امنیت سایبری، نیازمند تبادل اطلاعات امنیتی است

امنیت سایبری، نیازمند تبادل اطلاعات امنیتی است

بیشتر شرکت ها از به اشتراک گذاشتن اسرار خود متنفر هستند. اما وقتی صحبت از آمادگی امنیت سایبری می شود، تعداد بیشتری از شرکت های خصوصی و سازمان های دولتی به این نتیجه می رسند که شاید به اشتراک گذاری اطلاعات تنها راه مقاومت در برابر تهدیدات پیش رو است.

به اشتراک گذاری تهدیدات چه در بخش خصوصی و چه در بخش دولتی از یک دهه پیش و یا بیشتر آغاز شده است. در ابتدا به صورت یک توافق غیر رسمی آغاز گردید: کارشناسان امنیت IT در شرکت های مختلف در ابتدا دانسته های خود را در خصوص مشکلات معمول و یا آدرس های IP که در صنعت مزاحمت ایجاد می کردند را به اشتراک می گذاشتند. اما در طول زمان رسمی تر و متمرکز تر شده و درصدد پیشی گرفتن از مجرمان سایبری و حملات گسترده که صنایع مختلف را مورد حمله قرار می دانند، بوده است. شرکت های مالی، شرکت های بهداشتی و درمانی، خرده فروشان و شرکت های توزیع آب و برق با همکاری با یکدیگر و هماهنگی با سازمان های فدرال اطلاعات خود در خصوص نفوذ ها و حملات احتمالی را به اشتراک گذاشته تا بتوانند با سرعت بیشتری به حملات واکنش نشان داده و یا از بروز چنین حملات جلوگیری نمایند.

Robert M.Lee مدیر عامل Dragos Security و استاد مورد تایید موسسه SANS می گوید رخنه های سال های اخیر به شرکت های خصوصی و دولتی، مانند Target و Office of Personnel Management، سازمان ها را در خصوص به اشتراک گذاری اطلاعات با افراد با تجربه و شرکت ها در حوزه های مختلف صنعتی، خصوصی و دولتی ترغیب کرده است. او افزود: ” سازمان های بیشتری نیاز به داشتن اطلاعات امنیت سایبری را درک نموده اند.”

آغاز به کار طرح های صنایع مختلف – مانند Cyber Threat Alliance، تاسیس شده توسط چندی از شرکت های امنیت IT، مانند Palo Alto Networks، Symantec و Intel Security – و همچنین محبوبیت رو به رشد و موفقیت به اشتراک گذاری اطلاعات بخش-خاص و مراکز تجزیه و تحلیل (ISACs) در خدمات مالی، خرده فروشی و نفت و گاز، توجه بیشتری را معطوف این حوزه کرده است. به طور مشابه، قانون امنیت سایبری به اشتراک گذاری اطلاعات (CISA) که در ماه دسامبر گذشته به تصویب رسید، اشتراک گذاری اطلاعات شرکت های خصوصی با سازمان های دولتی برای کاهش تهدیدات را بسیار آسان نموده است. در فوریه 2015، اوباما رئیس جمهور آمریکا یک مرکز یکپارچه سازی اطلاعات تهدیدات سایبری را معرفی نمود تا به عنوان مرکز تبادل اطلاعات بخش های خصوصی و دولتی عمل نماید. این تمهیدات، در صنعت و دولت، به نوبه خود با توجه به افزایش و توسعه سیستم عامل ها و استانداردها جدید با هدف کمک به سازمان های درگیر برای اشتراک گذاری بهتر اطلاعات خود، مفید می باشند.

مطالب مشابه:  حمله مجدد Mirai، هدف: لیبریا!!!

مدافعان شبکه متحد می شوند!

Rick Howard مدیر ارشد امنیت Palo Alto می گوید:” جامعه مدافعان شبکه آموخته است که گروه های به اشتراک گذاری اطلاعات مانند هر جامعه دیگری از پدیده برون سپاری سود می برد. در این مورد سود اصلی سرعت می باشد.”

او می افزاید:” مجرمان سایبری کوچک، زیرک هستند و از یک راهمار ثابت برای رسیدن به هدف خود استفاده می کنند. در بیشتر مواقع آن ها به هنگام تغییر قربانیان خود حمله جدید اختراع نمی کنند، هنگامی که حمله آنها به نتیجه برسد تا زمانی که بتوانند از آن استفاده می کنند. ممکن است در روش تغییراتی بدهند اما برنامه کلی تغییر نمی کند.”

با توجه به مطالعات انجام گرفته توسط Enterprise Strategy Group در سال 2015، 37% از سازمان های آمریکای شمالی اطلاعات تهدیدات خود را به طور منظم به اشتراک می گذارند، در حالی که 45% از آن ها در بعضی مواقع این کار را انجام می دهند. و تا الان، بیشتر اشتراک گذاری اطلاعات توسط ISAC ها انجام شده است.

John Carlson رئیس ستاد خدمات مالی ISAC و مدیر اجرایی اسبق امنیت IT در Morgan Stanley می گوید:” محیط های اشتراک گذاری اطلاعات در حال تغییر هستند نه تنها به دلیل فراگیر و دائمی شدن تهدیدات، بلکه سنگین تر شدن حملات توسط هکر ها که شامل گروه های هکری مانند Anonymous نیز می باشد باعث این تغییر شده است. زمینه بیشتری احتیاج است تا عاملین حملات مشخص شوند. همچنین راه های موثر و کارآمد برای حفاظت از سیستم و مشتریان وجود خواهد داشت.”

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X