اسلام آباد:

ادغام داده ها، رایانش ابری و دستگاه های مجهز به اینترنت، بزرگترین تهدید از زمان جنگ سرد را برای ما به ارمغان آورده است: خطر حملات سایبری از سوی کشورهای پروکسی.

با توجه به اینکه مؤسسات بخش دولتی پاکستان مکرراً توسط دشمنان تروریستی که شبکه‌های ناشناس TOR را اداره می‌کنند مورد حمله قرار می‌گیرند، آموزش و سازماندهی یک نیروی سایبری برای کمک به دولت در مدیریت تشدید تنش در صورت بروز یک درگیری سایبری بسیار مهم است.

اخیراً، LeakBase به داده‌های مصرف‌کننده Paysys Labs، واسطه‌ای که سرویس‌های Raast SBP را از طریق میان‌افزار خود ادغام می‌کند، دسترسی پیدا کرد و اطلاعات بیش از 50000 کاربر را در وب تاریک منتشر کرد.

اتحاد سایبری فیلیپین در این ماه تلاش کرده است به بیش از ده ها وب سایت دولتی حمله کند. ناگفته نماند برخی از گروه های تروریستی سایبری که اطلاعات شخصی کارمندان دولت پنجاب را منتشر کرده اند.

گزارش شده است که داده های بسیاری از شرکت های خصوصی مانند AM International و medIQ در انجمن های هکرها منتشر شده است.

کاملاً واضح است که افراد، مشاغل و دولت‌های محلی نمی‌توانند این بار اضافی تضمین امنیت سایبری را تحمل کنند و سازمان‌های متخصص با فناوری ویژه باید با این حوزه مقابله کنند تا از این حملات محافظت کنند. نه تنها اقدامات دفاعی کوتاه مدت به فوریت مورد نیاز است، بلکه نیاز به اتخاذ یک رویکرد استراتژیک برای ایجاد انعطاف پذیری در سیستم های IT نیز وجود دارد.

آنچه برای سیاست گذاران به معنای جداسازی سیستم های پایگاه داده از یکدیگر است، تا جایی که ممکن است، و اجتناب از تامین مالی برنامه هایی که منجر به ادغام داده ها می شود. به عنوان مثال، یکپارچه سازی NADRA، FBR و سیستم های بانکی بسیار خطرناک است، اگرچه چنین سیستم یکپارچه ای داشبورد رویایی را برای مقامات ارائه می دهد.

اگرچه APIهای جداگانه آنها ایمن هستند، اما معماری ذاتاً قدرت زیادی را برای هکرها وعده می دهد.

به طور مشابه، این واقعیت که NTDC دارای داشبورد آنلاین در دسترس است، که می تواند توسط هر کاربر مخربی دستکاری شود، مستعد حملات در کل زنجیره تامین برق است. روسیه یک دهه است که به زیرساخت های اوکراین از جمله شبکه های برق و بانک ها حمله می کند.

ردیابی چنین حمله یا مکان یابی تروریست های سایبری مشکل است. یک هکر روسی، از طریق VPN در حال اجرا در ایالات متحده، ممکن است از ایمیل های فیشینگ برای نصب نرم افزارهای مخرب در رایانه های متصل به اینترانت دولت ما برای سرقت داده ها با آپلود آن در یک سرور ابری چینی استفاده کند.

استفاده از ایالات متحده به عنوان یک پروکسی برای حمله به هنگام جمع آوری داده ها روی سرور دیگری در چین، مکان یابی چنین افرادی را دشوار می کند. ردیابی افراد در فضای مجازی به یک کابوس قضایی تبدیل می شود و جنگ سایبری را به سلاحی انتخابی برای گروه های باج خواه تبدیل می کند.

با توجه به برگزاری چندین انتخابات در سال جاری، اقدامات امنیتی سایبری کافی باید به موقع انجام شود، زیرا بسیاری از کشورها دارای سلاح های سایبری برای تأثیرگذاری بر نتایج انتخابات و همچنین افکار عمومی هستند.

با استفاده از پلتفرم‌های رسانه‌های اجتماعی که توسط متا اجرا می‌شوند، استفاده از ابزارهای رفتاری همراه با تبلیغات هدفمند برای تأثیرگذاری بر احساسات عمومی در خطوط کمبریج آنالیتیکا بسیار آسان است.

کاری که ما باید انجام دهیم ایجاد آگاهی برای ارتقای حریم خصوصی داده ها و بهترین شیوه ها برای رسیدگی به داده های عمومی آنلاین به طور گسترده است. انعطاف پذیری زیرساخت های حیاتی و خدمات ضروری ما باید در اولویت قرار گیرد و SOP های سختگیرانه باید در سیستم تعبیه شود.

ممیزی های سایبری باید توسط مقامات نظارتی مربوطه در مورد دارایی های حیاتی از جمله سیستم بانکی انجام شود و حسابرسان امنیتی باید هر سه ماه یک بار پشته های پروتکل و اجزای نرم افزار را به طور کامل بررسی کنند. ایجاد لیستی از مجوزهای هر مؤلفه، انتشار پچ ها و وابستگی ها.

بنابراین، در صورتی که یک جزء نرم افزاری خاص به خطر بیفتد، همه سازمان هایی که سیستم های فناوری اطلاعات آنها با استفاده از آن جزء ساخته شده اند، می توانند به موقع هشدار داده شوند.

با این حال، امنیت سایبری همچنین می‌تواند منجر به سهولت کمتر انجام تجارت شود، زیرا یک SOP دقیق می‌تواند سرعت عملیات تجاری را کاهش دهد.

به عنوان مثال، اگر NADRA از ترس اینکه اثر انگشت و امضا به بیرون درز کند و روی اوراق مهر صادر شده غیرقانونی برای مهر و موم کردن قراردادهای جعلی جعل شود، صدور کارت شناسایی آنلاین و سایر گواهی ها را متوقف کند، مزاحمتی که برای یک شهروند عادی ایجاد می شود بسیار زیاد خواهد بود.

به طور مشابه، دستگاه‌های IoT که به سرعت در میان توده‌ها نفوذ می‌کنند تا لوازم خانگی را از راه دور کنترل کنند، یک راحتی عالی هستند، اما متأسفانه تمام داده‌های ما نیز در سرورهای خارج از کشور ریخته می‌شوند.

در بدترین سناریو، وسایل برقی ما نیز می تواند توسط هر تروریست سایبری خارجی یا گروه باج افزار کنترل شود.

به طور کلی، آینده امنیت سایبری مستلزم سرمایه گذاری مداوم در آخرین فناوری ها و رویکردها برای همگام شدن با تهدیدات در حال تحول است.

با این حال، نظارت بر شهروندان به بهانه امنیت سایبری باید متوقف شود و تغییر سیاست به سمت امنیت سایبری که حداقل نقض حقوق حریم خصوصی شهروندان را تضمین می‌کند و در عین حال اقدامات امنیتی همه‌جانبه را انجام می‌دهد، مورد نیاز است.

نویسنده فارغ التحصیل کمبریج است و به عنوان مشاور استراتژی کار می کند

منتشر شده در اکسپرس تریبون، 20 مارس^هفتم، 2023.

پسندیدن کسب و کار در فیس بوک، دنبال کردن @TribuneBiz در توییتر برای مطلع شدن و پیوستن به گفتگو.