رفتن به محتوای اصلی
یکشنبه ۲۷ مرداد ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

کشورهای نوآور در زمینه پدافند سایبری چه کرده‌اند؟

کشورهای نوآور در زمینه پدافند سایبری چه کرده‌اند؟

به باور بسیاری از کارشناسان، یکی از علل اصلی ناکارآمدی هزینه‌های صورت گرفته در راه تقویت پدافند سایبری، ناهماهنگی روش‌های پدافند سایبری با نوع حملات صورت گرفته است. به‌عنوان‌مثال، در گزارش سالانه بسیاری از شرکت‌های امنیت سایبری، این شرکت‌ها اذعان می‌کنند که روش‌های قدیمی همانند استفاده از آنتی‌ویروس، دیگر کارایی ندارد و نمی‌تواند در برابر نسل جدید تهدیدات ایستادگی نماید.

به باور بسیاری از کارشناسان، یکی از علل اصلی ناکارآمدی هزینه‌های صورت گرفته در راه تقویت پدافند سایبری، ناهماهنگی روش‌های پدافند سایبری با نوع حملات صورت گرفته است. به‌عنوان‌مثال، در گزارش سالانه بسیاری از شرکت‌های امنیت سایبری، این شرکت‌ها اذعان می‌کنند که روش‌های قدیمی همانند استفاده از آنتی‌ویروس، دیگر کارایی ندارد و نمی‌تواند در برابر نسل جدید تهدیدات ایستادگی نماید.

این کارشناسان، همچنین تأکید می‌کنند که نیازمند ایجاد تغییر و تحول در روش‌های تدافعی هستند و در صورت عدم ایجاد چنین تغییر و تحولی، پیش‌بینی رخدادهای آینده در دنیای امنیت سایبری، غیرممکن خواهد بود.

نکته نگران‌کننده در این زمینه، این است که رشد حمایت دولت‌ها از حملات سایبری، در حال افزایش است و بسیاری از کشورها، به دلیل ارزان‌تر بودن نسبت به نبردهای نظامی، به بهره‌برداری از تسلیحات سایبری روی آورده‌اند.

درنهایت، این موضوع سبب شده است تا کشورهای مختلف برای مقابله با تهدیدات سایبری، روی به روش‌های خلاقانه و به‌روز بیاورند و روش‌های متفاوتی را برای این مسئله برگزینند. تغییر روش‌ها و متدهای آموزشی و بهره‌گیری از شبیه‌سازی‌های جدید، تغییر بودجه‌بندی در دولت‌ها و اختصاص بودجه به بخش‌های جدید، تغییر در سمت‌ها و مسئولیت‌ها و ایجاد سمت‌هایی که تاکنون در هیچ دولتی در جهان وجود نداشته است و در مواردی، بازگشت به دنیای بدون سایبر، ازجمله روش‌ها و راه‌حل‌هایی است که تاکنون برای مقابله با سیل فزاینده تهدیدات سایبری، استفاده شده است.

 

آموزش سایبری به کودکان و نوجوانان، روشی نوین برای مقابله با تهدیدات آینده

 

بسیاری از دولت‌ها و کشورها در جهان، به این موضوع پی برده‌اند که آموزش‌های سایبری، نیاز امروز هر جامعه‌ای است و قطعاً طی ماه‌ها و سال‌های آینده، به یک چالش عمده و فراگیر در جهان تبدیل می‌شود. این موضوع، دولتمردان در برخی نقاط جهان را بر آن داشته است تا در مدارس، دانشگاه‌ها و حتی کودکستان‌ها، آموزش‌های هرچند ساده و ابتدایی امنیت سایبری را آموزش دهند.

تحقیقات شرکت‌های امنیت سایبری، این موضوع را ثابت کرده است که بسیاری از رخدادهای امنیت سایبری و حوادثی نظیر سرقت اطلاعات، در اثر اشتباهات بسیار ساده و پیش‌پاافتاده برخی کارمندان به وقوع می‌پیوندد که بسیاری از این اشتباهات، با آموزش‌های ابتدایی، قابل حل شدن است.

همچنین، بررسی‌ها نشان می‌دهد با توجه به وابسته شدن هر چه بیشتر زندگی بشر به دنیای سایبری و رشد هم‌زمان تهدیدات سایبری، نیاز به وجود متخصصان این عرصه، در حال افزایش است و تربیت نسل‌های جدید متخصصان امنیت سایبری، در دستور کار مسئولان ذی‌ربط قرار گرفته است.

•سایبر پاتریوت، طرحی برای مقاوم‌سازی کودکان آمریکایی در برابر حوادث سایبری

آمریکا در نظر دارد با اجرای طرح‌هایی مانند سایبر پاتریوت «CyberPatriot»، کودکان این کشور را برای مقابله با هکرها و تهاجمات سایبری آماده کند. در همین راستا کودکان بین ۱۲ تا ۱۴ سال را برای این دوره‌های آموزشی انتخاب کرده‌اند و این کلاس‌ها در سالن‌های اجتماعات مدارس، کلاس‌ها و... برگزار می‌شود.

طبق بررسی‌های صورت گرفته توسط کارشناسان تا سال جاری (۲۰۱۸) در آمریکا ۳۰۰ هزار شغل در زمینه امنیت سایبری و مقابله با تهاجمات سایبری وجود دارد، اما فرد متخصص برای پذیرش این شغل‌ها وجود ندارد. طبق پیش‌بینی‌های صورت گرفته تا سال ۲۰۲۲ در سراسر جهان به ۱.۸ میلیون متخصص امنیت سایبری نیاز داریم. لذا بسیاری از کشورها در حال سرمایه گزاری در این زمینه هستند و در همین راستا روبه آموزش کودکان و زنان خانه‌دار آورده‌اند.

•کمپ تابستانی برای آموزش امنیت سایبری در اسپانیا

یکی از دانشگاه‌های اسپانیا که در حوزه سایبری و امنیت سایبری فعالیت دارد یک کمپین آموزش سایبری راه‌اندازی کرده است. نام این واحد دانشگاهی «University of Gibraltar» بوده و هدف از برگزاری این دوره‌های آموزشی ارتقاء سطح علمی دانش آموزان و استعدادیابی عنوان‌ شده است. در این کمپ آموزشی تلاش شد تا آموزش‌های عملی ارائه شود و با بازسازی شرایط واقعی افراد را برای حملات سایبری آماده کنند.

یکی از نکات قابل‌توجه در مورد این دوره، این است که با پایان یافتن آموزش‌ها در این دوره، دانش‌آموختگان باید مهارت‌های لازم برای آغاز کار در این عرصه را داشته باشند و این امر، سبب تعامل افراد دانش‌آموخته این رشته با شبکه‌های رایانه‌ای و تسهیل روند شغل یابی این افراد، در آینده نزدیک، شود. یکی از اهداف اصلی برگزاری این کمپ‌ها استعدادیابی است و همچنین شناسایی و سرمایه‌گذاری روی نوجوانانی است که به موضوعات سایبری علاقه‌مند هستند.

البته این‌ها، تنها چند مورد معدود از آموزش‌هایی بوده است که کشورهای مختلف برای دانش آموزان و دانش جویان خود تدارک دیده‌اند و برنامه‌ریزی‌های گسترده‌ای در سطح جهان، در این زمینه صورت پذیرفته است.

 

تأکید بر آموزش زنان در امور امنیت سایبری توسط برخی دولت‌های جهان

 

برخی متخصصین در زمینه امور امنیت سایبری، معتقدند زنان به دلیل ویژگی‌های خاصی که دارند، در زمینه احراز مشاغل امنیت سایبری، جایگاه بهتری نسبت به مردان دارند و همین موضوع، سبب شده است تا نسبت به آموزش زنان در این زمینه، اقدام کنند. این دست از کارشناسان معتقدند، زنان ریزبینی بیشتری نسبت به مردان دارند و به دلیل اینکه امنیت سایبری، دارای ظرافت‌های بسیار زیادی است، یک زن می‌تواند در موقعیت مشابه، تصمیم بهتری نسبت به مردان در مواجهه با چالش‌ها و بحران‌های امنیت سایبری بگیرد.

آموزش امنیت سایبری به دختران توسط IBM

آی بی ام، در راستای آموزش دختران آمریکایی در زمینه علوم سایبری، اقدام به آموزش ۲۰۰ دانش‌آموز کرده است. دانش آموزان که از کلاس‌های پنجم تا یازدهم بوده‌اند، اطلاعات فراوانی در مورد امنیتی سایبری آموختند. اطلاعاتی همچون چگونگی محافظت از خود در شبکه‌های اجتماعی یا چه حرفه‌هایی در امنیتی سایبری در دسترس هستند.

هلوتیلا لنگوریا (Helvetiella Longoria)، مدیر ارشد امنیت اطلاعات در دانشگاه نام برده، در این زمینه گفت: «ما کمبود زیادی از متخصصان امنیت سایبری داریم و این روش، راه خوبی برای علاقه‌مند کردن دانش آموزان به این رشته است. در این رویداد آن‌ها می‌بینند که چگونه جنبه‌های مختلف امنیت سایبری، زندگی شخصی خود و خانواده‌شان را تحت تأثیر قرار می‌دهد. ما امیدواریم که تشویق و حمایت از دانش آموزان دختر برای دنبال کردن علاقه‌شان در زمینه‌ی امنیت سایبری، ادامه یابد. همچنین امیدواریم که از طریق این برنامه و همکاری مداوم ما با آی بی ام، نقشی در هدایت و پرورش آن‌ها در این زمینه ایفا کنیم.»

 

•سایبر گرلز، نخبه پروری سایبری در میان دختران نوجوان اسرائیلی

مقامات ارتش رژیم صهیونیستی امیدوارند با اجرای طرح‌های آموزشی امنیت سایبری، دختران بیشتری، در بخش‌های فناوری اطلاعات، امنیت و برنامه‌نویسی در این رژیم، مشغول به کار شوند. طی چندین سال گذشته، ارتش رژیم صهیونیستی، نیاز مبرمی به کارشناسان و متخصصان سایبری پیدا کرده است.

در همین راستا، برنامه‌های ویژه متعددی طراحی شده تا بتواند مستعدان سایبری و نخبگان این عرصه را در سنین نوجوانی شناسایی کرده و آن‌ها را آموزش دهد. یکی از این پروژه‌ها، سایبر گرلز (Cyber Girlz) است که قصد دار دختران ۱۵ تا ۱۶ ساله اسرائیلی که استعداد آموزش‌های سایبری دارند را شناسایی کرده و با آموزش‌های لازم، آن‌ها را به یک متخصص سایبری تبدیل نماید. این طرح، با مشارکت شرکت آمریکایی صنایع دفاعی لاکید مارتین، در حال اجرا است.

بنیاد راشی (Rashi Foundation)، وزارت دفاع، سازمان امنیتی شین بت و همچنین موساد، برنامه‌های مختلفی را در سرزمین‌های اشغالی در دستور کار خود قرار داده تا دختران و پسران اسرائیلی را در زمینه علوم سایبری آموزش دهد.

 ۱۳۰۰ دانش‌آموز در رده‌های سنی ۱۰ تا ۱۲ سال، تاکنون از این آموزش‌های سایبری بهره‌مند شده و دولت اسرائیل، امیدوار است بتواند از این دانش آموزان، متخصصان سایبری در آینده استخراج کرده و از آن‌ها در نهادهای مختلف امنیتی و اطلاعاتی بهره‌برداری نماید.

اما ارتش رژیم صهیونیستی، بر حضور زنان در این عرصه، تأکید بیشتری دارد و تلاش می‌کند تا تعداد بیشتری از زنان را برای پست‌های سایبری، استخدام نماید. یکی از دانش آموزان این دوره تابستانی، دراین‌باره گفت: «روش‌های آموزشی در این دوره، بسیار سرگرم‌کننده است. من در مرحله اول، بسیار ترسیده بودم و از مواجهه با تعدادی زیادی از دخترانی که به سایبر علاقه‌مند هستند، نگرانی داشتم. من چنین علاقه‌مندی را در هم‌مدرسه‌ای‌های خودم ندیدم. این علاقه‌مندی، بیشتر در میان پسران وجود دارد. من در خانه، باید به‌تنهایی برنامه‌نویسی می‌کردم؛ اما اینجا تعداد زیادی از دوستانم هستند که علاقه‌مند به این موضوع بوده و همین مسئله، دانش و درنهایت، قدرت بیشتری را در اختیار شما قرار می‌دهد.»

 

ایجاد سمت‌های جدید سایبری، اقدام ویژه دولت‌ها در زمینه مقابله با تهدیدات سایبری

 

البته نمی‌توان خلاقیت و نوآوری در زمینه پدافند سایبری را منوط به چند مورد بسیار محدود نمود و راهکارها و روش‌های فراوانی در این زمینه وجود دارد؛ اما درهرحال، برخی موارد، می‌تواند تأثیرات شگرف و شاخص‌تری نسبت به بقیه موارد داشته باشد. به‌عنوان آخرین نمونه در این زمینه، می‌توان به ایجاد سمت‌های جدید در بدنه دولت‌ها، در مورد امور امنیت سایبری اشاره کرد؛ سمت‌هایی که تاکنون وجود خارجی نداشته‌اند.

طی سال‌های اخیر، چندین کشور، اقدام به ایجاد سمت وزیر امنیت سایبری در داخل کشور خود کرده‌اند که این خبر، نشان از اهمیت موضوع امنیت سایبری برای سران آن کشورها دارد. کشورهایی نظیر استرالیا یا ژاپن، از جمله کشورهایی هستند که تاکنون سمت وزیر سایبری را در دولت‌های خود ایجاد کرده و بودجه و تجهیزات مشخصی را در اختیار این وزیر قرار داده‌اند

موارد دیگر، همانند برگزاری رزمایش‌های متعدد و جدید، ایجاد پیمان‌های منطقه‌ای و فراملی درزمینه امنیت سایبری، دعوت از متخصصان و هکرهای کلاه‌سفید برای کشف آسیب‌پذیری در یک محصول و تعیین جایزه برای کشف آن، تلاش برای حذف محصولات خارجی در زیرساخت‌های سایبری یک کشور و تکیه بر تولید و توان داخلی برای ایجاد نمونه مشابه، تلاش برای غیر سایبری اداره کردن زیرساخت‌هایی که نیاز چندانی به فضای سایبری ندارند و پرهیز از ورود بی‌حساب‌وکتاب فناوری‌های نو و تازه به یک کشور، همه و همه از مواردی است که تاکنون و طی سال‌های اخیر، دولت‌ها برای مقابله با تهدیدات سایبری، نسبت به انجام آن‌ها اقدام کرده‌اند.

جمهوری اسلامی ایران، یکی از کشورهایی است که با توجه به موقعیت سیاسی و جغرافیایی خود و با در نظر گرفتن شرایط حساسی که در سطح منطقه و جهان دارد، چالش‌های متعددی را نیز در فضای سایبری، داشته و خواهد داشت. بسیاری از کشورهایی که با سیاست‌های حق‌طلبانه ایران در سطح منطقه و جهان، مخالف هستند، تلاش می‌کنند تا از طریق فضای سایبری، راه نفوذ به کشور و صدمه زدن به زیرساخت‌های ایران را فراهم نمایند.

 گرچه ممکن است آن‌ها موفقیت‌هایی نیز در برخی از زمینه‌ها به دست بیاورند، اما می‌توان با یک برنامه‌ریزی موفق و دقیق، اختصاص بودجه مناسب و متناسب با رویداد و بحران، انتصاب مدیران آینده‌نگر و هم‌راستا با بحران‌ها و چالش‌ها و درنهایت خلاق و جوان، بسیاری از خسارت‌ها و ضربات احتمالی را پیش‌بینی و از حجم و شدت آن‌ها کاست.

 

۴۹