پنجشنبه ۳۰ آبان ۱۳۹۸
حفاظت سایبریمقالات

حفاظت سایبری در عصر یکپارچگی سیستم‌ها

به عنوان یک روند دراز مدت، میزان جرم در بسیاری از دسته‌بندی‌های مختلف در جهان غرب از دهه 1970 به طور پیوسته کاهش یافته است. نقش آن به عنوان بازدارنده در این موقعیت هرچه باشد، دوربین‌های مداربسته قطعاً به شناسایی و محکوم کردن مجرمان کمک کرده است – و هر قدر فناوری‌های آن پیشرفت کرده، کارآیی‌های آن نیز افزایش یافته است. اما سیستم‌های نظارت تصویری، در حـــال حــــاضـــر تسهیل‌کننده‌های بالقوه‌ای دارای دامنه‌ی ریسک نسبتاً کم و انواع مختلفی از جرم و جنایت به شمار می‌روند که در حال افزایش است. در ماه اکتبر سال 2016، اطلاعات بیش از یک میلیون دوربین امنیتی به سرقت رفت و برای مختل کردن یک سایت اینترنتی مورد استفاده قرار گرفت که به عنوان یک حمله DDoS شناخته شد. بعد از آن، در ژانویه‌ی 2017، دوربین‌های امنیتی هشت روز قبل از مراسم تحلیف ریاست‌جمهوری دونالد ترامپ هک شدند.  بعد از آن بود که قانون حفاظت از داده‌های عمومی (تحت عنوان GDPR) ارائه شد. این قانون که از تاریخ 25 ماه می 2018 در سراسر اروپا الزامی خواهد شد، جریمه‌هایی را مبنی بر تخطی از قوانین حفاظت از داده‌ها تعیین می‌کند.

با این وجود، 41 درصد از کاربرانی که دارای سیستم‌های IP هستند، هیچ نگرانی در مورد سیستم‌های دوربین مداربسته‌خود و آسیب‌پذیری‌های احتمالی آنها ندارند. آیا آنها از خود راضی هستند؟

یکی از مسئولین امنیتی ارشد در بخش هتل‌داری در ایالات متحده گفت: سیستم‌های دوربین مداربسته‌ی ما در یک شبکه جداگانه بدون دسترسی به اینترنت / Wi-Fi عمل می‌کنند، بنابراین ما نسبتاً در برابر نفوذ ایمن هستیم. یکی از افرادی که در آفریقای جنوبی متهم به حفاظت از تجارت در بخش فناوری اطلاعات / دیجیتال بود، گفت: آنها اعتماد به نفس کافی نسبت به آمادگی خود دارند. وی گفت: من درک خوبی از مفاهیم امنیت سایبری دارم و می‌دانم که سیستم ما به درستی و با تنظیمات https و فایروال صحیح نصب شده تا از حملات DDoS و بوت‌نت جلوگیری شود. به طور خلاصه، یکی دیگر از پاسخ‌دهندگان پیشنهاد داد: «اگر حفاظت در برابر حملات سایبری قوی باشد، نگرانی کمتری وجود خواهد داشت».

تحقیقات انجام شده، نشان داده‌اند که هر دو سیستم‌های مبتنی بر DVR و سیستم‌های مبتنی بر ابر در معرض نقض‌های مخرب قرار دارند. در طول این آزمایشات، پنج روتر، DVRها و دوربین‌های IP که آخرین نسخه از نرم‌افزار را اجرا می‌کردند، به اینترنت متصل شدند. یکی از دستگاه‌ها در عرض چند دقیقه دچار اختلال شد، در حالی که دو دستگاهِ دیگر زیر 24 ساعت تحت کنترل مهاجم ناشناخته قرار گرفتند. مورد چهارم ناپایدار و کاملاً غیرقابل استفاده گردید.  این تحقیق نشان داد که راهکارهای ویدیویی مبتنی بر DVR و Cloud استفاده از حمل و نقل پورت و DNS پویا، باعث ایجاد آسیب‌پذیری می‌شوند، در حالی که سابق تعداد کمی از به‌روزرسانی‌های سیستم‌عامل را منتشر می‌کند و اغلب «درب عقب» سیستم را باز می‌گذارند. مشکلات دیگر شامل استفاده نادرست از پروتکل‌های امن، عدم رمزگذاری، امنیت ناکافی کوکی‌ها و کاربر غیرمطمئن و مدیریت اعتبار می‌شود. اما فروشندگان با توجه به این مشکلات از خواب غفلت بیدار شده‌اند و امنیت سایبری در حال حاضر به یکی از موضوعات پرکابرد در صنعت تبدیل گردیده است. تقریبا نیمی از متخصصان امنیتی (48 درصد) اظهار داشتند که درباره تهدید امنیت سایبری در مقایسه با دو سال بیشتر نگران هستند، در حالی که 19 درصد اعلام کردند که نگرانی کمتری دارند. یکی از پاسخ‌دهندگان این تحقیق از بریتانیا گفت: با توجه به پوشش رسانه ای مسائل مربوط به امنیت سایبری و هک شدن محصولات ارزان‌قیمت آسیایی، به اعتقادِ من نگرانی بیشتری نسبت به 18 ماه پیش وجود دارد. چگونه می‌توان دلیل نگرانی کمتر 19 درصد از افراد را توجیه کرد؟ پاسخ واضح این است که آنها اخیراً راهکارهای دفاع از امنیت سایبری خود را تقویت کرده‌اند. داده‌ها را به افرادی محدود کنید که سیستم خود را در پنج سال اخیر نصب کرده‌اند یا به طور قابل ملاحظه‌ای آن را ارتقا داده‌اند و در واقع تهدید امنیت سایبری این راهکارهای جدید در مقایسه با سیستم‌های قدیمی‌تر بسیار کمتر بوده است: 14 درصد با سیستم‌های جدیدتر نگرانی داشتند (این عدد در کسانی که سیستم‌های قدیمی‌تر دارند، 16 درصد بود)، 42 درصد نگرانی متوسط (در سیستم‌های قدیمی برابر با 54 درصد) و 44 درصد ادعا می‌کردند که نگرانی ندارند (که این امر در سیستم‌های قدیمی برابر با 30 درصد است). کارشناسانی که در بخش‌های زیرساخت‌های حساس، از جمله سازمان‌های دولتی، بهداشت و درمان، حمل و نقل، صنعتی و معدنی، تأسیسات و کشاورزی، فعالیت می‌کنند، نگرانی بیشتری نسبت به آسیب‌پذیری‌های سایبری در سیستم‌ها داشتند (66 درصد از آنها دست‌کم کمی در مورد این آسیب‌پذیری‌ها نگرانی داشتند، در حالی که این عدد برای بخش‌های دیگر 58 درصد بود). میزان نگرانی این کارشناسان نسبت به دو سال پیش افزایش یافت (52 درصد نگران‌تر بودند و 5 درصد میزان نگرانی‌شان کمتر بود که این عدد برای بخش‌های دیگر 47 و 21 درصد به شمار می‌رفت). پاسخ‌دهندگانی که برای سازمان‌های IT، فناوری‌های دیجیتال و همین طور امنیت و حفاظت سایبری فعالیت می‌کنند، در صورت بروز حمله‌ای سایبری، احتمال بیشتری داشت که به پروتکل‌های بسته و یا سیستم‌های آنالوگ بازگشت کنند (46 درصد در این بخش موافق بازگشت بودند، در حالی که این عدد برای بخش‌های دیگر 30 درصد بود)، اما در عین حال، به شکل قابل تقدیری، در مورد آسیب‌پذیری‌های سیستم‌های خود نسبت به دو سال قبل نگرانی بیشتری داشتند.

ثبت یک پاسخ