چالش تهدیدات امنیتی تنها در کلام خلاصه نمی شود و در واقعیت نیز با آن روبرو هستیم. این تهدیدات می تواند منجر به شکستهای بزرگی شوند که امروزه حد و مرزش از شرکت و شهرها و کشورها نیز عبور کرده است. تهدیداتی که نمونه اش در بحث صنعت هسته ای کشورمان شاهدش بودیم.
در سطح ملی تهدید اصلی حملات سایبری از طرف کشورها و تروریستهای خارجی صورت می گیرد. با این اوصاف، بسیاری از جنایتکاران و خرابکاران به تنهایی و مستقل و بدور از هرنوع تشکیلاتی وارد عمل می شوند. سناریوهای رایج در مورد حملات سایبری هشدار می دهند که خرابکاران می توانند با کنترل امکانات نیروگاهها و مخازن آب و امکانات زیرساختی کشورها باعث مشکلات عدیده شده و حتی درهم شکستن دولتها شوند.
حملات می توانند شکلهای مختلفی داشته باشند. ممکن است حتی بسیار ابتدایی سروقت دوربین مداربسته رفته و با یک اتصال فیزیکی باعث ایجاد اختلال شوند. در مقابل هم ممکن است حملاتی در سطحی حرفه ای شبیه حملات روز-صفر اتفاق بیفتد. حملات روز-صفر بدین معنی است که در یک نرم افزار حفره امنیتی پیدا شود و قبل از اینکه سازنده نرم افزار به آن پی ببرد(و آن را تصحیح نماید) توسط هکرها مورد سوء استفاده قرار گیرد.
در دسترس بودن اطلاعات منجر به وقوع مشکل منحصر به فردی در حوزه امنیت سایبری می شود که متعاقبا هم مجرمان اینترنتی از آن سوء استفاده خواهند کرد. درواقع همانطور که در دسترس بودن اطلاعات و همه گیری آن می تواند برای استفاده کنندگان مفید باشد بلعکس می تواند مورد سوء استفاده نیز قرار گیرد. حملات سایبری همچنین می توانند به جاسوسی در مسائل صنعتی و تجاری، دسترسی غیرمجاز به مدارک پزشکی و اطلاعات خاص مالی و کارتهای اعتباری منجر شوند.
در گذشته هکرها داده ها را می دزدیدند تا بصورت آنلاین به فروش برسانند. امروزه به نوعی گروگان گیری اطلاعات رو آورده اند! بصورتی که مدارک و اسنادی مهم توسط یک هکر رمز می شوند و درخواست پرداخت پول برای برگشت آن اطلاعات توسط هکر به کاربر داده می شود!
درک نیاز به افزایش امنیت
برای دورزدن حملات محتمل، بسیاری از پیمانکاران پروژه ها را به لایه های امنیتی متعدد مجهز می کنند. برای اینکه بفهمیم آیا اینکار می تواند موثر باشد یا نه دو کار می تواند انجام شود:
- اجرای ارزیابی ریسکی متناسب که خطرات واقعی مشتریان را پیش از وقوع بررسی می کند.
- سعی در ارزشگذاری مالی هر خطر و ریسک امنیتی.
ارزیابی ریسک
برای ارزیابی میزان تهدیدات نیاز است که چندین فاکتور مهم را در نظر بگیریم:
هدف و توانمندی هکر، آسیب پذیری نفوذ به سایت و عواقب حمله
وقتی که حملات در سطح بالایی رخ می دهد پیمانکاران پروژه ها باید به کاربران خود هشدار بدهند. همچنین به آنها درباره لزوم نیاز به تغییر سایز و حدود هر پروژه توضیحات و توصیه هایی بدهند. برای مثال با توسعه امنتر سویچهایی که شبکه های مختلف را از یکدیگر جدا می کنند می توان انتفال داده ها را امنتر کرد و یا با استفاده از دستگاههای دیگر می توانیم مطمئن باشیم که نقض حریم یک شبکه بسیار سخت تر شده باشد.
محاسبه ارزش مالی
براساس ارزشگذاری مالی هر خطر و ریسکی می شود فهمید که چقدر هزینه برای تحت کنترل گرفتن مشکلات امنیتی لازم است. آنوقت دیگر به اشتباه یک کاربر لازم نیست میلیونها تومان بر سر مشکلی که تنها با 500 هزارتومان حل می شود خرج میلیونی نمایند. درواقع قیمت هر ضرر امنیتی با توجه به میزان خسارت وارده به سیستمها مشخص خواهد شد. فرمولی که توصیه می شود برای ارزشگذاری مالی راهکارهای امنیتی استفاده شود به این صورت خواهد بود :
احتمال وقوع * تاثیرات = ارزش مالی مورد محاسبه
برای مثال اگر قرارباشد وقوع یک تهاجم به ضرری 400 میلیون تومانی ختم شود و احتمال وقوعش 10 درصد باشد در واقع ارزش مالی راهکار مقابله باید حداکثر 40 میلیون تومان باشد. دراین مورد بخصوص سرمایه گذاری بیش از این مبلغ برای رفع مشکل امنیتی می تواند بی معنی باشد و معادل هدر رفتن سرمایه شود.
با پیشرفت تکنولوژی، حملات سایبری در سیستمهای امنیتی فیزیکی شبکه رو به افزایش است. واجب است که اولین و مهمترین مسئله حفظ امنیت دارائیهای کاربران باشد اما شرکتها یا پیمانکاران از هر خطر محتمل دیگری نیز دوری می کنند؛ زیرا آسیب پذیری آنها می تواند به برند و اعتبار شرکتها آسیب بزند. آگاهی و تعهد مهمترین فاکتورهای بنیادین برای حفظ امنیت سایبری به حساب می آیند.