ملاقات رهبران جهان برای به اشتراک گذاشتن بهترین روش های مقابله با حملات سایبری
کارکنان یونیپاث
گاهی اوقات برترین ابزار دفاعی جوامع سایبری در مقابله باساده ترین حملات اینترنتی ناکام می شوند. بهترین نمونه این خطای امنیتی، فیشینگ هدفمند است.
این نوع از حملات سایبری تحت عنوان ایمیل های عادی، مستفیدان را به ارائه معلومات حساس خود مانند نام مستفید، رمزعبور و معلومات کارتهای اعتباری ترغیب می کنند.
ویروسها، سافتویرهای جاسوسی و سایر سافتویرهای مخرب توسط ضمیمه های ایمیل ها پخش میشوند و یا — اگر یک سیستم معمولا این ضمیمه ها را بلاک بتواند — خرابکاران اینترنتی لینک هایی را شامل ایمیل میکنند تا مستفیدان را از طریق بازدید از ویب سایت های مخرب بدام بیاندازد.
یک گروه بین المللی از متخصصین امنیت سایبری در کانفرانس امنیت سایبری منطقه مرکزی (CRCC) راهکارهای دفاعی را برای دفع حملات این چنینی که بخشهای بسیار مهم سایبری را هدف قرار میدهند، به اشتراک گذاشتند.
کنفرانس امنیت سایبری منطقه مرکزی امسال در ماه اپریل سال 2018 در نزدیکی واشنگتون دی سی برگزار گردید و از کشورهای بحرین، مصر، عراق، اردن، کویت، لبنان، عمان، قطر، عربستان سعودی، امارات متحده عربی و ایالات متحده در آن اشتراک کرده بودند.
همچنین در این رویداد نمایندگانی از قومندانی ایالات متحده امریکا در افریقا و مستشاران نظامی از کشورهای انگولا، بوتسوانا، بورکینافاسو، جیبوتی، کنیا، نایجریا و مراکش حضور داشتند. میزبانی این رویداد بعهده قومندانی مرکزی (CENTCOM) و وزارت خارجه ایالات متحده بود.
به گفته دگرجنرال چارلز کیو براون معاون قومندانی مرکزی (CENTCOM): “تمامی همکارانی که در این کانفرانس اشتراک کردهاند، سهم بسزایی در کمک به تقویت مساعی مشترک امنیت سایبری ما دارند.”
کانفرانس امنیت سایبری منطقه مرکزی فرصتی را برای مسلکی های نظامی، علمی، دولتی و صنعتی جهت بررسی تهدیدات سایبری که بالای امنیت ملی تأثیر می گذارند فراهم آورده است. سه روز از کانفرانس به تقویت روابط بین رهبران تکنالوژی معلوماتی و ارتباطی، در راستای تمرکز بر آزمایش و ارزیابی ابزارهایی جهت تقویت ابزار دفاعی در مقابل حملات سایبری اختصاص داده شد. روابط ایجاد شده در این کانفرانس می تواند به حمایت از ثبات منطقوی کمک نموده و سازمان ها را قادر به بهبودی سریع با تحمل کمترین خسارات در صورت وقوع یک حادثه مینماید.
هیچ بخشی از جامعه از اینگونه حملات مصئون نماندهاند: بانکها، پوهنتونها، شفاخانهها، تأسیسات برق و تأسیسات نظامی تماماً هدف قرار گرفته اند.
معاون وزیر خارجه امریکا رابرت استرایر در بخش پالیسی ارتباطات و معلومات سایبری و بین المللی گفت: “مردم از این تهدیدها که ما در سرتاسر جهان با آن مواجه هستیم بیشتر آگاه می شوند.” او ابتکاراتی را که اخیرا جهت حفاظت از شبکه ها و زیربناهای حیاتی دولت ایالات متحده، و همکاری با شرکای بین المللی جهت افزایش امنیت سایبری ایجاده شده اند را با ما به اشتراک گذاشت.
استرایر اظهار داشت: “ما نیاز به یک ذهنیت دفاع جمعی داریم.”
تورن جنرال قوای عراق مهدی یاسر زبیدی رئیس ارتباطات نظامی وزارت دفاع گفت: همکاری بین المللی برای غلبه بر نقاط آسیبپذیر مهم است. تورن جنرال مهدی گفت:”ما تهدیدات مشترک زیادی در امنیت سایبری داریم” یونیپاث. ” منحیث مثال اگر به مبارزه علیه داعش نگاه کنیم، یک جامعه بین المللی متعهد و متحد باعث شد تا تروریستان در عراق نابود شوند. بسیار موفقیتآمیز بود.”
او توضیح داد که همچون مساعی جهانی برای امنیت سایبری نیز لازم است، و کانفرانس هایی مانند کانفرانس امنیت سابیری منطقه مرکزی CRCC کمک میکند تا کانالهای ارتباطی با شرکای بین المللی باز گردند.
او از رویداد امسال بشمول تمرینات کمپیوتری و همچنین مشارکت نظامیان آفریقایی خشنود بود. این کار به یک گروه وسیع بین المللی از رهبران امنیت سایبری اجازه داد تا شاخصه های حملات فیشینگ هدفمند را تجزیه و تحلیل نمایند.
تورن جنرال مهدی گفت: “ما باید این دانش را با همکاران و همسایگانمان توسعه دهیم تا همه قدرتمندتر شویم.”
انسان ها در مقابل سختافزار
گرچه هیچگونه کمبود وسایل تخنیکی و سختافزاری طراحی شده برای جلوگیری از حملات سایبری وجود ندارد، اما هنوز هم نظارت و درک بشری بر آن همچنان حیاتی است.
تورن جنرال قوای امریکا مایکل کیلگو که بعدا به سمت رئیس ریاست سوق، اداره، ارتباطات و سیستم های کمپیوتری قومندانی مرکزی CENTCOM مقرر شد، اظهار داشت: “ما باید پرسونل بخوبی آموزش دیده داشته باشیم که شبکه و امنیت سایبری را فهمیده و نه تنها قادر به محافظت و دفاع از تهدیدات باشند بلکه به تهدیدات عکس العمل نیز نشان دهند.”
این معضل مشترکی بود که بسیاری از اشتراککنندگان در جریان کانفرانس درباره آن بحث کردند. داکتر شریف هاشم معاون ریاست امنیت سايبری اداره تنظيم مخابرات مصر (NTRA) توضیح داد که متخصصین امنیت سایبری در سراسر جهان مورد ضرورت هستند و برای جذب آنان ضرورت به فراهم نمودن معاش خوب و پکیج های جذاب پاداش است.
داکتر هاشم گفت: که رهبران باید این موضوع را در ستراتیژیهای سایبری خود بگنجانند تا از موجود بودن کارشناسان مستعد سایبری دارای آموزشهای جدید اطمینان حاصل نمایند. اداره تنظیمات مخابراتی نشنل تلیکام NTRA در مصر از یک پروگرام آموزشی پیشرفته امنیت سایبری حمایت نمود که منتج به توزیع شهادتنامه به 179 متخصص از 38 نهاد در مصر شد. این برنامه نه تنها باعث افزایش سطح مهارت تخنیکی شد، بلکه همچنان این برنامه فرصتی مهم برای ایجاد روابط گردید.
داکتر هاشم گفت: “ایجاد ارتباطات مسلکی در میان آنها یک امری کلیدی است” او همچنان توضیح داد که انتظار برای اتفاق افتادن یک حادثه، زمان آغاز ساخت روابط یا اعتماد نیست.
اما استخدام و نگهداری از یک گروه از متخصصین تخنیکی آموزش دیده عالی، تنها یکی از معضلات پیشرو است. مستفیدان عادی کمپیوتر باید به درستی تعلیم داده شده و آموزش دیده باشند تا قربانی فریب، کلاهبرداری و دیگر تهدیدات موجود نشوند. جنرال کیلگو گفت: جهت مدیریت فضای آنلاینی که استفادهکنندگان در آن فعالیت میکنند، یوزر پالیسی ها و یا پالیسی های کاربری ایجاد و اجرایی شوند.
موفقیت های سایبری
عمان رتبه چهارم جهان را در راپور شاخص جهانی امنیت سایبری سال 2017 در ساحه تعهد و پیشرفت های امنیتی سایبری در بین 193 کشور عضو اتحادیه بین المللی مخابرات (ITU) به خود اختصاص داد. دیگر کشورهای شرق میانه که در صدر لست جهانی حضور داشتند عبارتند از مصر که در رتبه 14 و قطر که در رتبه 25 حضور دارند.
نظرات بسته شده است.