ITanalyze

در این رابطه گزارش فوربس درباره هشدار کارشناسان امنیت سایبری و تاکید بر لزوم تقویت زیرساخت‌های فناورانه در آمریکا، قابل تامل است.

اگرچه استراتژی نظامی ایالات متحده در سال 2018، تاکید خود را از مقابله با آنچه که افراط‌گرایان اسلامی می‌نامد به رقابت قدرت‌های بزرگ تغییر داد اما جنگ بین حماس و اسرائیل، بستر جدیدی برای کسانی که قصد حمله به آمریکا را دارند، فراهم کرده است.

• مرزهای جنوبی، پاشنه آشیل آمریکا

کریستوفر رای، رئیس اف‌بی‌آی، 31 اکتبر در کنگره گفت: «جنگ جاری در خاورمیانه، خطر حمله علیه آمریکایی‌ها درون ایالات متحده را به سطح دیگری افزایش داده است.»

بسیاری از سیاستمداران و صاحب‌نظران به مرز جنوبی آمریکا به عنوان مکانی اشاره کرده‌اند که حفاظت از آن باید تقویت شود. تعداد افرادی که در فهرست دیده‌بان ترور FBI در مرز جنوبی دستگیر شده‌اند، در سال‌های اخیر به طور چشمگیر افزایش یافته و در سال مالی 2023، منتهی به 30 سپتامبر به 169 نفر رسیده‌اند.

حدود 500 نفر نیز در فهرست نظارتی در سال 2023، در مرزهای ایالات متحده و سایر نقاط ورودی رهگیری شدند و تعدادی دیگر، احتمالا شناسایی نشده‌اند.

بنابراین هرگونه تلاش دیرهنگام برای تشدید امنیت مرزی، خطر حمله را از بین نمی‌برد. ممکن است اکنون تروریست‌ها در ایالات متحده باشند و به طور فعال برای خشونت برنامه‌ریزی کنند.

آمریکا باید اقدامات اتخاذشده برای محافظت از مردم و سرمایه‌ها را در محدوده مرزی خود بررسی کند. البته بیشتر این وظایف، الزاما برعهده مقامات ایالتی و محلی است.

یکی از حوزه‌هایی که واشنگتن در این زمینه پیشگام بوده، حفاظت از زیرساخت‌های حیاتی است. دولت فدرال، آژانسی دارد که بر ایمن‌سازی 16 زیرساخت‌ ضروری شامل کارخانه‌های شیمیایی، شبکه‌های برق، امکانات مراقبت‌های بهداشتی و شبکه‌های مالی متمرکز است. یکی از این بخش‌ها، فناوری اطلاعات است که بخش عمده‌ای از سخت‌افزار و نرم‌افزار پشتیبانی‌کننده اینترنت را  شامل می‌شود.

برخلاف سایر خوشه‌های زیرساخت حیاتی، مجموعه مسیریاب‌های اینترنتی، مراکز داده و پیوندها، نسبتا جدید و در معرض تغییرات مکرر از نظر مالکیت است.

هنگامی که تروریست‌ها، 11 سپتامبر آخرین حمله بزرگ را در ایالات متحده انجام دادند، گوگل، تنها سه سال داشت و سرویس وب آمازون و فیس‌بوک (متا)، اصلا وجود نداشت.

اقتصاد مبتنی بر اینترنت، آن‌طور که امروز می‌شناسیم، تازه در حال ظهور بود. با این حال، ظهور آن، چنان سریع بود که امروزه بسیاری از جنبه‌های تجارت و فرهنگ معاصر، بدون دسترسی مداوم به آنچه که قبلا وب جهانی نامیده می‌شد، غیرقابل اجراست.

این امر، بسیاری از بخش‌های زیرساختی حیاتی دیگر را نیز شامل می‌شود. تصور کنید سرمایه‌داران، پزشکان یا اولین پاسخگویان در غیاب اتصالات اینترنتی قابل اعتماد، چگونه عمل می‌کنند. به روشی که جامعه اکنون سازماندهی شده، آنها بدون اینترنت، نمی‌توانند کاری انجام دهند.

• آسیب‌پذیری احتمالی زیرساخت‌ها

بنابراین وابستگی به زیرساخت‌های پشتیبانی‌کننده از اینترنت، فراگیر و عمیق است. خبر خوب اینکه «شبکه شبکه‌ها» غیرمتمرکز است و از ابتدا برای رفع اختلالات طراحی شده است. خبر بد اینکه برخی از مهم‌ترین گره‌های آن، بسیار متمرکز هستند.

به عنوان مثال، بیشتر ترافیک اینترنت از طریق 275 مرکز داده در ویرجینیای شمالی انجام می‌شود. اینجاست که اینترنت به‌ عنوان یک پروژه نظامی شکل گرفت و بعدا افرادی که به بازار ورود کردند، به‌ عنوان راهی برای به حداقل رساندن تاخیرهای انتقال در اطراف هاب اصلی جمع شدند.

این موضوع، نکته‌ای را درباره آسیب‌پذیری احتمالی زیرساخت‌ها شرح می‌دهد.

واشنگتن‌ پست داستان 10 فوریه را با توصیف منظره یک هواپیمای بدون سرنشین خصوصی که بر فراز یکی از مجتمع‌ها پرواز می‌کرد، آغاز کرد. البته حملات هواپیماهای بدون سرنشین، تنها یک خطر در بین خطرات متعدد است. مراکز مختلف ممکن است توسط حملات جنبشی روی زمین یا از طریق قطع شدن منبع برق یا حملات سایبری در معرض خطر قرار گیرند. مورد دیگر اینکه این شیوه، مجرمان را حتی برای مجازات، ملزم به حضور در داخل مرزهای ایالات متحده نمی‌کند.

در بخش دیگری از این گزارش ادعا شده بدون اینکه به حملات جنبشی اشاره کنیم، ایران، تجربه زیادی در زمینه هک و بدافزار دارد و بدون ‌شک ایران بخشی از این دانش را با گروه‌هایی مانند حزب‌الله به اشتراک می‌گذارد.

• چهار اقدام گوگل برای حفاظت امنیت

اگر مهاجمان در تخریب اتصالات داده یا نرم‌افزار مورد استفاده زیرساخت‌های داخلی اینترنت موفق شوند، قادرند یک‌شبه اقتصاد را از بین ببرند. بنابراین، بخشی از تقویت امنیت داخلی در محیط تهدید کنونی باید شامل تعیین میزان امنیت شبکه‌های اینترنت باشد.

گوگل، پرکاربردترین سایت‌ جهان، بینش ویژه‌ای را درباره جزییات نحوه محافظت از زیرساخت‌های اینترنتی در قالب اقدامات امنیتی ارائه می‌دهد.

اهم اقدامات گوگل برای حفاظت امنیت عبارتند از:

• مراکز داده توسط چندین لایه امنیتی فیزیکی محافظت می‌شود.
• تمام داده‌های ذخیره‌شده در چند ماشین در مکان‌های مختلف قرار دارند و در صورت اختلال، قادرند به طور خودکار جابجا شوند.
• ژنراتورهای پشتیبان در تمام مراکز داده نصب می‌شوند تا اگر منبع برق به خطر بیفتد، به‌ طور یکپارچه راه‌اندازی شوند.
• تیم‌های امنیتی به طور مداوم، آمادگی خود را برای پاسخ به طیف وسیعی از تهدیدات، آزمایش می‌کنند.

به طور کلی، شبکه گوگل طوری طراحی شده که از نقاط شکست منفرد جلوگیری کند. ابزارهای احراز هویت دقیق برای نظارت بر افرادی که در معماری شبکه حضور دارند و نیز رمزگذاری end-to-end برای محافظت از جریان داده‌ها استفاده می‌شود. همچنین کل سیستم در حالت اعتماد صفر عمل می‌کند که در آن بررسی‌های محیطی، تنها یکی از اقدامات امنیتی است.

برخی از شیوه‌های امنیتی استفاده‌شده توسط گوگل، مانند ساخت سرورها، فراتر از توان اپراتورهای کوچک‌تر است. با این ویژگی‌ها، گوگل به عنوان بزرگ‌ترین ارائه‌دهنده خدمات اینترنتی در جهان، الگوی مفیدی برای ارزیابی امنیت سایر فعالان بازار ارائه می‌دهد.

خوب یا بد، اینترنت به قلب اقتصاد ایالات متحده تبدیل شده است. بنابراین ایمن‌سازی زیرساخت‌های پشتیبانی از اینترنت برای محافظت از این کشور ضروری است. وقتی انقلاب دیجیتال، راه‌های خلاقانه‌تری برای آسیب‌رسانی به آمریکا ارائه می‌دهد، نباید تصور کنیم نسل جدید مهاجمان از جنایات فاحش گذشته حمایت می‌کنند. (منبع:عصرارتباط)