جنگ سایبری، مقدمه جنگ واقعی

افزایش حملات سایبری

مهندس بگ‌جانی در خصوص افزایش حملات سایبری در آینده‌ای نزدیک گفت:«با تحلیلی که شرکت‌های مختلف در اقصا نقاط دنیا انجام داده‌اند، در آینده‌ای نزدیک حملات سایبری آسیب‌های به مراتب جدی‌تری به کسب‌و‌کارها وارد خواهد کرد. به‌طور مثال در سال 2024 چنین تحلیل شده که چندین میلیارد دلار به کسب‌و‌کارها صدمه سایبری وارد می‌شود که اغلب هم جبران‌ناپذیرند.» وی با اشاره به تفکیک جغرافیایی این حوادث و خسارت‌های متعاقب آن اظهار کرد: «بررسی‌ها نشان می‌دهد منطقه خاورمیانه رتبه دوم در این خسارت‌ها را دارند و در قیاس با گذشته روندی افزایشی دارد. در ده سال گذشته خاورمیانه به جهت حملات سایبری رتبه ششم یا هفتم را در اختیار داشت اما حالا رتبه دوم را در این زمینه را به نام آن زده‌اند.»

در ادامه مهندس بگ‌جانی درخصوص تفکیک حوزه‌‌ای و نوع حملات سایبری گفت:«پراکندگی این میزان خسارت‌ها، به تفکیک تاکتیک‌هایی که فضای سایبر از آن استفاده می‌کند، جالب است. گروه‌هایی که حملات سرقت رمز و پسورد را در کارنامه خود دارند، آمار بالاتری نسبت به سایر حملات سایبر دارند. موضوع حملات سایبری تنها متوجه کسب‌و‌کار نیست، بلکه در حوزه نظامی نیز شاهد تاثیر رخدادهای سایبری هستیم. طبق آمار منتشر شده، پیش از جنگ روسیه و اوکراین مجموعه‌ای از حملات سایبری به صورت پیش‌نیاز آغاز شد.» وی با تشریح این استدلال که جنگ سایبری مقدمه‌ جنگ واقعی است، اضافه کرد: «مجموعه مواردی که بررسی کردیم نشان می‌دهد باید به حوزه سایبری بیشتر توجه کنیم. این موضوع موجب می‌شود تیم‌های عملیاتی در حوزه سایبر تشکیل شود که وظیفه رسیدگی به مخاطراتی را دارند که مختص این فضا است. سایبری‌ها به‌صورت شبانه‌روزی مشغول طراحی و اجرای ماموریت‌های خودشان هستند. درنتیجه باید مدیران را مجاب کرد تا به این حوزه توجه بیشتری کنند.»

تقسیم‌بندی کارگروه مدیریت رخدادهای سایبری

اما برای مقابله با حملات سایبری به شرکت‌ها و کسب‌و‌کارهای مختلف چه راهکاری باید اندیشید؟ مهندس بگ‌جانی در این خصوص بیشتر توضیح داد:« تیم‌های متخصص مقابله با حملات سایبری به تناسب ماموریت‌ها به رنگ‌بندی‌های مختلفی تقسیم می‌شوند. بخشی از تیم‌ها به رنگ زرد و نارنجی است که وظیفه آموزش و اطلاع‌رسانی را برعهده دارند. تیم آبی رنگ نیز موضوع دفاع سایبری را عهده‌دار است. همچنین پیوند دهنده تیم آبی و قرمز که اصطلاحا تیم بنفش نامگذاری شده نیز در حوزه دفاع فعالیت می‌کند. این تیم‌های عملیاتی وظیفه حفاظت از دارایی‌های سازمان‌ها را به عهده دارند که عملیاتی چند وجهی محسوب می‌شود.»

کمبود نیرو در حوزه سایبر

آماری تحت عنوان تناسب تعداد تیم‌های عضو سایبر و تعداد دارایی‌هایی که این تیم ها در قبالش مسئولیت دارند منتشر شده که طبق آمار فاصله زیادی بین این دو تناسب وجود دارد. بگ‌جانی در این خصوص گفت: «شکاف در حال گسترس است. چرا که روزانه تعداد دارایی‌هایی که در حوزه سایبری موجود است، در حال افزایش است، اما تعداد نیروی انسانی به شکل قابل‌توجهی کمبود دارد. همچنین ۴/۳ میلیون نفر کمبود نیرو در حوزه امنیت سایبر در جهان وجود دارد و این یک کمبود نیروی انسانی جدی است.» این کارشناس حوزه امنیت شبکه تاکید کرد که مدیران باید راهکارهایی را بیندیشند که کارمندان انگیزه‌های بیشتری برای فعالیت در این حوزه داشته باشند. او افزود: «مدیران باید راهکاری را ترسیم کنند تا نیروی انسانی در این بخش استخدام شود. همچنین آموزش به شکل صحیحی ارایه شود و یک دورنمای صحیح پیشرفت شغلی در سازمان‌ها نوشته شده باشد تا کارمندان انگیزه پیدا کنند. نتایج نظرسنجی از شاخص‌هایی که مدیران سازمان‌ها باید پیاده کنند تا یک شرکت امنیت سایبر آن را ترسیم کند به این صورت است که مسیر ارتقا شغلی برای پرسنل ترسیم شود. کارشناسان هم باید بدانند چه مسیری را در جهت پیشرفت طی می‌کنند. بحث آموزشی منظم، از مهم‌ترین‌ نکته‌ها است که مدیران باید توجه کنند. در حوزه تقویت انگیزشی نیروی انسانی نیز مجموعه‌ای از رفتارها برعهده حوزه مدیریتی است. موضوع دیگری نیز وجود دارد که کارمند بر اساس تجربه‌ای که دارد آن را به نیروهای تازه وارد منتقل ‌کند.»

بگ‌جانی با اشاره به مدل موسوم به «مدل ۷۰ ۲۰ ۱۰» در فضای امنیت و سایبر، در توضیح چنین گفت: «این مدل به ما می‌گوید که یک محیط حرفه‌ای برای پرسنل فراهم شده که همین نیروها با قرار گرفتن در این محیط، به صورت خودکار آموزش فرا می‌گیرند که ۷۰درصد آن بر اساس کسب تجربه پیش می‌رود. همچنین ۲۰درصد مربوط به مدیریت کردن کارکنان توسط مدیران فنی است که شکل می‌گیرد و فقط ۱۰درصد مربوط به آموزش‌های سنتی است.»