رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

انعطاف‌پذیری سایبری چیست؟

انعطاف‌پذیری سایبری چیست؟

پیشگیری از وقوع حملات سایبری به معنای کم کردن احتمال نفوذ به زیرساخت‌های ارتباطی است. متخصصان امنیتی می‌دانند که هیچ سامانه‌ای در برابر تهدیدات امنیتی ایمن نیست و هر لحظه ممکن است سامانه‌های امنیتی یک حمله هکری را شناسایی کنند. سازمان‌ها برای کم کردن آثار مخرب یک حمله سایبری به سراغ الگوی انعطاف‌پذیری سایبری (Cyber Resilience) رفته‌اند. انعطاف‌پذیری سایبری سعی می‌کند با ارائه یک مکانیزم مدیریت مخاطرات (Risks) سایبری، شدت آسیب‌های وارد شده به یک سامانه را به حداقل برساند. انعطاف‌پذیری سایبری از تکنیک‌های رایج برای شناسایی و پیشگیری از بروز حملات استفاده می‌کند، اما احتمال نفوذ را منتفی نمی‌داند، به همین دلیل سعی می‌کند با پیش‌بینی، واکنش سریع و تطبیق‌پذیری با شرایط پس از حمله میزان تخریب را به حداقل برساند.

آزمایشگاه NSS پژوهشی انجام داده که نشان می‌دهد بیشتر محصولات امنیتی پیشرو در صنعت سایبری اگر به درستی استفاده شوند مفید هستند. در این پژوهش 10 سامانه پیشگیری از نفوذ آزمایش شدند تا عملکرد آن‌ها در مواجه با نفوذ به شبکه بررسی شود. این آزمایش نشان داد که سامانه‌های پیشگیری از نفوذ در ارتباط با شناسایی اکسپلویت‌ها، مقابله با نفوذ بدافزارها به درون سامانه‌ها (گریز از مکانیزم‌های امنیتی) و قابلیت اطمینان در 94 درصد موارد موفق ظاهر می‌شوند. در این پژوهش 9 عدد از محبوب‌ترین دیوارهای آتش نسل بعد (NGFW) که قادر به شناسایی ترافیک‌های مشکوک بودند بررسی شدند که  8 مورد از آن‌ها در رابطه با میزان اثربخشی امنیتی امتیاز بالاتر از %90 را کسب کردند. بالاترین امتیاز کسب شده در ارتباط با میزان اثربخشی برابر با %98.5 درصد بود. NSS می‌گوید: «اثربخشی امنیتی به میزان  98.5 درصد را نباید یک امتیاز خوب در نظر گرفت، زیرا بیشتر حملات موفقیت‌آمیز بر مبنای 1.5 درصد حملات کشف نشده پیاده‌سازی می‌شوند. اگر تنها کسری از 1.5 درصد تهدیدات توسط دیوارهای آتش نسل بعد، سامانه‌های پیشگیری از نفوذ یا سامانه‌های محافظت از نقاط پایانی شناسایی نشوند، سرآغازی بر یک نفوذ است.» فعالیت‌های مخرب سایبری امروزی حول محور ساخت درب‌های پشتی قرار دارند تا هکرها بتوانند به منابع یک سازمان دسترسی پیدا کرده، سطح دسترسی‌های خود را افزایش داده و اطلاعات حساس را استخراج کرده یا اختلالی در فعالیت‌های سازمان به وجود آورند. به همین دلیل مهم است که مهندسی سامانه‌ها و معماری سازمانی مبتنی بر مدیریت مخاطرات امنیتی باشد تا کارشناسان امنیتی بتوانند از عملکرد صحیح زیرساخت‌های ارتباطی اطمینان حاصل کنند.»

 
کلمات کلیدی :