کرونا، هیولایی که به امنیت اولویت داد/ نیاز به تغییر در زیرساخت

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنيان گروه دانشگاه خبرگزاری آنا، اگر یک‌چیز مثبت را بتوان از کروناویروس جدید بیرون کشید آن چیز احتمالاً آگاهی ما نسبت به ناآمادگی جهان در برابر این نوع دشمن بوده است. علاوه بر این، این امر نشان داد که چگونه بسیاری از کشورها برای خدمات تولید، ساخت و زنجیره تأمین اجزای مهم زیرساختی خود متکی بر کشورهای دیگر بوده‌اند. بشر از پس این بیماری خواهد گذشت اما به‌نوعی می‌توان تخمین زد که همه‌چیز پس از «راه‌اندازی مجدد جهان» تغییر خواهد کرد. شرکت‌هایی که بر امنیت و زیرساخت‌های مهم تمرکز دارند را نباید تنها به‌عنوان یک شرکت عادی به‌حساب آورد زیرا معمولاً محصولات زیرساختی، زیربنای بسیاری از امور دیگر می‌شوند. شرایط اخیر نیز نشان داده که دولت‌ها باید نحوه خرید فناوری را تغییر دهند، مشاغل باید دوباره زنجیره‌های تأمین خود را ارزیابی کنند و مصرف‌کنندگان باید برای مقابله با دور بعدی تغییرات آمادگی بیشتری داشته باشند.  

دولت‌ها باید برای محافظت از زیرساخت‌های مهم خود باید به‌سرعت تغییر رویه دهند

وقتی صحبت از زیرساخت‌های مهم می‌کنیم، هیچ تفاوتی بین امنیت فیزیکی و فضای مجازی وجود ندارد. فوربز در مقاله‌ای که ماه آوریل منتشر کرد مدعی شد اگر در آینده جنگ بزرگی رخ دهد حرف اول و آخر را در چنین جنگی داده‌ها خواهند زد. بااین‌حال، داده‌ها تنها درصورتی مفید هستند که بتوانید از آنها استفاده کنید (و دشمنان یا افراد بد، پس از به دست آوردن داده باید با آنها کاری انجام دهند، وگرنه بی‌فایده خواهند بود). بنابراین تکامل امنیت، ترکیبی از کارایی و تجارب در حوزه امنیت سایبری و امنیت فیزیکی خواهد بود.

اینترنت اشیاء (IoT) و رایانش لبه‌ای(edge computing)، بسیاری از نقص‌های امنیتی را که تولیدکنندگان تجهیزات در هنگام استقرار و راه‌اندازی به آن توجهی نداشته‌اند، نشان می‌دهد. بنابراین دولت‌ها باید به‌سرعت در انتخاب تأمین‌کنندگانی که از آنها خریداری می‌کنند، راه‌حل‌های فناوری که ارائه می‌دهند و شرکایی که انتخاب می‌کنند، به این نکته توجه کافی داشته باشند که اولاً واجد شرایط و مورد اعتماد باشند و ثانیاً با مدل‌های جدید کسب‌وکار، گواهینامه‌ها و تضمین‌ها مطابقت داشته باشند. یکی از این مدل‌ها که براساس درجات مختلف تقسیم‌بندی می‌شود، CMMC است.   

اما CMMC  چیست؟ CMMC  مدلی است که توسط دولت‌های غربی تبیین شده تا بلوغ امنیت سایبری سازمان‌ها را در 5 سطح مختلف اندازه‌گیری می‌کند. نحوه‌ی امتیازدهی به فرآیندها، شیوه‌ها، رشته‌ها و رویه‌ها بر اساس نوع و حساسیت اطلاعاتی است که باید در طیف وسیعی از تهدیدات محافظت شود. وقتی چیزی شبیه به CMMC در کشورمان پیاده‌سازی شود، شیوه تجارت شرکت‌ها با دولت تغییر خواهد کرد.

از اواخر دهه‌ 2000 سرویس‌های رایانش ابری به‌سرعت مورد پذیرش عمومی قرار گرفتند اما اکنون پس از یک دهه پیش از پیش مشخص شده که چقدر پشت سرویس‌دهندگان ابرهای عمومی مانند سرویس‌های وب آمازون و گوگل عدم شفافیت و ابهام وجود دارد. بااین‌حال شاید بتوان مایکروسافت آزور را تا حدودی استثنا دانست.

 از دیدگاه امنیتی، هم دولت و هم شرکت‌ها باید ریسک‌های امنیتی خود را از منظر سایبری و فیزیکی درک کنند. سازمان‌ها باید شکاف‌های زیرساختی خود را شناسایی کنند، راه‌های اصلاح و از بین بردن خطرات را بکار بگیرند و برنامه‌های پاسخ‌دهی به بحران (IR) را در دستور کار خود قرار دهند.   

شرکت‌ها یا باید از مزیت رقابتی برخوردار شوند و یا در سطح بقیه عمل کنند

برای انواع کسب‌وکار ضروری است تا نسبت به زنجیره تأمین سرویس‌دهی خود آگاهی پیدا کنند. در سال‌های اخیر و به‌خصوص پس از آغاز قرن بیست و یکم برای مدتی تصور بر این بود که توجه به زنجیره تأمین فاقد اهمیت است اما رویدادهایی مانند تحریم‌های ایران یا اپیدمی بیماری اخیر نشان می‌دهد که شرکت‌ها و دولت‌ها باید نسبت به زنجیره‌ی تأمین محصولات خود خصوصاً در حوزه امنیت سایبری توجه کافی داشته باشند. اما چنانچه در کتاب توماس وولمن به نام «ضرورت تغییر» در سال 1996 منتشر شد، شرکت‌ها باید زیرساخت‌های خود به گونه‌ای تنظیم کنند که فاکتورهای خارجی مینیمم تأثیر را بر بازدهی آنها داشته باشد و این به‌نوعی مزیت رقابتی به‌حساب می‌آید(بدین معنی که شرکت موردنظر دارای ویژگی‌ای است که سایر شرکت‌ها از آن برخوردار نیستند).

در حال حاضر بیشتر شرکت‌ها با داشتن طیف وسیعی از سیستم‌های فرعی و قطعات تعبیه شده حتی در سیستم‌ها و زیرساخت‌های حساس و دفاعی خود به حالت دوم متکی هستند. تولید ملی از این جهت اهمیتی کلیدی دارد و بسیاری از کشورهای جهان ازجمله ایالات‌متحده و چین که زودتر از بقیه پی به این موضوع برده‌اند قبل از همه در حال بومی‌سازی زنجیره‌ی تأمین زیرساختی خود هستند. COVID-19  آنچه امکان داشت در صورت بروز یک جنگ آشکار شود را برای ما روشن ساخته و خوشبختانه ما در موقعیتی هستیم که بتوانیم مجدداً گروه‌بندی کرده و از مزیت رقابتی خود استفاده کنیم.

مصرف‌کنندگان باید دارای آزادی و حریم شخصی باشند

 زوم یکی از شرکت‌هایی است که از وضعیت اخیر سود کرد. شرکت‌های دیگری مانند آن نیز در شرایط اخیر با ارائه سرویس‌های از راه دور به‌سرعت ارزش سهام خود را بالا بردند. بیشتر مصرف‌کنندگان متوجه نمی‌شوند که با دانلود برنامه‌های رایگان در تلفن‌های هوشمند خود، چقدر حریم شخصی‌شان تحت شعاع قرار می‌گیرد. فوربز تخمین می‌زند به‌طور متوسط، ​​کاربران تلفن هوشمند در هر روز اطلاعات شخصی خود را به بیش از 5000 شرکت ارائه می‌دهند. این اطلاعات شامل مکان، سابقه‌ی مرور سایت‌های اینترنتی، خریدهای آنلاین و غیره است. زوم و بسیاری از اپلیکیشن‌های رایگان دیگر در نوع خود هیچ تفاوتی از نظر آسیب‌پذیری با بقیه ندارند.

 مصرف‌کنندگان باید در ازای سهولت استفاده از خدمات، هم‌زمان خطرات را درک کنند و بدانند که چگونه این شرکت‌ها از اطلاعات  شخصی آنها استفاده می‌کنند و حتی آنها را به شرکت‌های ثالث می‌فروشند. حتی وزارت دفاع آمریکا نیز اخیراً استفاده از زوم را برای مشاغل رسمی ممنوع اعلام کرد. درحالی‌که زوم توجه زیادی را به خود جلب کرده، برنامه WebEx سیسکو از این منظر بیشتر قابل‌اتکا و اطمینان است. همچنین مایکروسافت نیز  با توجه به مباحثی همچون امنیت، قابلیت اطمینان و حفظ حریم خصوصی پلتفرم اشتراک‌گذاری فایل را ارائه کرده است.

 چرا ما درنهایت برنده خواهیم شد

وقتی سرانجام از این معضل همه‌گیری اخیر خارج شدیم، اوضاع نباید به حالت عادی برگردد و در عوض، نحوه تنظیم تجارت آنلاین (از دولت گرفته تا بنگاه‌ها و مصرف‌کنندگان) باید تغییر یابد. از منظر تجارت، باید به شرکت‌ها القا شود که به اصول خود بازگردند، و روی استراتژی‌های بلندمدت به‌جای سودهای کوتاه‌مدت تمرکز کنند. همچنین وقت آن است تا ما نیز سرانجام به‌عنوان مصرف‌کننده، موافقت‌نامه‌ها و قراردادهای سطح کاربر را مطالعه کنیم.

انتهای پیام/