مقاله رویکردی نوین برای ارتقای پدافند سایبری مبتنی بر دفاع سایبری فعال

بخشی از مقاله

چکیده

در این مقاله به بررسی دفاع سایبری فعال به عنوان رویکردی نوین در پدافند سایبری کشور خواهیم پرداخت. مفهوم دفاعسایبری فعال، بکارگیری اقدامات آفندی محدود نظیر ضربات پیشگیرانه و پیشدستانه و حملات متقابل به منظور منع دشمن از یک ناحیه یا موقعیت مورد نزاع است. این راهبردها از مدتها پیش یکی از بخشهای جداییناپذیر حوزههای سنتی جنگ بوده اند. این راهبردها با بکارگیری پیش دستانه یک توانمندی، از وقوع یک جنگ جلوگیری کرده و یا به حملات متقابل می پرداختند. در زمینه دفاع سایبری نیز، دفاع های فعال می توانند به روشی مشابه بکار گرفته شوند. این مقاله به بررسی نوعشناسی دفاع سایبری فعال وآنچه که در این نوع دفاعها میتوانند عرضه شوند و نحوه کمک آنها به دفاع در برابر حملات سایبری پرداخته خواهد شد.

کلمات کلیدی: امنیت سایبری، دفاع سایبری فعال، پدافند غیرعامل

.1 مقدمه

با توجه به توسعه و پیشرفت فوقالعاده سریع تهدیدات و حملات سایبری علیه زیرساختهای دفاعی- امنیتی، سامانههای ارتباطی و بازارهای مالی، به طراحی و تولید نسل جدیدی از سلاحها و تجهیزات دفاع سایبری نیاز داریم. همچنین از آنجائی که روشها و فناوریهای کنونی حمله سایبری پیچیدهتر و مداومتر شده است، سامانههای تشخیص و شناسایی متعارف برای دفاع سایبری کارآمد نبوده و در مواقع خطر امنیت لازم را برای رویدادهای بحرانی فراهم نمیکنند. در حال حاضر به دلیل عدم توسعه سامانههای دفاعی مبتنی بر سامانههای تشخیص و شناسایی، زیرساختهای مهم، حساس و حیاتی مانند شبکه انتقال برق، شبکه یکپارچه بانکی، شبکه توزیع گاز و حملونقل بهشدت تحت خطر قرار دارند. علاوه براین با توجه به پیشرفت و پویایی نوع حملات سایبری راهحلهای دفاع کلاسیک غیر منعطف همانند دیوارههای آتش و طعمههای تشخیص و نفوذ بهراحتیقابل شناسایی بوده و کنار گذاشته میشوند.

با این اوصاف سازمانهای متولی برای حفاظت از زیرساختهای مهم، حساس و  حیاتی باید نقش محوری را در بسط و گسترش روشهای دفاعی فعال ایفاء کنند.[1 , 2, 3, 4] در حال حاضر دفاع سایبری فعال یکی از مهمترین روشهای مبارزه با حملات سایبری است. برخلاف روشهای دفاعی متعارف نظیر فیلترسازی مبتنی بر دیواره آتش و ابزارهای ضد بدافزاری، دفاع سایبری فعال میتواند از طریق تولید و انتشار حملات سفید و خوش خیم به مبارزه با بدافزارهای مهاجمان بپردازد. در دفاع سایبری، تعیین و بهینهسازی مدل دفاع سایبری که بتواند بر روی راهبردهای حملات سایبری تأثیرگذار باشد، بسیار حائز اهمیت است.[5 , 6] هدف این مقاله، بررسی مزایای دفاع فعال وبکارگیری آن برای ارتقاء دفاع سایبری در سطح ملی است.

.2 مروری بر تحقیقات انجام شده

حملات سایبری به حوزه ای جذاب برای هکرها، جنبشهای اجتماعی، تروریستها و غیره تبدیل شده است. یکی از دلایل این جذابیت، اتکای روزافزون تعاملات اجتماعی افراد به رایانهها و اینترنت است. برای دولت و ارتش های سراسر جهان، سامانهها به اهداف آسانی تبدیلشدهاند. گزارشها نشان میدهد که کشورهای مختلفی در حال تلاش برای نفوذ کردن در شبکههای ملی هستند. از دیگر دلایل علاقهمندی مهاجمان به حملات سایبری، آسانی پنهان کردن هویت مباشران در جرم اینترنتی است. بسیاری از حملات سایبری از طریق رایانه های به خطر افتاده راهاندازی میشوند که درنتیجه منشأ حملات مخفی میماند. بهطور نمونه، در حملات سایبری جورجیا که در سال 2008 رخ داد، حملات انکار سرویس توزیعشده - 3DDoS - در رایانههای هک شده متعددی در سرتاسر جهان ردگیری شد. این رایانههای به خطر افتاده - بات ها - 4 خودشان قربانی بودند و یک لایه کنشنمایانه - پیشگستر - بین مهاجم و سامانههای هدف در جورجیا ارائه میدادند. نمونه دیگری از این حملات، حملات سایبری صورت گرفته در استونی است که در سال 2007 اتفاق افتاد.

قابلتوجه است که با تنوع قوانین بینالمللی و محرمانگی و یا کاستی در آنها پیچیدگی این حوزه بیشتر میگردد.[7, 8, 9] برای مقابله در برابر این حملات، دولتهای سراسر جهان، اقداماتی را جهت بهبود دفاع سایبری ملی خود اتخاذ نمودهاند. کارشناسان امنیت در ایالاتمتحده، حملات سایبری را بهعنوان یکی از جدیترین چالشهای امنیتی، اقتصادی و ملی شناسایی کرده اندکه این کشور با آن روبرو است. حکومت ایالاتمتحده، سیاستها و برنامههای سایبری خود را مورد بازبینی قرار داده و طرحهای جامع اولیه در امنیت سایبری ملی را منتشر نموده است. همچنین فرماندهی سایبری ایالاتمتحده تشکیل گردیده و در سوم نوامبر 2010 به یک قابلیت عملیاتی کامل دستیافته است. در اروپا، ناتو، مرکز برتری دفاع سایبری5 را ایجاد نموده است.[10] مأموریت این مرکز، ارتقاء قابلیت، مشارکت و به اشتراکگذاری اطلاعات در بین شرکای ناتوست که از طریق آموزش، تحقیق و توسعه تجارب کسبشده و مشاوره صورت میپذیرد. علاوه بر آنها، بسیاری از فروشندگان امنیت فناوری اطلاعات، محصولات نوآورانهای را برای افزایش امنیت سایبری ارائه دادهاند.

باوجوداین اقدامات، تعداد حملات سایبری هنوز در حال افزایش است. دفاع سایبری میتواند در طیف وسیعی از اقدامات که از پیشگیری و پاسخ تا ممانعت و تجسس متغیر است، گسترش یابد. امروزه، دفاعهای سایبری موجودعموماً غیرفعال هستند. بنابراین با انتشار در سراسر دامنه عملیات، با شکست مواجه می شوند. برخلاف نبردهای سنتی که در آن از روشهای دفاع فعال بهعنوان بخشی از سیستم دفاعی کشور استفاده میشدند همانطوری که آبراهام سوئافر در کتاب خود تحت عنوان " بهترین دفاع؟ حقانیت و دفاع پیشگیرانه" بر روی آن تأکید نموده است، کشورها تا مدتهای مدیدی، نگاههای پیشگیرانه را بهعنوان شکلی از دفاع هدایت مینمودند.

در همین خصوص، در گزارش انجمن تحقیقات ملی - NCR - تحت عنوان » سیاست، قانون و اصول اخلاقی فناوری«، نویسندگان بهطور خلاصه بر روشهای دفاع سایبری فعال نظیر جمعآوری اطلاعات غیر مشارکتی، ضد حمله و دفاع پیشدستانه دست گذاشتهاند. جمعآوری اطلاعات غیر مشارکتی به مفهوم جمعآوری اطلاعات در موردحمله و حملهکننده از طریق استفاده از هر نوع ابزار یا وسیله میباشد. ضد حمله - حمله متقابل - به معنای هک کردن متقابل سیستم یک حملهکننده است. دفاع پیشدستانه به معنای هدایت یک حمله به سیستم یا شبکه دشمن است و اینزمانی رخ میدهد که هدایت یک حمله حتمی توسط دشمن بر روی سیستم قربانی، پیشبینیشده باشد. باوجوداینکه این اقدامات بهویژه ازنظر قانونی بودن و مشروعیت آنها خیلی بحثانگیز است، ممکن است این اقدامات به نوآوری و ارائه چیز جدیدی در کل وضعیت دفاع سایبری ایجاد نماید. بنابراین، در این پایاننامه به تعیین چگونگی تأثیر مثبت دفاع سایبری فعال بر دفاع در برابر حملات سایبری پرداخته میشود.

تاکنون تحقیقات مختلفی درزمینه مدلهای ریاضی بدافزاری رایانهای انجامشده است. این مدلها از مدلهای جهانی ریاضیات که در ابتدا برای مطالعه انتشار ویروس رایانهای در دهه 1990 ایجاد شدند[10,11]، نشاءت میگیرند.[19 , 12] همه این مدل ها این فرض همگن را تشکیل دادند که هر فرد - نظیر رایانه - در جمعیت دارای اثر آلودگی برابری با دیگر افراد در جمعیت است و فرض این است که افراد آلوده شده به دلیل دفاع واکنشی بهبود مییابند - نظیر ابزار ضد بدافزار - .

در دهه اخیر، مطالعات زیادی باهدف حذف فرض همگن فوقالذکر با ترکیب آشکار ساختارهای شبکهای ناهمگن صورت گرفته است .[28,9,6,26,34,32] ابزارهای ریاضی استفادهشده در این مطالعات ، سامانهها دینامیکی هستند. این تحقیقات اثبات نمودند که اثر حمله انتشار بدافزار در برابر دفاع واکنشی بهطور خودکار توسط مقدار مشخصه ماتریس همجواری تقویت می گردد که بیانگر ساختار شبکهای پیچیده پنهان است. این پدیده عدم تقارن حمله و دفاع نامیده میشود. پدیده عدم تقارن حمله و دفاع، انگیزهای برای مطالعه مدلهای ریاضی دفاع سایبری فعالشده است [35] که یکی از زمینههاینسبتاً جدید فرعی در امنیت سایبری محسوب میشود[18,24,31] چراکه کاوشهای قبلی عمدتا در جهت مباحث حقوقی و سیاستی انجام میشدند . [5,1,29,23,16,18,13,30] یک اتفاق واقعی خ داده در جهان که چاشنی دفاع سایبری فعال گردید این است که کرم Welchia سعی داشت سایر انواع کرمها - نظیر کرم بلاستر - را اخراج کند .[23,20] در اولین ویژگی ریاضی دفاع سایبری فعال [35] نه حملهکننده و نه دفاع کننده، راهبردی نیستند - یعنی