حملات سایبری بخش دوم
طاهره مصطفویدر۱۴۰۳/۲/۱۸شرکت بزرگی را تصور کنید که یک زیرساخت ابریِ خصوصی را برای فراهم آوردنِ خدمات آی تیِ حیاتی به بخشهای تجاریاش راهاندازی میکند. زیرساخت ابری از هزاران سرور استفاده میکند و میلیونها نفر از مشتریانش روزانه از طریقِ اینترنت به آن سرویسها دسترسی دارند. این زیرساخت همواره در معرض حملاتِ بدافزارها، عوامل خارجیِ و کارمندان داخلی متخاصمی است که هدفشان دزدیدن اطلاعات حساس، خرابکاری در عملیات مربوط به کسبوکار و یا رسیدن به منافعِ مالی است. ممکن است این حملات در اختلال در سرویسدهی، سوءاستفادهی نرمافزاری، جا دهی کد، سرریز بافر، خارج کردن اطلاعات و مانندِ آن خود را نشان دهد. این سناریو واقعیتِ امروزِ بسیاری از شرکتهاست که برای کاهشِ تأثیرات تجاری و تضمینِ عملیات تجاریِ بیوقفه، امن و ایمن باید کشف شده و به حملات واکنش نشان داده شود.
حوزهی سایبر
برای دستیابی به هوشیاری موقعیتی – سایبری باید ابتدا تمرکز و مرزهای حوزهی فضای سایبر را تبیین کنیم. المانها و مؤلفههای اصلی که باید موردتوجه قرار بگیرد کدماند؟ عبارتِ «فضای سایبر» عموماً برای توصیفِ دنیای مجازیِ کامپیوترها و شبکههایی بکار میرود که آنها را به هم متصل میکند.
همانگونه که شکل بالا نشان میدهد، در این مقاله «فضای سایبر» به سه حوزهی بهشدت بههمپیوسته اشاره دارد. در مرکزش حوزهی فناوری با زیرساخت فیزیکی مانند شبکهها، سوئیچها، زوترها و نیز زیرساخت نرمافزاری شامل سیستمهای عامل، محیطهای مجازیسازی و فایلها یا سیستمهای مدیریت پایگاه داده مطابقت دارد. میانافزار، برنامههای کاربردی و سرویسها این حوزه را تکمیل میکند. دو حوزهی دیگر تجارت و اطلاعات است. فرایندهای تجاری بهطور فزایندهای بهصورت نرمافزاری اجرا میشود بهطوریکه میتواند بهصورت خودکار به کد سرویسِ قابلاجرا تبدیل شود. بنابراین مانند دیگر اجزای نرمافزاری در فضای سایبر ممکن است مدلهای فرایند تجاری دستخوش دستکاریهای ناخواسته شود. بهطور مشابه، داراییهای اطلاعاتی بهصورت فزایندهای آماجِ حملات و دستکاریهای خارجی قرار میگیرد. وضعیت و کاربرد اسناد، دادههای ساختیافته در پایگاههای داده یا انبارهای داده، اطلاعات مدل شده با هستیشناسی و تجارب انسانی در هوشیاری موقعیتی شرکت میکنند و ازاینرو باید در زمرهی معرفیِ ما از حوزهی سایبر قرار بگیرد. بااینحال، تمام المانهای حوزههای اطلاعات و تجارت بخشی از حوزهی فضای سایبر نیستند (در شکل بالا با خطوط خطچین نشان دادهشدهاند). همیشه فرایندها و داراییهای فیزیکی مهمی خارج از حوزهی فضای سایبر و اطلاعات ضروری نهادینهشده تنها در بین مردم وجود خواهد داشت.
از حسگرها تا هوشیاری موقعیتی
به گفتهی میکا آر اندسلی، هوشیاری موقعیتی شامل سه مرحله است: ادراک (سطح 1)، فهم (سطح 2) و پیشبینی (سطح 3). سطح 1 درکِ عناصر در زمان و فضایی است که برای یک تصمیمساز خاص مهم است. سطح 2 شامل ترکیبِ عناصرِ بیارتباط سطح 1 است که باید درزمینهٔ نقش تصمیمساز در گرفتن تصمیم درست فهمیده شود. سطح 3 طرحریزی این فهم در آینده برای پیشبینی اثر این عناصر درزمینهٔ ی موقعیت فعلیِ تصمیمساز است.
بهطورکلی، آگاهیِ موقعیتی بر آگاهی انسان دلالت دارد. بههرحال، آگاهی کامل از چگونگی فضای سایبر پیچیدهی معمولیِ امروزی بدون پشتیبانی فناوری و خودکارسازی غیرممکن است. این تا حدی است که هدفِ چهارچوب ما پشتیبانی از درک، فهم و طرحریزی سیستم برای افراد تصمیم گیر است، شکل بالا مدل گردش اطلاعات چهارچوب ما را نشان میدهد. در پایینترین سطح، حسگرها فعالیت، پیکربندی و اطلاعات جانماییِ حوزههای فناوری، تجارت و اطلاعات را برای دستیابی به سطح 1 آگاهی موقعیتی دریافت میکنند. چالشی که وجود دارد ترکیب دادههای حسگرهای مختلف در فرمتهای متفاوت است که از رکوردهای جریان شبکه تا گرافهای جانمایی و آمارگرهای کاربردی متغیر است. دادهی حسگر باید نرمالیزه، شستهرفته بوده و به یک قالبِ ارائهی مشترک مناسب در سطح نحوی تبدیل شده باشد. این دادهها در انبارهی دادههای سمانتیک و بهعنوان حقایق اصلی در خصوص وضعیتِ فعلی و تاریخچهی زیرساخت سایبر ذخیره میشود.
برای پشتیبانی از آگاهی موقعیتی سطح 2، عناصرِ این ارائهی مشترک به انبارهی دادههای سمانتیک متصل میشوند تا قابلیتهای استنباط و مفهوم مؤلفهها و داراییهای زیرساخت سایبری را فراهم کنند. بنابراین، ترکیب اطلاعات، مدلی کلی از حوزهی فضای سایبر میسازد که شامل حالت و وابستگیهای بین مؤلفههایش است و از دادههای انبارهی دادهی سمانتیک استفاده میکند. قابلیتهای استنباطیِ بیشتر روی اطلاعاتِ ناقص یا ناسازگار عمل میکند تا حالت مسئلهی مؤلفهها را به سطوح بالاترِ سرویسهای وابسته انتقال دهد و مدلی از فضای سایبر ایجاد کند که بهدرستی حالت و وابستگیها را در سرتاسر زمان نشان دهد.
درنهایت، آگاهی موقعیتی سطح 3 با استفاده از نمایشِ مدلِ فضای سایبر در ترکیب با مدلهای انتزاعیِ تخصصی، پیشآمدگیها را در آینده ممکن میسازد. تجسم زیرساخت سایبری در یک تصویر عملیاتی – سایبری، امکانِ فهم، تحلیل و تصمیمگیری را برای ذینفعان فراهم میآورد. مدلهای اساسیِ مختلف نیز برای مسائلِ بهینهسازی چندمنظوره و پیچیدهتر و شبیهسازیهای برنامهریزیشدهی توسعهی آیندهی زیرساخت سایبر مورداستفاده قرار میگیرد تا بهسرعت و بهطور مؤثر از تصمیم سازان در دستیابی به آگاهیِ موقعیتی پشتیبانی کند. این مقاله علمی پژوهشی ادامه دارد..........(سیارک)
در سیارک بخوانیم: