جنگ سایبری مقدمه جنگ واقعی
مهندس محسن بگجانی، کارشناس امنیت شرکت زیرساخت امن خدمات تراکنشی در نشست تخصصی «مدیریت منابع انسانی امنیت سایبری» در روز نخست نمایشگاه الکامپ، اطلاعات مفیدی و قابل تاملی ارائه کرد.
افزایش حملات سایبری
مهندس بگجانی در خصوص افزایش حملات سایبری در آیندهای نزدیک گفت:«با تحلیلی که شرکتهای مختلف در اقصا نقاط دنیا انجام دادهاند، در آیندهای نزدیک حملات سایبری آسیبهای به مراتب جدیتری به کسبوکارها وارد خواهد کرد. بهطور مثال در سال 2024 چنین تحلیل شده که چندین میلیارد دلار به کسبوکارها صدمه سایبری وارد میشود که اغلب هم جبرانناپذیرند.»
وی با اشاره به تفکیک جغرافیایی این حوادث و خسارتهای متعاقب آن اظهار کرد: «بررسیها نشان میدهد منطقه خاورمیانه رتبه دوم در این خسارتها را دارند و در قیاس با گذشته روندی افزایشی دارد. در ده سال گذشته خاورمیانه به جهت حملات سایبری رتبه ششم یا هفتم را در اختیار داشت اما حالا رتبه دوم را در این زمینه را به نام آن زدهاند.»
در ادامه مهندس بگجانی درخصوص تفکیک حوزهای و نوع حملات سایبری گفت:«پراکندگی این میزان خسارتها، به تفکیک تاکتیکهایی که فضای سایبر از آن استفاده میکند، جالب است. گروههایی که حملات سرقت رمز و پسورد را در کارنامه خود دارند، آمار بالاتری نسبت به سایر حملات سایبر دارند. موضوع حملات سایبری تنها متوجه کسبوکار نیست، بلکه در حوزه نظامی نیز شاهد تاثیر رخدادهای سایبری هستیم. طبق آمار منتشر شده، پیش از جنگ روسیه و اوکراین مجموعهای از حملات سایبری به صورت پیشنیاز آغاز شد.»
وی با تشریح این استدلال که جنگ سایبری مقدمه جنگ واقعی است، اضافه کرد: «مجموعه مواردی که بررسی کردیم نشان میدهد باید به حوزه سایبری بیشتر توجه کنیم. این موضوع موجب میشود تیمهای عملیاتی در حوزه سایبر تشکیل شود که وظیفه رسیدگی به مخاطراتی را دارند که مختص این فضا است. سایبریها بهصورت شبانهروزی مشغول طراحی و اجرای ماموریتهای خودشان هستند. درنتیجه باید مدیران را مجاب کرد تا به این حوزه توجه بیشتری کنند.»
تقسیمبندی کارگروه مدیریت رخدادهای سایبری
اما برای مقابله با حملات سایبری به شرکتها و کسبوکارهای مختلف چه راهکاری باید اندیشید؟ مهندس بگجانی در این خصوص بیشتر توضیح داد:« تیمهای متخصص مقابله با حملات سایبری به تناسب ماموریتها به رنگبندیهای مختلفی تقسیم میشوند. بخشی از تیمها به رنگ زرد و نارنجی است که وظیفه آموزش و اطلاعرسانی را برعهده دارند. تیم آبی رنگ نیز موضوع دفاع سایبری را عهدهدار است. همچنین پیوند دهنده تیم آبی و قرمز که اصطلاحا تیم بنفش نامگذاری شده نیز در حوزه دفاع فعالیت میکند. این تیمهای عملیاتی وظیفه حفاظت از داراییهای سازمانها را به عهده دارند که عملیاتی چند وجهی محسوب میشود.»
کمبود نیرو در حوزه سایبر
آماری تحت عنوان تناسب تعداد تیمهای عضو سایبر و تعداد داراییهایی که این تیم ها در قبالش مسئولیت دارند منتشر شده که طبق آمار فاصله زیادی بین این دو تناسب وجود دارد. بگجانی در این خصوص گفت: «شکاف در حال گسترس است. چرا که روزانه تعداد داراییهایی که در حوزه سایبری موجود است، در حال افزایش است، اما تعداد نیروی انسانی به شکل قابلتوجهی کمبود دارد. همچنین ۴/۳ میلیون نفر کمبود نیرو در حوزه امنیت سایبر در جهان وجود دارد و این یک کمبود نیروی انسانی جدی است.» این کارشناس حوزه امنیت شبکه تاکید کرد که مدیران باید راهکارهایی را بیندیشند که کارمندان انگیزههای بیشتری برای فعالیت در این حوزه داشته باشند.
او افزود: «مدیران باید راهکاری را ترسیم کنند تا نیروی انسانی در این بخش استخدام شود. همچنین آموزش به شکل صحیحی ارایه شود و یک دورنمای صحیح پیشرفت شغلی در سازمانها نوشته شده باشد تا کارمندان انگیزه پیدا کنند. نتایج نظرسنجی از شاخصهایی که مدیران سازمانها باید پیاده کنند تا یک شرکت امنیت سایبر آن را ترسیم کند به این صورت است که مسیر ارتقا شغلی برای پرسنل ترسیم شود. کارشناسان هم باید بدانند چه مسیری را در جهت پیشرفت طی میکنند. بحث آموزشی منظم، از مهمترین نکتهها است که مدیران باید توجه کنند. در حوزه تقویت انگیزشی نیروی انسانی نیز مجموعهای از رفتارها برعهده حوزه مدیریتی است. موضوع دیگری نیز وجود دارد که کارمند بر اساس تجربهای که دارد آن را به نیروهای تازه وارد منتقل کند.»
بگجانی با اشاره به مدل موسوم به «مدل ۷۰ ۲۰ ۱۰» در فضای امنیت و سایبر، در توضیح چنین گفت: «این مدل به ما میگوید که یک محیط حرفهای برای پرسنل فراهم شده که همین نیروها با قرار گرفتن در این محیط، به صورت خودکار آموزش فرا میگیرند که ۷۰درصد آن بر اساس کسب تجربه پیش میرود. همچنین ۲۰درصد مربوط به مدیریت کردن کارکنان توسط مدیران فنی است که شکل میگیرد و فقط ۱۰درصد مربوط به آموزشهای سنتی است.»