04/10/1403  
 
۱۳۹۲/۰۳/۲۱ ۱۳:۲۵
طبقه بندی:
  • اخبار رسانه ها
  • اینترنت رگولاتوری
چچ
ردگیری حملات سایبری از طریق تحلیل کلان داده

ردگیری حملات سایبری از طریق تحلیل کلان داده

متخصصان امنیت می­توانند با استفاده از داده­های ارزشمندِ حاصل از سیستم­های امنیت سایبری دیدگاهی را که برای ردگیری حملات سایبری به آن نیاز دارند به دست آورند.

میشل کوان، مشاور امنیتی فعلی و مدیر سابق یو اس-سرت (US-CERT) چنین هشدار می دهد: "زمانه عوض شده است. ما دیگر نمی توانیم منتظر بنشینیم تا آنتی ویروس ها به ما هشدار دهند یا بدافزارها با فایروال مواجه شوند."

کوان در سمیناری که با حضور متخصصان بلندپایه امنیت سایبری دولتی برپا شده بود ریاست هیئتی را به عهده داشت که سخنرانان آن از مؤسسات گوناگونی آمده بودند: از وزارت کشور امریکا گرفته تا ناتو. همه این اعضا نیز بر سر نقش کلان داده ها در هشدار درباره حملات سایبری در زمان وقوع آن اتفاق نظر داشتند.

اما به گفته  جی. آر. ریگان، از شرکت دلویت توش (Deloitte Touche )"سروکار داشتن با داده هایی که محیط حملات را توصیف می کنند کاری دلهره آور است. ما حجم عظیمی از داده های مربوط به رخدادها را گردآوری می کنیم و این حجم دارد بزرگ تر از حدی می شود که انسان قادر به مشاهده الگوی رخدادها شود."

او خاطرنشان می کند که یکی از مهم ترین پیشرفت ها در امنیت سایبری توانایی تصویرسازی برای داده هاست که این امر مشاهده الگوهایی را میسر می کند که در غیراین صورت قابل مشاهده نبودند.

ریگان در توضیح چنین می گوید: "سرعت دیدن تصاویر برای ما حدوداً 60هزار برابر بیش تر از خواندن متن است. اکنون ما قادریم نقطه حمله را ببینیم." او می گوید که مسئولان امنیت می توانند با تصویر کردن درست داده های رخدادها  الگوهایی را در این حوادث ببینند که منجر به حمله شده است. این الگوها در غیراین صورت هرگز برای آن ها قابل مشاهده نبود. در نتیجه، آن ها می توانند به محض شروع حمله آن را مشاهده کنند."

ریگان، که عضو هیئت علمی دانشگاه جانز هاپکینز نیز هست، می گوید که داده های رخدادها که از طریق حسگرهایی در کل مؤسسه گردآوری می شوند می توانند به کسب اطلاعاتی کمک کنند که در تحلیل های امنیت سایبری کاربرد دارند. این تحلیل ها برای شناخت حملات در زمان وقوع شان به کار می روند."

اما برای آن که قادر به ایجاد تصویرهایی کارآمد باشیم نیاز به داده های فراوانی است که به گفته کوان، سر به میلیارد می گذارد. او در توضیح این نکته می گوید که این می تواند بدان معنی باشد که برای این کار به 24 ترابایت داده در روز نیاز داریم. اما همه این میزان داده را می توان در فرایندی تحلیلی وارد و الگوهای موردنظر را فوراً از آن ها استخراج کرد. به گفته آقای کوان، "الگوهای مذکور به سرعت رشد و تغییر می کنند."

به گفته کرتیس لوینسن، مشاور دفاع سایبری ناتو، تصویری کردن تمام داده ها آسان نیست. او این سؤال را مطرح می کند: "رویدادهای واقعی کدام اند و پارازیت های پس زمینه ای کدام؟" او می افزاید که گردآوری داده ها کاری پیچیده است زیرا باید این اطلاعات به اشتراک گذاشته شود و به اشتراک گذاشتن آن ها مستلزم پاکسازی این داده ها از تمامی اطلاعات شخصی ای است که آن ها را قابل شناسایی می کند. تنها در این صورت است که محققان می توانند تصاویری به واقع مفید تهیه کنند.

اما گردآوری صرف داده ها، حتی اگر به خوبی نیز به تصویر در آیند، کافی نیست. برای استفاده از تصویرهای مذکور در جلوگیری پیش دستانه از حملات، باید داده ها را با افراد و سازمان هایی به اشتراک گذاشت که از ابزار لازم برای اقدام ترمیمی برخوردارند. به گفته استیون دنیس، مدیر ابداعات مؤسسه طرح های تحقیقی پیشرفته امنیت داخلی در ایالات متحده، این نوع به اشتراک گذاری کاری دشوار است. او می گوید: "ما با سرعت به سمت توانایی مشاهده اطلاعات در حرکت ایم." وی معتقد است که به رغم وجود تمام این داده ها، هنوز دقیقاً معلوم نیست آیا چیزی که با آن سروکار داریم به راستی همان کلان داده است یا چیزی دیگر. او در توضیح، چنین خاطرنشان می کند: "هیچ تعریفی از کلان داده وجود ندارد."

خبر بد این است که داده ها بسیارند و در نتیجه، پرداختن به آن ها نیز سخت است. در حالی که هزینه های ذخیره سازی همچنان رو به کاهش است و قدرت پردازش موردنیاز برای کار کردن بر این داده ها به شدت افزایش یافته است، هنوز هم این کار دشوار است. اما خبر خوب این است که با زیادتر شدن داده های گردآمده، استفاده از آن ها برای ایجاد تصویرهای لازم در زمانی که هنوز فرصت برای واکنش هست آسان تر می شود.

متأسفانه، تصویرسازی از کلیت حملات و محیط حمله کاری است که تازه آغاز شده است. اما معنی اش این نیست که سازمان های فعال در زمینه امنیت فقط باید منتظر بمانند. همان طور که آقای کوان می گوید، عملیات امنیتی باید چیزی فراتر از هشدارهای فایروال ها و آنتی ویروس ها باشد. او معتقد است که باید از داده ها، شیوه گردآوری و کاربرد آن ها مراقبت کرد.

اما وی علاوه بر این ها بر این باور است که عملیات امنیتی باید چیزی ورای مراقبت از فرایند تصویرسازی باشد. باید از این موضوع نیز اطمینان حاصل شود که فعالیت های انجام شده تأثیری درست دارند و این امر از طریق کاهش رخدادها و عدم توفیق عملیات هک و نفوذ میسر می شود.

محققان برای پیشبرد روند تصویرسازی های مؤثر دیگر تنها به دولت یا صنایع خاص تکیه ندارند. ریگان خاطرنشان می کند که صنعت خدمات مالی نیز برای پیشبرد روند تصویرسازی از داده هایی با حجم های بسیار بالا تلاش هایی کرده است. صنعت بازی های کامپیوتری نیز مثالی خوب در این زمینه است. این صنعت خوب می داند که چگونه باید از پول خود محافظت کند و می توان از آن چیزهای زیادی آموخت.

مسئولان امنیت هنوز باید درباره کاربرد کلان داده در حفظ داده های در معرض خطر سرقت خیلی چیزها بیاموزند اما این فرایند پیشرفت زیادی کرده و از مراقبتِ صرف در برابر بدافزارها به سمت دنیای تحلیل های پیشگیرانه سوق یافته است. این روند می تواند به جلوگیری از همه انواع حملات منجر شود.

منبع:
آدرس کوتاه شده: