آیا نوآوری صفر تا یک در حوزه امنیت کارآمد است؟

افرادی که به‌راحتی بتوانند آسیب‌پذیری‌ها را کشف کرده، فایل‌های ثبت گزارش موسوم به لاگ‌ها را تحلیل کرده و با استانداردهای تست نفوذ‌پذیری همچون OWASP آشنایی داشته باشند. این افراد باید بتوانند کلان‌داده‌هایی که از پس یک حمله در اختیار آن‌ها قرار می‌گیرند را به‌خوبی تحلیل کنند. اما برای آن‌که بتوان چنین نیروهای بسیار حرفه‌ای را مدیریت کرد، به سرمایه‌های مالی هنگفت و البته زمان کافی نیاز است. واقعیت این است که شرکت‌ها برای آن‌که بتوانند در بازار رقابتی امروز دوام بیاورند، مجبور هستند به دنبال اطلاعات روشن و قابل اطمینانی باشند، هرچند عده‌ای از تحلیل‌گران حوزه فناوری این رویکرد را قبول ندارند. شرکت‌های فعال در حوزه امنیت همواره در تلاش هستند تا تهدیدات امنیتی را از طریق رویکردهای خلاقانه بی‌اثر کنند، اما زمانی که به گزارش‌های ارائه شده و همچنین سرمایه‌گذاری‌هایی که در این راه برای مقابله با تهدیدات هکری هزینه شده است نگاه می‌کنیم، به این واقعیت اشراف پیدا می‌کنیم که سرعت رشد حملات هکری نسبت به راه ‌حل‌های ارائه شده بیشتر است. این ‌گونه به نظر می‌رسد که هکرها همواره چند قدم از پژوهشگران امنیتی پیش هستند و این داستان تکراری بازی موش و گربه هیچ‌گاه تمامی نخواهد داشت. اما علت این مشکل کجاست؟ 

مطلب پیشنهادی

اگر به‌دنبال راهکارهای قدرتمند امنیتی هستید چرا همانند یک هکر فکر نمی‌کنید؟

چهار استراتژی امنیت سایبری

مشکل اصلی این است که ابداعات و نوآوری‌ها در حوزه امنیت یک رویکرد تدریجی دارند، در حالی که این رویکرد باید پارادیومی باشد. در حوزه امنیت سایبری رویکردها به‌جای آن‌که به صورت تدریجی باشند، باید یک تغییر وضعیت از صفر به یک را تجربه کنند. به طور کلی، ابداعات در حوزه امنیت سایبری باید حول سه ویژگی زیر در حرکت باشند. اول آن‌که باید هوشمندانه، تطبیقی و قابل برنامه‌نویسی باشند. دوم آن‌که این امکان فراهم باشد تا از هوش جمعی یکپارچه استفاده شود و سوم آن‌که در دنیای کاملاً پیچیده امنیتی فناوری‌های دفاعی باید به شکل ساده‌ای طراحی شده باشند. در رویکرد نوآوری‌های صفر به یک (Zero to one innovations) همواره گربه باید جلوتر از موش حرکت کند. به طوری که پیش از آن‌که حمله‌ای از سوی هکرها رخ دهد، باید راه‌ حل‌های امنیتی از پیش نوشته شده باشند. در عصر حاضر تنوع ابزارهای امنیتی به معنای بهتر بودن نیست. ابداعات باید به شکلی باشند که سرمایه‌های فعلی را به پتانسیلی تبدیل کنند که دنیای صنعت به آن نیاز دارد. راهکارهای متعددی برای دستیابی به ابداعات مبتنی بر صفر و یک وجود دارد که یکی از آن‌ها امنیت انتزاعی (Security Abstraction) است. هر زمان سامانه‌ای به مرزی از پیچیدگی‌ها برسد که درک آن به‌سختی امکان‌پذیر شود، باید آن ‌را به شکلی ساده کرد تا گسترش‌پذیر شود. سامانه‌ها هر زمان از مؤلفه‌های متعددی ساخته شده باشند و هریک از این مؤلفه‌ها قابلیت‌های متفاوتی داشته باشند و با زبان‌های مختلفی با یکدیگر به تعامل بپردازند و بر مبنای اسکیمای فوق‌العاده پیچیده‌ای با یکدیگر یکپارچه شده باشند، به موجودیت پیچیده‌ای تبدیل می‌شوند. برای آن‌که این پیچیدگی را به‌سادگی و گسترش‌پذیری تغییر دهیم، باید به سراغ مفهوم انتزاع (Abstraction) برویم. 
می‌توانیم به نمونه‌های موفق و معروفی در حوزه‌های مختلف اشاره کنیم که توانسته‌اند بر مبنای فناوری انتزاعی تحولات بزرگی را در حوزه خود به وجود آورند. به طور مثال، در صنعت سیستم‌عامل‌های گوشی‌های هوشمند (اندروید و iOS) فناوری انتزاعی در مدت زمان پنج یا شش سال موفق شد کل این صنعت را با ساده‌سازی توسعه برنامه‌های کاربردی متحول سازد. زیرساخت‌های طراحی سایت‌ها که به توسعه‌‌دهندگان اجازه می‌دهند پیچیده‌‌‌ترین سایت‌‌ها را به ساده‌‌ترین شکل طراحی کنند (Wix) و زیرساخت‌های مراکز داده‌ای نرم‌افزار محور (SDDC) که موفق شدند شبکه‌های هوشمندی را با ارزش اقتصادی بیشتر ایجاد کنند از نمونه‌های موفق به‌کارگیری فناوری انتراعی به شمار می‌روند. امنیت انتزاعی پتانسیل ساده‌سازی زیرساخت‌های امنیتی را به‌خوبی در اختیار دارد، به طوری که به این صنعت اجازه می‌دهد با انعطاف‌پذیری، تطبیق‌پذیری و سازگاری خیلی بیشتری به هر نوع حمله‌ای واکنش سریع نشان دهد. اگر نوآوری صفر تا یک در حوزه امنیت به مرحله اجرا درآید، مطمئن باشید، در این بازی موش و گربه، این هکرها (موش) هستند که بازنده اصلی میدان خواهند بود.