برای دومین سال متوالی است که محققان آزمایشگاه ملی شمال غربی اقیانوس آرام (PNNL) در نسخه ویژهای از مجله Information Warfare معرفی میشوند. کریس اوهمن، سرپرست تیم علوم و آزمایش در گروه امنیت سایبری میگوید: در سال گذشته، PNNL مفهوم انعطافپذیری خودکار را ایجاد کرد. این احتمال میرود که سیستمهای آینده بهقدری پیچیده و بههمپیوسته خواهند بود که مجبورند خودشان، خودشان را هدایت کنند. امسال ما میخواستیم بر اساس این ایده کار کنیم و در مورد اینکه چگونه این نوع تفکر انعطاف پذیری سایبری به ما اجازه دهد از میکرو سایبر به سمت کلان سایبری به پیش برویم، پژوهش کنیم.
آنچه در این مقاله می خوانید:
اتصال سایبر خرد و کلانضرورت سایبری کلان
این ژورنال منبعی برای دانشگاهیان و متخصصان علاقهمند به جنگ اطلاعاتی و امنیت دیجیتال است و آخرین استراتژیها را در عملیاتها برای ارتش، دولت، صنعت و چشماندازهای آموزشی ارائه میدهد.
اتصال سایبر خرد و کلان
قبلتر، پیشوندهای کلان و خرد در مفاهیمی مانند اقتصاد یا حتی در فعالیتهایی مانند عکاسی استفاده میشد. درک این مفاهیم، درکی از مقیاسهای بزرگ در مقابل مقیاسهای کوچک است. بااینحال، این اصطلاح معمولاً برای تعریف چشماندازهای سایبری منطقهای که به طور فزایندهای برای برنامههای امنیتی مهم است، استفاده نمیشود.
اوهمن میگوید: من نمیتوانم کسی را پیدا کنم که به همان روشی که ما در PNNL هستیم از ماکرو سایبر استفاده کند. با استفاده از اصطلاحات خرد و کلان میتوان انعطاف پذیری سایبری و مناطقی را که افراد در آن کار میکنند بهتر تعریف کرد. از طریق نه مقاله ارائه شده در این خلاصه انتشار، محققان NNL با تحلیل عملکرد سیستمهای پیچیده بههمپیوسته، از میکرو به عنوان محافظت از دستگاههای جداگانه یاد میکنند و ماکرو را مانند مواردی که در زیرساختهای مهم مانند شبکه برق پشتیبانی میکنند، تعریف میکنند.
رویکرد انعطافپذیری خودمختار باید همزمان با سایبر کلان کار کند زیرا در یک فضای پیچیده سایبری خطر مانور وجود دارد. اوهمن همچنین میگوید: سایبر قسمت اصلی این معما است. زیرساختهای مهم برای دههها وجود داشته و مدتها قبل از اینکه حتی اتصال دیجیتال مورد توجه قرار گیرد، ساخته شده است. اما از طرفی، تغییر در مشخصات کاربری نیز در فضای درگیری جهانی اتفاق میافتد.
ضرورت سایبری کلان
اکنون اپراتورها نه تنها باید نگران خطرات طبیعی یا خرابی ساختاری باشند، بلکه باید نگران درگیری سایبری در شبکههای برق یا سیستمهای حملونقل یا سیستمهای تصفیه آب نیز باشند. این دو منطقه برای اپراتور بسیار متفاوت عمل میکنند.
در خطرات طبیعی، دادههای تاریخی به تعریف چگونگی وقوع مکرر بلایا یا احتمال وقوع چندین فاجعه به طور همزمان کمک میکنند. همه این اطلاعات با یک حمله سایبری از فضای ایمن به بیرون درز پیدا میکند. اوهمن میگوید: ما در تلاشیم از این ایده که سیستمهای کوچک را فعال و پایدار نگه داریم، به انعطاف پذیری سایبری سیستم در سطح کلان بپردازیم.
مفاهیم کلان سایبری نسخه ویژه مجله در باب این موضوع به سه مفهوم اصلی سازمان یافته و برجسته PNNL اشاره میکند: ابزارها و فناوریها و سیاست و استراتژی. دانش زیادی در PNNL پیرامون این قابلیتها وجود دارد. نمایندگیهای بنیادی، دستگاهها و رویکردها و سیاستهای حاکم بر سیستمهای بههمپیوسته باید با هم کار کنند تا از انعطاف پذیری سایبری واقعی یا سایبر کلان برخوردار شوند.
سیاست به طور خاص یک موضوع اساسی است که اغلب در طول توسعه فناوری مورد توجه قرار نمیگیرد. اما اگر بخواهیم مردم از فناوری استفاده کنند یا رفتار تغییر یافته را بپذیرند، باید همزمان با ساختن فناوری یا سیستمها با سیاست نیز برخورد کنیم.