
یک کارشناسارشد فناوری اطلاعات مطرح کرد:
جاسوسی صنعتی تهدید خاموش عصر حاضر
یک کارشناسارشد فناوری اطلاعات گفت: برای مقابله مؤثر با جاسوسی صنعتی اتخاذ یک راهبرد جامع در سطح سازمانی ضروری بوده و این راهبرد باید شامل آموزش مستمر کارکنان، ارتقاء زیرساختهای امنیت سایبری باشد.
الهه دهقانی در گفتگو با خبرنگار گروه سیاسی پایگاه خبری تحلیلی «مرآت»؛ در مورد جاسوسی صنعتی گفت: در دنیای امروز که اطلاعات به ارزشمندترین دارایی سازمانها تبدیل شده، جاسوسی صنعتی به یکی از پیچیدهترین تهدیدات امنیتی برای شرکتها و حتی اقتصاد ملی کشورها بدل شده است.
وی در ادامه افزود: این پدیده شامل سرقت اطلاعات حساس مانند فرمولهای تولید، دادههای تحقیقاتی، اسناد تجاری، استراتژیهای توسعه، مالکیتهای فکری و اطلاعات بانکی بوده و اهمیت فزاینده اطلاعات در عصر دیجیتال باعث شده بسیاری از بازیگران اقتصادی، چه شرکتهای خصوصی و چه نهادهای دولتی اهداف بالقوه این نوع جاسوسی باشند.
این کارشناسارشد فناوری اطلاعات عنوان کرد: رقابت تنگاتنگ میان شرکتها و دولتها و همچنین رشد فناوریهای ارتباطی و دیجیتال بستر مناسبتری را برای انجام عملیاتهای مخفیانه و هدفمند فراهم کرده است.
بنا به گفته دهقانی، جاسوسی صنعتی پدیدهای تازه نیست و از قرن نوزدهم زمانی که صنایع نساجی بریتانیا و فرانسه با یکدیگر رقابت میکردند این نوع جاسوسی وجود داشته و در دوران جنگ سرد رقابت میان ایالات متحده و اتحاد جماهیر شوروی موجب شد فعالیتهای جاسوسی صنعتی با هدف دسترسی به فناوریهای پیشرفته نظامی و فضایی شدت بگیرد.
این کارشناس ابراز کرد: با ورود به قرن بیست و یکم، گسترش زیرساختهای سایبری، شبکههای بیسیم و ابزارهای دیجیتال ماهیت جاسوسی صنعتی را دگرگون کرد و روشهایی بسیار پیچیدهتر و مخفیانهتر را به کار گرفت و امروزه بسیاری از حملات از طریق اینترنت، بدافزارها، نفوذ به شبکههای اطلاعاتی و مهندسی اجتماعی انجام میشوند.
وی همچنین تصریح کرد: در این میان مسأله دسترسی آزاد به اطلاعات و بهرهبرداری از دادههای باز به یک موضوع بحثبرانگیز تبدیل شده و پلتفرمهایی که بر مبنای دادههای باز فعالیت میکنند با گردآوری اطلاعات پراکنده از منابع عمومی، اقدام به تحلیل، طبقهبندی و ارائه ساختارمند آنها میکنند و نمونه بارز این نوع فعالیتها را میتوان در سامانههایی مانند «رسمیو» مشاهده کرد.
بنا به گفته دهقانی، این پلتفرم با تکیه بر منابع قانونی و عمومی اطلاعاتی نظیر آگهیهای ثبت شرکتها، اطلاعات مدیران، سهامداران و آگهیهای قانونی را گردآوری و در اختیار کاربران قرار میدهد و اگرچه این اطلاعات همگی از منابع رسمی استخراج میشوند اما مسئله زمانی حساس میشود که دادههای شخصی یا اطلاعاتی که میتوانند تهدید امنیتی ایجاد کنند، بدون پالایش منتشر شوند.
این کارشناس عنوان کرد: جاسوسی صنعتی در دوران معاصر عمدتاً از طریق چهار رویکرد اصلی دنبال میشود که در اغلب موارد به صورت همزمان یا ترکیبی اجرا میشوند و نخستین شیوه جاسوسی سایبری است که طی آن مهاجمان با استفاده از آسیبپذیریهای نرمافزاری، بدافزارها یا دسترسی غیرمجاز به شبکهها اقدام به استخراج اطلاعات میکنند.
بنا به گفته دهقانی، دومین روش بهرهگیری از منابع انسانی درون سازمانهاست و کارکنان ناراضی یا افرادی که با انگیزه مالی جذب میشوند میتوانند اطلاعات حساس شرکت را در اختیار رقبا یا حتی دولتهای خارجی قرار دهند و سومین شیوه استفاده از ابزارهای شنود، تصویربرداری و نفوذ فیزیکی به دفاتر و تجهیزات است که اغلب با تجهیزات پیشرفته و به شکل پنهانی انجام میگیرد و در نهایت روش چهارم مبتنی بر مهندسی اجتماعی است؛ جایی که مهاجمان با تظاهر به هویتهای معتبر از طریق تماسهای تلفنی، ایمیلهای جعلی یا پیامرسانها اطلاعات مورد نظر را از کارکنان استخراج میکنند.
وی بیان کرد: در سالهای اخیر نیز بدافزارهای خاصی با نام «Infostealer» به یکی از ابزارهای اصلی در عملیاتهای جاسوسی سایبری تبدیل شدهاند و این بدافزارها بدون اطلاع کاربر در سیستم نفوذ کرده و اطلاعاتی نظیر نام کاربری، رمزهای عبور، اطلاعات بانکی، کیف پولهای دیجیتال، کوکیها، دادههای ذخیرهشده در مرورگرها کلیدهای فشردهشده روی کیبورد و حتی فایلهای حساس را به سرقت میبرند.
این کارشناس روشهای گسترش این بدافزارها را متنوع و اغلب غیرقابل تشخیص دانست و افزود: از جمله رایجترین آنها میتوان به ایمیلهای فیشینگ اشاره کرد که ظاهری رسمی دارند و کاربر را ترغیب میکنند تا روی پیوندی آلوده کلیک کند یا فایلی مخرب را بارگیری کند و نرمافزارهای کرکشده، وبسایتهای آلوده و تبلیغات فریبنده نیز دیگر مسیرهای انتقال این بدافزارها هستند.
دهقانی با تأکید بر اینکه جاسوسی صنعتی تنها محدود به تهدید شرکتها نیست بلکه میتواند آثار گستردهتری بر ساختار اقتصاد کشورها داشته باشد، ادامه داد: سرقت فناوریهای کلیدی، افشای استراتژیهای تولید و دسترسی به دادههای رقابتی میتواند موجب تضعیف صنایع داخلی و حتی وابستگی اقتصادی به کشورهای دیگر شود و در حوزههای فناوری پیشرفته مانند هوافضا، انرژی، زیستفناوری و امنیت سایبری افشای اطلاعات حیاتی نه تنها برای یک شرکت بلکه برای کل صنعت یا حتی دولت مخاطرهآمیز است.
وی عنوان کرد: افق آینده در این حوزه هم تهدیدآمیز و هم امیدوارکننده بوده و با رشد هوش مصنوعی و یادگیری ماشینی، توانایی جاسوسان صنعتی برای پردازش حجم انبوهی از دادهها افزایش خواهد یافت و روشهای حمله هوشمندتر و هدفمندتر میشوند اما در سوی مقابل فناوریهای دفاعی نیز در حال پیشرفت هستند.
برای مقابله مؤثر با جاسوسی صنعتی اتخاذ یک راهبرد جامع در سطح سازمانی ضروری بوده و این راهبرد باید شامل آموزش مستمر کارکنان، ارتقاء زیرساختهای امنیت سایبری، تدوین سیاستهای شفاف امنیت اطلاعات و نظارت دقیق بر گردش دادهها باشد و بازنگری در سیاستهای انتشار دادههای عمومی و تعیین محدودههای قانونی انتشار اطلاعات از طریق پلتفرمهای مبتنی بر دادههای باز، میتواند از سوءاستفادههای احتمالی جلوگیری کند.
انتهای خبر/
درباره نویسنده
لینک کوتاه خبر
برچسبها
نظر / پاسخ از
هنوز نظری ثبت نشده است. شما اولین نفری باشید که نظر میگذارید!