محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Infowar یا Warefare چیست؟ مقایسه جنگ اطلاعاتی تهاجمی و تدافعی

ٌشقبشقثکلمه InfoWar ترکیبی از دو کلمه information یا اطلاعات و war یا جنگ است و طبیعتا ترجمه این واژه به فارسی جنگ اطلاعات می شود اما طبیعتا ما به دنبال ترجمه این کلمه نیستیم. InfoWar به استفاده کردن از اطلاعات و زیرساخت های اطلاعاتی و تکنولوژی های IT و ICT در جهت سبقت گرفتن از رقبا گفته می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یعنی شما در حوزه اطلاعات از رقبای خود جلوتر هستید چه در حوزه نگهداری و چه در حوزه هجوم ، وقتی صحبت از InfoWar یا جنگ اطلاعاتی می شود ما بصورت کلی به دو صورت به جنگ رقبای اطلاعاتی می رویم ، یکی از این نوع جنگ های اطلاعاتی جنگ اطلاعاتی تدافعی و نوع دوم جنگ اطلاعاتی تهاجمی نام دارد ، واژه های تخصصی جنگ اطلاعاتی تدافعی به Defensive Information Warfare و جنگ اطلاعاتی تهاجمی به Offensive Information Warfare نام دارند.

حتی در حوزه برقراری امنیت اطلاعات و دوره های امنیت اطلاعات نیز ما دوره ها را به دو شکل دوره های امنیتی تدافعی و دوره های امنیتی تهاجمی تقسیم بندی می کنیم که در زیر جزئیاتی از بخش هایی که در این نوع Warfare ها وجود دارند را مشاهده می کنید :

امنیت تدافعی چیست ؟ امنیت تهاجمی چیست ؟

Defensive Warfare یا جنگ تدافعی چیست ؟

به هر اقدامی که شما در جهت امن کردن سیستم های اطلاعاتی خودتان از درون سیستم اطلاعاتی انجام دهید در اصطلاح جنگ تدافعی یا Defensive Warfare گفته می شود ، در حوزه امنیت اطلاعات پیاده سازی امنیت تدافعی برای جنگ تدافعی به نسبت ساده تر از پیاده سازی جنگ تهاجمی است. شما با استفاده از مکانیزم های شناخته شده امنیتی ، سرویس ها و نرم افزارهای امنیتی را پیاده سازی می کنید و این ابزارها هستند که درصد زیادی از امنیت تدافعی شما را فراهم می کنند.

سیستم های تشخیص و جلوگیری از نفوذ ، فایروال ها ، سیستم های هشدار دهنده ، دوربین های مدار بسته ، سگ های نگهبان ، سیم های خاردار ، سیستم های برق اضطراری ، نرم افزارهای ضد ویروس ، Hardening کردن سرویس ها و سرورها ، حذف نرم افزارهای بلا استفاده ، نصب آخرین بسته های بروز رسانی نرم افزاری روی سیستم عامل و نرم افزارها و ... همه و همه مواردی هستند که شما در جهت دفاع از دارایی های اطلاعاتی خودتان پیاده سازی می کنید و همگی در مجموعه جنگ تدافعی یا Defensive Warfare را ایجاد می کنند.

Offensive Warfare یا جنگ تهاجمی چیست ؟

به هر اقدامی که شما در جهت امن کردن سیستم اطلاعاتی خودتان از بیرون سیستم اطلاعاتی انجام دهید در اصطلاح جنگ تهاجمی یا Offensive Warfare گفته می شود ، در حوزه امنیت اطلاعات پیاده سازی امنیت تهاجمی یا Offensive Security به نسبت بسیار سخت تر از امنیت تدافعی است. در جنگ تهاجمی شما قبل از اینکه مهاجمین به شما حمله کنند و شما متوجه شوید ، بصورت شبیه سازی شده خودتان به خودتان حمله می کنید تا آسیب پذیری های موجود را کشف کنید و آنها را پوشش دهید.

برای مثال در محیط های نظامی شما مانورهای عملیاتی انجام می دهید. در سیستم های اطلاعاتی شما به سیستم اطلاعاتی خودتان از بیرون یا از داخل نفوذ می کنید و حفره های امنیتی را شناسایی می کنید و سپس جلوی آنها را می گیرید. اینکار جلوی سوء استفاده دیگران از این حفره ها را می گیرد. برای مثال در حوزه سیستم های فناوری اطلاعات ما حملات لایه کاربردی یا لایه هفتی به وب سرورها سازمان انجام می دهیم ، از طریق کدهای مخرب سعی در خرابی در سیستم ها می کنیم ، سیستم ها را هک می کنیم ، شبکه ها را شنود می کنیم ، ارتباطات را استراق سمع می کنیم و ...

اینکار طبیعتا نیاز به دانش بیشتری نسبت به کارهای تدافعی معمول دارد زیرا باید به دقت باگ های امنیت شناسایی شوند ، برای مثال دور زدن یک سیستم تشخیص یا جلوگیری از نفوذ ، هک کردن فایروال ، دور زدن آنتی ویروس ها جهت اجرای کدهای مخرب ، استفاده از حفره های امنیتی نرم افزارهای اضافه روی سیستم ، مسموم کردن سگ های نگهبان و ... از جمله موارد تهاجمی می باشند. ما به این فرآیند آزمون نفوذ پذیری نز می گوییم و در واقع هک قانونمند جزوی از فرآیند Offensive Warfare است.

توجه کنید که هر چند این واژه ها ممکن است برای شما کمی ساده به نظر برسد اما باور کنید همه روزه سازمان ها و ارگان های کشور ما درگیر اینگونه موارد هستند و نیاز مبرمی به پیاده سازی مکانیزم های Offensive Security یا Offensive Warfare دارند. همه روزه حملات بسیاری از سوی کشورهای استعمارگر و صهیونیست ها ، وهابی های کثیف و ... به سیستم های اطلاعاتی کشور عزیزمان ایران انجام می شود که باید در مقابل آنها آمادگی های لازم را داشته باشیم. اگر ما به نقاط ضعف خودمان آگاه باشیم می توانیم با پوشش دادن آنها از سوء استفاده دشمنان جلوگیری کنیم . ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات