TV
کد خبر: ۳۳۵

چرا هرچه سیستم‌ها پیچیده‌تر می‌شوند، اعتماد کورکورانه خطرناک‌تر می‌شود؟

روزبه نوروزی

شاید یکی از کمتر دیده‌شده‌ترین واقعیت‌های امنیت مدرن این باشد که ما هرگز سیستم‌های پیچیده را واقعاً ایمن نمی‌کنیم؛ ما فقط یاد می‌گیریم چگونه به بخشی از آنها اعتماد کنیم.

روزبه نوروزی / کارشناس امنیت سایبری

سال‌ها معماری امنیت بر پایه یک فرض بنیادی ساخته شد: اعتماد را می‌توان ساخت، مستند کرد و سپس به آن تکیه کرد.Certificateها صادر شدند، Allow Listها ساخته شدند، Trust Boundaryها تعریف شدند و Frameworkها تلاش کردند مشخص کنند چه چیزی قابل اعتماد است. این مدل در دنیایی شکل گرفت که سیستم‌ها نسبتاً محدود، Dependencyها اندک و مرزهای فناوری مشخص بودند.

اما پیچیدگی یک ویژگی عجیب دارد: هرچه سیستم پیچیده‌تر می‌شود، توانایی انسان برای فهم کامل آن کاهش پیدا می‌کند.

امروز یک نرم‌افزار ساده ممکن است شامل هزاران  Package،صدها Dependency،ده‌ها Service Account،صدها API و تعداد نامشخصی Trust Relationship باشد. در چنین محیطی، اعتماد دیگر یک واقعیت فنی نیست؛ یک Shortcut شناختی است. ما  Trust ایجاد می‌کنیم نه چون مطمئن هستیم، بلکه چون بدون Trust قادر به ادامه کار نیستیم.

پارادوکس دقیقاً از همین نقطه آغاز می‌شود:

ما برای مدیریت Complexity مجبور به ایجاد Trust هستیم، اما همان Trust، Complexity را به Attack Surface تبدیل می‌کند.

در معماری‌های قدیمی سؤال این بود:

چه چیزی Trusted است؟

·       اما معماری‌های مدرن مجبورند سؤال متفاوتی بپرسند:

·       چه چیزی حتی اگر Trusted باشد، هنوز باید Verify شود؟

مشکل اصلی امنیت مدرن این نیست که مهاجمان ابزارهای جدید ساخته‌اند؛ بلکه این است که مرز میان Trusted و Untrusted  را بی‌معنا کرده‌اند.

عناصر Trusted Binaryها می‌توانند مخرب باشند.

مقولات Signed Code می‌تواند مهاجم باشد.

و Allow Listها می‌توانند مسیر حمله باشند.

 همچنین Supply Chainها می‌توانند آلوده باشند.

زیرا مهاجم متوجه شده است که شکستن Trust ارزان‌تر از شکستن Technology است.

از منظر فلسفه مهندسی، اینجا با یک تغییر پارادایم روبرو هستیم. در گذشته: امنیت جلوگیری از موارد نامطلوب بود، اما امروز وظیفه و هدف ما در معماری باید ارزیابی دائم در مورد فرضیات باشد

این موضوع یعنی Security Architecture دیگر صرفاً طراحی Controlها نیست؛ طراحی مکانیزم‌هایی است که بتوانند فرضیات قبلی را دائماً زیر سؤال ببرند. به همین دلیل است که مفاهیم زیر عملاً محصول همین تغییر فلسفی هستند:

Zero Trust

Continuous Validation

Behavior Analytics

Adaptive Trust

Detection Engineering

Threat Hunting

شاید عمیق‌ترین مسئله این باشد که امنیت مدرن دیگر مسئله Technology نیست؛ مسئله Epistemology است.

حالا من به شما میگویم که سؤال اصلی دیگر این نیست که سیستم ما امن است؟ بلکه سوال این است که از کجا می‌دانیم چیزی که امروز به آن اعتماد کرده‌ایم، فردا هنوز شایسته اعتماد است؟

شاید آینده امنیت سایبری حول همین جمله شکل بگیرد که:

اعتماد دیگر یک Property نیست؛ یک فرضیه موقتی است که باید دائماً آزموده شود.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
پس از اتصال اینترنت با افزایش حملات سایبری مواجه نبودیم
پس از اتصال اینترنت با افزایش حملات سایبری مواجه نبودیم
ماه‌ها انتظار به پایان رسید؛ بررسی میدانی و قدم‌به‌قدم هوش مصنوعی جدید آیفون (Siri AI) در دنیای واقعی
ماه‌ها انتظار به پایان رسید؛ بررسی میدانی و قدم‌به‌قدم هوش مصنوعی جدید آیفون (Siri AI) در دنیای واقعی
خلأهای هویت دیجیتال در ایران
خلأهای هویت دیجیتال در ایران
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آخرین اخبار
پربازدید
چرا هرچه سیستم‌ها پیچیده‌تر می‌شوند، اعتماد کورکورانه خطرناک‌تر می‌شود؟
سایه سنگین «حنظله» بر زیرساخت‌های اسرائیل؛ تحلیل مخوف‌ترین گروه هکری خاورمیانه
خسارت یک عامل نفوذی چندین برابر آلودگی سخت‌افزاری است
هوش مصنوعی؛ تشدیدکننده تهدیدات یا تقویت‌کننده دفاع سایبری؟
سایه سنگین «حنظله» بر زیرساخت‌های اسرائیل؛ تحلیل مخوف‌ترین گروه هکری خاورمیانه
هوش مصنوعی؛ تشدیدکننده تهدیدات یا تقویت‌کننده دفاع سایبری؟
چرا هرچه سیستم‌ها پیچیده‌تر می‌شوند، اعتماد کورکورانه خطرناک‌تر می‌شود؟
خسارت یک عامل نفوذی چندین برابر آلودگی سخت‌افزاری است
خانه پربازدید پربحث