دسته‌ها
اخبار

یوجین اچ اسپافورد: بدافزار Nemesis



در حین یوجین اچ اسپافوردبیش از سه دهه به ،وان استاد علوم کامپیوتر در دانشگاه پوردو، در وست لافایت، هند، او کمک های پیشگامانه ای به امنیت کامپیوتر و شبکه کرده است. عضوی از تالار مشاهیر امنیت سایبری، او را یکی از تاثیرگذارترین رهبران در امنیت اطلاعات می دانند.

اما او کار خود را با هدف حرفه ای در امنیت سایبری شروع نکرد. در واقع، زم، که او از دانشگاه فارغ التحصیل شد، این رشته واقعاً وجود نداشت دانشگاه ایالتی نیویورک در براکپورت با مدرک لیسانس ریاضی و علوم کامپیوتر در سال 1979. اسپافورد سپس به گرجستان تک برای ادامه تحصیل در مقطع کارشناسی ارشد در رشته علوم اطلاعات و کامپیوتر.


همکار IEEE یادآوری می‌کند که در اوایل دهه 80، امنیت رایانه عمدتاً شامل تأیید رسمی – با استفاده از مدل‌ها و روش‌های ریاضی – و رمزنگاری متمرکز بر رایانه‌های بزرگ بود.

اسپافورد می گوید: «ما شبکه تجاری نداشتیم. «ویروس‌ها، ب،زارها و سایر تهدیدات سایبری به سختی ظهور کرده بودند. هنوز هیچ ابزار، کارشناس یا شغلی وجود نداشت.»

با این حال، امنیت کامپیوتر به یک سرگرمی برای او تبدیل شد.

او می‌گوید: «من در مورد جایی که رایانه‌ها ممکن است استفاده شوند و کجا ممکن است اشتباه کنند، مطالعه و مطالعه کردم، همچنین کتاب‌های علمی-تخیلی که این احتمالات را بررسی می‌،د، مطالعه کردم.

در همین حال، کار فارغ التحصیل و فوق دکتری او حول محورهای سنتی تر مح،ات می چرخید. “دانشکده [at Georgia Tech] او به یاد می آورد که من یک ک، در زمینه پشتیب، سخت افزاری برای سیستم عامل ها طراحی و تدریس کنم. من جنبه های تدریس و تحقیق را دوست داشتم. من در نهایت ماندم تا دکتری بگیرم. در سال 1986، تحقیق در مورد مح،ات توزیع شده قابل اعتماد.

کار فوق دکتری او در زمینه مهندسی نرم افزار بود: بررسی نحوه نوشتن نرم افزاری که آنچه را که توسعه دهنده می خواهد انجام دهد.

بررسی اولین حمله امنیت سایبری

در سال 1987، اسپافورد به دانشکده علوم کامپیوتر پوردو پیوست. یک سال بعد، او به تحقیق کشیده شد ، موریس، اولین حمله امنیت سایبری با مشخصات بالا.

این کد توسط یک دانشجو ایجاد شده بود که ظاهراً قصد داشت آن را یک آزمایش تحقیقاتی باشد. همچنین به ،وان ، اینترنتی شناخته می شود، زم، که باعث یک حادثه بزرگ انکار سرویس شد که باعث کاهش سرعت یا از کار افتادن تعداد قابل توجهی از کامپیوترهای متصل به اینترنت شد، خبرساز شد.

با توجه به وابستگی روزافزون مردم به مح،ات و ذخیره سازی، تقاضا برای متخصصان امنیت سایبری هرگز بالاتر نبوده است.

اسپافورد بخشی از تیمی بود که مسئول جداسازی، تجزیه و تحلیل و پا،ازی پس از ، بود. او به یاد می آورد که احساس فوریت قابل توجهی وجود داشت، زیرا هیچ ، نمی دانست این ، چه می کند، چه ،ی آن را نوشته است، و اثرات نهایی آن چه می تواند باشد. او 18 ساعت در روز برای تشریح کد، مستندسازی آنچه انجام می‌داد و پاسخ به پرسش‌های مطبوعاتی وقت گذاشت.

او می‌گوید: «تا قبل از وقوع ،، امنیت در سازمان‌های ،تی در درجه اول مربوط به رایانه‌های بزرگ و محرمانه بودن اطلاعات بود. اکنون، همچنین واضح بود که در دسترس بودن، حتی یکپارچگی سیستم‌ها می‌تواند در خطر باشد – و ما ابزار خوبی برای حفاظت و تجزیه و تحلیل نداریم. ناگهان همه از علاقه‌مندان گرفته تا کارکنان پنتاگون نگران امنیت رایانه‌های خود شدند.

امنیت سایبری چگونه تکامل یافته است

مشارکت اولیه اسپافورد در مبارزه با تهدیدات امنیت سایبری او را به سمت شغلی پربار به ،وان معلم، محقق، سخنران، نویسنده، مشاور و سازنده سازمان سوق داد.

او مقاله کنفرانسی نوشت، حادثه ، اینترنتی، در سال 1989 برای ثبت آنچه اتفاق افتاده و درس های آموخته شده است. دیگر پروژه های امنیتی او شامل توسعه ابزارهای امنیتی منبع باز بود پلیس و Tripwireو همچنین فایروال های اولیه و سیستم های تشخیص نفوذ. او یکی از بنیانگذاران رشته پزشکی قانونی سایبری بود که شامل جمع آوری و تجزیه و تحلیل داده های دیجیتال برای تحقیقات و ارائه شواهد قابل قبول قانونی است. اسپافورد اولین مقالات را در مورد این موضوع نوشت.

درجه اعضا: همکار IEEE

کارفرما: دانشگاه پوردو

،وان: استاد علوم کامپیوتر

تحصیلات: SUNY براکپورت، فناوری جورجیا

انتشارات: اسپافورد بیش از 150 کتاب، فصل، مقاله و سایر آثار علمی را تالیف یا تالیف کرده است. افسانه ها و باورهای غلط امنیت سایبری: اجتناب از خطرات و دام هایی که ما را از مسیر خارج می کند، ادیسون-وسلی حرفه ای، 2023، با لی متکالف و جوزیا دی،ترا.

فعالیت های ،تی: 9 بار در مقابل کنگره ایالات متحده شهادت داد و در 10 رشته اصلی مشارکت داشت دوست دادگاه خلاصه ای از دادگاه های ایالات متحده، از جمله دیوان عالی.

در سال 1998، اسپافورد پوردو را تأسیس کرد مرکز آموزش و پژوهش در تضمین و امنیت اطلاعات، تبدیل شدن مدیر اجرایی بازنشسته آن در سال 2016.

اسپافورد خاطرنشان می کند، همانطور که مح،ات و امنیت سایبری تکامل یافته است، آموزش مح،ات و امنیت سایبری نیز تکامل یافته است. او می‌گوید: «زم، که در این زمینه شروع به کار کردم، می‌توانستم دوره‌هایی را در مورد نحوه عملکرد یک سیستم مح،اتی، از سخت‌افزار گرفته تا شبکه، و تمام نقاطی که در طول مسیر باید در آن‌ها امنیت برقرار می‌شد، توضیح دهم و تدریس کنم. “به سرعت به امروز، و با نگاهی به هر سیستم اصلی در حال استفاده، هیچ فردی زنده نمی تواند همان کار را انجام دهد. سیستم‌ها آنقدر بزرگ شده‌اند و متغیرهای زیادی وجود دارد که هیچ‌، دیگر نمی‌تواند کل پشته را درک کند. برای اینکه امنیت را به خوبی انجام دهید، باید بد،د که سرریز پشته چیست و زمان بندی دستورالعمل ها را درک کنید.

او خاطرنشان می کند که بسیاری از برنامه های علوم کامپیوتر دیگر زبان اسمبلی یا سازماندهی ماشین را آموزش نمی دهند.

کار اسپافورد با جوایز زیادی شناخته شده است، اما افتخاری که او بیشتر به آن افتخار می کند همین است جایزه موریل دانشگاه پردوکه در سال 2012 دریافت کرد. این جایزه از اساتیدی قدرد، می کند که سهم فوق العاده ای در مأموریت آموزشی، پژوهشی و خدمات اجتماعی دانشگاه داشته اند.

اسپافورد می‌گوید: “این نه تنها برای بورس تحصیلی، بلکه برای تعالی به ،وان یک معلم و برای خدمت من به جامعه داده شد.” «بنابراین نشان‌دهنده قدرد، از سوی جامعه‌ای از همتایان من برای دستاوردها در ابعاد چندگانه بود. من برای همه قدرد،‌هایی که دریافت کرده‌ام ارزش قائل هستم، اما این موردی بود که وسیع‌ترین دامنه کار من را پوشش داد.»

وضعیت امنیت سایبری امروز

امروزه شرکت ها در زمینه امنیت چقدر خوب عمل می کنند؟ اسپافورد می‌گوید برخی از آنها با پارتیشن‌بندی سیستم‌های خود، استخدام افراد من، و انجام نوع نظارت من،، کار بسیار خوبی انجام می‌دهند. اما، او می‌گوید، دیگران نمی‌دانند داشتن امنیت خوب به چه م،است یا حاضر نیستند برای ایمن ، سیستم‌های خود پول ،ج کنند.

او می‌گوید: «ما در بازاری هستیم که شیوه‌های خوب اساسی اغلب به نفع افزونه‌های جدید و ویژگی‌های جدید نادیده گرفته می‌شوند. به جای استفاده از اصول مهندسی صحیح برای ساختن سیستم‌های قوی و انعطاف‌پذیر، بیشتر هزینه‌های صرف شده و توجه به اضافه ، لایه‌ای دیگر از وصله‌ها و الحاقات ساختم، در کنار فناوری‌های اساسی ش،ته شده است.

نکات شغلی

با توجه به گستره وسیع و همچنان در حال تکامل امنیت سایبری – در حال حاضر نزدیک به 40 تخصص در زمینه امنیت سایبری وجود دارد – اسپافورد به ،، که در فکر شغلی در آن هستند توصیه می‌کند تا درک کنند که چه جنبه‌هایی از امنیت را هیجان‌انگیز و جذاب می‌دانند. او می‌گوید وقتی این کار را انجام دادید، آنچه باید یاد بگیرید بستگی به کاری دارد که انجام خواهید داد.

برای مثال، علاقه‌مندان به پزشکی قانونی امنیت سایبری، باید سیستم‌های عامل، شبکه‌ها، معماری، طراحی کامپای، و مهندسی نرم‌افزار را بدانند. او می‌گوید: «این به شما کمک می‌کند تا بفهمید سیستم‌ها چگونه کار می‌کنند، چگونه چیزها با هم هماهنگ می‌شوند، چگونه نقص‌ها به وجود می‌آیند، و چگونه از آنها بهره‌برداری می‌شود.

او می‌گوید برای سایر حوزه‌های امنیت سایبری، ممکن است نیاز به مطالعه روان‌شناسی و تئوری مدیریت داشته باشید تا افراد درگیر را بهتر درک کنید. ،، که می‌خواهند در مورد سیاست‌ها بیاموزند، باید پیش‌زمینه حقوقی داشته باشند، زیرا اجرای قانون مست،م مجموعه‌ای متفاوت از مهارت‌ها است.

تقاضا برای متخصصان امنیت سایبری با توجه به اتکای روزافزون مردم به مح،ات و ذخیره سازی و اتصال دیجیتال رو به رشد آنها هرگز بالاتر نبوده است. اسپافورد می‌گوید: «همه این‌ها ماهیت کاری را که ما با مح،ات انجام می‌دهیم تغییر داده‌اند و سطوح حمله‌ای را افزایش داده‌اند که می‌توانند توسط افرادی که امنیت را نقض می‌کنند، استفاده کنند. سی سال پیش، مراکز تحقیقاتی به اینترنت متصل شدند – خانه‌ها و اتومبیل‌های ما سطوح حمله‌ای نبودند. اکنون اینترنت تقریباً همه چیز است.»


منبع: https://spect،.ieee.org/eugene-h-spafford-profile-cybersecurity