در حین یوجین اچ اسپافوردبیش از سه دهه به ،وان استاد علوم کامپیوتر در دانشگاه پوردو، در وست لافایت، هند، او کمک های پیشگامانه ای به امنیت کامپیوتر و شبکه کرده است. عضوی از تالار مشاهیر امنیت سایبری، او را یکی از تاثیرگذارترین رهبران در امنیت اطلاعات می دانند.
اما او کار خود را با هدف حرفه ای در امنیت سایبری شروع نکرد. در واقع، زم، که او از دانشگاه فارغ التحصیل شد، این رشته واقعاً وجود نداشت دانشگاه ایالتی نیویورک در براکپورت با مدرک لیسانس ریاضی و علوم کامپیوتر در سال 1979. اسپافورد سپس به گرجستان تک برای ادامه تحصیل در مقطع کارشناسی ارشد در رشته علوم اطلاعات و کامپیوتر.
همکار IEEE یادآوری میکند که در اوایل دهه 80، امنیت رایانه عمدتاً شامل تأیید رسمی – با استفاده از مدلها و روشهای ریاضی – و رمزنگاری متمرکز بر رایانههای بزرگ بود.
اسپافورد می گوید: «ما شبکه تجاری نداشتیم. «ویروسها، ب،زارها و سایر تهدیدات سایبری به سختی ظهور کرده بودند. هنوز هیچ ابزار، کارشناس یا شغلی وجود نداشت.»
با این حال، امنیت کامپیوتر به یک سرگرمی برای او تبدیل شد.
او میگوید: «من در مورد جایی که رایانهها ممکن است استفاده شوند و کجا ممکن است اشتباه کنند، مطالعه و مطالعه کردم، همچنین کتابهای علمی-تخیلی که این احتمالات را بررسی می،د، مطالعه کردم.
در همین حال، کار فارغ التحصیل و فوق دکتری او حول محورهای سنتی تر مح،ات می چرخید. “دانشکده [at Georgia Tech] او به یاد می آورد که من یک ک، در زمینه پشتیب، سخت افزاری برای سیستم عامل ها طراحی و تدریس کنم. من جنبه های تدریس و تحقیق را دوست داشتم. من در نهایت ماندم تا دکتری بگیرم. در سال 1986، تحقیق در مورد مح،ات توزیع شده قابل اعتماد.
کار فوق دکتری او در زمینه مهندسی نرم افزار بود: بررسی نحوه نوشتن نرم افزاری که آنچه را که توسعه دهنده می خواهد انجام دهد.
بررسی اولین حمله امنیت سایبری
در سال 1987، اسپافورد به دانشکده علوم کامپیوتر پوردو پیوست. یک سال بعد، او به تحقیق کشیده شد ، موریس، اولین حمله امنیت سایبری با مشخصات بالا.
این کد توسط یک دانشجو ایجاد شده بود که ظاهراً قصد داشت آن را یک آزمایش تحقیقاتی باشد. همچنین به ،وان ، اینترنتی شناخته می شود، زم، که باعث یک حادثه بزرگ انکار سرویس شد که باعث کاهش سرعت یا از کار افتادن تعداد قابل توجهی از کامپیوترهای متصل به اینترنت شد، خبرساز شد.
با توجه به وابستگی روزافزون مردم به مح،ات و ذخیره سازی، تقاضا برای متخصصان امنیت سایبری هرگز بالاتر نبوده است.
اسپافورد بخشی از تیمی بود که مسئول جداسازی، تجزیه و تحلیل و پا،ازی پس از ، بود. او به یاد می آورد که احساس فوریت قابل توجهی وجود داشت، زیرا هیچ ، نمی دانست این ، چه می کند، چه ،ی آن را نوشته است، و اثرات نهایی آن چه می تواند باشد. او 18 ساعت در روز برای تشریح کد، مستندسازی آنچه انجام میداد و پاسخ به پرسشهای مطبوعاتی وقت گذاشت.
او میگوید: «تا قبل از وقوع ،، امنیت در سازمانهای ،تی در درجه اول مربوط به رایانههای بزرگ و محرمانه بودن اطلاعات بود. اکنون، همچنین واضح بود که در دسترس بودن، حتی یکپارچگی سیستمها میتواند در خطر باشد – و ما ابزار خوبی برای حفاظت و تجزیه و تحلیل نداریم. ناگهان همه از علاقهمندان گرفته تا کارکنان پنتاگون نگران امنیت رایانههای خود شدند.
امنیت سایبری چگونه تکامل یافته است
مشارکت اولیه اسپافورد در مبارزه با تهدیدات امنیت سایبری او را به سمت شغلی پربار به ،وان معلم، محقق، سخنران، نویسنده، مشاور و سازنده سازمان سوق داد.
او مقاله کنفرانسی نوشت، حادثه ، اینترنتی، در سال 1989 برای ثبت آنچه اتفاق افتاده و درس های آموخته شده است. دیگر پروژه های امنیتی او شامل توسعه ابزارهای امنیتی منبع باز بود پلیس و Tripwireو همچنین فایروال های اولیه و سیستم های تشخیص نفوذ. او یکی از بنیانگذاران رشته پزشکی قانونی سایبری بود که شامل جمع آوری و تجزیه و تحلیل داده های دیجیتال برای تحقیقات و ارائه شواهد قابل قبول قانونی است. اسپافورد اولین مقالات را در مورد این موضوع نوشت.
درجه اعضا: همکار IEEE
کارفرما: دانشگاه پوردو
،وان: استاد علوم کامپیوتر
تحصیلات: SUNY براکپورت، فناوری جورجیا
انتشارات: اسپافورد بیش از 150 کتاب، فصل، مقاله و سایر آثار علمی را تالیف یا تالیف کرده است. افسانه ها و باورهای غلط امنیت سایبری: اجتناب از خطرات و دام هایی که ما را از مسیر خارج می کند، ادیسون-وسلی حرفه ای، 2023، با لی متکالف و جوزیا دی،ترا.
فعالیت های ،تی: 9 بار در مقابل کنگره ایالات متحده شهادت داد و در 10 رشته اصلی مشارکت داشت دوست دادگاه خلاصه ای از دادگاه های ایالات متحده، از جمله دیوان عالی.
در سال 1998، اسپافورد پوردو را تأسیس کرد مرکز آموزش و پژوهش در تضمین و امنیت اطلاعات، تبدیل شدن مدیر اجرایی بازنشسته آن در سال 2016.
اسپافورد خاطرنشان می کند، همانطور که مح،ات و امنیت سایبری تکامل یافته است، آموزش مح،ات و امنیت سایبری نیز تکامل یافته است. او میگوید: «زم، که در این زمینه شروع به کار کردم، میتوانستم دورههایی را در مورد نحوه عملکرد یک سیستم مح،اتی، از سختافزار گرفته تا شبکه، و تمام نقاطی که در طول مسیر باید در آنها امنیت برقرار میشد، توضیح دهم و تدریس کنم. “به سرعت به امروز، و با نگاهی به هر سیستم اصلی در حال استفاده، هیچ فردی زنده نمی تواند همان کار را انجام دهد. سیستمها آنقدر بزرگ شدهاند و متغیرهای زیادی وجود دارد که هیچ، دیگر نمیتواند کل پشته را درک کند. برای اینکه امنیت را به خوبی انجام دهید، باید بد،د که سرریز پشته چیست و زمان بندی دستورالعمل ها را درک کنید.
او خاطرنشان می کند که بسیاری از برنامه های علوم کامپیوتر دیگر زبان اسمبلی یا سازماندهی ماشین را آموزش نمی دهند.
کار اسپافورد با جوایز زیادی شناخته شده است، اما افتخاری که او بیشتر به آن افتخار می کند همین است جایزه موریل دانشگاه پردوکه در سال 2012 دریافت کرد. این جایزه از اساتیدی قدرد، می کند که سهم فوق العاده ای در مأموریت آموزشی، پژوهشی و خدمات اجتماعی دانشگاه داشته اند.
اسپافورد میگوید: “این نه تنها برای بورس تحصیلی، بلکه برای تعالی به ،وان یک معلم و برای خدمت من به جامعه داده شد.” «بنابراین نشاندهنده قدرد، از سوی جامعهای از همتایان من برای دستاوردها در ابعاد چندگانه بود. من برای همه قدرد،هایی که دریافت کردهام ارزش قائل هستم، اما این موردی بود که وسیعترین دامنه کار من را پوشش داد.»
وضعیت امنیت سایبری امروز
امروزه شرکت ها در زمینه امنیت چقدر خوب عمل می کنند؟ اسپافورد میگوید برخی از آنها با پارتیشنبندی سیستمهای خود، استخدام افراد من، و انجام نوع نظارت من،، کار بسیار خوبی انجام میدهند. اما، او میگوید، دیگران نمیدانند داشتن امنیت خوب به چه م،است یا حاضر نیستند برای ایمن ، سیستمهای خود پول ،ج کنند.
او میگوید: «ما در بازاری هستیم که شیوههای خوب اساسی اغلب به نفع افزونههای جدید و ویژگیهای جدید نادیده گرفته میشوند. به جای استفاده از اصول مهندسی صحیح برای ساختن سیستمهای قوی و انعطافپذیر، بیشتر هزینههای صرف شده و توجه به اضافه ، لایهای دیگر از وصلهها و الحاقات ساختم، در کنار فناوریهای اساسی ش،ته شده است.
نکات شغلی
با توجه به گستره وسیع و همچنان در حال تکامل امنیت سایبری – در حال حاضر نزدیک به 40 تخصص در زمینه امنیت سایبری وجود دارد – اسپافورد به ،، که در فکر شغلی در آن هستند توصیه میکند تا درک کنند که چه جنبههایی از امنیت را هیجانانگیز و جذاب میدانند. او میگوید وقتی این کار را انجام دادید، آنچه باید یاد بگیرید بستگی به کاری دارد که انجام خواهید داد.
برای مثال، علاقهمندان به پزشکی قانونی امنیت سایبری، باید سیستمهای عامل، شبکهها، معماری، طراحی کامپای، و مهندسی نرمافزار را بدانند. او میگوید: «این به شما کمک میکند تا بفهمید سیستمها چگونه کار میکنند، چگونه چیزها با هم هماهنگ میشوند، چگونه نقصها به وجود میآیند، و چگونه از آنها بهرهبرداری میشود.
او میگوید برای سایر حوزههای امنیت سایبری، ممکن است نیاز به مطالعه روانشناسی و تئوری مدیریت داشته باشید تا افراد درگیر را بهتر درک کنید. ،، که میخواهند در مورد سیاستها بیاموزند، باید پیشزمینه حقوقی داشته باشند، زیرا اجرای قانون مست،م مجموعهای متفاوت از مهارتها است.
تقاضا برای متخصصان امنیت سایبری با توجه به اتکای روزافزون مردم به مح،ات و ذخیره سازی و اتصال دیجیتال رو به رشد آنها هرگز بالاتر نبوده است. اسپافورد میگوید: «همه اینها ماهیت کاری را که ما با مح،ات انجام میدهیم تغییر دادهاند و سطوح حملهای را افزایش دادهاند که میتوانند توسط افرادی که امنیت را نقض میکنند، استفاده کنند. سی سال پیش، مراکز تحقیقاتی به اینترنت متصل شدند – خانهها و اتومبیلهای ما سطوح حملهای نبودند. اکنون اینترنت تقریباً همه چیز است.»
منبع: https://spect،.ieee.org/eugene-h-spafford-profile-cybersecurity