روزنامه سازندگی

آی‌تی اینترنت

منتشر شده در تاریخ جمعه 5 بهمن 1397 ساعت 10:32

تست‌ استرس شبکه چیست که پدافند غیرعامل ایران را درگیر کرده و بانک‌های انگلیس را هم وادار به اجرا کرده است؟

تست استرس، برنامه کاربردی مفهوم تست نفوذ شبکه را به برنامه‌های کاربردی نرم‌افزار اعمال می‌کند. از آنجا که برنامه‌های کاربردی نرم‌افزاری ممکن است از داخل یا خارج از مرز شبکه محافظت‌شده مورد حمله قرار بگیرند، آنها از طریق اقدامات و شرایطی تهدید می‌شوند که موجب تاخیر، اختلال یا شکست می‌شود.

سازندگی؛ تست استرس در سیستم‌های نرم‌افزاری، ضعف‌های بالقوه و آسیب‌پذیری در اجرای آنها برای شبیه‌سازی حملات سایبری را نشان می‌دهد. با استفاده از این تست، این نقاط ضعف و آسیب‌پذیر داخلی می‌توانند هرچه زودتر در چرخه عمر توسعه نرم‌افزار، قبل از استقرار اصلاح شده و منجر به بهبود کیفیت نرم‌افزار شود.

تست استرس کاربردی یک پروتکل فرایندی و نرم‌افزاری برای تایید کیفیت برنامه‌های کاربردی تحت شرایط عملیاتی شدید است. از آنجایی که امروزه تست استرس به ندرت انجام شود، امکان استفاده از سیستم‌های بحرانی نرم‌افزاری که آزمون استرس را نشان می‌دهند، نشانهای محکم‌تر از توانایی آنها برای مقاومت در برابر حملات سایبری است. بسیاری از بردارهای احتمالی حمله علیه نرم‌افزار مورد نظر، میتوانند به عنوان تهدید واقعی مورد بررسی قرار گرفته و قبل از استقرار کاهش یابد. این کار باعث بهبود کیفیت نرم‌افزار می‌شود و به عنوان یک کاهنده خطر قدرتمند برای سیستم‌های نرم‌افزاری بحرانی مورد استفاده در شرکت‌های دولتی و تجاری عمل می‌کند.

این تست مدلهای نرم‌افزار و شرایط شکست یک سیستم را تحت آزمون (SUT) بررسی میکند. SUT ابتدا در یک محیط مجازی اجرا می‌شود و حالتهای عملیاتی عادی آن مشاهده می‌شود و یک مدل رفتار عادی برای پیش‌بینی شرایط شکست بر اساس مدل‌های حمله و رابطه‌ای SUT خارجی تولید می‌شود. با استفاده از ابزارهای نرم‌افزاری بی‌نظیر، پیش‌بینی‌ها در محیط مجازی با تأکید بر اجرای SUT با حملات علیه SUT تأیید می‌شوند و نتایج به تیم‌های تست و توسعه‌دهندگان سیستم برای تغییر یا رفع آنها ارائه میشود.

 

برنامه‌ریزی تست‌های استرس در بازار پرداخت انگلستان برای 2019

بانک‌های انگلیس اعلام کردند که در سال ۲۰۱۹ تست استرس سایبری به سیستم پرداخت بانکها اعمال خواهد شد.

چند ماه پیش اعلام شد که قرار است در سال ۲۰۱۹ تست استرس جدیدی توسط کمیته مالی سیاست پولی (FPC) توسعه یافته و براساس استانداردهایFPC  در راستای برآورده‌ساختن انتظارات خود با هدف بازگرداندن اعتبار بانک‌ها در صورت وقوع حملات سایبری، روی سیستم پولی و بانکی بانکهای انگلستان اعمال شود. در این بخشنامه آمده که سازمان‌ها باید در صورت قربانی شدن در یک حمله سایبری، توانایی بازگرداندن «خدمات حیاتی» را داشته باشند.

FPC اعلام کرده که «قصد دارد سناریوهای تست استرس خود را متغیر طراحی کند اما درعین‌‌حال این تستها قابل اعتماد باشند. این نهاد همچنین گفت که مرکز امنیت سایبری ملی نیز (NCSC) در شکل‌دادن به تمرینات تست استرس سایبری شرکت خواهد کرد.

FPC با سایر تنظیم‌کننده‌ها هم همکاری خواهد کرد تا مشخص کند کدام شرکت‌ها در معرض استرس قرار دارند و نیاز به تست دارند. طبق خدمات حیاتی هر شرکتی که مورد آزمایش قرار می‌گیرد، دامنه احتمالات متفاوت خواهد بود و به سهم شرکتها در عملکرد (اندازه‌گیری بر اساس ارزش، حجم و/یا سهم بازار) و ارتباطات، بستگی دارد.»

به اعتقاد FPC «اختلال در پرداخت‌های یک بانک می‌تواند تاثیر مستقیمی بر اقتصاد متأثر از توانایی مشتریان این بانک برای پرداخت هزینه کالاها و خدمات داشته باشد اما اختلال شدید در توانایی یک بانک برای پرداخت، ممکن است روی سایر شرکتهایی که در ابتدا تحت تاثیر این حادثه قرار نداشتند، تأثیر بگذارد که میتواند مانع از اعطای وامهای بین‌بانکی و به نوبه خود فعالیتهایی مانند کلر، پرداخت یا پرداخت وام مسکن شود.»

براساس نتایج اخیر منتشرشده از نظرسنجی ریسک سیستماتیک بانک در نیمه اول سال 2018، استرسهای شرکتها در مورد خطر حملات سایبری به سیستم مالی بریتانیا در سطوح بالایی ثبت شده است.

از میان شرکتهایی که در مورد دیدگاه خطرات و اعتمادبه‌نفس و ثبات سیستم مالی انگلستان مورد بررسی قرار گرفتند، 62 درصد از حمله سایبری به عنوان یک خطر جدی یاد کردند.

همان درصد از بنگاه‌ها ریسک ژئوپلیتیکی را از عوامل موثر در افزایش ریسک استرس سایبری ذکر کردهاند و حدود 80درصد از پاسخ‌دهندگان با صراحت به پیامدهای برگزیت به عنوان تنها ریسک سیاسی بریتانیا اشاره میکنند.