حملات پیشرفتهی سایبری، خطرهای جدی را برای اقتصاد و امنیت ملی کشورها پدید آورده است. امروزه کشورها استفاده از پدافند غیرعامل را بهتنهایی برای مقابله با حملات سایبری کافی نمیدانند. پدافند عامل سایبری، شامل اقداماتی در جریان حمله یا قبل از حملهی دشمن است که میتواند موجب بهبود تشخیص، جلوگیری و پاسخگویی به حملات سایبری دشمن میشود.
در این نوع پدافند که به «Proactive Cyber Defense» شهرت دارد، مدافع از سلاحهای سایبری برای پاسخگویی به دشمن استفاده میکند، درحالیکه هدف، در پدافند غیرعامل سایبری، کاهش ضرر و زیان خسارات ناشی از حملات سایبری است. درمجموع میتوان در تعریف پدافند عامل سایبری، به تعریف پنتاگون در راهبرد امنیت سایبر سال ۲۰۱۱، اشاره کرد.
«دفاع سایبری فعال و عامل یعنی توانایی تشخیص، کشف، تحلیل و کاهش تهدیدات و آسیبپذیریها. در واقع این نوع دفاع مجموعه اقداماتی برای دفاع از سامانهها و شبکهها است. اقداماتی برای تکمیل رزمایشها با رویکردهای جدید. در دفاع غیرعامل سایبری، از نرمافزارها، حسگرها و جمعآوری اطلاعات برای تشخیص و توقف بدافزارها – قبل از وقوع حمله-استفاده میشود.»
امروزه حملات سایبری، فقط یک حادثه مجزا و تکمرحلهای نیستند. به همین دلیل دفاع در برابر آنها، احتیاج به مهارتهای سایبری دارد. حملات سایبری دارای مراحلی است که آنها را به ۷ دسته، تقسیم میکنند و در هر مرحله باید دفاع متناسب با آن صورت بگیرد تا بتوانیم دفاع فعال سایبری را انجام داده باشیم.
- بازشناسی: در این مرحله دشمن، اهداف خود را تشخیص میدهد. معمولاً در این مرحله، هکرها به دنبال یافتن آسیبپذیریها هستند.
- مسلح شدن: در این مرحله، دشمن ابزار حملهی خود را انتخاب میکند.
- ارسال: دشمن در این مرحله، بدافزار یا هرگونه ابزار دیگر را به هدف موردنظر، انتقال میدهد.
- به کار انداختن: در این مرحله، ابزار موردنظر هکر، در کمین قربانی است تا بهمحض انجام هرگونه اقدامی، به هدف هجوم آورد.
- استقرار: بدافزار یا هر ابزار دیگری، در این مرحله، خود را از در سیستم وی، مخفی میکند.
- کنترل و فرماندهی: زیرساختهای کنترل و فرماندهی شامل سرورها و سایر زیرساختهای فنی است که برای کنترل بدافزار به کار میرود.
- انجام مأموریت: در نهایت ابزار موردنظر هکر، به اهداف وی، جامهی عمل میپوشاند و انتظارات هکر را برآورده میکند.