فوتبال و امنیت سایبری در ظاهر دو دنیای کاملاً متفاوت هستند؛ یکی روی چمن سبز جریان دارد و دیگری پشت مانیتورها و خطوط کد.

اما اگر کمی عمیق‌تر نگاه کنیم، شباهت‌های جالبی بین این دو دنیا پیدا می‌شود. آن‌قدر که گاهی می‌توان یک مسابقه فوتبال را شبیه یک نبرد سایبری تصور کرد.

 


 

پرسینگ شدید؛ اسکن پورت روی کل شبکه

وقتی یک تیم پرسینگ شدیدی انجام می‌دهد، عملاً تمام نقاط زمین را تحت فشار قرار می‌دهد تا کوچک‌ترین اشتباه حریف را پیدا کند.

این دقیقاً شبیه Port Scanning در امنیت سایبری است.

هکر قبل از حمله، تمام پورت‌ها و سرویس‌های سیستم هدف را بررسی می‌کند تا ببیند کدام بخش آسیب‌پذیر است. در فوتبال هم تیم پرس‌کننده منتظر اشتباه مدافع یا هافبک حریف می‌ماند تا همان نقطه را هدف قرار دهد.


اتوبوس پارک کردن؛ فایروال پیش‌فرض فوتبال

حتماً بارها اصطلاح «اتوبوس پارک کردن» را شنیده‌اید.

زمانی که یک تیم تقریباً تمام بازیکنانش را پشت توپ قرار می‌دهد، هدفش فقط یک چیز است: جلوگیری از نفوذ.

در دنیای فناوری هم فایروال دقیقاً همین وظیفه را دارد.

فایروال قرار نیست حمله کند؛ فقط می‌خواهد مطمئن شود هیچ ترافیک خطرناکی وارد شبکه نمی‌شود.

به همین دلیل است که برخی تیم‌های دفاعی را می‌توان نسخه فوتبالی یک فایروال سخت‌گیر دانست.


ضدحمله؛ حمله DDoS اما روی چمن

گاهی یک تیم ۷۰ درصد مالکیت توپ دارد، اما ناگهان در چند ثانیه همه چیز فرو می‌ریزد.

چند پاس سریع، چند بازیکن با سرعت بالا و دروازه‌ای که باز می‌شود.

این صحنه شباهت عجیبی به حملات DDoS دارد.

سیستم هدف ممکن است کاملاً پایدار به نظر برسد، اما حجم ناگهانی درخواست‌ها باعث می‌شود ساختار دفاعی آن برای چند لحظه از کار بیفتد.

ضدحمله‌های برق‌آسا هم دقیقاً روی همین اصل کار می‌کنند؛ فشار ناگهانی و استفاده از لحظه‌ای که سیستم دفاعی آمادگی پاسخ‌گویی ندارد.


VAR؛ وقتی لاگ‌های سیستم را دوباره بررسی می‌کنی

در دنیای امنیت سایبری، هیچ اتفاق مهمی بدون بررسی لاگ‌ها تحلیل نمی‌شود.

اگر رخدادی مشکوک باشد، متخصصان امنیت بارها داده‌ها را بازبینی می‌کنند تا متوجه شوند واقعاً چه اتفاقی افتاده است.

VAR نیز همین نقش را در فوتبال دارد.

صحنه‌ای که در نگاه اول عادی به نظر می‌رسد، ممکن است در بازبینی جزئیات کاملاً متفاوتی داشته باشد.

آفساید چند سانتی‌متری، خطای پنهان یا برخوردی که در سرعت عادی دیده نمی‌شود.

VAR در واقع مرکز تحلیل لاگ فوتبال است.


گل دقیقه ۹۰؛ اکسپلویتی که بعد از Patch شدن پیدا شد

گاهی یک تیم ۹۰ دقیقه کامل دفاع می‌کند.

تمام مسیرها بسته شده‌اند.

تمام حفره‌ها پوشش داده شده‌اند.

اما درست در آخرین لحظه، یک اشتباه کوچک رخ می‌دهد و گل به ثمر می‌رسد.

این اتفاق برای متخصصان امنیت کاملاً آشناست.

سیستمی را تصور کنید که بارها به‌روزرسانی شده، Patch خورده و ایمن شده است؛ اما ناگهان یک آسیب‌پذیری ناشناخته کشف می‌شود و مهاجم از همان نقطه وارد می‌شود.

گل دقیقه ۹۰ چیزی جز اکسپلویت شدن آخرین حفره امنیتی نیست.


نتیجه‌گیری

شاید فوتبال و امنیت سایبری دو جهان متفاوت باشند، اما هر دو بر پایه یک اصل مشترک ساخته شده‌اند:

پیدا کردن ضعف‌ها و جلوگیری از سوءاستفاده از آن‌ها.

در فوتبال این ضعف می‌تواند یک مدافع جا مانده باشد و در دنیای فناوری یک پورت باز یا یک آسیب‌پذیری نرم‌افزاری.

حالا نوبت شماست:

اگر فوتبال یک شبکه کامپیوتری باشد، به نظر شما کدام بخش بازی بیشترین شباهت را به دنیای هک و امنیت دارد؟