فوتبال و امنیت سایبری در ظاهر دو دنیای کاملاً متفاوت هستند؛ یکی روی چمن سبز جریان دارد و دیگری پشت مانیتورها و خطوط کد.
اما اگر کمی عمیقتر نگاه کنیم، شباهتهای جالبی بین این دو دنیا پیدا میشود. آنقدر که گاهی میتوان یک مسابقه فوتبال را شبیه یک نبرد سایبری تصور کرد.
پرسینگ شدید؛ اسکن پورت روی کل شبکه
وقتی یک تیم پرسینگ شدیدی انجام میدهد، عملاً تمام نقاط زمین را تحت فشار قرار میدهد تا کوچکترین اشتباه حریف را پیدا کند.
این دقیقاً شبیه Port Scanning در امنیت سایبری است.
هکر قبل از حمله، تمام پورتها و سرویسهای سیستم هدف را بررسی میکند تا ببیند کدام بخش آسیبپذیر است. در فوتبال هم تیم پرسکننده منتظر اشتباه مدافع یا هافبک حریف میماند تا همان نقطه را هدف قرار دهد.
اتوبوس پارک کردن؛ فایروال پیشفرض فوتبال
حتماً بارها اصطلاح «اتوبوس پارک کردن» را شنیدهاید.
زمانی که یک تیم تقریباً تمام بازیکنانش را پشت توپ قرار میدهد، هدفش فقط یک چیز است: جلوگیری از نفوذ.
در دنیای فناوری هم فایروال دقیقاً همین وظیفه را دارد.
فایروال قرار نیست حمله کند؛ فقط میخواهد مطمئن شود هیچ ترافیک خطرناکی وارد شبکه نمیشود.
به همین دلیل است که برخی تیمهای دفاعی را میتوان نسخه فوتبالی یک فایروال سختگیر دانست.
ضدحمله؛ حمله DDoS اما روی چمن
گاهی یک تیم ۷۰ درصد مالکیت توپ دارد، اما ناگهان در چند ثانیه همه چیز فرو میریزد.
چند پاس سریع، چند بازیکن با سرعت بالا و دروازهای که باز میشود.
این صحنه شباهت عجیبی به حملات DDoS دارد.
سیستم هدف ممکن است کاملاً پایدار به نظر برسد، اما حجم ناگهانی درخواستها باعث میشود ساختار دفاعی آن برای چند لحظه از کار بیفتد.
ضدحملههای برقآسا هم دقیقاً روی همین اصل کار میکنند؛ فشار ناگهانی و استفاده از لحظهای که سیستم دفاعی آمادگی پاسخگویی ندارد.
VAR؛ وقتی لاگهای سیستم را دوباره بررسی میکنی
در دنیای امنیت سایبری، هیچ اتفاق مهمی بدون بررسی لاگها تحلیل نمیشود.
اگر رخدادی مشکوک باشد، متخصصان امنیت بارها دادهها را بازبینی میکنند تا متوجه شوند واقعاً چه اتفاقی افتاده است.
VAR نیز همین نقش را در فوتبال دارد.
صحنهای که در نگاه اول عادی به نظر میرسد، ممکن است در بازبینی جزئیات کاملاً متفاوتی داشته باشد.
آفساید چند سانتیمتری، خطای پنهان یا برخوردی که در سرعت عادی دیده نمیشود.
VAR در واقع مرکز تحلیل لاگ فوتبال است.
گل دقیقه ۹۰؛ اکسپلویتی که بعد از Patch شدن پیدا شد
گاهی یک تیم ۹۰ دقیقه کامل دفاع میکند.
تمام مسیرها بسته شدهاند.
تمام حفرهها پوشش داده شدهاند.
اما درست در آخرین لحظه، یک اشتباه کوچک رخ میدهد و گل به ثمر میرسد.
این اتفاق برای متخصصان امنیت کاملاً آشناست.
سیستمی را تصور کنید که بارها بهروزرسانی شده، Patch خورده و ایمن شده است؛ اما ناگهان یک آسیبپذیری ناشناخته کشف میشود و مهاجم از همان نقطه وارد میشود.
گل دقیقه ۹۰ چیزی جز اکسپلویت شدن آخرین حفره امنیتی نیست.
نتیجهگیری
شاید فوتبال و امنیت سایبری دو جهان متفاوت باشند، اما هر دو بر پایه یک اصل مشترک ساخته شدهاند:
پیدا کردن ضعفها و جلوگیری از سوءاستفاده از آنها.
در فوتبال این ضعف میتواند یک مدافع جا مانده باشد و در دنیای فناوری یک پورت باز یا یک آسیبپذیری نرمافزاری.
حالا نوبت شماست:
اگر فوتبال یک شبکه کامپیوتری باشد، به نظر شما کدام بخش بازی بیشترین شباهت را به دنیای هک و امنیت دارد؟



