گسترش نفوذ فناوري‌هاي ديجيتال، مساله تأمين امنيت را وارد سطحي جديد كرده است

بمباران حملات سايبري در اقتصاد جهاني

۱۴۰۲/۰۹/۲۷ - ۰۱:۲۹:۵۲
کد خبر: ۳۰۲۹۲۸
بمباران حملات سايبري در اقتصاد جهاني

سرعت يافتن تحولات فناورانه و گسترش نفوذ فناوري‌هاي ديجيتال در عصر حاضر، چشم‌انداز مساله تأمين امنيت جامعه را از نگاه سنتي و كلاسيك به مقوله امنيت، وارد سطحي كاملاً جديد كرده است. در چنين شرايطي، همه ساحات زيست اجتماعي، اقتصادي، سياسي و فرهنگي بشر با فناوري آميخته شده و از همين روي، ناامني و خطر بروز مخاطرات سايبري به حوزه‌هاي مذكور تسري يافته است.

سرعت يافتن تحولات فناورانه و گسترش نفوذ فناوري‌هاي ديجيتال در عصر حاضر، چشم‌انداز مساله تأمين امنيت جامعه را از نگاه سنتي و كلاسيك به مقوله امنيت، وارد سطحي كاملاً جديد كرده است. در چنين شرايطي، همه ساحات زيست اجتماعي، اقتصادي، سياسي و فرهنگي بشر با فناوري آميخته شده و از همين روي، ناامني و خطر بروز مخاطرات سايبري به حوزه‌هاي مذكور تسري يافته است. كشور ايران نيز در تندباد تحولات فناورانه جهاني، از اين قاعده مستثنا نيست. همين امر، مساله تأمين امنيت سايبري را به دغدغه‌اي براي همه بازيگران اين عرصه، از جمله دولت‌ها، كسب‌وكارها و كاربران بدل ساخته است؛ بنابراين، برنامه‌ريزي و آمادگي كافي براي مواجهه با تهديدات، در وضع موجود، امري حياتي محسوب مي‌شود كه لازمه آن مطالعه دقيق ديدگاه كارشناسان برجسته اين حوزه است. با توجه به پيچيده‌تر شدن حملات سايبري، تحولات اخير هوش مصنوعي و خطرات اين حوزه برخي روندها از وضعيت امنيت سايبري در سال ۲۰۲۴ پيش‌بيني شده است. حملات سايبري امكانات متعددي را براي مهاجمان فراهم مي‌كنند تا به زيرساخت‌هاي اساسي سازمان‌ها و در ابعاد گسترده‌تر منافع كلان كشورها آسيب‌هاي جدي وارد كنند و اين امر بدون اينكه نياز به هزينه هنگفت و تجهيزات نظامي باشد براي سوءاستفاده‌كنندگان ميسر است. اين مقدار از قدرت بالقوه ايجاد آسيب و خسارت مالي و اساسي، نشان‌دهنده نياز روزافزون توجه به امنيت سايبري به عنوان يك اولويت استراتژيك در سطوح فردي، سازماني و دولتي است. از طرف ديگر پيشرفت‌هاي اخير صنعت هوش مصنوعي (AI) باعث تأثيرگذاري روي حوزه‌هاي كلان بسياري شده و حوزه سايبري هم از اين قاعده مستثنا نيست؛ بنابراين هوش مصنوعي تأثير شگرفي را هم در حملات و هم دفاع سايبري خواهد داشت. اين تأثير در هر يك از روندهاي مورد بررسي قابل توجه است. در سال‌هاي اخير جهان شاهد شتاب گرفتن روند پيشرفت فناوري در بسياري از حوزه‌ها بوده است و تهديدهاي سايبري نيز بالطبع بسيار پيشرفته‌تر و پيچيده‌تر از سابق شده است. همچنين پيش‌بيني‌ها حاكي از آن است كه تا پايان سال ميلادي آينده هزينه تحميلي حملات سايبري به اقتصاد جهاني بيش از ۱۰.۵ تريليون دلار خواهد بود. از آن ‌جايي كه پيشگيري بهتر از درمان است، قصد بر اين است كه روندهاي امنيت سايبري را كه هر كس بايد در سال ۲۰۲۴ به آنها توجه داشته باشد، بررسي كنيم.

 

كمبود مهارت‌هاي امنيت سايبري

كمبود متخصص با مهارت‌هاي لازم براي حفاظت از سازمان‌ها در برابر حملات سايبري به عنوان يك موضوع مهم در سال ۲۰۲۴ مطرح خواهد شد. در واقع، به نظر مي‌رسد كه وضعيت در حال بدتر شدن است! تحقيقات نشان مي‌دهد كه اكثر افراد (۵۴ درصد) حوزه امنيت سايبري معتقدند كه تأثير كمبود مهارت‌ها بر سازمان‌هايشان در دو سال گذشته بيشتر شده است و به عبارت ديگر كمبود تخصص بيش‌ازپيش موثر است. تلاش‌هايي كه مسوولان ذي‌ربط مي‌بايست در دستور كار قرار دهند، مي‌تواند شامل افزايش پاداش به افراد داراي مهارت‌هاي لازم و همچنين سرمايه‌گذاري بيشتر در برنامه‌هاي آموزشي و توسعه مهارت‌ها باشد.

 

استفاده از هوش مصنوعي مولد

در دو سوي ميدان نبرد

هوش مصنوعي با پيشرفت رو به رشد و به نحوي نگران‌كننده، تأثير بسزايي بر حملات سايبري خواهد داشت. اين تأثيرات مي‌توانند از نوع حملات هوش مصنوعي مولد باشند كه شامل تلاش‌هايي از مهندسي اجتماعي و جعل عميق (deepfake) گرفته تا نرم‌افزارهاي آلوده خودكار كه با هوش تطبيقي عمل كرده و از شناسايي جلوگيري مي‌كنند، مي‌شود. هم‌زمان، هوش مصنوعي با تشخيص ناهنجاري‌ها در لحظه وقوع آن، سيستم احراز هويت هوشمند و پاسخ مناسب به حملات سايبري به ما كمك خواهد كرد كه تهديدات را تشخيص داده، از آنها جلوگيري كرده يا آنها را بي‌اثر كنيم. اگر حمله و دفاع سايبري در سال ۲۰۲۴ را مانند يك بازي شطرنج در نظر بگيريم، هوش مصنوعي جايگاه وزير را دارد كه به معناي قابليت ايجاد مزاياي استراتژيك كارآمد براي بازيگران مخرب و متوليان تأمين امنيت سايبري است.

 

حملات فيشينگ به سطح بالا

در سال ۲۰۲۴، حملات مبتني بر مهندسي اجتماعي كه در آن كاربران فريب خورده و با كليك روي لينك طعمه، دسترسي مهاجمان سايبري به سيستم‌ها را ممكن مي‌سازند، نيز پيچيده‌تر خواهد شد. ابزارهاي هوش مصنوعي مولد مانند «ChatGPT» اجازه مي‌دهند تا بازيگران مخرب بيشتر به رويكردهاي هوشمندانه و شخصي‌سازي شده دست يابند و حملات جعل عميق نيز بيشتر شيوع خواهند يافت. پاسخ مناسب به اين موضوع تا حد زيادي در گروي آگاهي و آموزش سازماني خواهد بود.

 

امنيت سايبري در هيات‌مديره شركت‌ها

در سال ۲۰۲۴، امنيت سايبري يك اولويت استراتژيك است كه ديگر نمي‌تواند در بخش IT به تنهايي جاي داشته باشد؛ گارتنر «Gartner» پيش‌بيني كرده است كه تا سال ۲۰۲۶، حدود ۷۰ درصد از هيات‌مديره‌ها حداقل يك عضو با تخصص در اين زمينه را در خود داشته باشند. بهره‌مندي از متخصصين در سطوح مديريتي اين امكان را فراهم مي‌كند كه سازمان‌ها از دفاع واكنشي خارج شده و بتوانند با امنيت بيشتر از فرصت‌هاي تجاري جديد، بهره‌مند شوند.

 

حملات سايبري به اينترنت اشيا

پيشرفت‌هاي اينترنت اشيا «IoT» و بالطبع افزايش دستگاه‌هايي متصل به يكديگر و داراي دسترسي به اينترنت، به معناي افزايش امكان ورود براي مهاجمان سايبري است. با ادامه انقلاب كار از خانه يا دوركاري، خطرات مربوط به كاركناني كه از طريق دستگاه‌هاي نه چندان امن به اينترنت متصل يا اطلاعات را به اشتراك مي‌گذارند، ادامه خواهد داشت. اغلب اين دستگاه‌ها براي سهولت استفاده و راحتي طراحي شده و جايگزين دستگاه‌هاي سازماني شده‌اند. به همين دليل دستگاه‌هاي مصرفي «IoT» خانگي به دليل پروتكل‌ها و رمزنگاري‌هاي امنيتي ضعيف ممكن است در معرض خطر قرار گيرند. حقيقت اين است كه صنعت، با وجود اينكه نقاط ضعف و آسيب‌پذيري‌ها را مي‌شناسد به‌طوركلي در اجراي استانداردهاي امنيتي «IoT» عقب‌نشيني كرده است. بااين‌حال اخيراً شاهد تلاش‌هايي نسبي براي كمتر كردن اين آسيب‌پذيري بوده‌ايم.

 

مقاومت سايبري؛ فراتر از امنيت سايبري

دو واژه كه اغلب به جاي يكديگر استفاده مي‌شوند، امنيت سايبري و مقاومت سايبري هستند. بااين‌حال، اين تمايز در سال ۲۰۲۴ و پس از آن اهميت بيشتري خواهد يافت. در حالي كه تمركز امنيت سايبري بر جلوگيري از حملات معطوف است، خدمات، نقدينگي و ارزشي كه روز به روز بيشتري توسط بسياري از سازمان‌ها توليد مي‌شود، نشان‌دهنده اين حقيقت تلخ است كه حتي بهترين سطوح امنيتي نيز قادر به تضمين حفاظت ۱۰۰ درصدي نيستند. در چنين شرايطي، توسعه توانايي براي بازيابي سيستم‌ها به شيوه چابك در حداقل زمان، كاهش حجم خسارت و زمان انقطاع خدمات و كاركردها، يك اولويت استراتژيك در سال ميلادي آينده خواهد بود.

 

تشديد جنگ سايبري ميان دولت‌ها

جنگ در اوكراين كه به نظر مي‌آيد به سال سوم خود وارد شود، نشان داده است كه در سال ۲۰۲۴ دولت‌ها تا چه حد در وهله اول مايل‌اند و در درجه دوم قابليت اجراي حملات سايبري را عليه زيرساخت‌هاي نظامي و مدني دارند. مطمئناً در آينده در هر مكاني كه عمليات نظامي انجام مي‌شود، همراه با عمليات مبتني بر جنگ سايبري خواهد بود و در خيلي از موارد حملات سايبري جايگزين مناسبي براي عمليات نظامي كلاسيك مي‌شوند. تاكتيك‌هاي متداول شامل حملات فيشينگ به منظور دسترسي به سيستم‌ها براي اختلال و جاسوسي و حملات اختلال سرويس توزيع شده منظور از كار انداختن ارتباطات، خدمات عمومي، حمل‌ونقل و زيرساخت امنيتي هستند. خارج از جنگ، انتخابات مهم در سال ۲۰۲۴ در كشورهايي ازجمله ايالات‌متحده، انگلستان و هند برگزار مي‌شود و مي‌توانيم انتظار حملات سايبري را با هدف اختلال در فرآيند اين رويدادهاي سياسي داشته باشيم.

 

مهارت‌هاي نرم ضروري براي حوزه

امنيت سايبري

انتظار مي‌رود كه متخصصين امنيت سايبري در سال ۲۰۲۴ به‌طور فزاينده‌اي بار مسووليت سنگين‌تر و پيچيده‌تري را متحمل شوند، زيرا اين تهديد به شكلي پيشرفته‌تر و فزاينده ادامه خواهد داشت. اين به معناي افزايش صرف مخاطرات در ابعاد فني نيست و افرادي كه مسووليت مقابله با تهديدات سايبري دارند، همچنين با جنبه‌هاي پيچيده‌تر اجتماعي و فرهنگي چالش‌هاي امنيت سايبري مواجه خواهند شد. اين موضوع منجر به افزايش وابستگي به مهارت‌هاي نرم مانند ارتباطات انساني، گسترش تعامل و حل مساله علاوه بر تخصص‌هاي فني مهندسي خواهد شد.

 

تنظيم‌گري و وضع قوانين جديد

دولت‌ها و سازمان‌ها به صورت فزاينده‌اي از خطراتي كه تهديدي عليه امنيت ملي و رشد اقتصادي محسوب مي‌شوند، آگاه هستند. اين دسته از تهديدات نوظهور، به عنوان يك عامل مهم در پديد آمدن مقررات جديد در حوزه امنيت سايبري محسوب مي‌شوند. مساله تنظيم‌گري دولتي در بخش امنيت سايبري، مانند سال‌هاي اخير، در سال ۲۰۲۴ نيز يكي از روندهاي مورد انتظار خواهد بود و دولت‌هاي سراسر جهان به تلاش براي وضع قوانين و مقررات كارآمد در راستاي كاهش حداكثري تهديدات، ادامه خواهند داد.