به گزارش خبرنگار مهر، حملات سایبری امکانات متعددی را برای مهاجمان فراهم میکنند تا به زیرساختهای اساسی سازمانها و در ابعاد گستردهتر منافع کلان کشورها آسیبهای جدی وارد کنند و این امر بدون اینکه نیاز به هزینه هنگفت و تجهیزات نظامی باشد برای سوءاستفاده کنندگان میسر است. این مقدار از قدرت بالقوه ایجاد آسیب و خسارت مالی و اساسی، نشاندهنده نیاز روزافزون توجه به امنیت سایبری به عنوان یک اولویت استراتژیک در سطوح فردی، سازمانی و دولتی است.
از طرف دیگر پیشرفتهای اخیر صنعت هوش مصنوعی (AI) باعث تأثیرگذاری روی حوزههای کلان بسیاری شده و حوزه سایبری هم از این قاعده مستثنا نیست؛ بنابراین هوش مصنوعی تأثیر شگرفی را هم در حملات و هم دفاع سایبری خواهد داشت. این تأثیر در هر یک از روندهای مورد بررسی قابل توجه است. در سالهای اخیر جهان شاهد شتاب گرفتن روند پیشرفت فناوری در بسیاری از حوزهها بوده است و تهدیدهای سایبری نیز بالطبع بسیار پیشرفتهتر و پیچیدهتر از سابق شده است.
همچنین پیش بینیها حاکی از آن است که تا پایان سال میلادی آینده هزینه تحمیلی حملات سایبری به اقتصاد جهانی بیش از ۱۰.۵ تریلیون دلار خواهد بود.
از آن جایی که پیشگیری بهتر از درمان است، قصد بر این است که روندهای امنیت سایبری را که هر کس باید در سال ۲۰۲۴ به آنها توجه داشته باشد، بررسی کنیم.
کمبود مهارتهای امنیت سایبری
کمبود متخصص با مهارتهای لازم برای حفاظت از سازمانها در برابر حملات سایبری به عنوان یک موضوع مهم در سال ۲۰۲۴ مطرح خواهد شد. در واقع، به نظر میرسد که وضعیت در حال بدتر شدن است! تحقیقات نشان میدهد که اکثر افراد (۵۴ درصد) حوزه امنیت سایبری معتقدند که تأثیر کمبود مهارتها بر سازمانهایشان در دو سال گذشته بیشتر شده است و به عبارت دیگر کمبود تخصص بیشازپیش مؤثر است. تلاشهایی که مسئولین ذیربط میبایست در دستور کار قرار دهند، میتواند شامل افزایش پاداش به افراد دارای مهارتهای لازم و همچنین سرمایهگذاری بیشتر در برنامههای آموزشی و توسعه مهارتها باشد.
استفاده از هوش مصنوعی مولد در دو سوی میدان نبرد
هوش مصنوعی با پیشرفت رو به رشد و به نحوی نگرانکننده، تأثیر بسزایی بر حملات سایبری خواهد داشت. این تأثیرات میتوانند از نوع حملات هوش مصنوعی مولد باشند که شامل تلاشهایی از مهندسی اجتماعی و جعل عمیق (deepfake) گرفته تا نرمافزارهای آلوده خودکار که با هوش تطبیقی عمل کرده و از شناسایی جلوگیری میکنند، میشود.
همزمان، هوش مصنوعی با تشخیص ناهنجاریها در لحظه وقوع آن، سیستم احراز هویت هوشمند و پاسخ مناسب به حملات سایبری به ما کمک خواهد کرد که تهدیدات را تشخیص داده، از آنها جلوگیری کرده یا آنها را بیاثر کنیم. اگر حمله و دفاع سایبری در سال ۲۰۲۴ را مانند یک بازی شطرنج در نظر بگیریم، هوش مصنوعی جایگاه وزیر را دارد که به معنای قابلیت ایجاد مزایای استراتژیک کارآمد برای بازیگران مخرب و متولیان تأمین امنیت سایبری است.
حملات فیشینگ به سطح بالا
در سال ۲۰۲۴، حملات مبتنی بر مهندسی اجتماعی که در آن کاربران فریب خورده و با کلیک روی لینک طعمه، دسترسی مهاجمان سایبری به سیستمها را ممکن میسازند، نیز پیچیدهتر خواهد شد. ابزارهای هوش مصنوعی مولد مانند «ChatGPT» اجازه میدهند تا بازیگران مخرب بیشتر به رویکردهای هوشمندانه و شخصیسازی شده دست یابند و حملات جعل عمیق نیز بیشتر شیوع خواهند یافت. پاسخ مناسب به این موضوع تا حد زیادی در گرو آگاهی و آموزش سازمانی خواهد بود.
امنیت سایبری در هیئتمدیره شرکتها
در سال ۲۰۲۴، امنیت سایبری یک اولویت استراتژیک است که دیگر نمیتواند در بخش IT به تنهایی جای داشته باشد. «Gartner» پیشبینی کرده است که تا سال ۲۰۲۶، حدود ۷۰ درصد از هیاتمدیرهها حداقل یک عضو با تخصص در این زمینه را در خود داشته باشند. بهرهمندی از متخصصین در سطوح مدیریتی این امکان را فراهم میکند که سازمانها از دفاع واکنشی خارج شده و بتوانند با امنیت بیشتر از فرصتهای تجاری جدید، بهرهمند شوند.
حملات سایبری به اینترنت اشیا
پیشرفتهای اینترنت اشیا «IoT» و بالطبع افزایش دستگاههایی متصل به یکدیگر و دارای دسترسی به اینترنت، به معنای افزایش امکان ورود برای مهاجمان سایبری است. با ادامه انقلاب کار از خانه یا دورکاری، خطرات مربوط به کارکنانی که از طریق دستگاههای نه چندان امن به اینترنت متصل یا اطلاعات را به اشتراک میگذارند، ادامه خواهد داشت. اغلب این دستگاهها برای سهولت استفاده و راحتی طراحی شده و جایگزین دستگاههای سازمانی شدهاند. به همین دلیل دستگاههای مصرفی «IoT» خانگی به دلیل پروتکلها و رمزنگاریهای امنیتی ضعیف ممکن است در معرض خطر قرار گیرند. حقیقت این است که صنعت، با وجود اینکه نقاط ضعف و آسیبپذیریها را میشناسد بهطورکلی در اجرای استانداردهای امنیتی «IoT» عقبنشینی کرده است. بااینحال اخیراً شاهد تلاشهایی نسبی برای کمتر کردن این آسیبپذیری بودهایم.
مقاومت سایبری؛ فراتر از امنیت سایبری
دو واژه که اغلب به جای یکدیگر استفاده میشوند، امنیت سایبری و مقاومت سایبری هستند. بااینحال، این تمایز در سال ۲۰۲۴ و پس از آن اهمیت بیشتری خواهد یافت. در حالی که تمرکز امنیت سایبری بر جلوگیری از حملات معطوف است، خدمات، نقدینگی و ارزشی که روز به روز بیشتری توسط بسیاری از سازمانها تولید میشود، نشاندهنده این حقیقت تلخ است که حتی بهترین سطوح امنیتی نیز قادر به تضمین حفاظت ۱۰۰ درصدی نیستند. در چنین شرایطی، توسعه توانایی برای بازیابی سیستمها به شیوه چابک در حداقل زمان، کاهش حجم خسارت و زمان انقطاع خدمات و کارکردها، یک اولویت استراتژیک در سال میلادی آینده خواهد بود.
تشدید جنگ سایبری میان دولتها
جنگ در اوکراین که به نظر میآید به سال سوم خود وارد شود، نشان داده است که در سال ۲۰۲۴ دولتها تا چه حد در وهله اول مایلاند و در درجه دوم قابلیت اجرای حملات سایبری را علیه زیرساختهای نظامی و مدنی دارند. مطمئناً در آینده در هر مکانی که عملیات نظامی انجام میشود، همراه با عملیات مبتنی بر جنگ سایبری خواهد بود و در خیلی از موارد حملات سایبری جایگزین مناسبی برای عملیات نظامی کلاسیک میشوند. تاکتیکهای متداول شامل حملات فیشینگ به منظور دسترسی به سیستمها برای اختلال و جاسوسی و حملات اختلال سرویس توزیع شده منظور از کار انداختن ارتباطات، خدمات عمومی، حملونقل و زیرساخت امنیتی هستند. خارج از جنگ، انتخابات مهم در سال ۲۰۲۴ در کشورهایی ازجمله ایالاتمتحده، انگلستان و هند برگزار میشود و میتوانیم انتظار حملات سایبری را با هدف اختلال در فرآیند این رویدادهای سیاسی داشته باشیم.
مهارتهای نرم ضروری برای حوزه امنیت سایبری
انتظار میرود که متخصصین امنیت سایبری در سال ۲۰۲۴ به طور فزایندهای بار مسئولیت سنگینتر و پیچیدهتری را متحمل شوند، زیرا این تهدید به شکلی پیشرفتهتر و فزاینده ادامه خواهد داشت. این به معنای افزایش صرف مخاطرات در ابعاد فنی نیست و افرادی که مسئولیت مقابله با تهدیدات سایبری دارند، همچنین با جنبههای پیچیدهتر اجتماعی و فرهنگی چالشهای امنیت سایبری مواجه خواهند شد. این موضوع منجر به افزایش وابستگی به مهارتهای نرم مانند ارتباطات انسانی، گسترش تعامل و حل مسئله علاوه بر تخصصهای فنی مهندسی خواهد شد.
تنظیمگری و وضع قوانین جدید
دولتها و سازمانها به صورت فزایندهای از خطراتی که تهدیدی علیه امنیت ملی و رشد اقتصادی محسوب میشوند، آگاه هستند. این دسته از تهدیدات نوظهور، به عنوان یک عامل مهم در پدید آمدن مقررات جدید در حوزه امنیت سایبری محسوب میشوند. مسئله تنظیمگری دولتی در بخش امنیت سایبری، مانند سالهای اخیر، در سال ۲۰۲۴ نیز یکی از روندهای مورد انتظار خواهد بود و دولتهای سراسر جهان به تلاش برای وضع قوانین و مقررات کارآمد در راستای کاهش حداکثری تهدیدات، ادامه خواهند داد.
سخن پایانی
سرعت یافتن تحولات فناورانه و گسترش نفوذ فناوریهای دیجیتال در عصر حاضر، چشمانداز مسئله تأمین امنیت جامعه را از نگاه سنتی و کلاسیک به مقوله امنیت، وارد سطحی کاملاً جدید کرده است. در چنین شرایطی، همه ساحات زیست اجتماعی، اقتصادی، سیاسی و فرهنگی بشر با فناوری آمیخته شده و از همین روی، ناامنی و خطر بروز مخاطرات سایبری به حوزههای مذکور تسری یافته است. کشور ایران نیز در تندباد تحولات فناورانه جهانی، از این قاعده مستثنا نیست.
همین امر، مسئله تأمین امنیت سایبری را به دغدغهای برای همه بازیگران این عرصه، از جمله دولتها، کسبوکارها و کاربران بدل ساخته است؛ بنابراین، برنامهریزی و آمادگی کافی برای مواجهه با تهدیدات، در وضع موجود، امری حیاتی محسوب میشود که لازمه آن مطالعه دقیق دیدگاه کارشناسان برجسته این حوزه است.