سرعت يافتن تحولات فناورانه و گسترش نفوذ فناوريهاي ديجيتال در عصر حاضر، چشمانداز مساله تأمين امنيت جامعه را از نگاه سنتي و كلاسيك به مقوله امنيت، وارد سطحي كاملاً جديد كرده است. در چنين شرايطي، همه ساحات زيست اجتماعي، اقتصادي، سياسي و فرهنگي بشر با فناوري آميخته شده و از همين روي، ناامني و خطر بروز مخاطرات سايبري به حوزههاي مذكور تسري يافته است. كشور ايران نيز در تندباد تحولات فناورانه جهاني، از اين قاعده مستثنا نيست. همين امر، مساله تأمين امنيت سايبري را به دغدغهاي براي همه بازيگران اين عرصه، از جمله دولتها، كسبوكارها و كاربران بدل ساخته است؛ بنابراين، برنامهريزي و آمادگي كافي براي مواجهه با تهديدات، در وضع موجود، امري حياتي محسوب ميشود كه لازمه آن مطالعه دقيق ديدگاه كارشناسان برجسته اين حوزه است. با توجه به پيچيدهتر شدن حملات سايبري، تحولات اخير هوش مصنوعي و خطرات اين حوزه برخي روندها از وضعيت امنيت سايبري در سال ۲۰۲۴ پيشبيني شده است. حملات سايبري امكانات متعددي را براي مهاجمان فراهم ميكنند تا به زيرساختهاي اساسي سازمانها و در ابعاد گستردهتر منافع كلان كشورها آسيبهاي جدي وارد كنند و اين امر بدون اينكه نياز به هزينه هنگفت و تجهيزات نظامي باشد براي سوءاستفادهكنندگان ميسر است. اين مقدار از قدرت بالقوه ايجاد آسيب و خسارت مالي و اساسي، نشاندهنده نياز روزافزون توجه به امنيت سايبري به عنوان يك اولويت استراتژيك در سطوح فردي، سازماني و دولتي است. از طرف ديگر پيشرفتهاي اخير صنعت هوش مصنوعي (AI) باعث تأثيرگذاري روي حوزههاي كلان بسياري شده و حوزه سايبري هم از اين قاعده مستثنا نيست؛ بنابراين هوش مصنوعي تأثير شگرفي را هم در حملات و هم دفاع سايبري خواهد داشت. اين تأثير در هر يك از روندهاي مورد بررسي قابل توجه است. در سالهاي اخير جهان شاهد شتاب گرفتن روند پيشرفت فناوري در بسياري از حوزهها بوده است و تهديدهاي سايبري نيز بالطبع بسيار پيشرفتهتر و پيچيدهتر از سابق شده است. همچنين پيشبينيها حاكي از آن است كه تا پايان سال ميلادي آينده هزينه تحميلي حملات سايبري به اقتصاد جهاني بيش از ۱۰.۵ تريليون دلار خواهد بود. از آن جايي كه پيشگيري بهتر از درمان است، قصد بر اين است كه روندهاي امنيت سايبري را كه هر كس بايد در سال ۲۰۲۴ به آنها توجه داشته باشد، بررسي كنيم.
كمبود مهارتهاي امنيت سايبري
كمبود متخصص با مهارتهاي لازم براي حفاظت از سازمانها در برابر حملات سايبري به عنوان يك موضوع مهم در سال ۲۰۲۴ مطرح خواهد شد. در واقع، به نظر ميرسد كه وضعيت در حال بدتر شدن است! تحقيقات نشان ميدهد كه اكثر افراد (۵۴ درصد) حوزه امنيت سايبري معتقدند كه تأثير كمبود مهارتها بر سازمانهايشان در دو سال گذشته بيشتر شده است و به عبارت ديگر كمبود تخصص بيشازپيش موثر است. تلاشهايي كه مسوولان ذيربط ميبايست در دستور كار قرار دهند، ميتواند شامل افزايش پاداش به افراد داراي مهارتهاي لازم و همچنين سرمايهگذاري بيشتر در برنامههاي آموزشي و توسعه مهارتها باشد.
استفاده از هوش مصنوعي مولد
در دو سوي ميدان نبرد
هوش مصنوعي با پيشرفت رو به رشد و به نحوي نگرانكننده، تأثير بسزايي بر حملات سايبري خواهد داشت. اين تأثيرات ميتوانند از نوع حملات هوش مصنوعي مولد باشند كه شامل تلاشهايي از مهندسي اجتماعي و جعل عميق (deepfake) گرفته تا نرمافزارهاي آلوده خودكار كه با هوش تطبيقي عمل كرده و از شناسايي جلوگيري ميكنند، ميشود. همزمان، هوش مصنوعي با تشخيص ناهنجاريها در لحظه وقوع آن، سيستم احراز هويت هوشمند و پاسخ مناسب به حملات سايبري به ما كمك خواهد كرد كه تهديدات را تشخيص داده، از آنها جلوگيري كرده يا آنها را بياثر كنيم. اگر حمله و دفاع سايبري در سال ۲۰۲۴ را مانند يك بازي شطرنج در نظر بگيريم، هوش مصنوعي جايگاه وزير را دارد كه به معناي قابليت ايجاد مزاياي استراتژيك كارآمد براي بازيگران مخرب و متوليان تأمين امنيت سايبري است.
حملات فيشينگ به سطح بالا
در سال ۲۰۲۴، حملات مبتني بر مهندسي اجتماعي كه در آن كاربران فريب خورده و با كليك روي لينك طعمه، دسترسي مهاجمان سايبري به سيستمها را ممكن ميسازند، نيز پيچيدهتر خواهد شد. ابزارهاي هوش مصنوعي مولد مانند «ChatGPT» اجازه ميدهند تا بازيگران مخرب بيشتر به رويكردهاي هوشمندانه و شخصيسازي شده دست يابند و حملات جعل عميق نيز بيشتر شيوع خواهند يافت. پاسخ مناسب به اين موضوع تا حد زيادي در گروي آگاهي و آموزش سازماني خواهد بود.
امنيت سايبري در هياتمديره شركتها
در سال ۲۰۲۴، امنيت سايبري يك اولويت استراتژيك است كه ديگر نميتواند در بخش IT به تنهايي جاي داشته باشد؛ گارتنر «Gartner» پيشبيني كرده است كه تا سال ۲۰۲۶، حدود ۷۰ درصد از هياتمديرهها حداقل يك عضو با تخصص در اين زمينه را در خود داشته باشند. بهرهمندي از متخصصين در سطوح مديريتي اين امكان را فراهم ميكند كه سازمانها از دفاع واكنشي خارج شده و بتوانند با امنيت بيشتر از فرصتهاي تجاري جديد، بهرهمند شوند.
حملات سايبري به اينترنت اشيا
پيشرفتهاي اينترنت اشيا «IoT» و بالطبع افزايش دستگاههايي متصل به يكديگر و داراي دسترسي به اينترنت، به معناي افزايش امكان ورود براي مهاجمان سايبري است. با ادامه انقلاب كار از خانه يا دوركاري، خطرات مربوط به كاركناني كه از طريق دستگاههاي نه چندان امن به اينترنت متصل يا اطلاعات را به اشتراك ميگذارند، ادامه خواهد داشت. اغلب اين دستگاهها براي سهولت استفاده و راحتي طراحي شده و جايگزين دستگاههاي سازماني شدهاند. به همين دليل دستگاههاي مصرفي «IoT» خانگي به دليل پروتكلها و رمزنگاريهاي امنيتي ضعيف ممكن است در معرض خطر قرار گيرند. حقيقت اين است كه صنعت، با وجود اينكه نقاط ضعف و آسيبپذيريها را ميشناسد بهطوركلي در اجراي استانداردهاي امنيتي «IoT» عقبنشيني كرده است. بااينحال اخيراً شاهد تلاشهايي نسبي براي كمتر كردن اين آسيبپذيري بودهايم.
مقاومت سايبري؛ فراتر از امنيت سايبري
دو واژه كه اغلب به جاي يكديگر استفاده ميشوند، امنيت سايبري و مقاومت سايبري هستند. بااينحال، اين تمايز در سال ۲۰۲۴ و پس از آن اهميت بيشتري خواهد يافت. در حالي كه تمركز امنيت سايبري بر جلوگيري از حملات معطوف است، خدمات، نقدينگي و ارزشي كه روز به روز بيشتري توسط بسياري از سازمانها توليد ميشود، نشاندهنده اين حقيقت تلخ است كه حتي بهترين سطوح امنيتي نيز قادر به تضمين حفاظت ۱۰۰ درصدي نيستند. در چنين شرايطي، توسعه توانايي براي بازيابي سيستمها به شيوه چابك در حداقل زمان، كاهش حجم خسارت و زمان انقطاع خدمات و كاركردها، يك اولويت استراتژيك در سال ميلادي آينده خواهد بود.
تشديد جنگ سايبري ميان دولتها
جنگ در اوكراين كه به نظر ميآيد به سال سوم خود وارد شود، نشان داده است كه در سال ۲۰۲۴ دولتها تا چه حد در وهله اول مايلاند و در درجه دوم قابليت اجراي حملات سايبري را عليه زيرساختهاي نظامي و مدني دارند. مطمئناً در آينده در هر مكاني كه عمليات نظامي انجام ميشود، همراه با عمليات مبتني بر جنگ سايبري خواهد بود و در خيلي از موارد حملات سايبري جايگزين مناسبي براي عمليات نظامي كلاسيك ميشوند. تاكتيكهاي متداول شامل حملات فيشينگ به منظور دسترسي به سيستمها براي اختلال و جاسوسي و حملات اختلال سرويس توزيع شده منظور از كار انداختن ارتباطات، خدمات عمومي، حملونقل و زيرساخت امنيتي هستند. خارج از جنگ، انتخابات مهم در سال ۲۰۲۴ در كشورهايي ازجمله ايالاتمتحده، انگلستان و هند برگزار ميشود و ميتوانيم انتظار حملات سايبري را با هدف اختلال در فرآيند اين رويدادهاي سياسي داشته باشيم.
مهارتهاي نرم ضروري براي حوزه
امنيت سايبري
انتظار ميرود كه متخصصين امنيت سايبري در سال ۲۰۲۴ بهطور فزايندهاي بار مسووليت سنگينتر و پيچيدهتري را متحمل شوند، زيرا اين تهديد به شكلي پيشرفتهتر و فزاينده ادامه خواهد داشت. اين به معناي افزايش صرف مخاطرات در ابعاد فني نيست و افرادي كه مسووليت مقابله با تهديدات سايبري دارند، همچنين با جنبههاي پيچيدهتر اجتماعي و فرهنگي چالشهاي امنيت سايبري مواجه خواهند شد. اين موضوع منجر به افزايش وابستگي به مهارتهاي نرم مانند ارتباطات انساني، گسترش تعامل و حل مساله علاوه بر تخصصهاي فني مهندسي خواهد شد.
تنظيمگري و وضع قوانين جديد
دولتها و سازمانها به صورت فزايندهاي از خطراتي كه تهديدي عليه امنيت ملي و رشد اقتصادي محسوب ميشوند، آگاه هستند. اين دسته از تهديدات نوظهور، به عنوان يك عامل مهم در پديد آمدن مقررات جديد در حوزه امنيت سايبري محسوب ميشوند. مساله تنظيمگري دولتي در بخش امنيت سايبري، مانند سالهاي اخير، در سال ۲۰۲۴ نيز يكي از روندهاي مورد انتظار خواهد بود و دولتهاي سراسر جهان به تلاش براي وضع قوانين و مقررات كارآمد در راستاي كاهش حداكثري تهديدات، ادامه خواهند داد.
