رفتن به محتوای اصلی
شنبه ۲۷ مهر ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

تهديدات فضاي سايبري در آتیه نزدیک

یادداشت تخصصی/مهندس خالق گرجي‌زاده – کارشناس ارشد امنیت سایبری

تهديدات فضاي سايبري در آتیه نزدیک

مهندس خالق گرجي‌زاده کارشناس ارشد امنیت سایبری در یادداشتی به بررسی تهديدات فضاي سايبري در آتیه نزدیک پرداخته است. متن این یادداشت در ادامه می‌آید:

اساسا از جمله عوامل موثر در تهديدات سايبري مي‌توان به موارد زير اشاره کرد:

۱- زيست بوم سايبري هر کشور

۲- فناوري‌هاي موجود و مورد استفاده

۳- ميزان وابستگي، رشد علمي و صنعتي و بهره‌برداري از تکنولوژي‌های مرتبط با ICT و سايبري

۴- تهديدات سياسي، اقتصادي، فرهنگي و اجتماعي و  تاثير ترکيب اين تهديدات بر فضاي سايبري

۵- فناوري‌هاي نوظهور در فضاي سايبر

 

تهديدات سايبري براي هر کشور متناسب با زيست‌بوم آن متفاوت است و ممکن است تهديدي براي کشوري براي ديگري تهديد محسوب نگردد. براي کشورهايي که زيرساخت‌هاي آنها وابستگي زيادي به تکنولوژي‌هاي مبتني بر سايبري دارد تهديدات سايبري تنوع و تعدد بيشتر خواهد داشت.مثلا براي کشورهايي که خود صاحب تکنولوژي‌هاي سخت‌افزاري هستند تهديد ايمپلنت‌ها (حفره‌ها امنيتي و بدافزارهاي سخت‌افزاري) کم است ولي همين تهديد براي کشورهايي نظير ايران که بهره‌بردار اين تجهيزات هستند جدي قلمداد شده و بسيار زياد است.

فناوري‌هاي موجود و مورد استفاده در کشورها  اکثرا توسط کشورهاي توسعه‌يافته ساخته شده‌اند و در توليد اين محصولات فرآيند به شکلي است که بهره‌بردران، فناوري محصول را کسب نکرده و همچنين از لحاظ امنيتي نيز تحت‌کنترل‌بودن اين محصولات در نظر گرفته شده است. به نوعي وابستگي بالايي به تولي‌ کننده به شکل هميشگي ايجاد مي‌گردد. در کشور در زيرساخت انرژي، ارتباطي، بانکي  و حمل‌و‌نقل وابستگي بالايي وجود دارد که به عنوان تهديدات اصلي کشور در فضاي سايبري قلمداد مي‌شود.

تهديدات سياسي و اقتصادي و امثالهم نيز مي‌تواند رويکرد توليد، فروش، بهره‌برداري و خدمات پس از فروش را در محصولات با پايه  سايبري به شکل ويژه‌اي متاثر سازد و به نوعي در جنگ‌هاي هيبريدي به عنوان اهرم‌هاي اعمال قدرت استفاده شود. مثلا اخيرا شرکت‌هايي نظير زيمنس از پشتيباني و ادامه فروش و انجام پروژه‌ها در کشورمان ممانعت کرده‌اند و به نوعي زيرساخت‌هاي وابسته را مورد تهديد قرارداده‌اند. هر چند در سال‌هاي اخير نيز نقش کليدي در همکاري با دولت‌هاي  توليدکننده بدافزار استاکس داشته‌اند.

در فناوري‌هاي نوظهور نيز اگر قبل از عملياتي‌شدن در کشور، سازوکارها و تدابيري جهت نحوه بهره‌برداري، فرهنگ استفاده، جلوگيري از وابستگي محض  علمي و محصولي و همچنين بومي‌سازي آن انديشيده نشود، استعمار و اشغال سايبري را بيشتر از قبل به همراه خواهد داشت.

موسسه کارتنر در سال ۲۰۱۸ فناوري‌هاي نوظهور را در عرصه سايبري به شرح زير بيان کرده است که جا دارد در تصميم‌گيري‌ها و برنامه‌ريزي‌هاي راهبردي کشور به رويکردهاي فناوري‌هاي نوظهور با توجه به تحقيقات علمي مراکز علمي و پژوهشي دنيا توجه ويژه شود.

 

۱. هوشمندی:

o هوش مصنوعی (AI)

هوش مصنوعی پتانسیل گسترده‌ای برای افزایش تصمیم‌گیری، بازنگری مدل‌های کسب‌و‌کار و اکوسیستم‌ها و تجدید‌نظر در تجربه مشتری و شناسايي تهديدات به همراه داشته است. بسیاری از سازمان‌ها متوجه این موضوع شده‌اند، تحقیقات Gartner نشان داده است که ۵۹ درصد سازمان‌ها، اطلاعات را برای ساخت یک استراتژی هوش مصنوعي جمع آوری می کنند در حالی که بقیه یا در مرحله بررسی بوده و یا برنامه های هوش مصنوعي را اجرا می کنند. با توجه به این که تکنیک های AI به سرعت در حال تحول هستند سازمان ها نياز است به شدت در بحث مهارت ها، فرایندها و ابزارها سرمایه گذاری انجام دهند، با اين برآورد تا سال ۲۰۲۰، ۳۰ درصد از مدیران ارشد اطلاعات AI را در پنج اولویت سرمایه‌گذاری خود قرار خواهند داد  و وابستگي و نياز به اين موضوع دو چندان خواهد شد.

o برنامه های کاربردی هوشمند و تجزیه و تحلیل

هوش مصنوعی به عنوان یک میدان جنگ برای فروشندگان نرم‌افزار و خدمات تبدیل شده است و انتظار می‌رود که حداقل در برخی از سطوح هر برنامه و سرویس وارد شود. تحلیل‌های پیشرفته نشان می‌دهد که با استفاده از یادگیری ماشین برای تهیه خودکار داده‌ها، کشف بینش و به اشتراک‌گذاری بینش به عنوان یک موضوع استراتژیک مهم، در حال رشد می‌باشد. 

کشورها و سازمان‌ها نياز جدي به استفاده از برنامه‌های هوشمندانه‌ای دارند که فعالیت‌هاي تهديدزا را در فضاي سايبري از طریق تجزیه و تحلیل پیشرفته، فرآیندهای هوشمند و تجربیات کاربران شناسایی و کشف کنند. هوشمندي در برابر تهديدات و شناسايي آنها و راهکارهاي يکپارچه از موضوعات مهمي است که پيش‌روي کشورها  براي مقابله با تهديدات فضا سايبري است. SOC يکي از ابزارهاي کوچک در معماري کلان يک سيستم يکپارچه شناسايي تهديد هوشمند است. در سطح ملي اجزاء زيادي به عنوان حسگرهاي شاخصه هاي قلمرو سايبري در شناسايي تهديدات نقش دارند.

o اینترنت اشیاء هوشمند

با افزايش دستگاه‌های اینترنت اشیاء، هوش مصنوعي  سبب مي‌شود دستگاه‌ها فعالیت‌های خود را به‌طور مستقل یا نیمه‌مستقل انجام دهند. به عنوان مثال، یک جاروبرقی روباتیک با دید کامپیوتری می‌تواند با حداقل مداخله، خانه را تمیز کند. با پیشرفت تکنولوژی، اشیاء هوشمند از کارهای هوشمندانه برای رسیدن به هدف خود استفاده خواهند کرد. اينترنت اشيا در زيرساخت‌هاي صنعتي نيز باعث تحول خواهد شد و تهديدات نوظهوري را به همراه خواهد داشت که زيرساخت‌هاي انرژي متاثرترين بخش هستند که اين تهديدات متوجه آنها خواهد بود.

۲. دیجیتال

o دوقولوهای دیجیتال

دوقلوهای دیجیتال، که ارائه‌دهنده نسخه دیجیتال سیستم‌های دنیای واقعی هستند، اطلاعاتی در مورد وضعیت همتای واقعی خود ارائه می‌دهند. این ارائه دهنده‌ها می‌توانند به تغییرات واکنش نشان داده و یا باعث بهبود عملیات پاسخدهی شوند، به طور بالقوه شرکت‌ها میلیاردها دلار در عملیات تعمیر و نگهداری صرفه‌جویی می‌کنند. در حالی که بیشتر نمونه‌های دوقلوهای دیجیتالی امروز در فضای اینترنت اشیاء وجود دارد، پتانسیل بالقوه دوقلوهای دیجیتال برای اشیائی وجود دارد که در واقع “فکر نمی‌کنند”، مانند دوقلوی دیجیتال برای یک انسان که اطلاعات بیومتریک و پزشکی را به پزشکان ارائه می‌دهد، یا یک دوقلو دیجیتال برای یک شهر، که می‌تواند اطلاعات را به برنامه‌ریزان شهر در مورد عملیات و تعمیر و نگهداری ارائه دهد.

o محاسبات لبه

محاسبات لبه محاسبات و پردازش را نزدیک به کاربر / شی یا “لبه” شبکه می‌کند. در مقایسه با محاسبات ابری سنتی، این محاسبات پهنای باند ارتباطی مورد نیاز را کاهش می‌دهد و تأخیر بین سنسورها و ابر را از بین می‌برد. همزمان که وسایل نقلیه مستقل، هواپیماهای بدون سرنشین و دیگر فن‌آوری‌های روباتیک همچنان به بالغ شدن نیاز دارند، نیاز به پردازش اطلاعات گسترده در زمان واقعی نیز رشد خواهد کرد.

o بسترهای مکالمه

بسترهای مکالمه نحوه ارتباط افراد با دنیای دیجیتال را تغییر داده‌اند. بسترهای مکالمه به جای اینکه بتواند یاد بگیرد که چگونه کامپیوتر ارتباط برقرار می‌کند، کاربر را قادر می سازد تا با استفاده از زبان طبیعی خود اطلاعات را منتقل نماید. طی چند سال آینده، رابط‌های مکالمه به یک هدف طراحی اولیه برای تعامل با کاربر تبدیل خواهند شد و ممکن است تبدیل به راه اصلی برای ارتباط کاربران با دنیای آنلاین شود.

o واقعیت مجازی

واقعیت مجازی که کاربر را در یک محیط دیجیتالی  و شبيه‌سازي شده قرار می‌دهد و واقعیت افزوده که اطلاعات دیجیتال را در دنیای واقعی همپوشانی می‌کند، مرزهای بین دنیای دیجیتال و فیزیکی را از بین برده‌اند. در حال حاضر، واقعیت مخلوط، که ادغام و گسترش هر دو نوع AR و VR می باشد، تبدیل به تجربه جدید کاربران شده است. همراه با ادغام شدن با بسترهای مکالمه و اینترنت اشیاء، این فن‌آوری‌ها یک تغییر اساسی در محاسبات نامرئی، همه‌جانبه، رایج ایجاد خواهند کرد. واقعیت مجازی و واقعیت افزوده بازتابی معکوس از یکدیگر هستند. واقعیت مجازی یک سرگرمی دیجیتال در بستر دنیای واقعی است در حالی که واقعیت افزوده با اضافه کردن عناصر مجازی پرده‌ای برای دنیای واقعی است و  به جای واقعیت موجود شما می‌نشیند و جنبه‌هایی از آن را از طریق لنز یک گوشی هوشمند، یک عینک، یا حتی یک هدست، تغییر می‌دهد. شما با واقعیت افزوده همیشه آنچه درست در مقابل‌تان قرار دارد را می‌بینید، اما به‌علاوه‌ی یک لایه‌ی مجازی افزوده‌شده بر آن.

۳. شبکه

o بلاکچین (Blockchain)

به طور کلی بلاک‌چین یک نوع سیستم ثبت اطلاعات و گزارش است. تفاوت آن با سیستم‌های دیگر این است که اطلاعات ذخیره شده روی این نوع سیستم، میان همه اعضای شبکه به اشتراک گذاشته می‌شوند و با استفاده از رمزنگاری امکان حذف و دستکاری اطلاعات ثبت شده تقریبا غیرممکن است. که در انواع زير دسته بندي مي‌شوند:

بلاک‌چین  خصوصی انحصاری :  مثل سیستم‌های پرداخت حقوق با بلاک‌چين
بلاک‌چین  عمومی انحصاری : مثل ارتباط مالي چند شرکت مشترک المنافع . در این بلاک‌چین  افرادی خاص برای تأیید فعالیت‌ها انتخاب می‌شود. این افراد می‌توانند یک مقام، کارمند ارشد، موسسه یا اشخاص دیگری باشند.  داده‌های قابل مشاهده برای عموم هستند اما می‌توان از یک سری اطلاعات خاص محافظت کرد.

بلاک‌چین  عمومی  ضدانحصاری: انواع سیستم‌های عمومی و آزاد مبتنی بر بلاک‌چین  نظير ارزهاي ديجيتالي بيت کوين و اتريوم و..

مراکز سیاست‌پژوهی مختلف دنیا در تلاش برای درک فرصت‌ها و تهدیدهای فناوری زنجیره بلوکی برای منافع ملی خودشان هستند. همه کشورهای عضو  شورای امنیت من‌جمله، روسیه، چین، فرانسه، ایالات متحده آمریکا و انگلیس در مراکز سیاست‌پژوهی پارلمانی و دولتی خود در حال ارزیابی این فناوری هستند. ارزیابی مرکز پژوهش‌های مجلس شورای اسلامی جمهوری اسلامی ایران نشان می‌دهد که بسیاری از قوانین و مقررات مصوب در ایران که زمانی نسبت به فناوری خنثی تصور می‌شدند امروزه به صورت‌های متنوعی قابل اجرا خواهند بود، یعنی قانون‌گذاران از یک طریقه اجرای قانون که با فناوری آن عصر قابل اجرا بوده‌است حمایت کرده‌اند و فناوری زنجیره بلوکی در صورت عملیاتی شدن می‌تواند تغییر بسیاری از قوانین کشور ایران را ممکن سازد. تغییر ساختار از متمرکز به توزیع شده یکی روندهایی است که این فناوری در اجرایی‌سازی آن کمک خواهد کرد. استفاده از این فناوری در انتخابات و رای‌گیری که نیازمند همکاری دو دستگاه شورای نگهبان و وزارت کشور است نیز قابل بررسی ذکر شده‌است.

 

o رویداد‌محور

موقعيت‌هاي کسب‌و‌کار دیجیتال، که ترکیبی از رویدادهای تجاری که نشان‌دهنده کشف وضعیت‌های قابل توجه و یا تغییرات وضعیت است، کسب‌و‌کار دیجیتال را به حرکت در می‌آورد. همانطور که اینترنت اشیاء و سایر تکنولوژی‌ها ظاهر می‌شوند، رویدادهای پیچیده را می‌توان سریع‌تر تشخیص داده و جزئیات بیشتری را تحلیل کنند. گارتنر معتقد است که شرکت‌ها باید “تفکر رویدادها” را در نظر بگیرند، با توجه به اینکه تا سال ۲۰۲۰، آگاهی از موقعیت‌ها در زمان حقیقی، مورد نیاز ۸۰ درصد از راه‌حل‌های کسب‌و‌کار دیجیتال خواهد بود و ۸۰ درصد از اکوسیستم‌های کسب‌و‌کار جدید نیاز به حمایت از پردازش رویدادها دارند. همين موضوع در آگاهي برخط از تهديدات و پردازش رويداهاي متصور آن مي‌تواند اهميت به سزايي در واکنش‌ها و اقدامات پدافندي داشته باشد.

o ریسک‌پذیری مداوم و اعتماد

دنیای امنیت به طور مداوم در حال تغییر است همانطور که هک‌های انجام شده در هر روز این موضع را نشان می‌دهد. ریسک‌پذیری مداوم و ارزیابی اعتماد (CARTA)برای تصمیم‌گیری در زمان واقعی، ریسک‌پذیری و تصمیم‌گیری مبتنی بر اعتماد برای پاسخ مطابق بر اساس اصول امنیت برای فعاليت‌هاي  دیجیتالی امکان‌پذیر است. برای به واقعیت تبدیل کردن CARTA، سازمان‌ها باید یکپارچه‌سازی امنیت را به تلاش‌های گروه‌های توسعه خود اضافه نموده و همچنین کشف فناوری‌های فریب‌دهنده برای شناسايي کاربران خاطي که به شبکه سازمان نفوذ کرده‌اند را نیز انجام دهند تا  بتوانند یک فرآیند   DevSecOps ارائه دهند. 

 

۴۹