به گزارش خبرنگار گروه علم و فناوری ایسکانیوز، خطرات امنیت سایبری، پیچیدهتر از همیشه شده و پیشبینی میشود که با گسترش استفاده از اینترنت اشیا و هوش مصنوعی، هر شخص تا پایان سال ۲۰۲۰ حدود ۱.۷ مگابایت اطلاعات در هر ثانیه تولید کند. در همین حال، با تکامل این فناوریهای جدید، مجرمان سایبری نیز به روشهای جدیدی برای هک کردن دادهها دست یافتند و سازمانهای دولتی یکی از مهمترین کانونهای هدف آنها است. در این راستا با سینا تفنگچی، متخصص هوش مصنوعی و مدرس علوم ارتباطات دانشگاه پیام نور پیرامون چالشها و راهکارهای برونرفت از این مخاطره فناورانه گفتگویی انجام دادهایم.
مهمترین عامل برای افزایش مخاطرات سایبری در کشور ما عدم درک درست از فناوری و عدم پذیرش کامل فناوری است. متأسفانه از ابتدای ورود فناوریهای نوین به کشور ما یعنی از زمان مظفرالدین شاه قاجار تاکنون هیچ رویه مثبتی نسبت به فناوری توسط متولیان کشور صورت نپذیرفته و هرکدام نسبت به جبرفناورانه مجبور به پذیرش ناقصی از آن فناوری شدهاند.
از همین رو است که میبینیم همچنان درگیر مسائل ساده با فناوری هستیم و این مقاومت بیش از حد متولیان کشور نسبت به پذیرش فناوری و ایجاد قانون مطلوب که هم به کاربر آسیب نرساند و هم مانع از بروز خطرات بیشتر نشود سبب افزایش تهدیدهای فناورانه شده است.
مدرس علوم ارتباطات دانشگاه پیام نور تصریح کرد: امروزه بحث فناوری سریعتر از هر دانشی در حال پیشرفت است و با توجه به آنکه مهمترین فناوری پیشرو، هوش مصنوعی است، کشورهای اروپایی در حال تدوین قوانینی برای ارائه مطلوب این فناوری به مردم خودشان هستند.
با وضع قوانین، پیش از ورود فناوری به کشور، نه تنها فرهنگ استفاده صحیح توسط مردم میتواند به حد مطلوبی صورت گیرد، بلکه دولتها نیز، درگیر مسائل روزمره مخاطرات احتمالی نمیشوند و به این صورت روند تسلط انسان بر فناوری و نه برعکس آن کماکان ادامه خواهد پیدا کرد. این در حالی است که در ایران دقیقاً برعکس این اتفاق صورت پذیرفته و همواره متولیان کشور، نظر به وقوع شرایطی مجبور به اقداماتی همچون مسدود کردن و قطع کامل دسترسی به آن فناوری میشوند.
متخصص هوش مصنوعی در ادامه به دلایل ضعف سازمانهای دولتی در مواجهه با مخاطرات سایبری اظهار کرد: سازمانهای دولتی با توجه به اینکه بیش از مراکز خصوصی درگیر تفکرات سنتی متولیان کشور هستند، به همان میزان بیشتر در صدد مقابله با بهرهمندی از فناوری بر میآِیند. متأسفانه همواره چالشهای سه اداره «روابط عمومی»، «حراست» و «فناوری اطلاعات» در سازمانها سبب میشود تا نتوانیم به صورت مطلوبی به توسعه فناورانه یک سازمان دست یابیم. طبق قاعده سازمانهای دولتی، حراست در تمام زمینهها تمایل به حفظ دیدگاه امنیتی دارد و تصور میکند که در پی هر دسترسی امنیت سازمان به یکباره مورد تهدید قرار میگیرد و فناوری اطلاعات نیز همواره در صدد مسدود کردن هرچه بیشتر با تصور حفظ امنیت است.
وی ادامه داد: اساساً هیچکدام از این دو اداره تمایلی به تقویت زیرساختها ندارند و محدود کردن را عاملی برای تقویت میدانند. این درحالی است که در همین هفته گفته شد که شرکت «توئیتر» این امکان را برای کارمندان خود ایجاد کرده که به صورت کامل بتوانند در خانه به کارهایشان بپردازند و با هیچ مشکلی هم مواجه نشوند؛ امری که سبب کاهش هزینههای هرچه بیشتر سازمان و افزایش بهرهوری کارمندان نیز میشود.
با اینحال در کشورمان، شاهد مسدود شدن سایتها، کاهش سطح دسترسی کارکنان، مسدود کردن دسترسی آنها به اینترنت و قابلیتهایی همچون استفاده از USB و... هستیم. اگر سازمانها تلاش به تقویت زیرساختهای خود کنند، بینیاز از بسیاری از این محدودیتها میتوانند نه تنها امنیت سازمان خود را تأمین کنند بلکه به توسعه سازمان خود نیز بپردازند.
تفنگچی در پاسخ به این سوال که با توجه به نقش هوش مصنوعی هر روز رنگ بیشتری در حوزه امنیت سایبری پیدا میکند، چه تأثیری در کاهش مخاطرات امنیتی سازمانهای دولتی میتواند ایفا کند؛ اظهار داشت: سالها پیش «وینتون سرف» یکی از متخصصان بسیار شناخته شده در حوزه امنیت سایبری گفته بود که برای جلوگیری از مخاطرات امنیت سایبری نیازمند برنامه نویس قوی نیستیم، بلکه ابزار قوی نیاز داریم و امروز آن ابزار در دسترس ما قرار گرفته است. با استفاده از هوش مصنوعی میتوان امنیت سایبری را به حداکثر و نفوذپذیری را به حداقل رسانید.
وی تصریح کرد: با استفاده از هوش مصنوعی میتوان مانع از اسکنهای پیشرفته، ویدئوهای جعل عمیق، هک اثر انگشت و رمزگشایی شد هرچند که باید توجه داشت که خود همین موارد حاصل از هوش مصنوعی بوده است.
مدرس علوم ارتباطات دانشگاه پیام نور تصریح کرد: به صورت غیرانتزاعی بخواهیم بگوییم تنها راه حل ممکن تقویت همیشگی زیرساخت ها برای مقابله با نفوذ سایبری است؛ چراکه به همان موازات که متخصصان امنیت پیشرفت می کنند؛ هکرها نیز پیشرفت کرده و با استفاده از نفوذ به سیستم های IOT و نیز اسکن سریع شبکه ها با استفاده از هوش مصنوعی، راه هایی برای نفوذ پیدا می کنند.
متخصص هوش مصنوعی تأکید کرد: با اینحال در سالهای اخیر تلاش برای تحدید هرچه بیشتر فضای نفوذپذیری ایجاد شده که عمدتاً بر بستر بلاکچین که بیشتر کاربردهای حوزه مالی دارد متمرکز بوده است؛ ولی دستیابی به ایده بسیار قدیمی رایانههای کوانتومی در گامهای خوبی قرار گرفته که در پی آن هم اکنون مراحل ارائه آن در پایان 2020 در حال طی شدن است. با استفاده از رایانههای کوانتومی به فضای اینترنتی غیرقابل هک میتوان دست یافت. این فناوری که سالهای بسیاری برای دستیابی به آن تلاش شده سبب درهم تنیدگی در شبکه شده که با این اتفاق امنیت تضمین شده و استراق سمع غیرقابل امکان میشود.
تفنگ چی همچنین به سایر راههای ممکن برای تقویت امنیت سایبری با استفاده از هوش مصنوعی اشاره کرد و گفت: با استفاده از یادگیری ماشینی (machine learning) که هم اکنون در استفاده از اسکنهای شناسایی ویروس کرونا نیز مورد استفاده قرار گرفت، میتوان ضمن ایزوله کردن هرچه بیشتر سیستم، به شناسایی رفتار هکرها پرداخت و بدین طریق در هنگام تلاش های آنان برای نفوذ، اقدامات لازم برای مقابله صورت پذیرد.
مدرس علوم ارتباطات دانشگاه پیام نور افزود: همچنین دیگر ابزار در دسترس و کارآمد در زمینه مقابله با هک و نفوذ به سیستم دستگاهها IOTA نام دارد که از سال 2019 به بازار آمده و بر بستر اینترنت اشیا و بلاکچین خدمت رسانی میکند. این فناوری که هم اکنون مورد استفاده بسیاری از شرکتهای بزرگ خدماتی نیز قرار گرفته در مقیاس وسیع و برای سازمانهایی که ورود کاربران زیادی دارند مناسب است.
متخصص هوش مصنوعی ادامه داد: یکی دیگر از راههایی که میتوان به آن برای کاهش نفوذپذیری به سازمانها اشاره داشت، بهره مندی از ارکستراسیون امنیتی اتوماسیون و پاسخ (SOAR) است که ضمن تقویت مدیریت امنیت، امکان خنثیسازی و تجزیه و تحلیل نفوذ را هم فراهم کرده و اجازه میدهد تا تعریف، اولویتبندی و هدایت پاسخ به نفوذ از طریق یک گردش کاری استاندارد صورت گیرد.
تفنگچی ادامه داد: این فناوری نیز در بستر هوش مصنوعی بوده و ضمن بهبود کیفیت هشداردهی، زمان مورد نیاز برای در دسترس بودن تحلیلگران سایبری را کاهش میدهد و مدیریت امنیتی را بهبود میبخشد.
می توان چنین برداشت کرد که پذیرش فناوری، تهدید نکردن بستر داخلی و تقویت زیرساختها، آشنایی با فناوریهای روز و هزینه کردن برای دستیابی به این ابزارها سبب میشود تا ضمن جلوگیری از نفوذ به سیستم ها به پیشرفت سازمان نیز کمک کنیم. دیگر باید از لجبازیهای دیدگاههای امنیتی و مقابله جویانه با فناوری گذر کنیم، در غیر اینصورت جبر فناورانه ما و سازمانمان را به بردههای فناوری بدل میکند.
انتهای پیام/