نشت داده، علت اصلی حملات سایبری به کشور در دو سال گذشته!
زومیت نوشت: جانشین فرمانده قرارگاه پدافند سایبری کشور: از اسفند ۱۴۰۰ تا کنون بیشتر حملات سایبری علیه کشور در قالب نشت داده و سرقت دادهها بوده است.
سردار محمدرضا فرجیپور، جانشین فرمانده قرارگاه پدافند سایبری کشور، در همایش «پدافند سایبری و اقدامات مَصونسازی از منظر راهبردی و فنی» به ذکر اطلاعاتی درباره وضعیت امنیت سایبری کشور پرداخت و ضمن اشاره به این نکته که «نشت داده» و «سرقت دادهها» شیوه اکثر حملات سایبری علیه کشور در دو سال گذشته بوده است، راهکارهایی را برای مقابله با این مسئله عنوان کرد.
به گفته او، یک راه برای «جلوگیری از نشت داده و مشکلات یادشده، این است که موضوع دسترسی سازمانی به دادههای حساس توسط کارکنان در دستگاهها مورد توجه قرار گیرد.» رصد و پیگیری نحوه فعالیت و رفتار کارکنان سازمانها با دادهها نیز راهکار دیگری است که به گفته سردار فرجیپور به وسیله آن میتوان از دادهها حفاظت کرد.
حملات سایبری علیه کشور با استفاده از هوش مصنوعی
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، نیز در تشریح حملات سایبری که به کشور صورت گرفته است، به نقشآفرینی هوش مصنوعی در انجام این حملهها اشاره کرده و با بیان این که ۱۵ درصد این حملات از طریق هوش مصنوعی بوده است، گفت:
«تحولات فضای سایبری مبتنی بر هوش مصنوعی توسعه پیدا کرده است و از طرفی در بخشی از تهدیدات علیه ما از قابلیت هوش مصنوعی بهره برده شده است.»
جلالی همچنین ایران را بزرگترین آوردگاه جنگ سایبری خوانده و توضیح داد: «ایران در سال گذشته بزرگترین آوردگاه جنگ سایبری در دنیا بود و مدلهای مختلفی از جنگ سایبری علیه ما اتفاق افتاد. در مدت یادشده با توجه به قابلیت فناوریهای جدید در ترکیب آنها با یکدیگر، شاهد جنگ ترکیبی با محوریت جنگ سایبری علیه کشورمان بودیم. این جنگ ترکیبی در حوزه رسانه، شبکههای اجتماعی و حمله به زیرساختهای مختلف کشور روی داد.»
به گفته رئیس سازمان پدافند غیر عامل، تجزیه و تحلیلهای این سازمان در خصوص حوادث و حملات سایبری در سال گذشته نشان میدهد که این حملات در حوزههای آسیبپذیریهای متداول، جاری و شناختهشده در بخش خدمترسانی به مردم، حفرههای پنهان آسیبپذیری و ابزارهای کاشتنی سختافزاری و نرمافزاری در بخشهای فناور کشور بوده است.
امنسازی راهکاری است که جلالی برای مواجهه با این مشکلات پیشنهاد میکند: «اجرای برنامه امنسازی برای این است که از آسیبها و حملات ساده و قابل پیشگیری جلوگیری کنیم. برنامهای با عنوان «امن سازی اضطراری» تهیه کردهایم و خراسان رضوی را که سابقه حملات سایبری داشته به همراه استان آذربایجان شرقی بهعنوان نمونه اجرای این طرح انتخاب کرده و تمهیدات اولیه اجرای طرح در این دو مکان را انجام دادهایم.»
استفاده از هوش مصنوعی برای مقابله با این حملات راهکار دیگری است که جلالی به آن اشاره میکند: «برنامه داریم تمام سامانههای موجود را برای استفاده از هوش مصنوعی بهروزرسانی کنیم. در گام نخست، تمام اقدامات حوزه شناسایی، امنسازی و ارزیابی امنیت را تا آخر سال جاری مبتنی بر هوش مصنوعی اجرا میکنیم.»
نیمی از حملات سایبری در دنیا با هوش مصنوعی انجام شده است
هادی کریمی نیسیانی، معاون فنی قرارگاه پدافند سایبری کشور، میزان حملات انجامشده در دنیا با استفاده از هوش مصنوعی را ۵۰ درصد خوانده و گفت: «مطالعات جهانی در سال ۲۰۲۱ میلادی نیمی از حملات سایبری مبتنی بر هوش مصنوعی بوده است.»
به گفته او «حملات سایبری مبتنی بر هوش مصنوعی تهدیدات نوین سایبری محسوب میشوند که برای هر کاربر، سامانه و شبکهای از شیوه منحصر به فرد برای حمله تبعیت میکنند و اصولا ساختار یکسان ضد ویروسها برای مقابله با آنها کارایی ندارد.»
بنابراین، به زعم معاون فنی قرارگاه پدافند سایبری با وجود هوش مصنوعی دیگر نمیتوان در دنیا با اتکا به نوع معماری شبکههای ارتباطی و یا ضد ویروسها و ضد بدافزارهای مرسوم از امنیت در زیرساختهای شبکه اطمینان حاصل کرد.
مجموع این شرایط باعث شده است که سازمان پدافند غیر عامل کشور هم استفاده از هوش مصنوعی و ظرفیتهای این فناوری نوین را در برنامههای خود قرار دهد. کریمی در این خصوص گفت: «سازمان پدافند غیر عامل در سال جاری بهرهگیری از هوش مصنوعی در مقابله با تهدیدهای سایبری را در دستور کار جدی خود قرار داده است.»
ضرورت توجه به تهدیدات نرم و محتوایی در فضای سایبری
رضا تقیپور انوری، نماینده مردم تهران در مجلس، نیز در این همایش حضور داشته و در صحبتهای خود به بعد دیگری از امنیت سایبری اشاره کرد: «وقتی درباره امنیت سایبری صحبت میکنیم باید علاوه بر تهدیدهای سخت و نیمهسخت که بخش زیرساخت را مورد حمله قرار میدهد به تهدیدات نرم و محتوایی نیز توجه داشت.»
او فضای سایبری را عامل و شاخصه قدرت ملی خوانده و گفت: «قدرت ملی و حاکمیت ملی در فضای مجازی توجه نکنیم خواهیم دید که زیرساخت فضای مجازی را با پهنای باند مناسب ایجاد کرده و آن را بهراحتی در اختیار دشمنان قرار دادهایم.» بنابراین، تقیپور اعتقاد دارد همان طور که فضای حقیقی نیازمند قانون است، فضای مجازی کشور هم باید قانونمند شود.
تقیپور که پیشتر و در دولت احمدینژاد وزیر ارتباطات بوده است، راهکار حکمرانی موفق در فضای مجازی را اجرای چرخه قانونگذاری مناسب، تنظیمگری مقررات، اجرای درست قوانین، نظارت و ارزیابی فعالیتها در فضای مجازی و تحقیق و توسعه مدل حکمرانی فضای مجازی دانست.
این نماینده مجلس به طرح و برنامههایی که در سالهای گذشته برای راهاندازی شبکه ملی اطلاعات در نظر گرفته شده بود نیز اشاره کرده و گفت: «در سال ۱۳۸۹ شبکه ملی اطلاعات را بهعنوان زیرساخت فضای سایبری در برنامه پنجم توسعه تعریف کردیم، اما هشت سال این پروژه معطل بود و پیشرفتی نداشت.»
او وجود شبکه ملی اطلاعات را ضروری دانسته و در تشریح اهمیت آن گفت: «اگر یک شبکه ارتباطی امن نباشد ضرری که به واسطه از کار افتادن یک هفتهای این شبکه برای مردم و یا سازمان بهرهبردار پیش میآید شاید معادل همه مزیتهای بهدست آمده طی دوره ایجاد همان شبکه باشد.»
۲۲۷۲۲۷
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰