نشت داده، علت اصلی حملات سایبری به کشور در دو سال گذشته!

زومیت نوشت: جانشین فرمانده قرارگاه پدافند سایبری کشور: از اسفند ۱۴۰۰ تا کنون بیشتر حملات سایبری علیه کشور در قالب نشت داده و سرقت داده‌ها بوده است.

سردار محمدرضا فرجی‌پور، جانشین فرمانده قرارگاه پدافند سایبری کشور، در همایش «پدافند سایبری و اقدامات مَصون‌سازی از منظر راهبردی و فنی» به ذکر اطلاعاتی درباره وضعیت امنیت سایبری کشور پرداخت و ضمن اشاره به این نکته که «نشت داده» و «سرقت داده‌ها» شیوه اکثر حملات سایبری علیه کشور در دو سال گذشته بوده است، راهکارهایی را برای مقابله با این مسئله عنوان کرد.

به گفته او، یک راه برای «جلوگیری از نشت داده و مشکلات یادشده، این است که موضوع دسترسی سازمانی به داده‌های حساس توسط کارکنان در دستگاه‌ها مورد توجه قرار گیرد.» رصد و پیگیری نحوه فعالیت و رفتار کارکنان سازمان‌ها با داده‌ها نیز راهکار دیگری است که به گفته سردار فرجی‌پور به وسیله آن می‌توان از داده‌ها حفاظت کرد.

حملات سایبری علیه کشور با استفاده از هوش مصنوعی

غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، نیز در تشریح حملات سایبری که به کشور صورت گرفته است، به نقش‌آفرینی هوش مصنوعی در انجام این حمله‌ها اشاره کرده و با بیان این که ۱۵ درصد این حملات از طریق هوش مصنوعی بوده است، گفت:

«تحولات فضای سایبری مبتنی بر هوش مصنوعی توسعه پیدا کرده است و از طرفی در بخشی از تهدیدات علیه ما از قابلیت هوش مصنوعی بهره برده شده است.»

جلالی همچنین ایران را بزرگترین آوردگاه جنگ سایبری خوانده و توضیح داد: «ایران در سال گذشته بزرگترین آوردگاه جنگ سایبری در دنیا بود و مدل‌های مختلفی از جنگ سایبری علیه ما اتفاق افتاد. در مدت یادشده با توجه به قابلیت فناوری‌های جدید در ترکیب آن‌ها با یکدیگر، شاهد جنگ ترکیبی با محوریت جنگ سایبری علیه کشورمان بودیم. این جنگ ترکیبی در حوزه رسانه، شبکه‌های اجتماعی و حمله به زیرساخت‌های مختلف کشور روی داد.»

به گفته رئیس سازمان پدافند غیر عامل، تجزیه و تحلیل‌های این سازمان در خصوص حوادث و حملات سایبری در سال گذشته نشان می‌دهد که این حملات در حوزه‌های آسیب‌پذیری‌های متداول، جاری و شناخته‌شده در بخش خدمت‌رسانی به مردم، حفره‌های پنهان آسیب‌پذیری و ابزارهای کاشتنی سخت‌افزاری و نرم‌افزاری در بخش‌های فناور کشور بوده است.

امن‌سازی راهکاری است که جلالی برای مواجهه با این مشکلات پیشنهاد می‌کند: «اجرای برنامه امن‌سازی برای این است که از آسیب‌ها و حملات ساده و قابل پیشگیری جلوگیری کنیم. برنامه‌ای با عنوان «امن سازی اضطراری» تهیه کرده‌ایم و خراسان رضوی را که سابقه حملات سایبری داشته به همراه استان آذربایجان شرقی به‌عنوان نمونه اجرای این طرح انتخاب کرده و تمهیدات اولیه اجرای طرح در این دو مکان را انجام داده‌ایم.»

استفاده از هوش مصنوعی برای مقابله با این حملات راهکار دیگری است که جلالی به آن اشاره می‌کند: «برنامه داریم تمام سامانه‌های موجود را برای استفاده از هوش مصنوعی به‌روزرسانی کنیم. در گام نخست، تمام اقدامات حوزه شناسایی، امن‌سازی و ارزیابی امنیت را تا آخر سال جاری مبتنی بر هوش مصنوعی اجرا می‌کنیم.»

نیمی از حملات سایبری در دنیا با هوش مصنوعی انجام شده است

هادی کریمی نیسیانی، معاون فنی قرارگاه پدافند سایبری کشور، میزان حملات انجام‌شده در دنیا با استفاده از هوش مصنوعی را ۵۰ درصد خوانده و گفت: «مطالعات جهانی در سال ۲۰۲۱ میلادی نیمی از حملات سایبری مبتنی بر هوش مصنوعی بوده است.»

به گفته او «حملات سایبری مبتنی بر هوش مصنوعی تهدیدات نوین سایبری محسوب می‌شوند که برای هر کاربر، سامانه و شبکه‌ای از شیوه منحصر به فرد برای حمله تبعیت می‌کنند و اصولا ساختار یکسان ضد ویروس‌ها برای مقابله با آن‌ها کارایی ندارد.»

بنابراین، به زعم معاون فنی قرارگاه پدافند سایبری با وجود هوش مصنوعی دیگر نمی‌توان در دنیا با اتکا به نوع معماری شبکه‌های ارتباطی و یا ضد ویروس‌ها و ضد بدافزارهای مرسوم از امنیت در زیرساخت‌های شبکه اطمینان حاصل کرد.

مجموع این شرایط باعث شده است که سازمان پدافند غیر عامل کشور هم استفاده از هوش مصنوعی و ظرفیت‌های این فناوری نوین را در برنامه‌های خود قرار دهد. کریمی در این خصوص گفت: «سازمان پدافند غیر عامل در سال جاری بهره‌گیری از هوش مصنوعی در مقابله با تهدیدهای سایبری را در دستور کار جدی خود قرار داده است.»

ضرورت توجه به تهدیدات نرم و محتوایی در فضای سایبری

رضا تقی‌پور انوری، نماینده مردم تهران در مجلس، نیز در این همایش حضور داشته و در صحبت‌های خود به بعد دیگری از امنیت سایبری اشاره کرد: «وقتی درباره امنیت سایبری صحبت می‌کنیم باید علاوه بر تهدیدهای سخت و نیمه‌سخت که بخش زیرساخت را مورد حمله قرار می‌دهد به تهدیدات نرم و محتوایی نیز توجه داشت.»

او فضای سایبری را عامل و شاخصه قدرت ملی خوانده و گفت: «قدرت ملی و حاکمیت ملی در فضای مجازی توجه نکنیم خواهیم دید که زیرساخت فضای مجازی را با پهنای باند مناسب ایجاد کرده و آن را به‌راحتی در اختیار دشمنان قرار داده‌ایم.» بنابراین، تقی‌پور اعتقاد دارد همان طور که فضای حقیقی نیازمند قانون است، فضای مجازی کشور هم باید قانونمند شود.

تقی‌پور که پیش‌تر و در دولت احمدی‌نژاد وزیر ارتباطات بوده است، راهکار حکمرانی موفق در فضای مجازی را اجرای چرخه قانون‌گذاری مناسب، تنظیم‌گری مقررات، اجرای درست قوانین، نظارت و ارزیابی فعالیت‌ها در فضای مجازی و تحقیق و توسعه مدل حکمرانی فضای مجازی دانست.

این نماینده مجلس به طرح و برنامه‌هایی که در سال‌های گذشته برای راه‌اندازی شبکه ملی اطلاعات در نظر گرفته شده بود نیز اشاره کرده و گفت: «در سال ۱۳۸۹ شبکه ملی اطلاعات را به‌عنوان زیرساخت فضای سایبری در برنامه پنجم توسعه تعریف کردیم، اما هشت سال این پروژه معطل بود و پیشرفتی نداشت.»

او وجود شبکه ملی اطلاعات را ضروری دانسته و در تشریح اهمیت آن گفت: «اگر یک شبکه ارتباطی امن نباشد ضرری که به واسطه از کار افتادن یک هفته‌ای این شبکه برای مردم و یا سازمان بهره‌بردار پیش می‌آید شاید معادل همه مزیت‌های به‌دست آمده طی دوره ایجاد همان شبکه باشد.»

۲۲۷۲۲۷