پیش بینی ها از آینده امنیت سایبری؛
هزینه تحمیلی حملات سایبری به اقتصاد جهانی تا پایان ۲۰۲۴
به گزارش پارسی کاو، با عنایت به پیچیده تر شدن حملات سایبری، تحولات اخیر هوش مصنوعی و خطرات این حوزه برخی روندها از وضعیت امنیت سایبری در سال ۲۰۲۴ پیشبینی شده است.
به گزارش پارسی کاو به نقل از مهر، حملات سایبری امکانات گوناگونی را برای مهاجمان فراهم می کنند تا به زیرساخت های اساسی سازمان ها و در ابعاد گسترده تر منافع کلان کشورها صدمه های جدی وارد کنند و این امر بدون این که احتیاج به هزینه هنگفت و تجهیزات نظامی باشد برای سوءاستفاده کنندگان میسر است. این مقدار از قدرت بالقوه ایجاد صدمه و خسارت مالی و اساسی، نشان دهنده نیاز روز افزون توجه به امنیت سایبری بعنوان یک اولویت استراتژیک در سطوح فردی، سازمانی و دولتی است. از سوی دیگر پیشرفت های اخیر صنعت هوش مصنوعی (AI) سبب تأثیرگذاری روی حوزه های کلان بسیاری شده و حوزه سایبری هم از این قاعده مستثنا نیست؛ ازاین رو هوش مصنوعی تاثیر شگرفی را هم در حملات و هم دفاع سایبری خواهد داشت. این تاثیر در هر یک از روندهای مورد بررسی قابل توجه است. در سالهای اخیر جهان شاهد شتاب گرفتن روند پیشرفت فناوری در خیلی از حوزه ها بوده است و تهدیدهای سایبری هم بالطبع بسیار پیشرفته تر و پیچیده تر از سابق شده است. همینطور پیشبینی ها حاکی از آنست که تا انتهای سال میلادی آینده هزینه تحمیلی حملات سایبری به اقتصاد جهانی بیشتر از ۱۰.۵ تریلیون دلار خواهد بود. از آن جایی که پیشگیری بهتر از درمان است، قصد بر اینست که روندهای امنیت سایبری را که هر کس باید در سال ۲۰۲۴ به آنها توجه داشته باشد، بررسی نماییم. کمبود مهارت های امنیت سایبری کمبود متخصص با مهارت های لازم برای محافظت از سازمان ها در مقابل حملات سایبری بعنوان یک مبحث مهم در سال ۲۰۲۴ مطرح خواهد شد. در واقع، بنظر می رسد که وضعیت درحال بدتر شدن است! مطالعات نشان می دهد که اغلب افراد (۵۴ درصد) حوزه امنیت سایبری معتقدند که تاثیر کمبود مهارت ها بر سازمان هایشان در دو سال قبل بیشتر شده است و به عبارت دیگر کمبود تخصص بیش ازپیش مؤثر است. تلاش هایی که مسئولین ذی ربط می بایست در دستور کار قرار دهند، می تواند شامل افزایش پاداش به افراد دارای مهارت های لازم و همینطور سرمایه گذاری بیشتر در برنامه های آموزشی و توسعه مهارت ها باشد. استفاده از هوش مصنوعی مولد در دو سوی میدان نبرد هوش مصنوعی با پیشرفت رو به رشد و به نحوی نگران کننده، تاثیر بسزایی بر حملات سایبری خواهد داشت. این تأثیرات می توانند از نوع حملات هوش مصنوعی مولد باشند که شامل تلاش هایی از مهندسی اجتماعی و جعل عمیق (deepfake) گرفته تا نرم افزارهای آلوده خودکار که با هوش تطبیقی عمل کرده و از شناسایی جلوگیری می کنند، می شود. هم زمان، هوش مصنوعی با تشخیص ناهنجاری ها در لحظه وقوع آن، سیستم احراز هویت هوشمند و پاسخ مناسب به حملات سایبری به ما کمک خواهد نمود که تهدیدات را تشخیص داده، از آنها جلوگیری کرده یا آنها را بی اثر نماییم. اگر حمله و دفاع سایبری در سال ۲۰۲۴ را مانند یک بازی شطرنج در نظر بگیریم، هوش مصنوعی جایگاه وزیر را دارد که به معنای قابلیت ایجاد مزایای استراتژیک کارآمد برای بازیگران مخرب و متولیان تأمین امنیت سایبری است. حملات فیشینگ به سطح بالا در سال ۲۰۲۴، حملات مبتنی بر مهندسی اجتماعی که در آن کاربران فریب خورده و با کلیک روی لینک طعمه، دسترسی مهاجمان سایبری به سیستم ها را ممکن می سازند، هم پیچیده تر خواهد شد. ابزارهای هوش مصنوعی مولد مانند «ChatGPT» اجازه می دهند تا بازیگران مخرب بیشتر به نگاههای هوشمندانه و شخصی سازی شده دست یابند و حملات جعل عمیق هم بیشتر شیوع خواهند یافت. پاسخ مناسب به این مورد تا حد زیادی در گرو آگاهی و آموزش سازمانی خواهد بود. امنیت سایبری در هیئت مدیره شرکت ها در سال ۲۰۲۴، امنیت سایبری یک اولویت استراتژیک است که دیگر نمی تواند در قسمت IT به تنهایی جای داشته باشد. «Gartner» پیشبینی کرده است که تا سال ۲۰۲۶، حدود ۷۰ درصد از هیات مدیره ها حداقل یک عضو با تخصص دراین زمینه را در خود داشته باشند. بهره مندی از متخصصین در سطوح مدیریتی این امکان را فراهم می آورد که سازمان ها از دفاع واکنشی خارج شده و بتوانند با امنیت بیشتر از فرصت های تجاری جدید، بهره مند شوند. حملات سایبری به اینترنت اشیا پیشرفت های اینترنت اشیا «IoT» و بالطبع افزایش دستگاه هایی متصل به یکدیگر و دارای دسترسی به اینترنت، به معنای افزایش امکان ورود برای مهاجمان سایبری است. با ادامه انقلاب کار از خانه یا دورکاری، خطرات در ارتباط با کارکنانی که از راه دستگاههای نه چندان امن به اینترنت متصل یا اطلاعات را به اشتراک می گذارند، ادامه خواهد داشت. اغلب این دستگاه ها برای سهولت استفاده و راحتی طراحی شده و جایگزین دستگاههای سازمانی شده اند. بنا بر این دستگاههای مصرفی «IoT» خانگی به سبب پروتکل ها و رمزنگاری های امنیتی ضعیف امکان دارد در معرض خطر قرار گیرند. حقیقت اینست که صنعت، با وجود این که نقاط ضعف و صدمه پذیری ها را می شناسد به طورکلی در اجرای استانداردهای امنیتی «IoT» عقب نشینی کرده است. بااین حال اخیراً شاهد تلاش هایی نسبی برای کمتر کردن این صدمه پذیری بوده ایم. مقاومت سایبری؛ فراتر از امنیت سایبری دو واژه که اغلب به جای یکدیگر استفاده می شوند، امنیت سایبری و مقاومت سایبری هستند. بااین حال، این تمایز در سال ۲۰۲۴ و بعد از آن اهمیت بیشتری خواهد یافت. در حالیکه تمرکز امنیت سایبری بر پیشگیری از حملات معطوف است، خدمات، نقدینگی و ارزشی که روز به روز بیشتری توسط خیلی از سازمان ها تولید می شود، نشان دهنده این حقیقت تلخ است که حتی بهترین سطوح امنیتی هم قادر به تضمین حفاظت ۱۰۰ درصدی نیستند. در چنین شرایطی، توسعه توانایی برای بازیابی سیستم ها به شیوه چابک در حداقل زمان، کاهش حجم خسارت و زمان انقطاع خدمات و کارکردها، یک اولویت استراتژیک در سال میلادی آینده خواهد بود. تشدید جنگ سایبری میان دولت ها جنگ در اکراین که بنظر می رسد به سال سوم خود وارد شود، نشان داده است که در سال ۲۰۲۴ دولت ها تا چه حد در وهله اول مایل اند و در درجه دوم قابلیت اجرای حملات سایبری را ضد زیرساخت های نظامی و مدنی دارند. مطمئناً در آینده در هر مکانی که عملیات نظامی به انجام می رسد، همراه با عملیات مبتنی بر جنگ سایبری خواهد بود و در بسیاری از موارد حملات سایبری جایگزین مناسبی برای عملیات نظامی کلاسیک می شوند. تاکتیک های متداول شامل حملات فیشینگ به منظور دسترسی به سیستم ها برای اختلال و جاسوسی و حملات اختلال سرویس توزیع شده منظور از کار انداختن ارتباطات، خدمات عمومی، حمل و نقل و زیرساخت امنیتی هستند. خارج از جنگ، انتخابات مهم در سال ۲۰۲۴ در کشورهایی ازجمله ایالات متحده، انگلستان و هند برگزار می گردد و می توانیم انتظار حملات سایبری را با هدف اختلال در فرایند این رویدادهای سیاسی داشته باشیم. مهارت های نرم ضروری برای حوزه امنیت سایبری انتظار می رود که متخصصین امنیت سایبری در سال ۲۰۲۴ به صورت فزاینده ای بار مسئولیت سنگین تر و پیچیده تری را متحمل شوند، چونکه این تهدید بشکلی پیشرفته تر و فزاینده ادامه خواهد داشت. این به معنای افزایش صرف مخاطرات در ابعاد فنی نیست و افرادی که مسئولیت مقابله با تهدیدات سایبری دارند، همینطور با جنبه های پیچیده تر اجتماعی و فرهنگی چالش های امنیت سایبری مواجه خواهند شد. این مورد منجر به افزایش وابستگی به مهارت های نرم مانند ارتباطات انسانی، گسترش تعامل و حل مساله علاوه بر تخصص های فنی مهندسی خواهد شد. تنظیم گری و وضع قوانین جدید دولت ها و سازمان ها به صورت فزاینده ای از خطراتی که تهدیدی ضد امنیت ملی و رشد اقتصادی محسوب می شوند، آگاه هستند. این دسته از تهدیدات نوظهور، بعنوان یک عامل مهم در پدید آمدن مقررات جدید در حوزه امنیت سایبری محسوب می شوند. مساله تنظیم گری دولتی در قسمت امنیت سایبری، مانند سالهای اخیر، در سال ۲۰۲۴ هم یکی از روندهای مورد انتظار خواهد بود و دولت های سراسر دنیا به کوشش برای وضع قوانین و مقررات کارآمد در جهت کاهش حداکثری تهدیدات، ادامه خواهند داد. سخن پایانی سرعت یافتن تحولات فناورانه و گسترش نفوذ فناوری های دیجیتال در عصر حاضر، چشم انداز مساله تأمین امنیت جامعه را از نگاه سنتی و کلاسیک به مقوله امنیت، وارد سطحی کاملا جدید کرده است. در چنین شرایطی، همه ساحات زیست اجتماعی، اقتصادی، سیاسی و فرهنگی بشر با فناوری آمیخته شده و از همین روی، ناامنی و خطر بروز مخاطرات سایبری به حوزه های مذکور تسری یافته است. کشور ایران هم در تندباد تحولات فناورانه جهانی، از این قاعده مستثنا نیست. همین مساله، مساله تأمین امنیت سایبری را به دغدغه ای برای همه بازیگران این عرصه، همچون دولت ها، کسب وکارها و کاربران بدل ساخته است؛ بنابراین، برنامه ریزی و آمادگی کافی برای مواجهه با تهدیدات، در وضعیت موجود، امری حیاتی شمرده می شود که لازمه آن مطالعه دقیق دیدگاه کارشناسان برجسته این حوزه است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب