به گزارش کارگروه بینالملل سایبربان؛ در سومین کنفرانس دستاوردهای نوین نفوذ و امنیت سایبر، امیر ناظمی، سخنران اولیه این مراسم درباره سناریوهای پیش رو در حوزه امنیت اطلاعات اظهار کرد که هیچکس نمیتواند آینده را دقیق پیشبینی کند اما میتوان سناریوها را بررسی کرد.
رئیس سازمان فناوری اطلاعات با اشاره به این موضوع که ما همیشه دوست داریم آینده را پیشبینی کنیم و تابع آن را پیدا کنیم؛ تأکید کرد که باوجود تلاشهای بسیار این امر تقریباً نشدنی است:
مثلاً میخواهیم آینده اقتصاد کشور را پیشبینی کنیم تا بدانیم تورم چقدر میشود اما باید گفت همیشه خطا همراه با ما وجود دارد. ما در حین یافتن این آینده میفهمیم مسائل پیچیدهتر از مسائل فیزیکی است و در حقیقت انسان اراده دارد و برای همین موضوع میتواند بهگونهای رفتار کند که کاملاً برخلاف پیشبینی ما باشد.
ناظمی این وضعیت را وضعیت عدم قطعیت توصیف میکند و باور دارد که این موضوع بیشتر از همه در مورد امنیت اطلاعات صدق میکند. او با طرح پرسش اینکه عدم قطعیتهای آینده در این حوزه چه هستند گفت:
آیا تکنولوژی در سالهای آینده تمرکز خود را روی دیوایس هایی که به مشتریان خود میدهند میبرد یا بیشتر تمرکز خود را به داخل هسته اصلی و سرورهای این شرکتها میگذارد؟
به گفته ناظمی عدم قطعیت مهم دیگری که در این میان وجود دارد این است که باید بدانیم آیا شرکتها میروند به سمت سیستمهای باز (اپن سورس) یا بسته:
آیا ای پی آی هایی به کاربران داده میشود و یا کمتر دیتایی به کاربران عمومی داده میشود.
آیا کنترلگرها دیتای بیشتری را در اختیار پروسسرها قرار میدهند یا اینکه ترجیح میدهند این پروتکلها را به دلایل مختلف با سختگیری همراه و محدود سازند؟
به گفته ناظمی این دو عدم قطعیت کلیدی آینده امنیت را در جهان شکل میدهد که در یک نکته به هم برخورد میکنند. ناظمی تأکید دارد که در این نقطه ۴ سناریو برای آینده تکنولوژی امنیت تعریف میشود:
سناریوی اول محافظت از جواهرات نام دارد. در این حالت سیستمها به صورت بسته در میآیند و رقابت اصلی در قدرت پردازش و جمعآوری داده است. در این حالت بیشتر حملات هکرها روی نفوذ به بانک دیتاهاست. در سناریوی دوم که اشتراکگذاری ثروت نام دارد؛ رقابت اصلی بر سر ارتباطات است و خدمات دولتی و خصوصی در قالب سرویس به شهروندان ارائه میشود. در این حالت خطر تغییر دادهها مهم است و نفوذ به دیتاسنتر کمتر مهم میشود.
ناظمی سناریوی سوم را گسترش امپراتوری معرفی میکند و میگوید قدرت اصلی و رقابت اصلی در این حالت بر سر ابزارها و دیوایس ها است:
شرکتها در این حالت دوست دارند سیستم و پلتفرم خود را گسترش دهند.
چهارمین سناریو هم با عبارت رهبری انقلاب مشهور است که به گفته معاون وزیر ارتباطات در این حالت رقابت اصلی بر سر اپلیکیشن ها است:
در اینجا کوچکترهای مارکت هم میتوانند بزرگ شوند. تهدید اصلی هم در تعداد اپهایی هست که روی دیوایس های در دست مردم نصب میشود و زامبی کردن (مخرب سازی) آنها تبدیل به تهدید اصلی میشود.
اما آینده کدام یک از این سناریوها است؟ ناظمی تأکید دارد که هیچکس جواب این سؤال را نمیداند چراکه نه انسان قابل پیشبینی است و نه سیاست شرکتهای بزرگ این عرصه یک سیاست واحد است:
مثلاً گوگل بیشتر دنبال دیتاهای باز هست ولی مایکروسافت دوست دارد بیشتر همه چیز را خصوصی کند. برای همین مشخص نیست این آینده در کدام سناریو رقم خواهد خورد.
