نیاز به سامانه‌های دفاع سایبری پیش فعال، بیش از گذشته

به گزارش کارگروه فناوری اطلاعات سایبربان؛ به نقل از «cso online» پس از سال‌ها بحث در رابطه با دفاع سایبری پیش فعال، عده‌ای معتقد هستند که زمان آن رسیده تا پا در میدان عمل گذاشته و تغییری اساسی در عملکرد سامانه‌های دفاعی ایجاد کرد. بر این اساس و هم‌زمان با عمومی شدن حملات هکری گسترده نظیر هک شدن 143 میلیون حساب کاربری توسط Equifax به‌عنوان آخرین نمونه، دولت‌ها و مسئولین امنیتی، می‌بایست از شانه خالی کردن و انداختن تمامی مسئولیت بر دوش مهاجمان، خودداری کنند. کارشناسان امنیتی، معتقدند زمان ساده‌اندیشی در مورد حملات سایبری گذشته و باید با دیدی وسیع‌تر به آن‌ها نگریست.
بسیاری بر این موضوع اذعان دارند که دیگر نمی‌توان به حفره‌های امنیتی، به‌صورت واکنشی پاسخ داد. به‌عبارت‌دیگر، توان این روزهای جهان، از پاسخ در لحظه و مناسب به حملات و آسیب‌پذیری‌های سایبری، عاجز است و این موضوع، نیازمند آن است که تحولی گسترده در موضوع مذاکرات وابسته به امنیت سایبری ایجاد شود.
هم‌زمان می‌توان از ابزار رصدی خاصی که شرکت‌ها و سازمان‌ها، برای نظارت بر شبکه‌های خود استفاده می‌کنند، برای آموزش در مورد مجرمان سایبری بهره‌برداری نمود و به همین صورت، از آن‌ها برای مقابله با شبکه‌های مجرمانه سایبری نیز استفاده کرد.

هوش مصنوعی و فاکتورهای انسانی، چرا اعتماد کردن بسیار مهم است؟!
در یکی از آخرین نشست‌هایی که در زمینه شبکه‌های رایانه‌ای ترتیب داده شده بود، هوش مصنوعی به‌عنوان ابزاری مطمئن و قطعی، برای درک بهتر تهدیدها در تمامی صحنه‌های نبرد، از جرائم سایبری ساده گرفته تا جنگ‌های پیشرفته الکترونیک، معرفی شد.
آردیسون لیونز (Ardisson Lyons)، یکی از اعضای ارشد سازمان اطلاعات دفاعی آمریکا (Defense Intelligence Agency) که یکی از شرکت‌کنندگان این نشست بود، در مورد ساختار یکپارچه داده‌های نهادهای اطلاعاتی (ICITE) صحبت کرد. وی به این موضوع اشاره کرد که ساختار یکپارچه، واحد و استاندارد در میان تمامی نهادهای اطلاعاتی، بر ذخیره‌سازی داده‌ها در فضای ابری تأکید دارد. به ادعای این مقام ارشد اطلاعاتی در آمریکا، با استفاده از بسترهای استانداردسازی شده فضای ابری، می‌توان تحلیل ابر داده‌ها و استفاده از آن‌ها را بهبود بخشید.
جیسون متنی (Jason Matheny)، از مرکز توسعه پروژه‌های پیشرفته اطلاعاتی وزارت دفاع (IARPA) نیز، تأکید کرد که هوش مصنوعی، ما را قادر می‌سازد تا درون سامانه‌های تصمیم سازی دشمن را مشاهده کنیم. با این قابلیت، بهتر می‌توان به تهدیدات جاری و احتمالی در آینده، اشرافیت یافت و واکنش‌های رقیب را در برابر حملات ارزیابی کرد.
البته این تحلیل، در حالی ارائه می‌شود که به‌تازگی، گروهی از کارشناسان امنیتی، موضوع بهره‌گیری از هوش مصنوعی در حل تمامی مشکلات و معضلات امنیتی را مردود اعلام کرده و مدعی هستند بسیاری از چالش‌های امنیتی، تنها با روش‌های ساده قابل‌حل است. این تحلیل، احتمالاً بسیاری از زمینه‌سازی‌های صورت گرفته برای گسترش مبانی هوش مصنوعی در امنیت سایبری را به چالش خواهد کشید.
در مرکز توسعه پروژه‌های پیشرفته اطلاعاتی وزارت دفاع، برنامه‌ای موسوم بهCAUSE، تلاش می‌کند تا رویدادهای سایبری را پیش از رخ داد پیش‌بینی کند. این ادعای استیسی دیکسون (Stacey Dixon)، جانشین فرمانده IARPA است.
هدف نهایی تمام این فعالیت‌های فناوری هوش مصنوعی، بازدارندگی است، اما زمانی که سخن از جنگ سایبری است، بازدارندگی بسیار چالش‌برانگیزتر می‌شود. بازیگران بد این عرصه و در حقیقت مهاجمان سایبری، تصور می‌کنند می‌توانند بدون هیچ مشکلی، در فضای مجازی مخفی شوند، به‌نحوی‌که در فضای فیزیکی امکان‌پذیر نیست. یکی از کلیدهای بازدارندگی، داشتن صدای رسا در اعلام مسئولیت حملات سایبری و توان استناد به ادله محکمه‌پسند، برای محکومیت عاملان آن است. نهادهای سیاسی قانون‌گذاری، معمولاً در برابر اعلام عمومی، بسیار محافظه‌کار هستند که این مسئله، می‌تواند برای بازدارندگی اثرات منفی داشته باشد.
زیربنای تمامی این فناوری‌های اطلاعاتی مهم و به‌روز، احساس اعتماد و اطمینان در میان متخصصان و در میان نهادهای دولتی است. همان‌گونه که لیونز گفته است، ارزشی غیرقابل‌چشم‌پوشی در وجود ارزیاب‌های انسانی در فرآیند هوش مصنوعی وجود دارد؛ چرا که درک کلیت ماجرا، نیازمند نوع خاصی از دقت عمیق و فهم است که از طریق فناوری به دست نمی‌آید.
کارشناسان سایبری بر این موضوع اتفاق‌نظر دارند که برای داشتن یک دفاع سایبری فعال، نمی‌توان اجازه داد تا هر فردی، کار خود را انجام دهد. این نیاز وجود دارد تا اطمینان در میان آژانس‌های مختلف دولتی و غیردولتی برای تبادل اطلاعات و استفاده از بهترین ابزارها و افرادشان در تحلیل داده‌های به‌دست‌آمده از تمامی منابع، توسعه داد. در تحلیلی قابل‌تأمل، یکی از کارشناسان امنیت سایبری گفت که نمی‌توان امیدوار بود در صورت نداشتن اتحاد نظر و اتخاذ راهکارهای جدا از هم بتوان در مقابل دشمنی در فضای سایبری ایستادگی کرد که دسترسی به اطلاعات جهانی دارد.

توقف مبارزه پس از وقوع، اشتباهی اغلب جبران‌ناپذیر
تجربیات گذشته، این موضوع را ثابت کرده است که برای موفقیت در مبارزه علیه جرائم سایبری، باید راهکاری پیش فعال داشت و عملکرد پس فعال، در این زمینه پاسخ‌گو نخواهد بود. رویکردهای امنیتی که برای زمان‌های پس از وقوع یک رخداد سایبری در نظر گرفته می‌شود، بسیار پرهزینه است و معمولاً جواب نخواهد داد؛ اما دفاع پیش فعال، راهکاری است که می‌تواند خطرات را مدیریت کند و بار هزینه را بر دوش مهاجمان سایبری بیاندازد.
در انتها، همه‌چیز به بازدارندگی ختم می‌شود و به‌طور قاطع، به ارزش بازدارندگی سایبری باید اعتقادی محکم داشت. یک مهاجم سایبری خطرناک، باید با دفاعی پیش فعال رو در رو شود تا پیش از هر فعالیت دیگر، برای انجام آنچه می‌خواهد انجام دهد دوباره فکر کند. بدون بازدارندگی، بازیگران خطرناک فضای سایبری، دست به هر اقدامی که بخواهند، می‌زنند و هیچ اقدامی، مانع آن نخواهد شد. البته بازدارندگی، تنها ماجرا را برای مهاجمان سخت‌تر می‌کند و حملات را به‌طورکلی متوقف نمی‌کند. تنها نقطه امیدواری، آن خواهد بود که بازدارندگی، می‌تواند سرعت انجام حملات سایبری را کاهش دهد و فرصت را برای تیم‌های امنیتی، بیشتر کند.
در پایان باید به این موضوع اشاره کرد که ظاهراً، شواهد مختلف نشان می‌دهد که در زمینه مقابله با حملات سایبری و تهدیدات این عرصه، نوعی چند پارگی در میان جامعه اطلاعاتی آمریکایی وجود دارد و آن‌ها به دنبال آن هستند که به ترمیم این چند پارگی، با بهره‌گیری از هوش مصنوعی بپردازند.
البته باید به این مسئله واقف بود که دل بستن به دنیای هوش مصنوعی برای رفع حفره‌های امنیتی، دل بستن به دالان هزارتویی است که مسائل را بسیار پیچیده‌تر از قبل می‌نماید و ممکن است بیشتر از آنکه در برخی زمینه‌ها حلال مشکلات باشد، بیشتر باعث پیچیدگی آن‌ها شود.