نیاز به سامانههای دفاع سایبری پیش فعال، بیش از گذشته
به گزارش کارگروه فناوری اطلاعات سایبربان؛ به نقل از «cso online» پس از سالها بحث در رابطه با دفاع سایبری پیش فعال، عدهای معتقد هستند که زمان آن رسیده تا پا در میدان عمل گذاشته و تغییری اساسی در عملکرد سامانههای دفاعی ایجاد کرد. بر این اساس و همزمان با عمومی شدن حملات هکری گسترده نظیر هک شدن 143 میلیون حساب کاربری توسط Equifax بهعنوان آخرین نمونه، دولتها و مسئولین امنیتی، میبایست از شانه خالی کردن و انداختن تمامی مسئولیت بر دوش مهاجمان، خودداری کنند. کارشناسان امنیتی، معتقدند زمان سادهاندیشی در مورد حملات سایبری گذشته و باید با دیدی وسیعتر به آنها نگریست.
بسیاری بر این موضوع اذعان دارند که دیگر نمیتوان به حفرههای امنیتی، بهصورت واکنشی پاسخ داد. بهعبارتدیگر، توان این روزهای جهان، از پاسخ در لحظه و مناسب به حملات و آسیبپذیریهای سایبری، عاجز است و این موضوع، نیازمند آن است که تحولی گسترده در موضوع مذاکرات وابسته به امنیت سایبری ایجاد شود.
همزمان میتوان از ابزار رصدی خاصی که شرکتها و سازمانها، برای نظارت بر شبکههای خود استفاده میکنند، برای آموزش در مورد مجرمان سایبری بهرهبرداری نمود و به همین صورت، از آنها برای مقابله با شبکههای مجرمانه سایبری نیز استفاده کرد.
هوش مصنوعی و فاکتورهای انسانی، چرا اعتماد کردن بسیار مهم است؟!
در یکی از آخرین نشستهایی که در زمینه شبکههای رایانهای ترتیب داده شده بود، هوش مصنوعی بهعنوان ابزاری مطمئن و قطعی، برای درک بهتر تهدیدها در تمامی صحنههای نبرد، از جرائم سایبری ساده گرفته تا جنگهای پیشرفته الکترونیک، معرفی شد.
آردیسون لیونز (Ardisson Lyons)، یکی از اعضای ارشد سازمان اطلاعات دفاعی آمریکا (Defense Intelligence Agency) که یکی از شرکتکنندگان این نشست بود، در مورد ساختار یکپارچه دادههای نهادهای اطلاعاتی (ICITE) صحبت کرد. وی به این موضوع اشاره کرد که ساختار یکپارچه، واحد و استاندارد در میان تمامی نهادهای اطلاعاتی، بر ذخیرهسازی دادهها در فضای ابری تأکید دارد. به ادعای این مقام ارشد اطلاعاتی در آمریکا، با استفاده از بسترهای استانداردسازی شده فضای ابری، میتوان تحلیل ابر دادهها و استفاده از آنها را بهبود بخشید.
جیسون متنی (Jason Matheny)، از مرکز توسعه پروژههای پیشرفته اطلاعاتی وزارت دفاع (IARPA) نیز، تأکید کرد که هوش مصنوعی، ما را قادر میسازد تا درون سامانههای تصمیم سازی دشمن را مشاهده کنیم. با این قابلیت، بهتر میتوان به تهدیدات جاری و احتمالی در آینده، اشرافیت یافت و واکنشهای رقیب را در برابر حملات ارزیابی کرد.
البته این تحلیل، در حالی ارائه میشود که بهتازگی، گروهی از کارشناسان امنیتی، موضوع بهرهگیری از هوش مصنوعی در حل تمامی مشکلات و معضلات امنیتی را مردود اعلام کرده و مدعی هستند بسیاری از چالشهای امنیتی، تنها با روشهای ساده قابلحل است. این تحلیل، احتمالاً بسیاری از زمینهسازیهای صورت گرفته برای گسترش مبانی هوش مصنوعی در امنیت سایبری را به چالش خواهد کشید.
در مرکز توسعه پروژههای پیشرفته اطلاعاتی وزارت دفاع، برنامهای موسوم بهCAUSE، تلاش میکند تا رویدادهای سایبری را پیش از رخ داد پیشبینی کند. این ادعای استیسی دیکسون (Stacey Dixon)، جانشین فرمانده IARPA است.
هدف نهایی تمام این فعالیتهای فناوری هوش مصنوعی، بازدارندگی است، اما زمانی که سخن از جنگ سایبری است، بازدارندگی بسیار چالشبرانگیزتر میشود. بازیگران بد این عرصه و در حقیقت مهاجمان سایبری، تصور میکنند میتوانند بدون هیچ مشکلی، در فضای مجازی مخفی شوند، بهنحویکه در فضای فیزیکی امکانپذیر نیست. یکی از کلیدهای بازدارندگی، داشتن صدای رسا در اعلام مسئولیت حملات سایبری و توان استناد به ادله محکمهپسند، برای محکومیت عاملان آن است. نهادهای سیاسی قانونگذاری، معمولاً در برابر اعلام عمومی، بسیار محافظهکار هستند که این مسئله، میتواند برای بازدارندگی اثرات منفی داشته باشد.
زیربنای تمامی این فناوریهای اطلاعاتی مهم و بهروز، احساس اعتماد و اطمینان در میان متخصصان و در میان نهادهای دولتی است. همانگونه که لیونز گفته است، ارزشی غیرقابلچشمپوشی در وجود ارزیابهای انسانی در فرآیند هوش مصنوعی وجود دارد؛ چرا که درک کلیت ماجرا، نیازمند نوع خاصی از دقت عمیق و فهم است که از طریق فناوری به دست نمیآید.
کارشناسان سایبری بر این موضوع اتفاقنظر دارند که برای داشتن یک دفاع سایبری فعال، نمیتوان اجازه داد تا هر فردی، کار خود را انجام دهد. این نیاز وجود دارد تا اطمینان در میان آژانسهای مختلف دولتی و غیردولتی برای تبادل اطلاعات و استفاده از بهترین ابزارها و افرادشان در تحلیل دادههای بهدستآمده از تمامی منابع، توسعه داد. در تحلیلی قابلتأمل، یکی از کارشناسان امنیت سایبری گفت که نمیتوان امیدوار بود در صورت نداشتن اتحاد نظر و اتخاذ راهکارهای جدا از هم بتوان در مقابل دشمنی در فضای سایبری ایستادگی کرد که دسترسی به اطلاعات جهانی دارد.
توقف مبارزه پس از وقوع، اشتباهی اغلب جبرانناپذیر
تجربیات گذشته، این موضوع را ثابت کرده است که برای موفقیت در مبارزه علیه جرائم سایبری، باید راهکاری پیش فعال داشت و عملکرد پس فعال، در این زمینه پاسخگو نخواهد بود. رویکردهای امنیتی که برای زمانهای پس از وقوع یک رخداد سایبری در نظر گرفته میشود، بسیار پرهزینه است و معمولاً جواب نخواهد داد؛ اما دفاع پیش فعال، راهکاری است که میتواند خطرات را مدیریت کند و بار هزینه را بر دوش مهاجمان سایبری بیاندازد.
در انتها، همهچیز به بازدارندگی ختم میشود و بهطور قاطع، به ارزش بازدارندگی سایبری باید اعتقادی محکم داشت. یک مهاجم سایبری خطرناک، باید با دفاعی پیش فعال رو در رو شود تا پیش از هر فعالیت دیگر، برای انجام آنچه میخواهد انجام دهد دوباره فکر کند. بدون بازدارندگی، بازیگران خطرناک فضای سایبری، دست به هر اقدامی که بخواهند، میزنند و هیچ اقدامی، مانع آن نخواهد شد. البته بازدارندگی، تنها ماجرا را برای مهاجمان سختتر میکند و حملات را بهطورکلی متوقف نمیکند. تنها نقطه امیدواری، آن خواهد بود که بازدارندگی، میتواند سرعت انجام حملات سایبری را کاهش دهد و فرصت را برای تیمهای امنیتی، بیشتر کند.
در پایان باید به این موضوع اشاره کرد که ظاهراً، شواهد مختلف نشان میدهد که در زمینه مقابله با حملات سایبری و تهدیدات این عرصه، نوعی چند پارگی در میان جامعه اطلاعاتی آمریکایی وجود دارد و آنها به دنبال آن هستند که به ترمیم این چند پارگی، با بهرهگیری از هوش مصنوعی بپردازند.
البته باید به این مسئله واقف بود که دل بستن به دنیای هوش مصنوعی برای رفع حفرههای امنیتی، دل بستن به دالان هزارتویی است که مسائل را بسیار پیچیدهتر از قبل مینماید و ممکن است بیشتر از آنکه در برخی زمینهها حلال مشکلات باشد، بیشتر باعث پیچیدگی آنها شود.