انتشار شده در تاریخ 1403/01/08 - 08:27

تلاش عربستان در مقابله با حملات سایبری مبتنی بر هوش مصنوعی

شرکت‌های عربستانی اعتراف کردند که ابزار لازم برای محافظت در برابر حملات سایبری مبتنی بر هوش مصنوعی را ندارند.

به گزارش کارگروه بین‌الملل سایبربان؛ 12 سال پس از آنکه هکرها تولید نفت در شرکت آرامکوی سعودی را برای بیش از یک هفته متوقف کردند، عربستان سعودی همچنان در معرض حملات سایبری قرار دارد.

بررسی 8000 شرکت بخش خصوصی در 30 کشور توسط شاخص آمادگی هوش مصنوعی سیسکو (Cisco) نشان داد که تعداد و تأثیر حملات در حال افزایش است و اکثر مقامات فناوری اطلاعات فاقد تخصص لازم برای مقابله با آنها هستند.

علیرغم اینکه 93 درصد از مشاغل عربستانی دارای استراتژی هوش مصنوعی (AI) یا در حال توسعه این فناوری هستند، 70 درصد از شرکت‌ها اعتراف کردند که ابزار لازم برای محافظت در برابر حملات سایبری مبتنی بر هوش مصنوعی را ندارند.

طبق گزارش سالانه امنیت سایبری ترند میکرو (Trend Micro)، تنها در سال 2022، عربستان در مجموع 110 میلیون تهدید سایبری را شناسایی کرد که بیش از 2 برابر 54 میلیون کشف شده در سال 2021 است.

حمله سایبری به تأسیسات آرامکو (Aramco) در عربستان در سال 2012 بر تولید نفت تأثیری نداشت، اما اطلاعات 30 هزار کامپیوتر را از بین برد و تقریبا 5 ماه طول کشید تا این غول نفتی دوباره شبکه ایمن را ایجاد کند.

رامپراکاش رامورتی (Ramprakash Ramamoorthy)، مدیر تحقیقات هوش مصنوعی در شرکت مدیریت فناوری اطلاعات هند «ManageEngine»، هشدار داد که سازمان‌های دولتی و بخش‌های نفت و گاز در این کشور اهداف اصلی حملات سایبری مبتنی بر هوش مصنوعی هستند و عوامل مخرب از تاکتیک‌های مهندسی اجتماعی مانند ایجاد پروفایل‌های جعلی برای جلب اعتماد و توزیع نرم‌افزارهای جاسوسی استفاده می‌کنند.

حملات سایبری مبتنی بر هوش مصنوعی قادر به ایجاد پیام‌های قانع کننده با تجزیه و تحلیل الگوهای ارتباطی هستند که چالش‌های مهمی را برای سازمان‌ها ایجاد می‌کند.

ماهر جداالله (Maher Jadallah)، مدیر ارشد «Tenable»، گفت :

«تیم‌های امنیتی به جای تمرکز بر کاهش خطرات، تحت تأثیر حجم عظیم حملات سایبری هستند که باید به آنها واکنش نشان دهند.»

ویشال پالا (Vishal Pala)، مهندس ارشد شرکت امنیت سایبری باراکودا (Barracuda) مستقر در ایالات متحده، اظهار داشت که ممکن است شکاف بالقوه‌ای در درک تکنیک‌های استفاده شده توسط دشمنان برای دستکاری سیستم‌های هوش مصنوعی وجود داشته باشد.

پالا توضیح داد :

«دسترسی محدود به منابعی مانند ابزارهای تخصصی و تخصص مورد نیاز برای ارزیابی و دفاع در برابر این حملات نیز می‌تواند دلیل باشد.»

مانند بسیاری از کشورها، عربستان سعودی نیز با کمبود شدید مهارت مواجه است. گزارشی در سال گذشته توسط شرکت امنیت سایبری آمریکایی ترلیکس (Trellix) نشان داد که دو سوم رهبران امنیتی در عربستان و امارات معتقدند که سازمان آنها افراد و منابع مناسب را ندارد.

با این حال، کمبود مهارت در حال بررسی و تقاضا برای نقش‌های امنیت سایبری در حال افزایش است، به طوری که 4 مورد از 10 نقش شغلی که سریع‌ترین رشد را در این کشور داشته‌اند، مربوط به امنیت سایبری است.

دولت عربستان سعودی همچنین سرمایه‌گذاری زیادی در طرح‌هایی برای حمایت از برنامه‌های تحقیقاتی و تقویت مهارت‌های دیجیتال برای آموزش 100 هزار جوان در این زمینه انجام می‌دهد.

پالا گفت :