مرکز آپا دانشگاه کردستان

چالش‌های کلیدی صنعت امنیت سایبری در پنج سال آینده

صنعت امنیت سایبری در پنج سال آینده، با چه چالش‌های کلیدی مواجه می‌شود؟ Pete Herzog، مدیرعامل ISECOM، کاملا اطمینان دارد که هوش مصنوعی می‌تواند بزرگترین مشکل امنیتی برای حل و بزرگترین پاسخ به مشکل امنیتی باشد که وی برای توضیح این مسئله، با همکاری گروهی از برنامه‌نویسان متخصص، شرکتی را به نام Urvin.ai تاسیس کرد. طبق گفته‌ی Herzog، هوش مصنوعی(به همراه یادگیری ماشین)، مانند کودکی بی‌تجربه است که به آن‌چه شما به او می‌گویید، اعتماد می‌کند، به همین دلیل مستعد کلاهبرداری و سوء‌استفاده است. با این‌حال، مانند دوستی سرسخت و بی‌روح است که همیشه این مورد را مستقیماً به شما می‌گوید. Herzog به Help Net security گفته است که: "از دیدگاه حریم خصوصی، هوش مصنوعی که داده‌های هویت شخصی شما و سوابق پزشکیتان را کنترل می‌کند، اطمینان حاصل می‌کند تا آن اطلاعات را به شخصی که شما مشخص می‌کنید، بدهد. ما باید برای حفاظت از هویت خود و بهبود شیوه‌ی اشتراک آن، هوش مصنوعی را کنترل کنیم." وی افزود: "از دیدگاه امنیتی، هوش مصنوعی موارد زیادی را در مورد اعتماد کردن باید بیاموزد. یا بهتر است بگوییم که ما در مورد برنامه‌ریزی آن برای اعتماد کردن، موارد بسیاری را باید یاد بگیریم. اگر ما از اشتباهات خود درس نگیریم، این جدیدترین و جدی‌ترین چالش خواهد بود. ما در ISECOM در تلاش هستیم تا چگونگی ساخت تست‌های امنیتی برای هوش مصنوعی و نحوه‌ی قرارگیری آن در فریم‌ورک OSSTMM، به عنوان یک کانال جدید، در کنار شبکه‌های داده، بی‌سیم، فیزیکی، انسانی، ارتباط از راه دور و برنامه‌ها را بیاموزیم." راه‌اندازی ISECOM Herzog و همسرش، Marta Barceló، مؤسسه‌ای را برای امنیت و روش‌شناسی آزاد، در سال 2001، تأسیس کردند. ISECOM یک سازمان تحقیقاتی غیرانتفاعی و متن‌باز است که راهنمای روش‌شناسی تست امنیت متن‌باز (OSSTMM)، دبیرستان هکر (یک برنامه‌ی درسی در مورد امنیت سایبری برای نوجوانان در مدرسه) و یک مرجع صدور گواهینامه امنیتی را اداره می‌کند و به طور همزمان به عنوان یک مرکز امنیت اختصاصی برای تامین امنیت برخی مکان‌های نمادین که با محصولات امنیتی سنتی نمی‌توان امنیت آن‌ها را تضمین کرد، عمل می‌کند. Herzog در توضیح چالش‌هایی که با آن‌ها روبرو شدند، گفت: "ما کاملا تغییر شغل دادیم، پولی نداشتیم و از همان روز اول باید مشتری پیدا می‌کردیم و بگذارید به شما بگویم، شاد نگه‌داشتن خبرگان FOSS به اندازه‌ی متخصصان امنیت سطح نظامی، تعادلی است که هیچ‌کس، هرگز قادر به حفظ آن نخواهد بود." مشکلات صنعت امنیت سایبری با توجه به تجربیات بسیار، از Herzog در خصوص نظرش در مورد صنعت امنیت سایبری به طور کلی، سوال شد. او معتقد است که یکی از مشکلات، تقسیم‌بندی شدید آنچه که باعث امنیت می‌شود، است. Herzog توضیح داد: "تقسیم‌بندی مهارت‌ها و تکنولوژی‌های خاص، باعث ایجاد تقاضا برای محصولات باکیفیت با تمرکز بر یک موضوع خاص شده‌اند. با این‌وجود قرار است همه‌ی این موارد را پیاده‌سازی کنید، این امر مستلزم استخدام افراد از تمامی تخصص‌ها و خرید همه‌ی محصولات است. سپس مشاوران، مربیان، دانشگاه‌ها و سازمان‌های دولتی، در مورد ‘هرچه بیشتر، بهتر’ بودن امنیت، از جمع تبعیت می‌کنند و این امر بازار را هرچه بیشتر تخریب می‌کند تا جایی که به نظر می‌رسد نمی‌توان به طور کامل در امنیت بود.." "تحلیل اولیه‌ی امنیت، شما را مجبور می‌کند که برای حداقل 16 مورد مختلف برای هر ارتباط ممکن تصمیم بگیرید، و یک سازمان معمولی هزاران ارتباط به خارج و صدها هزار ارتباط داخلی دارد. اگر وب و نرم‌افزار موبایل هم به موارد ذکر شده اضافه ‌شوند، تعداد به شکل نمایی افزایش می‌یابد. بنابراین، حتی کارهای پایه‌ای نیز پیچیده هستند و انجام دادن آن‌ها به‌طور کامل، خسته‌کننده است - به همین دلیل، ما محصولات را برای کمک خریداری می‌کنیم. اما اگر محصولات به هزاران قطعه‌ی کوچک از تکنولوژی و کاربردهای متفاوت، همگی با نام‌های خاص، تقسیم شوند، ما باید مدام درحال یادگیری باشیم و اوضاع بهتر از زمانی که هیچ محصولی نداشتیم، بهتر نخواهد بود. این مسئله در حال حاضر مشکل صنعت امینت سایبری است: مردم در مورد نیازشان و کارهایی که برای امنیت باید انجام‌دهند، سردرگم هستند. این‌که امروزه نمی‌توان یک تست نفوذ بر روی سامانه‌ای را سفارش داد که در واقع نمی‌‌دانیم خروجی کار به چه صورت است، مسئله‌ای منفی است." گرچه Herzog فروشندگان محصولات امنیت سایبری را مقصر نمی‌داند. وی خاطرنشان کرد: "فروشندگان شاهد مشکلات مشتریانشان و نیاز مبرم آن‌ها به امنیت هستند. از دیدگاه آن‌ها به این‌شکل است که تصور می‌کنند نفوذ، بسیار آرام، در حال رخ‌دادن است و آن‌ها نمی‌خواهند شکاف دیگری ببینند. به علاوه، تمام افرادی که در زمینه‌ی امنیت سایبری مشغول فعالیت هستند، می‌دانند که هر شکاف، منابع بیشتری را در اختیار دشمن قرار می‌دهد، در نتیجه، این مسئله برای همه، حتی فروشندگان، بسیار ناخوشایند است." او می‌گوید که صنعت امنیت سایبری ظرفیت کافی برای نوآوری بیشتر را دارد، اما مشکل اصلی امروزه، نقص کلی نو‌آوری نیست، بلکه این واقعیت است که مهاجمان تعداد زیادی از انواع حملات را در دسترس دارند که برای مقابله با آن‌ها، دفاع مبتنی بر محصول کافی نیست و ایمنی سایبری فقط می‌تواند انواع حملات در دسترس را بهص ورت نسبی کاهش دهد، اما این کاهش برای کمک به کارکنان امنیتی برای امن کردن همه‌چیز، کافی نیست. در آخر، Herzog معتقد است مردم نباید پیوندی در زنجیره‌ی امنیتی باشند. "مردم دارایی‌های ما هستند، نه امنیت ما. حقیقت این است که با جدا کردن فرد از فرآیند، هیچ‌چیزی وجود ندارد که نتوان آن را امن‌تر کرد، بنابراین برای اینکه افراد پیوندی در زنجیره‌ی امنیتی شما نباشند برنامه‌ریزی کنید. در این صورت شما در امنیت بیشتری خواهید بود." تهیه و تدوین: پرند صلواتی