بازاندیشی درباره امنیت سایبری در عصر تحول دیجیتال
در سالهای اخیر اکثر تجارتها با استفاده از تکنولوژیهای ICT مانند رایانش ابری/مرزی، کلانداده و اینترنت اشیاء (IoT) سرعت تحول دیجیتال خود را افزایش دادهاند. اما در همین حین سازمانها همچنان آماج حملات امنیتی قرار میگیرند و به همین دلیل نمیتوانند اهداف خود از تحول دیجیتال را کاملا پیادهسازی کنند. اوایل امسال سازمانهای بزرگ سراسر جهان مانند خدمات سلامت ملی بریتانیا مورد حمله باجافزار “Wannacry” قرار گرفتند. به عنوان یک مثال دیگر میتوان به حمله کلاهبرداری سایبری اشاره کرد که در فوریه سال 2016 علیه سیستم تراکنشهای بینالمللی سویفت صورت گرفت و در آن 81 میلیون دلار از بانک مرکزی بنگلادش به سرقت رفت. این حملات نقاط ضعف زیرساختهای سایبری مدرن و اهمیت امنیت سایبری به عنوان یکی از مهمترین عناصر در استراتژی تحول دیجیتال سازمانها را نشان میدهد. برای سرمایهگذاری موفق در بخش راهکارهای امنیتی، فهم عوامل محرک و روند پیشرفت راهکارهای امنیت سایبری در آینده اهمیت والایی دارد.
عوامل محرک امنیت سایبری در آینده
عوامل زیر گستره و پیچیدگی سیستمهای امنیت سایبری را تعیین میکنند:
تحول تکنولوژی
سایز و پیچیدگی زیرساختهای IT تجارتها در نتیجه استفاده از تکنولوژیهای جدید مانند سیستمهای فیزیکی-سایبری (CPS) و IoT رو به رشد است. در این موارد از سیستمها و دستگاههایی استفاده میشود که اشیاء فیزیکی و دنیای دیجیتال را به یکدیگر متصل میکنند مانند سنسورها، ماشینهای هوشمند، خودروهای متصل، رباتها و … . این سیستمها به تصمیمگیری بهتر و بهبود خلاقیت کمک میکنند اما در عین حال باعث افزایش احتمال آسیبپذیری نیز می شوند. به عنوان مثال، سال گذشته حمله محرمسازی از سرویس (DDoS) با استفاده از نقاط ضعف دستگاههای IoT علیه سایتهای اینترنتی مانند آمازون، توییتر و اسپاتیفای صورت گرفت.
پیچیدگی قوانین و مقررات
امروزه سازمانهای متعددی در زمینه تعیین قوانین فعالیت میکنند و تجارتها را مجاب میکنند از قوانین و استانداردهای امنیتی متعددی پیروی نمایند. به عنوان مثال، سازمانهای مالی ایالات متحده باید از استاندارد امنیت داده صنعت پرداخت کارت (PCI DSS)، قانون ساربینز-آکسلی 2002 (SOX, P.L. 107-204)، قانون گرام-لیچ-بلیلی، قانون مدرنسازی سرویسهای مالی 1999 و قوانین متعدد دیگری پیروی کنند. سیستمهای امنیت سایبری در حال تغییر هستند تا بتوانند به سازمانها کمک کنند از قوانین و استانداردها پیروی نمایند.
پیچیدگی حملات
حملات سایبری هر سال بیش از پیش نامتقارنتر و غیرقابلپیشبینیتر شده و در نتیجه پیچیدهتر میشوند. به عنوان مثال حملات باجافزار نیز به گروه حملات فیشینگ، DDoS و مهندسی اجتماعی اضافه شدهاند اما روشهایی که مجرمان سایبری استفاده میکنند با استفاده از حملات و تکنیکهای رمزگذاری پیشرفته همواره در حال تغییر و تحول هستند.
منابع محدود
بسیاری از کسبوکارها منابع، تخصص و سرمایه لازم برای تقابل با جرائم سایبری مدرن را ندارند. این مشکل بیشتر در کسبوکارهای کوچک و متوسط وجود دارد و همواره در حال جستجو برای راهکارهای مقرون به صرفه هستند.
خدمات و راهکارهای امنیت سایبری جدید
راهکارهای امنیت سایبری جدید که در نتیجه عوامل بالا پدید آمدهاند، مشخصات و ویژگیهای زیر را دارا میباشند:
هوش و اتوماسیون امنیتی
اتوماسیون راهکارهای امنیت سایبری نقشی کلیدی در همگامسازی سیستمها با تعداد و پیچیدگی رو به رشد تهدیدات امنیت سایبری دارد. همین دلیل باعث افزایش استفاده از سیستمهای ماشین لرنینگ (یادگیری ماشین) میشود زیرا این سیستمها میتوانند به طور کاملا خودکار یا نیمهخودکار الگوی حملات را شناسایی کنند. همچنین استفاده از تکنولوژیهای دیپ لرنینگ و هوش مصنوعی برای شناسایی شاخصهای حملات پیچیده که با سیستمهای معمولی ماشین لرنینگ به ندرت قابل شناسایی هستند نیز رو به افزایش است.
دیتاستهای امنیت سایبری و روشهای مبتنی بر داده
جمعآوری دیتاستهای امنیتی در طراحی و توسعه سیستمهای امنیت سایبری در آینده نقش مهمی دارد. این دیتاستها یکی از مهمترین پیشنیازها در آموزش و اعتبارسنجی سیستمهای مبتنی بر داده مانند الگوریتمهای هوش مصنوعی و ماشین لرنینگ هستند. بکارگیری هوش و اتوماسیون امنیتی بدون حجم وسیعی از دادههای عملیاتی مربوط به منابع سایبری و حملات علیه آنها امکانپذیر نیست.
استانداردها
سازمانهای توسعهدهنده استانداردها معمولا از جدیدترین و بهترین تکنولوژیها استفاده میکنند. در نتیجه استفاده از راهکارهای مبتنی بر استانداردها معمولا گزینه کارآمدتری در تقویت امنیت سایبری سازمانهای مدرن است. این سازمانها باید نه تنها از استانداردهای مرسوم و معتبر (مانند استاندارد معروف ISO27001) بلکه از استانداردهای جدید مانند چارچوب امنیتی کنسرسیوم اینترنت صنعتی (IISF) نیز پیروی کنند. IISF موارد لازم برای تامین امنیت سیستمهای CPS در عصر صنعت 4.0 را در اختیار میگذارد.
سیاستهای یکپارچه برای امنیت سایبری و فیزیکی
در پروسه یکپارچهسازی سیستمهای CPS و IoT ارتباط نزدیکی بین سیستمهای سایبری و فیزیکی و همچنین مکانیزمهای امنیتیشان وجود دارد. به عنوان مثال استفاده از سیستم کنترل الکترونیکی درها و دوربینهای مدار بسته به عنوان تکنولوژی اصلی امنیت فیزیکی رو به افزایش است. رابطه نزدیکی که بین این سیستمها وجود دارد به مرور زمان باعث ادغام و یکپارچهسازی سیستمهای امنیتی فیزیکی و سایبری و سیاستهای مرتبط با آنان خواهد شد. صنایعی که از زیرساختهای فیزیکی و سایبری استفاده میکنند (مانند صنعت انرژی، حمل و نقل، ساختمان سازی) در این زمینه پیشرو هستند.
پایگاه دادههای نقاط ضعف و حفرات امنیتی
مجامع امنیت سایبری با تجربه سالها جمعآوری اطلاعات و دانش درباره تهدیدات سایبری توانستهاند دیتابیسهای وسیعی از نقاط ضعف تهیه کنند که از آنها برای نگهداری و انتشار اطلاعات درباره حفرات امنیتی شناختهشده استفاده میشود. دیتابیس نقاط ضعف و حفرات امنیتی موسسه ملی استانداردها و تکنولوژی یکی از محبوبترین دیتابیسهاییست که راههای دسترسی اتوماتیک به اطلاعات بهروز درباره تهدیدات امنیتی را در اختیار توسعهدهندگان و طراحان سیستمهای امنیت سایبری میگذارد. این موضوع اهمیت والایی دارد زیرا بکارگیری هوش و اتوماسیون امنیتی به جمعآوری و پردازش حجم وسیعی از دادهها نیاز دارد.
امنیت مدیریتشده و امنیت به عنوان یک سرویس
راهکارهای بسیاری وجود دارند که از الگوی «امنیت به عنوان یک سرویس» یا «پرداخت به اندازه مصرف» پیروی میکنند. به عنوان مثال میتوان به راهکارهای امنیتی مدیریتشده (MSS) اشاره کرد که یکی از محبوبترین گزینهها برای کسبوکارهای کوچک و متوسط و سازمانهاییست که بودجه محدودی دارند. این راهکارها از رابطهای کاربری مبتنی بر وب استفاده میکنند که برای کارکنانی در کار با سیستمهای امنیتی تجربه چندانی ندارند جذابتر هستند.
سرویس یوآیدی؛ افزایش امنیت در فضای دیجیتال
سرویس احراز هویت دیجیتال یوآیدی ، راهکار تحول دیجیتال است که برای اولین بار در ایران توسعه داده شده است و امنیت دیجیتال را به ارمغان می آورد. این سرویس بر اساس فناوری هوش مصنوعی و الگوریتم های تشخیص زنده بودن چهره و تطابق تصویر ایجاد شده است. کسب و کارها میتوانند با استفاده از این سرویس، مشتریان خود را به صورت غیرحضوری با اطمنیان بالاتری احراز هویت کنند. در حال حاضر این سرویس در احراز هویت آنلاین سجام برای دریافت کد بورسی استفاده می شود به صورتی که با استفاده از این سرویس نحوه احراز هویت الکترونیکی سجام ، غیر حضوری شده است. این امکان وجود دارد که در سایر بخش ها بخصوص بخش بانکی و بیمه و خدمات دولت الکترونیک و وقوه قضاییه مانند ثبت نام الکترونیکی سامانه ثنا استفاده شود.