چهارشنبه 7 آذر 1403

هزینه تحمیلی حملات سایبری به اقتصاد جهانی

خبرگزاری اکو نیوز مشاهده در مرجع
هزینه تحمیلی حملات سایبری به اقتصاد جهانی

به گزارش خبرگزاری اقتصادایران، حملات سایبری امکانات متعددی را برای مهاجمان فراهم می‌کنند تا به زیرساخت‌های اساسی سازمان‌ها و در ابعاد گسترده‌تر منافع کلان کشورها آسیب‌های جدی وارد کنند و این امر بدون اینکه نیاز به هزینه هنگفت و تجهیزات نظامی باشد برای سوءاستفاده کنندگان میسر است. این مقدار از قدرت بالقوه ایجاد آسیب و خسارت مالی و اساسی، نشان‌دهنده نیاز روزافزون توجه به امنیت سایبری به عنوان یک اولویت استراتژیک در سطوح فردی، سازمانی و دولتی است.

از طرف دیگر پیشرفت‌های اخیر صنعت هوش مصنوعی (AI) باعث تأثیرگذاری روی حوزه‌های کلان بسیاری شده و حوزه سایبری هم از این قاعده مستثنا نیست؛ بنابراین هوش مصنوعی تأثیر شگرفی را هم در حملات و هم دفاع سایبری خواهد داشت. این تأثیر در هر یک از روندهای مورد بررسی قابل توجه است. در سال‌های اخیر جهان شاهد شتاب گرفتن روند پیشرفت فناوری در بسیاری از حوزه‌ها بوده است و تهدیدهای سایبری نیز بالطبع بسیار پیشرفته‌تر و پیچیده‌تر از سابق شده است.

همچنین پیش بینی‌ها حاکی از آن است که تا پایان سال میلادی آینده هزینه تحمیلی حملات سایبری به اقتصاد جهانی بیش از 10.5 تریلیون دلار خواهد بود.

از آن جایی که پیشگیری بهتر از درمان است، قصد بر این است که روندهای امنیت سایبری را که هر کس باید در سال 2024 به آن‌ها توجه داشته باشد، بررسی کنیم.

کمبود مهارت‌های امنیت سایبری

کمبود متخصص با مهارت‌های لازم برای حفاظت از سازمان‌ها در برابر حملات سایبری به عنوان یک موضوع مهم در سال 2024 مطرح خواهد شد. در واقع، به نظر می‌رسد که وضعیت در حال بدتر شدن است! تحقیقات نشان می‌دهد که اکثر افراد (54 درصد) حوزه امنیت سایبری معتقدند که تأثیر کمبود مهارت‌ها بر سازمان‌هایشان در دو سال گذشته بیشتر شده است و به عبارت دیگر کمبود تخصص بیش‌ازپیش مؤثر است. تلاش‌هایی که مسئولین ذی‌ربط می‌بایست در دستور کار قرار دهند، می‌تواند شامل افزایش پاداش به افراد دارای مهارت‌های لازم و همچنین سرمایه‌گذاری بیشتر در برنامه‌های آموزشی و توسعه مهارت‌ها باشد.

استفاده از هوش مصنوعی مولد در دو سوی میدان نبرد

هوش مصنوعی با پیشرفت رو به رشد و به نحوی نگران‌کننده، تأثیر بسزایی بر حملات سایبری خواهد داشت. این تأثیرات می‌توانند از نوع حملات هوش مصنوعی مولد باشند که شامل تلاش‌هایی از مهندسی اجتماعی و جعل عمیق (deepfake) گرفته تا نرم‌افزارهای آلوده خودکار که با هوش تطبیقی عمل کرده و از شناسایی جلوگیری می‌کنند، می‌شود.

هم‌زمان، هوش مصنوعی با تشخیص ناهنجاری‌ها در لحظه وقوع آن، سیستم احراز هویت هوشمند و پاسخ مناسب به حملات سایبری به ما کمک خواهد کرد که تهدیدات را تشخیص داده، از آن‌ها جلوگیری کرده یا آن‌ها را بی‌اثر کنیم. اگر حمله و دفاع سایبری در سال 2024 را مانند یک بازی شطرنج در نظر بگیریم، هوش مصنوعی جایگاه وزیر را دارد که به معنای قابلیت ایجاد مزایای استراتژیک کارآمد برای بازیگران مخرب و متولیان تأمین امنیت سایبری است.

حملات فیشینگ به سطح بالا

در سال 2024، حملات مبتنی بر مهندسی اجتماعی که در آن کاربران فریب خورده و با کلیک روی لینک طعمه، دسترسی مهاجمان سایبری به سیستم‌ها را ممکن می‌سازند، نیز پیچیده‌تر خواهد شد. ابزارهای هوش مصنوعی مولد مانند «ChatGPT» اجازه می‌دهند تا بازیگران مخرب بیشتر به رویکردهای هوشمندانه و شخصی‌سازی شده دست یابند و حملات جعل عمیق نیز بیشتر شیوع خواهند یافت. پاسخ مناسب به این موضوع تا حد زیادی در گرو آگاهی و آموزش سازمانی خواهد بود.

امنیت سایبری در هیئت‌مدیره شرکت‌ها

در سال 2024، امنیت سایبری یک اولویت استراتژیک است که دیگر نمی‌تواند در بخش IT به تنهایی جای داشته باشد. «Gartner» پیش‌بینی کرده است که تا سال 2026، حدود 70 درصد از هیات‌مدیره‌ها حداقل یک عضو با تخصص در این زمینه را در خود داشته باشند. بهره‌مندی از متخصصین در سطوح مدیریتی این امکان را فراهم می‌کند که سازمان‌ها از دفاع واکنشی خارج شده و بتوانند با امنیت بیشتر از فرصت‌های تجاری جدید، بهره‌مند شوند.

حملات سایبری به اینترنت اشیا

پیشرفت‌های اینترنت اشیا «IoT» و بالطبع افزایش دستگاه‌هایی متصل به یکدیگر و دارای دسترسی به اینترنت، به معنای افزایش امکان ورود برای مهاجمان سایبری است. با ادامه انقلاب کار از خانه یا دورکاری، خطرات مربوط به کارکنانی که از طریق دستگاه‌های نه چندان امن به اینترنت متصل یا اطلاعات را به اشتراک می‌گذارند، ادامه خواهد داشت. اغلب این دستگاه‌ها برای سهولت استفاده و راحتی طراحی شده و جایگزین دستگاه‌های سازمانی شده‌اند. به همین دلیل دستگاه‌های مصرفی «IoT» خانگی به دلیل پروتکل‌ها و رمزنگاری‌های امنیتی ضعیف ممکن است در معرض خطر قرار گیرند. حقیقت این است که صنعت، با وجود اینکه نقاط ضعف و آسیب‌پذیری‌ها را می‌شناسد به‌طورکلی در اجرای استانداردهای امنیتی «IoT» عقب‌نشینی کرده است. بااین‌حال اخیراً شاهد تلاش‌هایی نسبی برای کمتر کردن این آسیب‌پذیری بوده‌ایم.

مقاومت سایبری؛ فراتر از امنیت سایبری

دو واژه که اغلب به جای یکدیگر استفاده می‌شوند، امنیت سایبری و مقاومت سایبری هستند. بااین‌حال، این تمایز در سال 2024 و پس از آن اهمیت بیشتری خواهد یافت. در حالی که تمرکز امنیت سایبری بر جلوگیری از حملات معطوف است، خدمات، نقدینگی و ارزشی که روز به روز بیشتری توسط بسیاری از سازمان‌ها تولید می‌شود، نشان‌دهنده این حقیقت تلخ است که حتی بهترین سطوح امنیتی نیز قادر به تضمین حفاظت 100 درصدی نیستند. در چنین شرایطی، توسعه توانایی برای بازیابی سیستم‌ها به شیوه چابک در حداقل زمان، کاهش حجم خسارت و زمان انقطاع خدمات و کارکردها، یک اولویت استراتژیک در سال میلادی آینده خواهد بود.

تشدید جنگ سایبری میان دولت‌ها

جنگ در اوکراین که به نظر می‌آید به سال سوم خود وارد شود، نشان داده است که در سال 2024 دولت‌ها تا چه حد در وهله اول مایل‌اند و در درجه دوم قابلیت اجرای حملات سایبری را علیه زیرساخت‌های نظامی و مدنی دارند. مطمئناً در آینده در هر مکانی که عملیات نظامی انجام می‌شود، همراه با عملیات مبتنی بر جنگ سایبری خواهد بود و در خیلی از موارد حملات سایبری جایگزین مناسبی برای عملیات نظامی کلاسیک می‌شوند. تاکتیک‌های متداول شامل حملات فیشینگ به منظور دسترسی به سیستم‌ها برای اختلال و جاسوسی و حملات اختلال سرویس توزیع شده منظور از کار انداختن ارتباطات، خدمات عمومی، حمل‌ونقل و زیرساخت امنیتی هستند. خارج از جنگ، انتخابات مهم در سال 2024 در کشورهایی ازجمله ایالات‌متحده، انگلستان و هند برگزار می‌شود و می‌توانیم انتظار حملات سایبری را با هدف اختلال در فرآیند این رویدادهای سیاسی داشته باشیم.

مهارت‌های نرم ضروری برای حوزه امنیت سایبری

انتظار می‌رود که متخصصین امنیت سایبری در سال 2024 به طور فزاینده‌ای بار مسئولیت سنگین‌تر و پیچیده‌تری را متحمل شوند، زیرا این تهدید به شکلی پیشرفته‌تر و فزاینده ادامه خواهد داشت. این به معنای افزایش صرف مخاطرات در ابعاد فنی نیست و افرادی که مسئولیت مقابله با تهدیدات سایبری دارند، همچنین با جنبه‌های پیچیده‌تر اجتماعی و فرهنگی چالش‌های امنیت سایبری مواجه خواهند شد. این موضوع منجر به افزایش وابستگی به مهارت‌های نرم مانند ارتباطات انسانی، گسترش تعامل و حل مسئله علاوه بر تخصص‌های فنی مهندسی خواهد شد.

تنظیم‌گری و وضع قوانین جدید

دولت‌ها و سازمان‌ها به صورت فزاینده‌ای از خطراتی که تهدیدی علیه امنیت ملی و رشد اقتصادی محسوب می‌شوند، آگاه هستند. این دسته از تهدیدات نوظهور، به عنوان یک عامل مهم در پدید آمدن مقررات جدید در حوزه امنیت سایبری محسوب می‌شوند. مسئله تنظیم‌گری دولتی در بخش امنیت سایبری، مانند سال‌های اخیر، در سال 2024 نیز یکی از روندهای مورد انتظار خواهد بود و دولت‌های سراسر جهان به تلاش برای وضع قوانین و مقررات کارآمد در راستای کاهش حداکثری تهدیدات، ادامه خواهند داد.

سخن پایانی

سرعت یافتن تحولات فناورانه و گسترش نفوذ فناوری‌های دیجیتال در عصر حاضر، چشم‌انداز مسئله تأمین امنیت جامعه را از نگاه سنتی و کلاسیک به مقوله امنیت، وارد سطحی کاملاً جدید کرده است. در چنین شرایطی، همه ساحات زیست اجتماعی، اقتصادی، سیاسی و فرهنگی بشر با فناوری آمیخته شده و از همین روی، ناامنی و خطر بروز مخاطرات سایبری به حوزه‌های مذکور تسری یافته است. کشور ایران نیز در تندباد تحولات فناورانه جهانی، از این قاعده مستثنا نیست.

همین امر، مسئله تأمین امنیت سایبری را به دغدغه‌ای برای همه بازیگران این عرصه، از جمله دولت‌ها، کسب‌وکارها و کاربران بدل ساخته است؛ بنابراین، برنامه‌ریزی و آمادگی کافی برای مواجهه با تهدیدات، در وضع موجود، امری حیاتی محسوب می‌شود که لازمه آن مطالعه دقیق دیدگاه کارشناسان برجسته این حوزه است.