TV
کد خبر: ۲۳۱

پوریا پوراعظم در گفت‌وگو با ۲۴نیوز:

شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند

m

شرکت‌های ایرانی برای مقابله با حملات سایبری مبتنی بر هوش مصنوعی آمادگی ندارند و واحدهای امنیت اطلاعات سازمان‌ها هنوز برای شناسایی و مدیریت این نوع تهدیدات به بلوغ نرسیده‌اند.

مهسا طاعتی
خبرنگار:
مهسا طاعتی

وقتی تهدید از داخل سازمان شروع می‌شود 

پوریا پوراعظم، کارشناس امنیت معتقد است که لازمه مقابله با حملات مبتنی بر هوش مصنوعی، تجهیز سازمان یا شرکت به ابزارها و زیرساخت‌های مبتنی بر هوش مصنوعی برای شناسایی به‌موقع حملات مبتنی بر این فناوری است. این ابزارها، معمولاً بر پایه مدل‌های پیشرفته یادگیری ماشین و مدل‌های زبانی و تحلیلی بزرگ طراحی می‌شوند و قادرند حجم عظیمی از داده‌های امنیتی را در زمان واقعی تحلیل کنند. برای مثال، این سامانه‌ها می‌توانند ترافیک ورودی و خروجی شبکه سازمان، ارتباطات اینترنتی، لاگ‌های سامانه‌ها و رفتار کاربران را به‌صورت مستمر پایش کنند. سپس با استفاده از تحلیل الگوهای رفتاری و شناسایی ناهنجاری‌ها، هرگونه انحراف از الگوهای طبیعی و نرمال را شناسایی کنند.

او در گفت‌وگو با ۲۴ نیوز با تاکید بر اینکه اولویت تیم‌های امنیت سایبری و امنیت اطلاعات سازمان‌ها به‌خصوص در حوزه مالی و بانکی باید آمادگی برای مدیریت و مقابله با حملات سازمان‌يافته و تهدیدات داخلی باشد، در این باره توضیح داد: « مهاجمان حرفه‌ای و گروه‌های سازمان‌یافته معمولا از نقاط ضعف موجود در زنجیره اعتماد سازمان همچون کارکنان، پیمانکاران، شرکای تجاری و سایر افراد دارای دسترسی، برای نفوذ به زیرساخت‌های حیاتی استفاده می‌کنند. اهمیت این حملات در شرایط تنش‌های ژئوپلیتیکی برای مهاجمان بیشتر می‌شود. ازیگران پیشرفته و سازمان‌یافته سایبری معمولاً برای اجرای حملات گسترده و اثرگذار، به دنبال یافتن سرنخ‌ها و نقاط نفوذ در داخل سازمان‌ها هستند. کارکنان ناراضی، دسترسی‌های کنترل‌نشده، ضعف در مدیریت هویت و دسترسی، یا ارتباطات مبتنی بر اعتماد میان سازمان و پیمانکاران، همگی می‌توانند به نقطه آغاز یک حمله بزرگ تبدیل شوند.»

او ادامه داد: «هدف این دسته از مهاجمان معمولاً فراتر از نفوذهای متعارف یا جرائم مالی رایج است. در بسیاری از حملات با منشأ ژئوپلیتیکی، انگیزه اصلی سرقت اطلاعات شخصی کاربران یا برداشت مالی مستقیم نیست. این حملات اغلب با هدف ایجاد اختلال گسترده، تخریب زیرساخت‌های حیاتی، از کار انداختن سامانه‌های کلیدی، حذف داده‌ها در مقیاس وسیع یا مختل کردن ارائه خدمات طراحی و اجرا می‌شوند. از این رو، سازمان‌ها باید نگاه خود را از تهدیدات سنتی و محدود فراتر ببرند و آمادگی خود را برای مقابله با حملات سازمان‌یافته و پیچیده افزایش دهند. این آمادگی مستلزم شناسایی دقیق عوامل تهدید، کنترل و پایش مستمر تهدیدات داخلی، کاهش وابستگی به تأمین‌کنندگان محدود، تقویت تاب‌آوری سایبری و طراحی سناریوهای مقابله با حملاتی است که هدف آن‌ها ایجاد اختلال و تخریب در مقیاس گسترده است.»

وابستگی به یک تامین‌کننده پاشنه‌آشیل امنیت است
تقویت آمادگی سایبری سازمان‌های ایرانی از شناخت صحیح تهدیدها شروع می‌شود. مهم‌ترین تهدید سایبری در سال جاری به‌خصوص در صنعت مالی و بانکی که اهمیت امنیت سایبری در آن پررنگ‌تر است، حملات سازمان‌یافته یا زنجیره تامین است. پوراعظم با بیان این مطلب درباره این قبیل حملات توضیح داد: « آن‌ها عمدتا از داخل سازمان شروع می‌شوند و کارکنان، پیمانکاران، تأمین‌کنندگان و شرکای تجاری را به‌صورت خودآگاه یا ناخودآگاه درگیر می‌کنند. نقطه آغاز این نفوذ، تهدیدات داخلی است. به این صورت که یک آلودگی اولیه، یک دسترسی نامناسب یا یک ضعف کنترلی در سازمان می‌تواند زمینه‌ساز نفوذ مهاجمان شود. وابستگی بیش از حد شرکت‌های داخل کشور به یک تامین‌کننده در حوزه زیرساخت‌های فناوری اطلاعات یکی از چالش‌های جدی حفظ و تقویت امنیت سایبری است. این وابستگی می‌تواند در مراکز داده، تجهیزات شبکه، سرورها، پایگاه‌های داده، سامانه‌های نرم‌افزاری و سایر اجزای حیاتی فناوری اطلاعات مشاهده شود. حتی صرفاً به محصولات خارجی محدود نیست و در مورد برخی محصولات و خدمات داخلی نیز وجود دارد.»

به گفته این کارشناس امنیت، زمانی که بخش عمده‌ای از زیرساخت یک سازمان به یک تأمین‌کننده یا فناوری خاص وابسته باشد، کشف یک آسیب‌پذیری امنیتی، خطای طراحی یا نقص فنی در آن محصول می‌تواند پیامدهای گسترده‌ای به همراه داشته باشد. در چنین شرایطی، ریسک بروز اختلال، نشت اطلاعات یا آسیب به خدمات افزایش یافته و خسارت‌های قابل‌توجهی متوجه سازمان، مشتریان و کاربران خواهد شد. 

آمادگی سایبری با شرایط مطلوب فاصله دارد

سطح آمادگی شرکت‌ها و سازمان‌های داخلی برای بازیابی سریع خدمات و داده‌ها پس از رخدادهای سایبری متفاوت است. با این حال، در اغلب موارد، حتی در بانک‌ها و نهادهای مالی آمادگی لازم برای بازگشت سریع به شرایط عادی هنوز به سطح مطلوب نرسیده است. پوریا پوراعظم برنامه‌‌ریزی، تدوین و بازنگری طرح‌‌های بازیابی از وضعیت بحرانی را یکی از محورهای کلیدی در تاب‌آوری سایبری می‌داند و در این باره بیان کرد: « در همین حوزه، شرکت‌ها باید ذیل طرح‌های پایداری کسب‌وکار، کنترل‌های نوین و اقدامات به‌روزی متناسب با تهدیدها، ریسک‌ها و الزامات جدید سازمانی تعریف و پیاده‌سازی کنند. برای تضمین آمادگی برای بازیابی سریع داده‌ها، لازم است تا اقداماتی در جهت نگهداری و پشتیبان‌گیری از اطلاعات حساس سازمان، مشتریان و کاربران انجام شود. از جمله راهکارهای نوین در این حوزه، استفاده از مخازن یا صندوق‌های سایبری منفصل (Air-Gapped Cyber Vaults) است.»

به گفته این کارشناس امنیت، استفاده از صندوق‌های سایبری منفصل، امکان ذخیره‌سازی سرد و ایزوله از داده‌ها را برای سازمان‌ها فراهم می‌کند. به این صورت که نسخه‌های پشتیبان از شبکه عملیاتی جدا می‌شوند و در برابر حذف، تخریب یا دستکاری توسط بدافزارها حتی مدیران و کاربران دارای دسترسی‌های سطح بالا مصون می‌مانند.  

از نظر این کارشناس، مهم‌ترین اقدامی که شرکت‌های ایرانی باید در سال جاری برای امنیت سایبری انجام دهند، بازبینی در طرح‌ها و اقدامات تاب‌آوری سایبری چه در خصوص ریسک‌های عملیاتی و چه درباره ریسک‌های غیرعملیاتی است. او در این خصوص توضیح داد: « روش‌های نوین استفاده از هوش مصنوعی،  ایجاد زیرساخت برای پشتیبان‌گیری قوی از اعداد، پشتیبانی استفاده از خدمات ابری و کلاد از جمله اقداماتی برای تقویت تاب‌آوری است. علاوه بر این موارد، رویکرد نگهداری و محافظت از داده‌ها رویکرد در شرکت‌ها باید ساختارمند و مبتنی بر استانداردها باشد. در این زمینه، مفاهیمی نظیر حکمرانی داده (Data Governance) و مدیریت داده (Data Management) و همچنین چارچوب‌های جامع مدیریت داده، به‌ویژه در سازمان‌ها و شرکت‌های بزرگ، باید بیش از پیش مورد توجه قرار گیرند.»

مدیران ایرانی باید سه اولویت سایبری داشته باشند

با گسترش استفاده از فناوری‌های هوش مصنوعی و افزایش تبادل داده میان سازمان‌ها و شرکای تجاری، نحوه به‌اشتراک‌گذاری داده‌ها از اهمیت ویژه‌ای برخوردار شده است. به گفته پوراعظم، در مواردی که داده‌ها برای توسعه محصولات هوشمند یا راهکارهای مبتنی بر هوش مصنوعی در اختیار طرف‌های ثالث قرار می‌گیرند، ضروری است از روش‌ها و تکنیک‌های حفاظت از حریم خصوصی و محرمانگی داده‌ها استفاده شود. در این راستا، بهره‌گیری از روش‌هایی نظیر ناشناس‌سازی داده‌ها و پوشش یا پنهان‌سازی داده‌ها می‌تواند از افشای اطلاعات حساس جلوگیری کند. در تعاملات و الزام‌های قراردادی با پیمانکاران و شرکای تجاری هم باید مفاد مرتبط با امنیت سایبری و ارزیابی‌های امنیتی لحاظ شود.

این کارشناس در پایان صحبت‌های خود به مدیران شرکت‌های ایرانی در سال جاری توصیه کرد که تاب‌آوری سایبری، حفاظت از داده‌های کاربران و ارزیابی و آزمایش مستمر الگوریتم‌های امنیتی  را اولویت قرار دهند.

گزارش خطا
برچسب‌ها:
امنیت سایبری هوش مصنوعی
اخبار مرتبط
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
پس از اتصال اینترنت با افزایش حملات سایبری مواجه نبودیم
پس از اتصال اینترنت با افزایش حملات سایبری مواجه نبودیم
ماه‌ها انتظار به پایان رسید؛ بررسی میدانی و قدم‌به‌قدم هوش مصنوعی جدید آیفون (Siri AI) در دنیای واقعی
ماه‌ها انتظار به پایان رسید؛ بررسی میدانی و قدم‌به‌قدم هوش مصنوعی جدید آیفون (Siri AI) در دنیای واقعی
خلأهای هویت دیجیتال در ایران
خلأهای هویت دیجیتال در ایران
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آخرین اخبار
پربازدید
پروژه نیمبوس: قراردادی که سیلیکون‌ولی را به جدال کشید
سوءظن و تردید نمایندگان کنگره به دستور اجرایی ترامپ علیه مدل‌های هوش مصنوعی
پکن روی دست زاکربرگ بلند شد؛ مِتا مجبور شد امپراتوری ۲ میلیارد دلاری هوش مصنوعی را پس بدهد!
نفوذ با هویت جعلی؛ پشت‌پرده حملات گسترده سایبری به غول‌های فناوری
رخنه خطرناک در قلب سیستم‌های نظارتی جهان؛ هک بدون نیاز به رمز عبور در ابزار محبوب «اسپلانک»
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
ربات‌ها از انسان‌ها جلو زدند؛ «تئوری اینترنت مرده» رنگ واقعیت گرفت
دیوار در کانون کلاهبرداری‌های آگهی‌محور
هوش مصنوعی، هکرهای ناشی را به گلادیاتورهای سایبری تبدیل می‌کند!
IronWorm و Miasma؛ نسل جدید بدافزارهایی که زنجیره ابزار هوش مصنوعی را آلوده می‌کنند
فلج شدن موقت امپراتوری کلود؛ قطعی سرتاسری هوش مصنوعی Anthropic سازمان‌های جهان را به کما برد!
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
سوءاستفاده بی‌سابقه از هوش مصنوعی گوگل؛ ساخت ارتش سایبری و کلاهبرداری خودکار با کلیدهای سرقتی Gemini!
گسترش فعالیت هکرهای منتسب به ایران؛ از حمله سایبری به متروی لس‌آنجلس تا هشدار به کاربران اسرائیلی
بازار ۲۸ میلیارد دلاری بیمه سایبری؛ ایران در نقطه صفر
وضعیت آلودگی بدافزاری در ایران در ۶ ماه اخیر؛ تهران در صدر، ۲۱ مهر آلوده‌ترین روز
چگونه بفهمیم داخل گوشی جاسوس داریم؟
۸۷ روز قطع اینترنت؛ جولان بدافزار‌ها در شبکه ایران
بحران سخت‌افزاری در چیپ‌های کوالکام؛ کابوس امنیتی جدید موبایل و خودرو!
هوش مصنوعی، هکرهای ناشی را به گلادیاتورهای سایبری تبدیل می‌کند!
پروژه نیمبوس: قراردادی که سیلیکون‌ولی را به جدال کشید
فلج شدن موقت امپراتوری کلود؛ قطعی سرتاسری هوش مصنوعی Anthropic سازمان‌های جهان را به کما برد!
سوءظن و تردید نمایندگان کنگره به دستور اجرایی ترامپ علیه مدل‌های هوش مصنوعی
رخنه خطرناک در قلب سیستم‌های نظارتی جهان؛ هک بدون نیاز به رمز عبور در ابزار محبوب «اسپلانک»
IronWorm و Miasma؛ نسل جدید بدافزارهایی که زنجیره ابزار هوش مصنوعی را آلوده می‌کنند
۸۷ روز قطع اینترنت؛ جولان بدافزار‌ها در شبکه ایران
وضعیت آلودگی بدافزاری در ایران در ۶ ماه اخیر؛ تهران در صدر، ۲۱ مهر آلوده‌ترین روز
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
چگونه بفهمیم داخل گوشی جاسوس داریم؟
گسترش فعالیت هکرهای منتسب به ایران؛ از حمله سایبری به متروی لس‌آنجلس تا هشدار به کاربران اسرائیلی
بازار ۲۸ میلیارد دلاری بیمه سایبری؛ ایران در نقطه صفر
نفوذ با هویت جعلی؛ پشت‌پرده حملات گسترده سایبری به غول‌های فناوری
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
ربات‌ها از انسان‌ها جلو زدند؛ «تئوری اینترنت مرده» رنگ واقعیت گرفت
پکن روی دست زاکربرگ بلند شد؛ مِتا مجبور شد امپراتوری ۲ میلیارد دلاری هوش مصنوعی را پس بدهد!
خانه پربازدید پربحث