سردار فرجی پور

بکارگیری هوش مصنوعی در الگوی پدافند سایبری ایران

بکارگیری هوش مصنوعی در الگوی پدافند سایبری ایران


به گزارش مجاهدت از گروه دفاعی امنیتی دفاع‌پرس، همزمان با آغاز ایام نکوداشت پدافند غیرعامل، نخستین نشست تخصصی هم‌افزایی پدافند و امنیت سایبری با حضور سردار «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور، سردار «محمدرضا فرجی‌پور» جانشین قرارگاه پدافند سایبری کشور و جمعی از کارشناسان و نخبگان حوزه امنیت سایبری در تالار شهید آبشناسان سازمان پدافند غیرعامل کشور برگزار شد.

سردار جلالی در این نشست با اشاره به ماهیت دوگانه تهدیدات سایبری-فیزیکی در عصر هوش مصنوعی، اظهار داشت: تهدیدات سایبری-فیزیکی، ماهیت فیزیکی و سایبری توأمان دارند. طبیعتاً در مواجهه با این مقوله فناوری که ماهیت سیال و پویا دارد، باید دفاعی هوشمند و روزآمد به کار گرفته شود.

تغییر ماهیت تهدیدات و ظهور راهبرد‌های نوین

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه فناوری‌ها علاوه بر تسهیل زندگی بشر به منظور کنترل، اشراف و جمع‌آوری داده در جهان مورد استفاده قرار می‌گیرند، تصریح کرد: این امر منجر به تسلیم ناخواسته افراد به اشراف اطلاعاتی می‌شود. با توجه به اینکه این فناوری‌ها توسط اشخاصی با اراده و برنامه خاص توسعه داده می‌شوند، باید به انگیزه‌های پشت پرده آن‌ها توجه کرد.

تبیین نقشه راه پدافند غیرعامل در استفاده از هوش مصنوعی

دستیار ویژه رئیس جمهور در امور پدافند غیرعامل در ادامه به تبیین نقشه راه پدافند غیرعامل در استفاده از هوش مصنوعی پرداخت و بر استفاده از این فناوری برای رصد تهدیدات و کاهش آسیب‌پذیری‌های سایبری تأکید کرد.

وی در ادامه به تشریح نمونه‌هایی از حملات سایبری-فیزیکی پرداخت و گفت: شهر هوشمند، نمونه‌ای از زیرساخت‌های شهری است که می‌تواند هدف مهمی برای حملات سایبری باشد؛ چرا که حدود ۷۰ تا ۷۵ درصد از ۴۵ زیرساخت شهری، قابلیت حمله را دارند. پهپاد‌ها و حوزه‌های محلی کوچک، می‌توانند ارتباطات یک منطقه را قطع کنند. حمله به ساختمان‌ها از طریق ابزار‌های الکترونیکی جدید، ممکن است.

تبیین انواع تهدیدات در امنیت سایبری

سردار جلالی در ادامه به تبیین انواع تهدیدات در امنیت سایبری پرداخت و متذکر شد: اگر حملات سایبری در جهان را بررسی کنیم، شاهد حملات ترکیبی هستیم که زنجیره تأمین خدمات را هدف قرار می‌دهند؛ بنابراین تمرکز ما باید بر تضمین تداوم کارکرد زیرساخت‌های حیاتی باشد.

وی با اشاره به پیامدمحور بودن حملات سایبری و راهبرد بزرگنمایی اثرات آن، متذکر شد: در حملات سایبری-فیزیکی، هدف اصلی ایجاد پیامد‌هاست؛ برای همین است که زنجیره خاص خدمات مانند حوزه انرژی هدف حملات قرار می‌گیرد تا زندگی مردم را مختل کند. از همین رو، بزرگنمایی اثر حملات، می‌تواند منجر به ایجاد جو روانی خاص در جامعه شود.

چالش‌های امنیتی مرتبط با ایمپلنت‌های سخت‌افزاری و نرم‌افزاری، به‌ویژه در زمینه هوش مصنوعی و حملات مبتنی بر آن از جمله موارد مورد اشاره رئیس سازمان پدافند غیرعامل بود.

به گفته وی، الگو‌های تهدید و حملات مبتنی بر هوش مصنوعی در حال افزایش هستند. از همین رو شناسایی و رفع آسیب‌پذیری‌ها در سامانه‌ها و اپلیکیشن‌ها بسیار مهم است.

انتهای پیام/ 200

این مطلب به صورت خودکار از این صفحه بارنشر گردیده است

بکارگیری هوش مصنوعی در الگوی پدافند سایبری ایران بیشتر بخوانید »

متاسفانه در برخی دستگاه‌ها نسبت به امنیت زیرساخت‌ها بی توجهی مشاهده می‌شود/ امنیت زیر ساخت‌های حیاتی کشور خوب است

بی‌توجهی نسبت به امنیت زیرساخت‌ها در برخی دستگاه‌ها مشاهده می‌شود/ امنیت زیرساخت‌های حیاتی کشور خوب است


گروه دفاعی امنیتی دفاع‌پرس- رحیم محمدی؛ پیشرفت تکنولوژی و به تبع آن استفاده روزافزون مردم از فناوری‌های نوین موجب شده تا خدمات مختلفی در بستر اینترنت در دسترس عموم مردم قرار گیرد که این امر موجب شده تا مرز‌های فیزیکی بین کشور‌ها برداشته شود و مردم خدمات مورد نیاز خود را با بهره‌گیری از اینترنت مرتفع سازند.

افزایش ارائه خدمات مختلف بر بستر اینترنت باعث شده تا علاوه بر سهولت مردم در دستیابی خدمات مورد نیاز خود، عده‌ای هم از همین بستر فراهم شده، برای انجام اقدامات خرابکارانه سوءاستفاده می‌کنند که شاید نمونه بارز و ملموس آن اتفاقی بود که سال گذشته در حمله سایبری به سامانه سوخت کشور صورت گرفت و برای ساعاتی مردم را با مشکل مواجه کرد؛ گرچه سایر کشور‌ها هم بعضاً با چنین چالش‌هایی مواجه می‌شوند، ولی مسئولان دستگاه‌های مختلف باید با عمل به قوانین پدافند غیرعامل از شدت و تعدد چنین حملاتی بکاهند.

لذا این موضوع یعنی اهمیت استفاده از فضای سایبر، موجب شد تا گفت‌وگویی را با سردار «محمدرضا فرجی‌پور» جانشین فرمانده قرارگاه پدافند سایبری کشور انجام دهیم. (لازم است این نکته عنوان شود که تلاش شد این مصاحبه قبل از پایان سال ۱۴۰۰ منتشر شود، ولی به دلایلی این موضوع به تأخیر افتاد.) ماحصل این گفت‌وگو را در ادامه می‌خوانید:

دفاع‌پرس: قرارگاه سایبری سازمان پدافند غیرعامل کشور چه وظیفه و مأموریتی دارد؟
این قرارگاه مأموریتی که دارد در حوزه سایبری و فضای مجازی است. همه قرارگاه‌های سازمان پدافند غیرعامل کارشان در نهایت، مصون‌سازی سامانه‌ها و زیر ساخت‌های کشور در آن حوزه است؛ لذا قرارگاه پدافند سایبری مأموریتی که دارد، شناختن فضای سایبری کشور، سرمایه‌هایی از کشور که در این فضا قرار گرفته‌اند، سایبری شدند یا وابسته به این فضا شدند را شناساسایی و ارزش‌گذاری کرده و علاوه براین، تهدیداتی هم که در این فضا وجود دارد را نیز برآورد کند، ضعف‌ها و آسیب‌پذیری‌هایی که زیرساخت‌ها و سامانه‌های این حوزه دارند را به خوبی شناسایی کرده و سعی کند آن‌ها را کاهش دهد یا برطرف سازد و مخاطراتی هم که در نتیجه عبور تهدیدات از این آسیب‌پذیری‌ها به‌وجود می‌آید را ضمن تحلیل، تبعات آن را بسنجد و برای کاهش تبعات و خساراتی که در نتیجه این مخاطرات حادث می‌شود، اقدامات پدافند غیرعامل را برای آن‌ها انجام دهد.

البته همه اقدامات را سازمان پدافند غیر عامل الزاماً خودش انجام نمی‌دهد؛ زیرا این سازمانی حاکمیتی، ابلاغ‌کننده، نظارت‌کننده و ارزیابی‌کننده است و علی‌القاعده، باید از اجرای آن‌ها اطمینان حاصل کند؛ اقدامات اجرایی پدافند غیرعامل را خود دستگاه‌ها اعم از خصوص یا دولتی انجام می‌دهند. سازمان پدافند غیرعامل کشور نکات و اقدامات لازم و آیین‌نامه‌های مربوطه را تدوین می‌کند و بعد از آن، متولیان دستگاه‌های مختلف باید آن‌ها را پیاده‌سازی کنند.

دفاع‌پرس: جنگِ امروز، جنگ سایبری است؛ با توجه به این موضوع، زیرساخت‌های کشورمان تا چه میزان در برابر این جنگ ایمن هستند؟
این موضوع ارتباط مستقیم با تصمیم‌گیری‌ها و توجه‌هایی است که متولیان دستگاه‌ها نسبت به موضوع ایمن‌سازی دارند؛ دستگاه‌هایی که در طول سالیان گذشته بیشتر مورد حمله سایبری قرار گرفتند، سعی کردند از آمادگی بیشتری برخوردار شوند.

دستگاه‌های مختلف کشور در فضای سایبری مأموریت‌های متفاوتی دارند؛ بعضی از آن‌ها خود را به پیشرفته‌ترین فناوری‌ها مجهز کردند و برخی دستگاه‌ها هم از سامانه‌ها و تجهیزات سنتی و قدیمی استفاده می‌کنند؛ حال آن‌هایی که سعی کردند خود را با فناوری‌های روز تطبیق دهند، این‌گونه نیست که از حیث امنیتی نسبت به بقیه مصونیت بیشتری دارند؛ زیرا هرچه دانش پیشرفت کند و فناوری جلو برود، ابزار و تجهیزاتی هم که ساخته می‌شوند به همان میزان پیشرفته‌تر خواهند شد؛ این پیشرفته و نو بودن هرچند به نفع سازمان خدمات‌دهنده به جهت ارائه بهتر خدمات است، اما به همان میزان نیز به مهاجم فرصت می‌دهد تا از این امکان برای رسیدن به خواسته‌های خود استفاده کند.

به عبارت دیگر، مهاجم نیز از توسعه و پیشرفت فناوری برای پیچیده‌تر کردن حملات خود و ساختن سلاح‌های سایبری پیچیده‌تر و پیشرفته‌تر استفاده می‌کند؛ بنابراین در شرایطی هستیم که نمی‌توانیم به پیشرفت‌های فناوری و تهدید‌های ناشی از آن بی‌توجه باشیم؛ زیرا دستگاه‌های مختلف کشور در فضای سایبری وضعیت‌های متفاوتی دارند؛ یعنی بعضی‌ها پیشرفته بوده و به آخرین فناوری‌ها مجهز هستند و بعضی‌ها هم همچنان از سامانه‌ها و فناوری‌های قدیمی استفاده می‌کنند.

البته آن‌هایی هم که سعی کردند خود را با فناوری‌های روز تطبیق دهند، باز در مورد آن‌ها نمی‌توان گفت که به لحاظ امنیتی و پدافندی نسبت به سایرین مصونیت بیشتری دارند؛ چون هرچه دانش پیشرفت می‌کند و فناوری جلوتر می‌رود، ابزار‌ها و تجهیزاتی هم که ساخته می‌شود، پیشرفته می‌شوند و این پیشرفته بودن هرچند به نفع سازمان به کار گیرنده است، چون می‌تواند محصولات و خدمات خود را بهتر ارائه دهد و در نیرو و هزینه صرفه جویی کند، اما به همان میزان به مهاجم نیز فرصت می‌دهد تا از این امکانات استفاده کند یعنی مهاجم هم به نوبه خودش از توسعه فناوری و پیشرفت فناوری برای پیچیده‌تر کردن نوع حملات و ساختن سلاح‌های سایبری پیشرفته‌تر استفاده می‌کند.

حال دستگاهی در چنین فضایی می‌تواند پایدار بماند که از تجربیات گذشته نهایت استفاده را بکند و پایش و رصد دقیقی از تهدیدات علیه خود داشته باشد، آسیب پذیری ها، نقص‌ها و عیب‌ها و مشکلاتی را که دارد شناسایی کند و مرتب آن‌ها را بر طرف سازد و علاوه بر این نوآوری هم باید داشته باشد، زیرا یکی از مهم‌ترین ویژگی‌هایی که متولیان دستگاه‌های مختلف باید از آن برخوردار باشند این است که در حفظ امنیت و قابلیت‌های پدافندی سامانه‌ها و زیرساخت‌ها باید از نوآوری‌ها استفاده کنند و این لزوما در تکنیک نیست بلکه در تاکتیک هم وجود دارد.

بنابراین باید گفت موضوع امنیت سایبری یک چالش جهانی است، چون حتی کشور‌های پیشرفته هم با این چالش روبه‌رو هستند، اما با این وجود میزان پایداری خدمات و فعالیت‌های زیرساخت‌های حیاتی و حساس کشور در فضای سایبری، بیانگر میزان امنیت و پایداری آنهاست که ارزیابی‌های ما آن را خوب و به سمت رشد و تعالی می‌داند.

بر این اساس باید عنوان کرد تاریخچه حملات سایبری که طی ۱۰ سال گذشته به کشور صورت گرفته نشان می‌دهد برخی حوزه‌ها برای دشمنان جذابیت بیشتری دارد لذا سعی می‌کنند این حوزه‌ها را زودتر مورد حمله قرار دهند؛ پس باید کاری کنیم تا جذابیت هدف در برابر دشمن به حداقل برسد و این هم زمانی میسر می‌شود که اهداف داخلی مورد نظر دشمن کمتر در معرض قرار بگیرند و به هیچ وجه دشمن دسترسی به سامانه‌ها و زیرساخت‌های کشورمان نداشته باشد.

متاسفانه در برخی دستگاه‌ها نسبت به امنیت زیرساخت‌ها بی توجهی مشاهده می‌شود/ امنیت زیر ساخت‌های حیاتی کشور خوب است

البته دستگاه‌های مختلف ضعف‌هایی هم دارند به عنوان مثال حملات سایبری که اواخر سال ۱۳۹۹ و اوایل سال ۱۴۰۰ به کشورمان صورت گرفت، مشخص شد که نمی‌شود دستگاهی که خدمات آن بدون وقفه برای مردم باید استمرار داشته باشد، نسبت به امنیت و پدافند بی توجهی کند، اما متاسفانه این بی توجهی مشاهده می‌شود که باید آن را برطرف کرد. حال در این بین چنانچه کسی عامدانه چنین کاری را انجام می‌دهد باید با او برخورد شود تا برای دیگران درس عبرت باشد؛ اگر هم به صورت سهوی چنین اقدامی را انجام می‌دهد باید به او آموزش‌های لازم را ارائه داد.

این ویژگی هم فقط در دستگاه‌ها نیست بلکه در میان مردم نیز وجود دارد، چون مردم به صورت گسترده از فناوری‌های سایبری استفاده می‌کنند. به عنوان مثال همین گوشی‌های هوشمندی که در اختیار مردم قرار دارد یکی از مظاهر روشن و شفاف استفاده از فناوری سایبری است؛ این گوشی‌های هوشمند ضمن اینکه مشکلات را رفع و امور ارتباطی مردم را انجام می‌دهد، می‌تواند ابزاری برای جمع آوری اطلاعلات مردم و ارسال آن به مراکزی که نباید ارسال شود، باشد.

این یعنی جمع آوری اطلاعات هم توسط جبهه دشمن بدون اینکه جاسوسی اعزام کرده باشد، صورت می‌گیرد؛ بنابراین امروز دیگر ضرورتی برای اعزام جاسوس هم، چون گذشته وجود ندارد، زیرا استفاده از گوشی‌های هوشمند و عضویت در شبکه‌های اجتماعی و نیز ارسال محتوا از سوی مردم در این شبکه‌ها باعث می‌شود تا مردم اطلاعات شخصی و حتی بانکی خود را به ثمن بخس در اختیار دشمن قرار دهند، چون برخی از صاحبان این شبکه‌ها با سرویس‌های امنیتی و جاسوسی کشور‌هایی مثل آمریکا پیمان دارند لذا همین عامل موجب شده تا آن‌ها به برخی از شبکه‌های اجتماعی تسلط کامل داشته باشند.

انتهای پیام/ 231

این مطلب به صورت خودکار از این صفحه بارنشر گردیده است

بی‌توجهی نسبت به امنیت زیرساخت‌ها در برخی دستگاه‌ها مشاهده می‌شود/ امنیت زیرساخت‌های حیاتی کشور خوب است بیشتر بخوانید »