با تشدید تهدیدات محاسبات کوانتومی، تقاضا برای مهارت‌های امنیت سایبری افزایش می‌یابد

کمبود نیروی ماهر در حوزه امنیت سایبری مشابه وضعیت کمبود کارگر در یک شهر بزرگ است. از طرفی شیوع ویروس کرونا منجر به افزایش مخاطرات امنیتی و کاهش آموزش‌های امنیتی به کارمندان شده و در نتیجه قابلیت ورود افراد جدید به این حوزه و افزایش مهارت کارمندان پیشین نیز به صورت چشمگیری نزول یافته است. همچنین توسعه فناوری‌های جدید در طی زمان منجر به کاهش کارایی مهارت‌های فعلی امنیت سایبری گردیده و تأثیر بسیاری از سازوکارهای دفاعی مورد استفاده سازمان‌ها و تیم‌های امنیتی را بی‌اثر می‌کند. براساس پیش‌بینی بزرگترین سازمان حرفه‌ای جهان در زمینه نیروی کار امنیت سایبری یا ICS2 (به انگلیسی: The International Information System Security Certification Consortium) در مقاله اخیر خود، برای برآورده ساختن این نیاز باید تعداد کارمندان امنیت سایبری حداقل حدود 65 درصد افزایش یابد.

کمبود مهارت‌های امنیت سایبری

در کشور آلمان کارشناسان امنیت سایبری معمولاً رضایت شغلی بالایی دارند و این کشور به تنهایی در سال 2021 میلادی شاهد رشد 165 درصدی صنعت امنیت سایبری بوده است. اگرچه سابقه اصلی بسیاری از کارشناسان امنیتی در آلمان در حوزه فناوری اطلاعات است اما آنها دوره‌های آموزشی تخصصی را پشت سر می‌گذارند یا حتی پس از دوره‌های خودآموزی تغییر مسیر می‌دهند. حدود 20 درصد کارشناسان امنیت سایبری با سن کمتر از 39 سال، به صورت مستقل با مفاهیم امنیتی آشنا شده‌اند. دستمزد این کارمندان همچنین بسیار مناسب است و میانگین حقوق آنها پیش از کسر مالیات در سال 2021 میلادی، 90 هزار دلار بوده در حالی که این رقم در سال گذشته 83 هزار دلار بوده است.

عدم همگام شدن با اکوسیستم امنیت سایبری و تغییر و رشد پیوسته آن از جمله دلایل کمبود نیروی امنیت سایبری است. این مسئله باعث می‌شود که کار افراد سنگین شده منجر به ایجاد حس دلزدگی در آنها می‌شود. بسیاری از شرکت‌ها با مهارت‌های لازم برای کار در حوزه امنیت سایبری آشنا نیستند و خواستار مدارک و تجربیات غیرواقع گرایانه می‌باشند؛ چنین کسب‌وکارهایی مسیرهای متفاوتی که اشخاص در این حرفه طی می‌کنند را نادیده می‌گیرند. درحالی که با توجه به سطح بالای تخصص و آموزش‌های لازم برای این نقش، دستمزد افراد هم باید بالا باشد.

تهدیدات نوظهور

تهدیدات امنیتی رایانش کوانتومی در حال ظهور هستند. امروزه شاهد پیشرفت این حوزه و معرفی اولین نمونه‌های پرقدرت از کامپیوترهای کوانتومی هستیم. دانشمندان توانسته‌اند با بکارگیری تأثیرات عجیب و خاصی که در ابعاد بسیار کوچک شکل گرفته و منجر به وقوع رویدادهای خارق‌العاده (مثل حضور یک شی در یک لحظه در دو مکان متفاوت یا در هم تنیدن یک شی با شی‌ای دیگر و تأثیرشان به صورت پیوسته در فضا و زمان بر روی یکدگیر) می‌شوند سیستم‌هایی طراحی کنند که قابلیت‌هایی بسیار فراتر از کامپیوترهای معمولی و منطق دودویی آنها دارند.

این موضوع برای صنعت امنیت سایبری بسیار مهم است چون در حال حاضر در هم شکستن الگوریتم‌های رمزنگاری که داده‌های ارزشمند را ایمن‌سازی می‌کنند ممکن است میلیاردها یا حتی تریلیون‌ها سال زمان ببرد. با یک پردازنده سنتی، کرک کردن یک رمز 8 کاراکتری که شامل ترکیبی نامشخص از اعداد، حروف کوچک و بزرگ باشد به صورت تخمینی به 92 سال زمان نیاز دارد.

در حال حاضر معمولاً پس از چند بار وارد کردن رمز اشتباه حساب‌های کاربری قفل شده و حدس کلمات عبور و پین‌ها امکان‌پذیر نیست. دسترسی به حجم انبوهی از داده‌ها برای مهاجمان نسبتاً راحت است اما اگر این داده‌ها با الگوریتم‌هایی مثل زیرساخت کلید عمومی ایمن‌سازی شده باشند، برای آنها بی‌استفاده خواهند بود. در نتیجه ممکن است مهاجمان این داده‌ها را ذخیره کنند تا در صورتی به کامپیوترهای کوانتومی دست پیدا کنند که قدرت درهم شکستن رمزنگاری‌شان را داشته باشند. اگرچه وقتی این داده‌ها کرک شوند، احتمالاً بسیاری از آنها قدیمی و بی‌ارزش شده‌اند اما ممکن است برای ایجاد آسیب به اقتصاد یا اعتبار یک سازمان کافی باشند.

البته الگوریتم‌های مقاوم در برابر فناوری کوانتوم هم وجود دارند اما عدم اطمینان از ایمنی همه بخش‌های زیرساخت یک سازمان در برابر تهدیدات رو به رشد، اقدامی بسیار چالش برانگیز است.

ایجاد آمادگی برای دنیای پس از رایانش کوانتومی

به تازگی آمریکا شروع به ایمن‌سازی همه اطلاعات سری خودش با استفاده از الگوریتم‌های مقاوم در برابر رایانش کوانتومی نموده اما باید توجه کرد که ممکن است هر شرکتی که در فضای آنلاین حضور دارد در برابر این تهدید آسیب‌پذیر باشد.

همچنین کارشناسان فعلی امنیت سایبری باید همواره آموزش‌های جدید را فرا گرفته و اطلاعات‌شان را به‌روزرسانی کنند. افرادی که به تازگی وارد این حوزه شده‌اند هم باید به صورت پیوسته در دوره‌های آموزشی شرکت کنند. همچنین تصمیم‌گیران سازمان‌ها باید با پیامدهای رایانش کوانتومی برای خودشان آشنا باشند. البته رسیدن به این هدف می‌تواند سخت باشد چون همیشه جلب نظر یا حتی ایجاد یک درک ساده نسبت به امنیت سایبری در بین این افراد اقدام چالش‌برانگیزی بوده است.

بدیهی است که تعداد نیروی کار امنیت سایبری باید افزایش یابد بنابراین نیاز به یک حرکت هماهنگ بزرگ برای جذب نیروی کار باصلاحیت به این صنعت، جلب توجه تصمیم‌گیرندگان نسبت به این مسئله و اهمیت آن و آماده‌سازی کارمندان امروز و آینده برای فعالیت در عصر رایانش کوانتومی وجود دارد. بدون شک رسیدن به این هدف مستلزم همکاری نهادهای حرفه‌ای مختلف، مسئولان آموزش، ارایه‌دهندگان فناوری و دولت‌هایی است که آسیب‌های ناشی از مخاطرات رایانش کوانتومی را به خوبی درک می‌کنند. این تغییرات برای سازمان‌ها یک پروژه مهم محسوب شده و  برای ایمن‌ماندن در عصر رایانش کوانتومی بسیار ضروری است.

برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.

منبع: infosecurity-magazine