با تشدید تهدیدات محاسبات کوانتومی، تقاضا برای مهارتهای امنیت سایبری افزایش مییابد
کمبود نیروی ماهر در حوزه امنیت سایبری مشابه وضعیت کمبود کارگر در یک شهر بزرگ است. از طرفی شیوع ویروس کرونا منجر به افزایش مخاطرات امنیتی و کاهش آموزشهای امنیتی به کارمندان شده و در نتیجه قابلیت ورود افراد جدید به این حوزه و افزایش مهارت کارمندان پیشین نیز به صورت چشمگیری نزول یافته است. همچنین توسعه فناوریهای جدید در طی زمان منجر به کاهش کارایی مهارتهای فعلی امنیت سایبری گردیده و تأثیر بسیاری از سازوکارهای دفاعی مورد استفاده سازمانها و تیمهای امنیتی را بیاثر میکند. براساس پیشبینی بزرگترین سازمان حرفهای جهان در زمینه نیروی کار امنیت سایبری یا ICS2 (به انگلیسی: The International Information System Security Certification Consortium) در مقاله اخیر خود، برای برآورده ساختن این نیاز باید تعداد کارمندان امنیت سایبری حداقل حدود 65 درصد افزایش یابد.
کمبود مهارتهای امنیت سایبری
در کشور آلمان کارشناسان امنیت سایبری معمولاً رضایت شغلی بالایی دارند و این کشور به تنهایی در سال 2021 میلادی شاهد رشد 165 درصدی صنعت امنیت سایبری بوده است. اگرچه سابقه اصلی بسیاری از کارشناسان امنیتی در آلمان در حوزه فناوری اطلاعات است اما آنها دورههای آموزشی تخصصی را پشت سر میگذارند یا حتی پس از دورههای خودآموزی تغییر مسیر میدهند. حدود 20 درصد کارشناسان امنیت سایبری با سن کمتر از 39 سال، به صورت مستقل با مفاهیم امنیتی آشنا شدهاند. دستمزد این کارمندان همچنین بسیار مناسب است و میانگین حقوق آنها پیش از کسر مالیات در سال 2021 میلادی، 90 هزار دلار بوده در حالی که این رقم در سال گذشته 83 هزار دلار بوده است.
عدم همگام شدن با اکوسیستم امنیت سایبری و تغییر و رشد پیوسته آن از جمله دلایل کمبود نیروی امنیت سایبری است. این مسئله باعث میشود که کار افراد سنگین شده منجر به ایجاد حس دلزدگی در آنها میشود. بسیاری از شرکتها با مهارتهای لازم برای کار در حوزه امنیت سایبری آشنا نیستند و خواستار مدارک و تجربیات غیرواقع گرایانه میباشند؛ چنین کسبوکارهایی مسیرهای متفاوتی که اشخاص در این حرفه طی میکنند را نادیده میگیرند. درحالی که با توجه به سطح بالای تخصص و آموزشهای لازم برای این نقش، دستمزد افراد هم باید بالا باشد.
تهدیدات نوظهور
تهدیدات امنیتی رایانش کوانتومی در حال ظهور هستند. امروزه شاهد پیشرفت این حوزه و معرفی اولین نمونههای پرقدرت از کامپیوترهای کوانتومی هستیم. دانشمندان توانستهاند با بکارگیری تأثیرات عجیب و خاصی که در ابعاد بسیار کوچک شکل گرفته و منجر به وقوع رویدادهای خارقالعاده (مثل حضور یک شی در یک لحظه در دو مکان متفاوت یا در هم تنیدن یک شی با شیای دیگر و تأثیرشان به صورت پیوسته در فضا و زمان بر روی یکدگیر) میشوند سیستمهایی طراحی کنند که قابلیتهایی بسیار فراتر از کامپیوترهای معمولی و منطق دودویی آنها دارند.
این موضوع برای صنعت امنیت سایبری بسیار مهم است چون در حال حاضر در هم شکستن الگوریتمهای رمزنگاری که دادههای ارزشمند را ایمنسازی میکنند ممکن است میلیاردها یا حتی تریلیونها سال زمان ببرد. با یک پردازنده سنتی، کرک کردن یک رمز 8 کاراکتری که شامل ترکیبی نامشخص از اعداد، حروف کوچک و بزرگ باشد به صورت تخمینی به 92 سال زمان نیاز دارد.
در حال حاضر معمولاً پس از چند بار وارد کردن رمز اشتباه حسابهای کاربری قفل شده و حدس کلمات عبور و پینها امکانپذیر نیست. دسترسی به حجم انبوهی از دادهها برای مهاجمان نسبتاً راحت است اما اگر این دادهها با الگوریتمهایی مثل زیرساخت کلید عمومی ایمنسازی شده باشند، برای آنها بیاستفاده خواهند بود. در نتیجه ممکن است مهاجمان این دادهها را ذخیره کنند تا در صورتی به کامپیوترهای کوانتومی دست پیدا کنند که قدرت درهم شکستن رمزنگاریشان را داشته باشند. اگرچه وقتی این دادهها کرک شوند، احتمالاً بسیاری از آنها قدیمی و بیارزش شدهاند اما ممکن است برای ایجاد آسیب به اقتصاد یا اعتبار یک سازمان کافی باشند.
البته الگوریتمهای مقاوم در برابر فناوری کوانتوم هم وجود دارند اما عدم اطمینان از ایمنی همه بخشهای زیرساخت یک سازمان در برابر تهدیدات رو به رشد، اقدامی بسیار چالش برانگیز است.
ایجاد آمادگی برای دنیای پس از رایانش کوانتومی
به تازگی آمریکا شروع به ایمنسازی همه اطلاعات سری خودش با استفاده از الگوریتمهای مقاوم در برابر رایانش کوانتومی نموده اما باید توجه کرد که ممکن است هر شرکتی که در فضای آنلاین حضور دارد در برابر این تهدید آسیبپذیر باشد.
همچنین کارشناسان فعلی امنیت سایبری باید همواره آموزشهای جدید را فرا گرفته و اطلاعاتشان را بهروزرسانی کنند. افرادی که به تازگی وارد این حوزه شدهاند هم باید به صورت پیوسته در دورههای آموزشی شرکت کنند. همچنین تصمیمگیران سازمانها باید با پیامدهای رایانش کوانتومی برای خودشان آشنا باشند. البته رسیدن به این هدف میتواند سخت باشد چون همیشه جلب نظر یا حتی ایجاد یک درک ساده نسبت به امنیت سایبری در بین این افراد اقدام چالشبرانگیزی بوده است.
بدیهی است که تعداد نیروی کار امنیت سایبری باید افزایش یابد بنابراین نیاز به یک حرکت هماهنگ بزرگ برای جذب نیروی کار باصلاحیت به این صنعت، جلب توجه تصمیمگیرندگان نسبت به این مسئله و اهمیت آن و آمادهسازی کارمندان امروز و آینده برای فعالیت در عصر رایانش کوانتومی وجود دارد. بدون شک رسیدن به این هدف مستلزم همکاری نهادهای حرفهای مختلف، مسئولان آموزش، ارایهدهندگان فناوری و دولتهایی است که آسیبهای ناشی از مخاطرات رایانش کوانتومی را به خوبی درک میکنند. این تغییرات برای سازمانها یک پروژه مهم محسوب شده و برای ایمنماندن در عصر رایانش کوانتومی بسیار ضروری است.
برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.
منبع: infosecurity-magazine