خبرمقالات

اصول طراحی و پیاده‌سازی امنیت سایبری در سیستم‌های خودکار

این روزها با ظهور فناوری های نوین از یک سو و کاهش نیروی انسانی متبحر از سوی دیگر؛ برای بسیاری از سازمان‌ها خودکارسازی صدها هزار کار دستی و روتین دیگر تبدیل به یک امر ضروری شده است. قابلیت‌های خودکارسازی و هوش مصنوعی به سازمان‌ها امکان می‌دهند ماشین‌ها را از راه دور مدیریت نموده و امکان برقراری ارتباط را در بین آنها فراهم کنند. اگرچه خودکارسازی تأثیر به سزایی در رشد و پیشرفت کسب‌وکارها دارد ولی مهاجمان سایبری نیز می‌توانند از همین فناوری به عنوان فرصتی برای نفوذ و خرابکاری سوءاستفاده نموده و مخاطرات امنیتی جدیدی را برای سازمان‌ها ایجاد کنند.

در این مطلب از فراست دلایل ناکارآمدی روش‌های سنتی امنیتی را در سیستم‌های خودکارسازی امروزی مورد بررسی قرار می‌دهیم. همچنین به شما خواهیم گفت چگونه می‌توان با استفاده از هوش مصنوعی و یادگیری ماشینی، امنیت اطلاعات را بهبود بخشیده و از این فناوری ها برای مقابله با حملات سایبری و شناسایی تهدیدات نوین از طریق تشخیص الگوهای متداول در کد حملات قبلی استفاده کرد.

یکی از تهدیدات متداول و مخرب در شبکه‌های رایانه‌ای بدافزارها (مثل ویروس‌ها و تروجان ها) و همچنین ایمیل‌های فیشینگ هستند. در این حملات اگر کارمندی بر روی لینک مربوط به یک بدافزار کلیک کند علاوه بر آلوده نمودن رایانه خود، امکان انتشار ویروس را در کل شبکه فراهم می‌کند. بنابراین پیش از اینکه کار از کار بگذرد تیم‌های امنیتی فرصت کافی برای شناسایی بدافزارها را داشته و می‌توانند به راحتی مانع از نفوذ بیشتر و گسترش بدافزار در شبکه شوند. از طرف دیگر وقتی افراد را از فرایندهای کاری حذف کنید، ویروسی که وارد یک شبکه خودکار با سازوکار ارتباطی ماشین به ماشین می‌شود، با سرعت بالایی در شبکه منتشر شده و در کمترین زمان ممکن موجب آلودگی و در نهایت از کار افتادگی سیستم های شبکه می شود.

مهاجمان به راحتی می‌توانند با استفاده از فناوری هوش مصنوعی و از راه دور به شبکه‌های سازمانی نفوذ نموده و اطلاعات مدنظرشان را جمع‌آوری کنند. همچنین آنها می‌توانند با استفاده از هوش مصنوعی، متون و عکس‌های به خصوصی (مثل اقوام قربانی) را طراحی کنند. کارمندان نیز معمولاً با مشاهده این عکس‌ها فرد مهاجم را به جای یکی از آشنایان خود اشتباه گرفته و اقدام به ارایه اطلاعات درخواستی وی می‌کنند. علاوه بر این ممکن است مجرمان از این اطلاعات برای درخواست باج از قربانی استفاده کنند. آنها قربانی را تهدید می‌کنند که در صورت عدم دریافت مبلغ مدنظرشان، اطلاعات سازمان را افشا خواهند کرد.

مدیرعامل شرکت جنرال موتورز در سال ۲۰۱۶ میلادی اعلام کرد صنعت خودروسازی باید از خودروهای مستقل در برابر حملات سایبری که یک مسئله امنیت عمومی محسوب می‌شود، محافظت کند. بر اساس گزارش «چشم‌اندازی بر تهدیدات سایبری» که توسط انجمن امنیت اطلاعات در سال ۲۰۲۰ میلادی منتشر شد سیستم‌های هوش مصنوعی، امکان انتشار خودکار اطلاعات نادرست مهاجمان را دارند. مجرمان سایبری می‌توانند از هوش مصنوعی برای طراحی بدافزارهایی استفاده کنند که از وقایع اطراف درس گرفته و ویژگی‌های لازم جهت پیدا کردن آسیب‌پذیری‌های جدید را دارند. بنا بر گفته یکی از مدیران ارشد حفاظت از داده‌ها: «وقتی فناوری‌های هوش مصنوعی به صورت گسترده در دسترس عموم قرار بگیرند، مجرمان سایبری حملات پیچیده جدیدی که امکان عبور از ابزارهای امنیتی نظارتی و تشخیص سنتی را دارند، اجرا خواهند کرد».

اگرچه ارتباطات ماشین به ماشین نیاز به مداخله انسانی را از بین برده و موجب تسریع در انجام کارها می شود ولی مدیران فناوری اطلاعات باید بررسی‌های لازم را درباره نحوه دسترسی امن به سیستم‌های خودکارسازی (که استفاده از آنها همواره رو به افزایش هم است) انجام دهند و تجهیزات لازم را فراهم کنند. برای مثال فرض کنید یک ماشین، درخواست خودکاری را از یک ماشین دیگر (به جای یک انسان) دریافت می‌کند تا یکسری اطلاعات را بازیابی کند. ماشین میزبان پیش از انجام هر کاری باید این درخواست را به صورت دقیق اعتبارسنجی کند.

آسیب‌پذیری‌های روش‌های کنونی

در یک نظرسنجی که در سال ۲۰۱۸ توسط مؤسسه گارتنر انجام شد از بین ۳ هزار شرکت‌کننده در این نظرسنجی که مدیران ارشد امنیت اطلاعاتی بودند، حدود ۸۸ درصد از این افراد، امنیت سایبری و حدود ۳۷ درصد از آنها نیز هوش مصنوعی را مهمترین اولویت‌شان اعلام کرده‌اند.

در طول سال های گذشته، سازوکارهای کارآمدی به منظور حفظ امنیت اطلاعات توسط شرکت ها پیاده سازی شده و روش‌های اجرایی معمولاً برای مقابله با حملاتی که انسان‌ها بر ضد ماشین‌ها انجام می‌دهند قابل استفاده هستند. همچنین برای حفاظت از سیستم‌های خودکار، پیش از هر چیز باید بررسی‌های لازم را در رابطه با افرادی که این سیستم‌ها را مدیریت نموده یا از آنها استفاده می‌کنند انجام دهید. نقش کلیدی کلمات عبور را نیز هرگز فراموش نکنید. اگر شخصی کلمه عبور سیستم مدنظر را در اختیار داشته باشد به راحتی می‌تواند از آن استفاده کند.

مجرمان سایبری به راحتی می‌توانند کلمات عبور کاربران را ربوده و آنها را در گروه های هکری یا وب تاریک به اشتراک بگذارند. به همین خاطر کارمندان باید آموزش‌های لازم را در خصوص حفظ و نگهداری کلمات عبورشان دیده و از نوشتن آنها بر روی کاغذ و چسباندن آنها بر روی نمایشگر یا صفحه کلید رایانه یا هر جای دیگری به شدت خودداری کنند. ایجاد کلمات عبور قوی و پیچیده، فعال نمودن احراز هویت دومرحله‌ای، استفاده از سخت‌افزارهایی مثل توکن های USB (که نقش یک کلید دیجیتال را برای دسترسی به رایانه بازی کنند)، حسگر اثر انگشت و سیستم تشخیص چهره از جمله روش‌هایی هستند که مانع دسترسی افراد غیرمجاز به رایانه‌ها و سیستم‌های شبکه می‌شوند. همچنین طراحی پروتکل‌های امنیتی خاص با قابلیت تشخیص و جلوگیری از نفوذ، نقش مؤثری در کاهش دسترسی‌های غیرمجاز دارند.

مشکل اصلی زمانی ایجاد می‌شود که امکان برقراری ارتباط در بین ماشین‌های مختلف توسط یک پردازش خودکار به وجود می‌آید. در چنین شرایطی حتی استفاده از کلمات عبور پیچیده و بررسی‌های سنتی کافی نبوده و به روش‌های بهتری برای تشخیص و جلوگیری از دسترسی توسط ماشین‌های غیرمجاز نیاز داریم.

عوامل کلیدی در حفاظت از ربات‌ها

بعضی از مهمترین اقدامات که نقش مؤثری در امن‌سازی ربات‌های سخت‌افزاری و نرم‌افزاری دارند، شامل موارد زیر هستند:

مدیریت اعتبارنامه‌های ماشین‌ها: ایجاد درگاه‌های جدیدی که ماشین‌ها را ملزم به ارایه اعتبارنامه‌های معتبر (مثل یک کلمه عبور یا یک شناسه دیجیتال) کند، ضروری است. استفاده از سخت‌افزارهای تخصصی جهت ذخیره و حفاظت از کلمات عبور و رمزنگاری می تواند از جمله فنون قابل استفاده در این خصوص باشد. در رمزنگاری، ماشین‌ها امضاهای دیجیتال را با هم مبادله نموده و یکدیگر را احراز هویت می‌کنند.

امن‌سازی نقاط ورود به سیستم‌ها از طریق دسته‌بندی دقیق دسترسی‌ها: در یک سیستم سنتی، مدیر سیستم یک حساب مدیریتی دارد که با استفاده از آن می‌تواند به چندین دستگاه در شبکه دسترسی یابد. مهاجمان سایبری معمولاً تلاش می‌کنند از طریق نقاط دسترسی که چندان جلب توجه نمی‌کنند (مثل مدیر راه دور یک چاپگر) مانع از شناسایی خود توسط سامانه ها و مدافعان امنیتی شوند. بنابراین تیم‌های امنیتی جهت کاهش مخاطرات ناشی از دسترسی‌های غیرمجاز بهتر است برای هر دارایی یک حساب کاربری مجزا که قابلیت احراز هویت دومرحله‌ای را دارد، در نظر بگیرند.

استفاده از هوش مصنوعی برای دفاع: همان‌طور که پیش از این هم اشاره شد، مهاجمان می‌توانند از هوش مصنوعی برای طراحی هدفمند ایمیل‌های فیشینگ و سرعت بخشیدن به اقدامات‌ خرابکارانه‌شان سوءاستفاده کنند ولی با این حال، امکان استفاده از هوش مصنوعی بر ضد آنها هم وجود دارد. کارشناسان امنیت سایبری می‌توانند سیستم‌هایی طراحی کنند که از هوش مصنوعی و یادگیری ماشینی برای تحلیل تهدیدات مختلف (مثل نفوذ به شبکه، حملات محروم‌سازی از سرویس توزیع شده، بدافزارهای منتشر شده از طریق ایمیل، فیشینگ و غیره) و همچنین شناسایی الگوهای رفتاری مخرب استفاده کنند. هوش مصنوعی و یادگیری عمیق، قابلیت تشخیص و مقابله با بدافزار را از طریق تحلیل کدهای نرم‌افزاری دارند.

هوش مصنوعی همچنین قابلیت توانمندسازی آنتی‌ویروس‌ها و ایجاد رویکرد واکنشی را نیز دارد. اگرچه آنتی‌ویروس‌های سنتی امکان شناسایی و تشخیص الگوهای مخرب را دارند ولی وقتی مهاجمان سایبری روش خودشان را تغییر داده و از روش‌های جدید استفاده می‌کنند، آنها هم آسیب‌پذیر شده و تطبیق یافتن‌شان با شرایط تازه یک فرایند زمان‌بر است.

استفاده از هوش مصنوعی در حوزه امنیت فناوری اطلاعات، یک حوزه جدید است که توجهات زیادی را به خود جلب کرده است. بر اساس نظرسنجی مؤسسه SANS: «حدود ۵۰ درصد از سازمان‌ها در صنایع مختلف راهکارهای امنیتی مجهز به هوش مصنوعی را پیاده‌سازی کرده یا قصد پیاده‌سازی آنها را دارند. در آمریکا نیز شرکت‌های خدمات اقتصادی در حال تحقیق درباره روش‌های جدید مبارزه با فساد هستند و برای رسیدن به این هدف از هوش مصنوعی جهت شناسایی پولشویی و تأمین مالی تروریسم استفاده می‌کنند». لازم به ذکر است که این شرکت‌ها تحت حمایت‌های مالی و حقوقی لازم توسط دولت ها و مجامع بین المللی قرار دارند. کارشناسان امنیتی پیش‌بینی می‌کنند تا پایان سال ۲۰۲۱ میلادی کلیه بانک‌ها در سراسر جهان برای پیاده‌سازی راهکارهای مجهز به هوش مصنوعی جهت شناسایی و مقابله با تهدیدات و مخاطرات امنیتی، تحلیل کلاهبرداری‌ها و ارتقای سیستم‌های بازرسی، ۵.۶ میلیارد دلار هزینه صرف خواهند کرد.

مدیران سازمان‌هایی که قصد امن‌سازی سیستم‌های‌شان را دارند باید توجه کافی به قوانین و مقررات کشورهایی که در آنها فعالیت دارند، داشته باشند. انتظار می‌رود کشورهای مختلف قوانین جدیدی برای جریمه نهادهای دخیل در حملات سایبری وضع نموده و شرکت‌ها را ملزم به اثبات تلاش‌های خود برای امن‌سازی سیستم‌ها ‌کنند. بنابراین مدیران سازمان‌ها اطمینان می‌یابند سیستم‌های هوش مصنوعی آنها به نحوی آموزش دیده‌اند که از ارتکاب اقدامات غیرمجاز خودداری کنند.

افزایش آگاهی درباره مزایای امنیتی

استفاده از روش‌های مذکور برای پیاده‌سازی امنیت سایبری مستلزم اختصاص زمان لازم و بودجه کافی است. در نتیجه ممکن است بعضی از مدیران از این کار چشم‌پوشی کنند به این امید که روش‌های کنونی برای آنها کفایت می‌کند. توصیه می‌شود این افراد آگاهی‌های لازم را درباره مخاطرات و خسارت های ناشی از مخاطرات امنیتی یا آلودگی‌های بدافزاری کسب کنند.

سازمان‌ها اگر قصد همگام ماندن با تهدیدات نوظهور را دارند باید پیش از انجام هر گونه اقدامی، راهکارهای امنیتی مبتنی بر هوش مصنوعی را پیاده‌سازی کنند. علاوه بر این از آنجا که ماشین‌ها و سیستم‌های خودکار نیز در برابر حملات سایبری آسیب‌پذیر هستند باید اقدامات لازم برای محافظت از آنها در سیستم‌های سازمانی اجرا و پیاده‌سازی شود.

 

منبع: tcs

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 + سه =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.