اصول طراحی و پیادهسازی امنیت سایبری در سیستمهای خودکار
این روزها با ظهور فناوری های نوین از یک سو و کاهش نیروی انسانی متبحر از سوی دیگر؛ برای بسیاری از سازمانها خودکارسازی صدها هزار کار دستی و روتین دیگر تبدیل به یک امر ضروری شده است. قابلیتهای خودکارسازی و هوش مصنوعی به سازمانها امکان میدهند ماشینها را از راه دور مدیریت نموده و امکان برقراری ارتباط را در بین آنها فراهم کنند. اگرچه خودکارسازی تأثیر به سزایی در رشد و پیشرفت کسبوکارها دارد ولی مهاجمان سایبری نیز میتوانند از همین فناوری به عنوان فرصتی برای نفوذ و خرابکاری سوءاستفاده نموده و مخاطرات امنیتی جدیدی را برای سازمانها ایجاد کنند.
در این مطلب از فراست دلایل ناکارآمدی روشهای سنتی امنیتی را در سیستمهای خودکارسازی امروزی مورد بررسی قرار میدهیم. همچنین به شما خواهیم گفت چگونه میتوان با استفاده از هوش مصنوعی و یادگیری ماشینی، امنیت اطلاعات را بهبود بخشیده و از این فناوری ها برای مقابله با حملات سایبری و شناسایی تهدیدات نوین از طریق تشخیص الگوهای متداول در کد حملات قبلی استفاده کرد.
یکی از تهدیدات متداول و مخرب در شبکههای رایانهای بدافزارها (مثل ویروسها و تروجان ها) و همچنین ایمیلهای فیشینگ هستند. در این حملات اگر کارمندی بر روی لینک مربوط به یک بدافزار کلیک کند علاوه بر آلوده نمودن رایانه خود، امکان انتشار ویروس را در کل شبکه فراهم میکند. بنابراین پیش از اینکه کار از کار بگذرد تیمهای امنیتی فرصت کافی برای شناسایی بدافزارها را داشته و میتوانند به راحتی مانع از نفوذ بیشتر و گسترش بدافزار در شبکه شوند. از طرف دیگر وقتی افراد را از فرایندهای کاری حذف کنید، ویروسی که وارد یک شبکه خودکار با سازوکار ارتباطی ماشین به ماشین میشود، با سرعت بالایی در شبکه منتشر شده و در کمترین زمان ممکن موجب آلودگی و در نهایت از کار افتادگی سیستم های شبکه می شود.
مهاجمان به راحتی میتوانند با استفاده از فناوری هوش مصنوعی و از راه دور به شبکههای سازمانی نفوذ نموده و اطلاعات مدنظرشان را جمعآوری کنند. همچنین آنها میتوانند با استفاده از هوش مصنوعی، متون و عکسهای به خصوصی (مثل اقوام قربانی) را طراحی کنند. کارمندان نیز معمولاً با مشاهده این عکسها فرد مهاجم را به جای یکی از آشنایان خود اشتباه گرفته و اقدام به ارایه اطلاعات درخواستی وی میکنند. علاوه بر این ممکن است مجرمان از این اطلاعات برای درخواست باج از قربانی استفاده کنند. آنها قربانی را تهدید میکنند که در صورت عدم دریافت مبلغ مدنظرشان، اطلاعات سازمان را افشا خواهند کرد.
مدیرعامل شرکت جنرال موتورز در سال 2016 میلادی اعلام کرد صنعت خودروسازی باید از خودروهای مستقل در برابر حملات سایبری که یک مسئله امنیت عمومی محسوب میشود، محافظت کند. بر اساس گزارش «چشماندازی بر تهدیدات سایبری» که توسط انجمن امنیت اطلاعات در سال 2020 میلادی منتشر شد سیستمهای هوش مصنوعی، امکان انتشار خودکار اطلاعات نادرست مهاجمان را دارند. مجرمان سایبری میتوانند از هوش مصنوعی برای طراحی بدافزارهایی استفاده کنند که از وقایع اطراف درس گرفته و ویژگیهای لازم جهت پیدا کردن آسیبپذیریهای جدید را دارند. بنا بر گفته یکی از مدیران ارشد حفاظت از دادهها: «وقتی فناوریهای هوش مصنوعی به صورت گسترده در دسترس عموم قرار بگیرند، مجرمان سایبری حملات پیچیده جدیدی که امکان عبور از ابزارهای امنیتی نظارتی و تشخیص سنتی را دارند، اجرا خواهند کرد».
اگرچه ارتباطات ماشین به ماشین نیاز به مداخله انسانی را از بین برده و موجب تسریع در انجام کارها می شود ولی مدیران فناوری اطلاعات باید بررسیهای لازم را درباره نحوه دسترسی امن به سیستمهای خودکارسازی (که استفاده از آنها همواره رو به افزایش هم است) انجام دهند و تجهیزات لازم را فراهم کنند. برای مثال فرض کنید یک ماشین، درخواست خودکاری را از یک ماشین دیگر (به جای یک انسان) دریافت میکند تا یکسری اطلاعات را بازیابی کند. ماشین میزبان پیش از انجام هر کاری باید این درخواست را به صورت دقیق اعتبارسنجی کند.
آسیبپذیریهای روشهای کنونی
در یک نظرسنجی که در سال 2018 توسط مؤسسه گارتنر انجام شد از بین 3 هزار شرکتکننده در این نظرسنجی که مدیران ارشد امنیت اطلاعاتی بودند، حدود 88 درصد از این افراد، امنیت سایبری و حدود 37 درصد از آنها نیز هوش مصنوعی را مهمترین اولویتشان اعلام کردهاند.
در طول سال های گذشته، سازوکارهای کارآمدی به منظور حفظ امنیت اطلاعات توسط شرکت ها پیاده سازی شده و روشهای اجرایی معمولاً برای مقابله با حملاتی که انسانها بر ضد ماشینها انجام میدهند قابل استفاده هستند. همچنین برای حفاظت از سیستمهای خودکار، پیش از هر چیز باید بررسیهای لازم را در رابطه با افرادی که این سیستمها را مدیریت نموده یا از آنها استفاده میکنند انجام دهید. نقش کلیدی کلمات عبور را نیز هرگز فراموش نکنید. اگر شخصی کلمه عبور سیستم مدنظر را در اختیار داشته باشد به راحتی میتواند از آن استفاده کند.
مجرمان سایبری به راحتی میتوانند کلمات عبور کاربران را ربوده و آنها را در گروه های هکری یا وب تاریک به اشتراک بگذارند. به همین خاطر کارمندان باید آموزشهای لازم را در خصوص حفظ و نگهداری کلمات عبورشان دیده و از نوشتن آنها بر روی کاغذ و چسباندن آنها بر روی نمایشگر یا صفحه کلید رایانه یا هر جای دیگری به شدت خودداری کنند. ایجاد کلمات عبور قوی و پیچیده، فعال نمودن احراز هویت دومرحلهای، استفاده از سختافزارهایی مثل توکن های USB (که نقش یک کلید دیجیتال را برای دسترسی به رایانه بازی کنند)، حسگر اثر انگشت و سیستم تشخیص چهره از جمله روشهایی هستند که مانع دسترسی افراد غیرمجاز به رایانهها و سیستمهای شبکه میشوند. همچنین طراحی پروتکلهای امنیتی خاص با قابلیت تشخیص و جلوگیری از نفوذ، نقش مؤثری در کاهش دسترسیهای غیرمجاز دارند.
مشکل اصلی زمانی ایجاد میشود که امکان برقراری ارتباط در بین ماشینهای مختلف توسط یک پردازش خودکار به وجود میآید. در چنین شرایطی حتی استفاده از کلمات عبور پیچیده و بررسیهای سنتی کافی نبوده و به روشهای بهتری برای تشخیص و جلوگیری از دسترسی توسط ماشینهای غیرمجاز نیاز داریم.
عوامل کلیدی در حفاظت از رباتها
بعضی از مهمترین اقدامات که نقش مؤثری در امنسازی رباتهای سختافزاری و نرمافزاری دارند، شامل موارد زیر هستند:
مدیریت اعتبارنامههای ماشینها: ایجاد درگاههای جدیدی که ماشینها را ملزم به ارایه اعتبارنامههای معتبر (مثل یک کلمه عبور یا یک شناسه دیجیتال) کند، ضروری است. استفاده از سختافزارهای تخصصی جهت ذخیره و حفاظت از کلمات عبور و رمزنگاری می تواند از جمله فنون قابل استفاده در این خصوص باشد. در رمزنگاری، ماشینها امضاهای دیجیتال را با هم مبادله نموده و یکدیگر را احراز هویت میکنند.
امنسازی نقاط ورود به سیستمها از طریق دستهبندی دقیق دسترسیها: در یک سیستم سنتی، مدیر سیستم یک حساب مدیریتی دارد که با استفاده از آن میتواند به چندین دستگاه در شبکه دسترسی یابد. مهاجمان سایبری معمولاً تلاش میکنند از طریق نقاط دسترسی که چندان جلب توجه نمیکنند (مثل مدیر راه دور یک چاپگر) مانع از شناسایی خود توسط سامانه ها و مدافعان امنیتی شوند. بنابراین تیمهای امنیتی جهت کاهش مخاطرات ناشی از دسترسیهای غیرمجاز بهتر است برای هر دارایی یک حساب کاربری مجزا که قابلیت احراز هویت دومرحلهای را دارد، در نظر بگیرند.
استفاده از هوش مصنوعی برای دفاع: همانطور که پیش از این هم اشاره شد، مهاجمان میتوانند از هوش مصنوعی برای طراحی هدفمند ایمیلهای فیشینگ و سرعت بخشیدن به اقدامات خرابکارانهشان سوءاستفاده کنند ولی با این حال، امکان استفاده از هوش مصنوعی بر ضد آنها هم وجود دارد. کارشناسان امنیت سایبری میتوانند سیستمهایی طراحی کنند که از هوش مصنوعی و یادگیری ماشینی برای تحلیل تهدیدات مختلف (مثل نفوذ به شبکه، حملات محرومسازی از سرویس توزیع شده، بدافزارهای منتشر شده از طریق ایمیل، فیشینگ و غیره) و همچنین شناسایی الگوهای رفتاری مخرب استفاده کنند. هوش مصنوعی و یادگیری عمیق، قابلیت تشخیص و مقابله با بدافزار را از طریق تحلیل کدهای نرمافزاری دارند.
هوش مصنوعی همچنین قابلیت توانمندسازی آنتیویروسها و ایجاد رویکرد واکنشی را نیز دارد. اگرچه آنتیویروسهای سنتی امکان شناسایی و تشخیص الگوهای مخرب را دارند ولی وقتی مهاجمان سایبری روش خودشان را تغییر داده و از روشهای جدید استفاده میکنند، آنها هم آسیبپذیر شده و تطبیق یافتنشان با شرایط تازه یک فرایند زمانبر است.
استفاده از هوش مصنوعی در حوزه امنیت فناوری اطلاعات، یک حوزه جدید است که توجهات زیادی را به خود جلب کرده است. بر اساس نظرسنجی مؤسسه SANS: «حدود 50 درصد از سازمانها در صنایع مختلف راهکارهای امنیتی مجهز به هوش مصنوعی را پیادهسازی کرده یا قصد پیادهسازی آنها را دارند. در آمریکا نیز شرکتهای خدمات اقتصادی در حال تحقیق درباره روشهای جدید مبارزه با فساد هستند و برای رسیدن به این هدف از هوش مصنوعی جهت شناسایی پولشویی و تأمین مالی تروریسم استفاده میکنند». لازم به ذکر است که این شرکتها تحت حمایتهای مالی و حقوقی لازم توسط دولت ها و مجامع بین المللی قرار دارند. کارشناسان امنیتی پیشبینی میکنند تا پایان سال 2021 میلادی کلیه بانکها در سراسر جهان برای پیادهسازی راهکارهای مجهز به هوش مصنوعی جهت شناسایی و مقابله با تهدیدات و مخاطرات امنیتی، تحلیل کلاهبرداریها و ارتقای سیستمهای بازرسی، 5.6 میلیارد دلار هزینه صرف خواهند کرد.
مدیران سازمانهایی که قصد امنسازی سیستمهایشان را دارند باید توجه کافی به قوانین و مقررات کشورهایی که در آنها فعالیت دارند، داشته باشند. انتظار میرود کشورهای مختلف قوانین جدیدی برای جریمه نهادهای دخیل در حملات سایبری وضع نموده و شرکتها را ملزم به اثبات تلاشهای خود برای امنسازی سیستمها کنند. بنابراین مدیران سازمانها اطمینان مییابند سیستمهای هوش مصنوعی آنها به نحوی آموزش دیدهاند که از ارتکاب اقدامات غیرمجاز خودداری کنند.
افزایش آگاهی درباره مزایای امنیتی
استفاده از روشهای مذکور برای پیادهسازی امنیت سایبری مستلزم اختصاص زمان لازم و بودجه کافی است. در نتیجه ممکن است بعضی از مدیران از این کار چشمپوشی کنند به این امید که روشهای کنونی برای آنها کفایت میکند. توصیه میشود این افراد آگاهیهای لازم را درباره مخاطرات و خسارت های ناشی از مخاطرات امنیتی یا آلودگیهای بدافزاری کسب کنند.
سازمانها اگر قصد همگام ماندن با تهدیدات نوظهور را دارند باید پیش از انجام هر گونه اقدامی، راهکارهای امنیتی مبتنی بر هوش مصنوعی را پیادهسازی کنند. علاوه بر این از آنجا که ماشینها و سیستمهای خودکار نیز در برابر حملات سایبری آسیبپذیر هستند باید اقدامات لازم برای محافظت از آنها در سیستمهای سازمانی اجرا و پیادهسازی شود.
منبع: tcs