آینده امنیت سایبری: استراتژیهای کلیدی و چالشهای پیش رو در سال ۲۰۲۴
- ۱. حملات سایبری به بخش بهداشت و زیرساختهای حیاتی
- ۲. تهدید فزاینده باجافزار به عنوان یک سرویس (RaaS) توسط هکرهای استراتژیکتر
- ۳. هوش مصنوعی چشمانداز جنایی را تغییر میدهد
- ۴. تمرکز بر درک و ریسکبینی داراییهای منفرد
- ۵. غلبه بر موانع قانونی
- ۶. اجرای NIS2 نیازمند جمعآوری بستهها و تقویت مدیریت ریسک است
- نتیجهگیری
خلاصه مطلب
چه روندها و چالشهای امنیت سایبری برای سال ۲۰۲۴ پیشبینی میشود؟ چگونه ممکن است چشمانداز امنیت سایبری تغییر کند و چه اقداماتی باید برای مقابله موثر با این چالشهای جدید انجام شود؟
مقالهای از پیتر ماچات، مدیر ارشد EMEA Central در Armis
امنیت سایبری در سال ۲۰۲۴ بر اساس شش جنبه کلیدی زیر شکل خواهد گرفت:
۱. حملات سایبری به بخش بهداشت و زیرساختهای حیاتی
به ویژه سازمانهای بهداشتی در سال جاری بیشتر هدف حملات سایبری قرار گرفتهاند. بر اساس یک نظرسنجی، ۵۸ درصد از کارشناسان فناوری اطلاعات در این حوزه اعلام کردند که امسال تحت تاثیر حملات باجافزار قرار گرفتهاند. مجرمان سایبری اهداف متفاوتی را دنبال میکنند. تمرکز آنها بر دستیابی به سود مالی از طریق اخاذی، جاسوسی یا حتی ایجاد اختلال است. حمله باجافزاری به NHS در بریتانیا و نقض دادهها در Anthem در آمریکا نمونههایی با پیامدهای جدی مانند وقفه در خدمات به بیمار و خسارات مالی هستند. با توجه به پیشرفت مداوم فناوری، مجرمان سایبری در اعمال خود پیچیدهتر میشوند. بنابراین، انتظار میرود که در سال آینده نیز چنین حملاتی رخ دهد. برای محافظت از زیرساختهای حیاتی، ضروری است که مدیران در بخش بهداشت در حفاظت از سیستمهای IT خود سرمایهگذاری کنند.
شبکههای برق، سیستمهای آب و فاضلاب، شبکههای حملونقل و ارتباطات از جمله زیرساختهای حیاتی هستند که برای عملکرد جامعه ضروریاند. قطع این زیرساختها میتواند پیامدهای جدی داشته باشد و آنها را به هدفی جذاب برای حملات سایبری تبدیل کند. نمونهای از این موارد، حمله به شبکه برق اوکراین در سال ۲۰۱۵ است. در جهان غرب نیز خطر چنین حملاتی بالا است و میتواند اختلالات و خسارات اقتصادی قابل توجهی ایجاد کند. بنابراین، مهم است که سازمانها و نهادهای دولتی از زیرساختهای حیاتی در برابر حملات سایبری محافظت کنند.
۲. تهدید فزاینده باجافزار به عنوان یک سرویس (RaaS) توسط هکرهای استراتژیکتر
با باجافزار به عنوان یک سرویس (RaaS)، بازیگران بدخواه به راحتی به نقاط ضعف شبکهها و دستگاهها دسترسی پیدا میکنند. به همین دلیل این روش به ویژه برای اخاذی و حملات سایبری موثر است.
باجافزار به عنوان یک سرویس (RaaS) به مجرمان سایبری امکان دسترسی آسانتر به نقاط ضعف شبکهها و دستگاهها را میدهد و این روش را به راهی بسیار موثر برای اخاذی و حملات سایبری تبدیل کرده است. موتورهای جستجو مانند Shodan جذابیت دارند، زیرا به راحتی میتوان دستگاهها و شبکههای آسیبپذیر را برای دیگران شناسایی کرد. پیامدهای RaaS میتواند برای شرکتها، سازمانها و حتی افراد بسیار جدی باشد. این پیامدها از ضررهای مالی تا آسیب به شهرت و ایجاد اختلال در خدمات حیاتی متغیر است. برای بازیگران بدخواه، این روش حمله تنها دسترسپذیرتر شده و این میتواند به افزایش حملات RaaS در سال ۲۰۲۴ منجر شود. سازمانها باید به صورت فراگیر اقداماتی برای تضمین امنیت IT شبکهها و دستگاهها انجام دهند.
۳. هوش مصنوعی چشمانداز جنایی را تغییر میدهد
با توانایی تحلیل حجمهای عظیم داده و یادگیری از الگوها، هوش مصنوعی (AI) قادر است به سرعت نقاط ضعف در سیستمهای کامپیوتری، شبکهها و حتی رفتار انسانی را شناسایی کند. این امر خطر حملات سایبری در صنایع مختلف و زیرساختهای حیاتی را افزایش میدهد، زیرا سازمانهای جنایی میتوانند از هوش مصنوعی برای آغاز حملات پیچیده و هدفمند استفاده کنند.
علاوه بر این، ابزارهای مبتنی بر هوش مصنوعی میتوانند برای شناسایی افراد یا سازمانهای آسیبپذیر بهکار گرفته شوند. با استفاده از رسانههای اجتماعی و دیگر پلتفرمهای آنلاین، هوش مصنوعی میتواند اطلاعات زیادی درباره قربانیان بالقوه جمعآوری کند، از جمله وضعیت مالی، علایق و الگوهای رفتاری. این عمل، کار را برای مجرمان سایبری برای فریب و کلاهبرداری از قربانیان آسانتر میکند. با پیشرفت و دسترسپذیری بیشتر هوش مصنوعی، پتانسیل سازمانهای جنایی برای استفاده از آن در فعالیتهای ناپسند خود افزایش خواهد یافت.
۴. تمرکز بر درک و ریسکبینی داراییهای منفرد
در دو سال آینده، مدیریت نقاط ضعف تغییر خواهد کرد. برای درک بهتر ریسک، سازمانها باید دسترسپذیری داراییها را در تصمیمگیریها در نظر بگیرند. به ویژه در پرسش از نقش داراییهای حیاتی برای کسبوکار، نیاز به درک عمیقتری از داراییها وجود دارد.
۵. غلبه بر موانع قانونی
استفاده از برنامههای مبتنی بر ابر برای ذخیرهسازی و مدیریت دادهها به طور فزایندهای افزایش مییابد. با این حال، این امر خطر حملات سایبری را نیز افزایش میدهد. در اینجا است که استفاده از هوش مصنوعی وارد میشود. با کمک هوش مصنوعی، نقاط ضعف امنیتی در راهحلهای مبتنی بر ابر به سرعت و دقیق شناسایی و سادهتر مدیریت میشوند. علاوه بر این، هوش مصنوعی اقدامات حفاظتی اضافی برای زیرساختهای حیاتی ارائه میدهد. بنابراین، انتظار میرود که موانع قانونی و نگرانیهای مربوط به امنیت داده کاهش یابد.
در این زمینه، تعادل بین نوآوری و پایداری مهم است، به همین دلیل در برخی مقررات، پیشرفت پیادهسازیهای ابری در بخشهای مهم محدود میشود. در ایالات متحده و کانادا، انتقال به ابر برای صنعت انرژی و خدمات به دلیل رعایت استانداردهای شرکت قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) برای حفاظت از زیرساختهای حیاتی (CIP) دشوار است. در سال آینده، انتظار میرود که انتقال به ابر انجام شود. این توسعه با افزایش شناخت از مزایای امنیتی راهحلهای ابری برای تمامی صنایع و مقررات تطبیق یافته، تسهیل میشود. چنین انتقالی اقدامات امنیت سایبری منعطفتر و مقیاسپذیرتری برای زیرساختهای حیاتی فراهم میکند.
۶. اجرای NIS2 نیازمند جمعآوری بستهها و تقویت مدیریت ریسک است
اجرای دستورالعمل شبکهها و سیستمهای اطلاعاتی (NIS2) 2022/0383 به معنای تغییر اساسی در امنیت سایبری در فضای اروپاست. این امر به ویژه بر بسیاری از شرکتها که طبق دستورالعمل NIS2 به عنوان تاسیسات اساسی و مهم محسوب میشوند، تاثیر میگذارد. این شرکتها باید توابع جمعآوری دادهها را پیادهسازی کنند. برای برآورده کردن این الزامات، ابزارهای لازم برای مدیریت ریسک در امنیت سایبری و گزارشدهی درباره حوادث باید معرفی شوند.
نتیجهگیری
در سال ۲۰۲۴، برای امنیت سایبری چند نقطه کلیدی تعیین خواهد شد. زیرساختهای حیاتی بیشتر در کانون توجه مهاجمان قرار میگیرند. تهدید باجافزار به عنوان یک سرویس (RaaS) همچنان رشد خواهد کرد، در حالی که سازمانهای جنایی بیشتر از هوش مصنوعی برای شناسایی نقاط ضعف استفاده میکنند. در دو سال آینده، تمرکز تحلیل نقاط ضعف به درک عمیقتر داراییهای منفرد منتقل میشود. راهحلهای امنیت سایبری مبتنی بر ابر و پشتیبانی شده توسط هوش مصنوعی افزایش خواهند یافت، همراه با کاهش مورد انتظار موانع قانونی. NIS2 از شرکتها میخواهد که توابع جمعآوری بستههای داده و تقویت مدیریت ریسک را معرفی کنند. ()