اینترنت اشیاء

نقص‌های امنیتی شبکه‌های خصوصی 5G را به خطر می‌اندازند

  • نویسنده: تیم یک صنعت
  • 1404/4/13
  • 17

ترند میکرو، یکی از پیشگامان جهانی در ارائه راه‌حل‌های امنیت سایبری، به تازگی مطالعه‌ای مشترک با CTOne منتشر کرده است که نسبت به کمبود تخصص در فناوری ارتباطات (CT) هشدار می‌دهد. این کمبود می‌تواند شبکه‌های خصوصی 5G را با وجود استفاده گسترده از ابزارهای امنیتی مبتنی بر هوش مصنوعی به خطر بیندازد.

شبکه‌های خصوصی 5G به دلیل کاربردشان در صنایع حساس مانند انرژی، نظامی، لجستیک و بهداشت و درمان، در حال رونق هستند. در مطالعه ترند، 100 درصد از پاسخ‌دهندگان اعلام کرده‌اند که یا در حال حاضر از شبکه‌های خصوصی 5G استفاده می‌کنند (86 درصد) یا قصد استفاده از آن را دارند (14 درصد).

همچنین، کارشناسان فناوری اطلاعات و امنیت سایبری به نظر می‌رسد که مزایای بالقوه امنیت مبتنی بر هوش مصنوعی را در این محیط‌ها درک کرده‌اند: تقریباً همه آنها اعلام کرده‌اند که یا از این ابزارها برای شبکه‌های خصوصی 5G استفاده می‌کنند (62 درصد) یا قصد استفاده از آن را دارند (35 درصد).

پاسخ‌دهندگان، قابلیت‌های زیر را برای امنیت مبتنی بر هوش مصنوعی بسیار مهم می‌دانند:

  • هوش تهدید پیش‌بینی‌کننده (58 درصد)
  • احراز هویت پیوسته و تطبیقی (52 درصد)
  • اجرای اعتماد صفر (47 درصد)
  • شبکه‌های خودترمیم با اتوماسیون هوش مصنوعی (41 درصد)

چالش‌های کمبود تخصص داخلی در فناوری ارتباطات

بیش از 90 درصد از شرکت‌هایی که در حال حاضر از امنیت هوش مصنوعی استفاده می‌کنند، اذعان دارند که در پیاده‌سازی این فناوری در شبکه‌های خصوصی 5G با چالش‌هایی مواجه هستند. هزینه‌های بالا (47 درصد)، نگرانی‌های مربوط به نتایج مثبت/منفی کاذب (44 درصد) و کمبود تخصص داخلی (37 درصد) از جمله مشکلات اصلی ذکر شده‌اند.

کمبود تخصص داخلی در فناوری ارتباطات همچنین در این واقعیت نمود پیدا می‌کند که تنها یک پنجم (20 درصد) از شرکت‌های جهانی تیم اختصاصی برای حفاظت از شبکه‌های ارتباطی خود دارند. در بسیاری از موارد، مسئولیت امنیت فناوری ارتباطات بر عهده مدیر فناوری (CTO) (43 درصد) یا مدیر اطلاعات (CIO) (32 درصد) است.

به طور متوسط، در حال حاضر کمتر از یک پنجم (18 درصد) از بودجه امنیتی شرکت‌ها برای شبکه‌های خصوصی 5G اختصاص داده شده است، با وجود اینکه این شبکه‌ها از خدمات حیاتی پشتیبانی کرده و داده‌های حساس را انتقال می‌دهند.

مطالعه ترند نشان می‌دهد که شرکت‌ها به طور ناخودآگاه در معرض خطرات سایبری و انطباقی قرار می‌گیرند، اگر از استفاده از هوش مصنوعی برای نظارت و تحلیل ترافیک داده‌ها محافظت نکنند.

به طور خاص، تنها حدود نیمی از پاسخ‌دهندگان یا کمتر اعلام کرده‌اند که:

  • رعایت مقررات حفاظت از داده‌ها مانند GDPR را تضمین می‌کنند (54 درصد)
  • داده‌ها را در حالت استراحت و انتقال رمزگذاری می‌کنند (51 درصد)
  • کنترل‌های سختگیرانه برای دسترسی به مدل‌های هوش مصنوعی برقرار می‌کنند (50 درصد)
  • از تکنیک‌های ناشناس‌سازی داده‌ها استفاده می‌کنند (44 درصد)

مدیریت پیشگیرانه سطح حمله

«امنیت هوش مصنوعی به معنای واقعی آن نیست و برخی شرکت‌ها به دلیل کمبود دانش در معرض خطر قرار می‌گیرند»، به گفته ریچل جین، مدیر پلتفرم سازمانی ترند. «مدیریت پیشگیرانه سطح حمله برای شبکه‌های خصوصی 5G بسیار حیاتی است، زیرا هر نوع بی‌توجهی می‌تواند درب را برای نفوذ باز کند. مسئولین امنیتی باید حفاظت مبتنی بر هوش مصنوعی را با درک کامل از فناوری و خطرات سایبری ترکیب کنند تا این محیط‌های حیاتی را محافظت کنند.»

«شرکت‌ها مزایای عملیاتی بزرگی در شبکه‌های خصوصی 5G می‌بینند، اغلب به عنوان بخشی از پروژه‌های هوش مصنوعی»، گزارش جیم فری، تحلیلگر ارشد، شبکه‌سازی برای ESG. «اما باید اطمینان حاصل کنند که مرکز عملیات امنیتی (SOC) آنها برای نظارت و حفاظت از این فناوری ارتباطی جدید آماده است. ارائه‌دهندگان امنیت سایبری که می‌توانند مدیریت پیشگیرانه ریسک، پیش‌بینی مسیر حملات و سایر اقدامات پیشگیرانه را به کار ببرند، قادر خواهند بود از معماری‌های خصوصی 5G و هوش مصنوعی محافظت کنند.»

«با افزایش استفاده از شبکه‌های خصوصی و عمومی توسط شرکت‌ها، چالش‌های جدیدی ایجاد می‌شود که نیاز به قابلیت‌های امنیتی CT ویژه دارند»، توضیح جیسون هوانگ، مدیر عامل CTOne. «شرکت‌ها باید امنیت پایان به پایان را همراه با شفافیت کامل، که با نیازهای عملیات امنیتی (SecOps) همخوانی دارد، تضمین کنند. به این ترتیب می‌توانند ریسک حمله به سطح فناوری اطلاعات را مدیریت کنند، در حالی که این سطح به طور مداوم گسترش یافته و از برنامه‌های بی‌سیم جدید پشتیبانی می‌کند.»

مطالب مرتبط