طی چند سال گذشته جرایم سایبری به طور مداوم درحال رشد و توسعه بوده اند. بطوریکه این جرایم از سال ۲۰۱۷ تا الان بطور مداوم به افزایش روبرو بوده و باید اشاره کرد که فقط در سال گذشته نمودارِ این جرایم به میزان ۳۷.۵٪ صعود کرده است. همانطور که فناوریهای جدید و در حال پیشرفت، تعداد راههای اتصال به اینترنت و زمان سپری شدهی ما را در آن محیط افزایش میدهند، مجرمان اینترنتی هم برای استفاده از این ارتباطات، فرصتهای بیشتری به دست میآورند. چالش کارشناسان امنیت سایبری این است که با فضای امنیتی که همیشه در حال تحول و گسترش است، همگام شوند.
از مزیت افزایش ارتباطات ناشی از مقیاس گسترده (افرادی که از خانه کار می کنند) گرفته تا آسیب پذیری های فناوری های سریع و در حال توسعه مانند ۵G و محاسبات کوانتومی، اکنون فرصت های بسیاری برای مجرمان اینترنتی در همه جا وجود دارد. همه اینها بدان معنی است که سازمان ها باید مراقب اقدامات امنیتی سایبری خود باشند و مطمئن شوند که برای اطمینان از پوشش همه پایگاه ها به آن، زمان و سرمایه گذاری مناسبی را اختصاص می دهند.
کارمندان انگلستان عادت دارند در محیطی کار کنند که لازم نباشد به طور مکرر درباره امنیت سایبری فکر کنند. اکثر شبکه های شرکت های دفتری به دقت ایمن شده و از آتش محافظت می شوند و اکثر دستگاه های صادر شده توسط شرکت با امنیت کافی در نقطه پایانی قرار می گیرند. اما جذب وسیع کار از راه دور این مسئله را تغییر داده است. اکنون، کارمندان به شبکه های خود متکی هستند و ممکن است همیشه از دستگاه های صادر شده توسط شرکت برای تکمیل وظایف کاری و دسترسی به داده های مهم شرکت استفاده نکنند. بعلاوه، همزمان با عجله کارفرمایان و کارمندان برای انطباق با ترتیبات کاری جدید و ناگزیر از ایجاد شکاف، مجرمان اینترنتی آماده بهره برداری از آسیب پذیری ها هستند. خطرات نه تنها بیشتر افزایش پیدا می کنند، بلکه راهکارهایی که در صورت حمله پیاده سازی می شوند نیز پیچیده تر و پیشرفته تر می شوند. کارکنانی که از خانه کار می کنند نمی توانند به سادگی وارد دفتر فناوری اطلاعات شوند تا مسئله ای را حل کنند و سطح درخواست های پشتیبانی از خانه که بخش های متنوع فناوری اطلاعات آنها را دریافت می کنند، به معنای کند بودن سرعت پاسخ است.
با وجود این خطرات افزایش یافته ، طبق گزارش ۲۰۲۰ گارتنر “ضرورت درمان امنیت سایبری به عنوان یک تصمیم تجاری”، رشد هزینه های امنیت سایبری در حال کاهش است. در حالی که در سال ۲۰۱۸، هزینه های امنیت سایبری، ۱۲ درصد رشد صعودی داشته است، پیش بینی می شود که تا سال ۲۰۲۳ به ۷ درصد کاهش یابد و بسیاری از این موارد را می توان عدم تعامل و درک هیئت مدیره های کسب و کارها دانست. این یک چالش اساسی برای کارشناسان امنیت سایبری و تصمیم گیرندگان فناوری اطلاعات کسب و کارها است که باید با همکاری و تعامل با یکدیگر اطمینان حاصل کنند که سازمان ها، تهدیدها را جدی می گیرند.
بیش از هر زمان دیگری سازمان ها باید رویکرد پیشگیرانه ای در زمینه امنیت و توسعه سیاست های امنیتی ویژه کار در خانه داشته باشند؛ باید اطمینان حاصل شود که دستگاه ها امنیت نقطه پایانی را افزایش داده و مسیرهای داده های کسب و کار نیز محافظت می شوند. سازمان ها همچنین باید مطمئن شوند که کارکنان هم درمورد چگونگی تشخیص تهدیدات و هم در مورد نحوه کاهش آنها آموزش دیده باشند. باید اطمینان حاصل شود که آنها فقط از دستگاههای تأیید شده توسط شرکت خود استفاده می کنند و اقدامات احتیاطی مانند به روزرسانی رمز WiFi در شبکه خانگی خود را انجام می دهند.
اینترنت اشیا (IoT) در حال حاضر موج های بزرگی در بسیاری از صنایع ایجاد کرده است. این مجموعه قرار است انقلابی در زندگی ما ایجاد کند و مفاهیم هیجان انگیزی مانند شهرهای هوشمند و اتومبیل های بدون راننده را فراهم آورد. با این حال، نگرانی های جدی در مورد امنیت هر دستگاه متصل به اینترنت و نحوه هدف قرار گرفتن منحصر به فرد آن توسط مجرمان اینترنتی وجود دارد. بنابراین، به طور طبیعی، یک دنیای دقیق و با ارتباط های بیشتر به اندازه ای که هیجان انگیز است، نگرانی ایجاد می کند.
نه تنها اطلاعات کسب و کارها بلکه بسیاری از موارد روزمره که به اینترنت متصل هستند، در معرض خطر هستند. چه اتفاقی می افتد اگر ماشین بدون راننده توسط یک آدم بد ربوده شود؟ اگر ربات پزشکی به خطر بیفتد و نتواند یک عملیات حیاتی را انجام دهد، چه می شود؟ اگر پلتفرم شهر هوشمند که تمام اطلاعات شخصی شما را در اختیار دارد هک شود، چه می کنید؟
اکنون کارشناسان امنیت سایبری در حال توسعه راهکارهایی برای میادین امنیتی IoT درنظر گرفتند؛ به عنوان مثال ، روش پیشرفته تست امنیت Reply. با استفاده از چارچوبی که کاملاً دیدگاه هکر را در بر می گیرد، Reply راهکاری ابداع کرده است که تمام نیازهای امنیتی توسعه دهندگان اینترنت اشیا از طراحی مفهومی تا تولید و آزمایش های نفوذ اینترنت اشیا خاص را با تمرکز بر تجزیه و تحلیل و حملات سخت افزاری و نرم افزاری برآورده می کند.
مانند بسیاری از فناوری های نوظهور، محاسبات کوانتومی علاوه بر فرصت های تازه، چالش های جدیدی را نیز به همراه دارد. در حالی که رایانه های کوانتومی کاملاً فعال هنوز واقعیت ندارند، شرکت های فن آوری شروع به تولید پیشنهادات محاسبات کوانتومی مانند الگوریتم هایی که می توانند فرایندهای تجاری را سرعت بخشند، می کنند.
مزیت اصلی فناوری محاسبات کوانتومی توانایی آن در انجام کارها بسیار سریعتر از رایانه های سنتی است. سال گذشته، گوگل اعلام کرد که رایانه کوانتومی خود، موسوم به Sycamore، “برتری کوانتومی” را تولید کرده است ، این بدان معنی است که اثبات یک دستگاه کوانتومی می تواند مشکلی را حل کند که هیچ رایانه معمولی نمی تواند در مدت زمان معقولی آن را حل کند. به طور خاص، گوگل ادعا کرد که Sycamore بر IBM’s Summit، قدرتمندترین ابر کامپیوتر در جهان برتری دارد. در حالی که IBM متعاقباً این ادعا را مورد تردید قرار داد، اما روشن است که برتری کوانتومی دیگر فقط یک نظریه نیست و در مسیر تحقق یک واقعیت قرار دارد. این پیشرفت فناوری می تواند انقلابی در صنایع از سرعت بخشیدن به تولید دارو گرفته تا بهینه سازی زمانبندی حمل و نقل ایجاد کند.
اما همین قابلیت می تواند پیشرفته ترین فناوری های امنیتی را بی فایده کند. با توانایی حل مسائل بسیار سریعتر از رایانه های کلاسیک، رایانه های کوانتومی می توانند رمزنگاری رایج RSA متکی به مسئله ریاضی اعداد اول که رایانه های باینری معمولی نمی توانند به راحتی آن را پردازش کنند را به سرعت خراب کنند. این رمزگذاری، که شکستن آن توسط یک رایانه سنتی صدها هزار سال طول می کشد (یا احتمالاً شکسته نمی شود)، می تواند بلافاصله توسط یک کامپیوتر کوانتومی شکسته شود. گرچه این یک نگرانی در حال حاضر است، اما در نهایت می تواند یک امر خوب برای پیشرفت امنیت سایبری باشد. دانشمندان رایانه می توانند از فناوری کوانتوم برای تهیه پیشنهادات ایمن تر استفاده کنند که حتی کامپیوتر قدرتمند کوانتومی نیز قادر به شکستن آنها نیست.
به دلیل سرعت آن، نگرانی هایی نیز در مورد اینکه آیا محاسبات کوانتومی می تواند بر امنیت بلاکچین تأثیر بگذارد، وجود دارد. برای اطمینان و ایمن نگه داشتن Blockchain برای دوران برتری کوانتومی، باید در دیدگاه پسا کوانتومی دوباره طراحی شود.
۵G وعده های بزرگی را به همراه دارد. قرار است افزایش سرعت انتقال داده و تأخیر کم را ارائه دهد که در واقع مفاهیمی مانند اینترنت اشیا را در مقیاس بزرگ امکان پذیر می کند. ۵G به عنوان نسل جدید و بهبودیافته اتصال، از بسیاری جهات امنیت شبکه را نیز افزایش می دهد. این نسل، جدیدترین فناوری رمزگذاری، رومینگ امن پیشرفته و سیستم های مدیریت ایمن هویت پیشرفته است که فقط این چند مورد را در بر ندارد.
اما، علی رغم این مسائل، عرضه ۵G که یکی از بزرگترین موضوعات گفتگو در دنیای امنیت و فراتر از آن بوده است، با حماسه Huawei خبرهای اصلی را منتشر می کند. چرا؟ نه تنها این نگرانی وجود دارد که برخی از نقایص امنیتی نسل های قبلی تلفن همراه توسط استاندارد جدید به ارث برسد، بلکه فضای کافی برای نقص و آسیب پذیری جدید در زیرساخت ها و دستگاه های ۵G وجود دارد. با توجه به اینکه هدف نهایی ۵G، استاندارد اتصال به سراسر جهان است، امنیت آن از اهمیت بالاتری برخوردار است.
اطمینان از امنیت زیرساخت ها و دستگاه های ۵G به عنوان یک روند عظیم امنیتی سایبری در حال پیشرفت است، به خصوص که سایر فناوری ها در کنار آن توسعه می یابند و امکان حملات پیشرفته تری را فراهم می کنند. به عنوان مثال، ۵G در نهایت از الگوریتم های رمزنگاری پیشرفته با ۲۵۶ بیت پشتیبانی خواهد کرد، اما باید اطمینان حاصل شود که این الگوریتم ها در هنگام استفاده در شبکه ۵G به اندازه کافی در برابر تهدیدات رایانه های کوانتومی مقاوم هستند.
با توجه به بسیاری از مناطق جدید برای حفاظت، بخش امنیت سایبری دائما در حال رشد و توسعه است و طبق گزارش IDC ارزش آن تا سال ۲۰۲۳ به بیش از ۵۰ میلیارد دلار می رسد. این رشد باعث ایجاد مشاغل کامل و فرصت های جدید مهارت برای متخصصان امنیت سایبری در سراسر جهان شده است. این شامل آموزش متخصصانی است که می توانند به مشاغل کمک کنند تا مسائل مربوط به امنیت سایبری را برطرف کنند. این چیزی است که Reply به خوبی می داند، به همین دلیل این سازمان میزبان چالش امنیت سایبری سالانه است.
اگر شما یک متخصص امنیت سایبری هستید یا می خواهید وارد این صنعت شوید، ممکن است به چالش امنیت سایبری Reply 2020 علاقه مند باشید، که در ۹ اکتبر افتتاح شده و به صورت آنلاین برگزار می شود. این همایش به عنوان بخشی از ماه امنیت سایبری اروپا، برای جوانان متخصص و علاقه مندان به امنیت سایبری از سراسر جهان برگزار می شود و در شناسایی آسیب پذیری هایی است که به طور عمدی در سیستم های نرم افزاری و رایانه ای پنهان شده اند.