نشت داده‌ها، دلیل اصلی انجام حملات سایبری به کشور در دو سال گذشته است.

سردار محمدرضا فرجی‌پور، جانشین فرمانده قرارگاه پدافند سایبری کشور، در همایشی با عنوان “پدافند سایبری و اقدامات مَصون‌سازی از منظر راهبردی و فنی”، اطلاعاتی را درباره وضعیت امنیت سایبری کشور ارائه کرد. او اشاره کرد که در دوره از اسفند ۱۴۰۰ تا کنون، بیشتر حملات سایبری علیه کشور به شکل نشت داده و سرقت اطلاعات صورت گرفته است. همچنین، راهکارهایی برای مقابله با این مسئله را مورد بحث و بررسی قرار داد.

طبق گفته او، یکی از راهکارهای “جلوگیری از نشت داده و مشکلات مربوطه، توجه به دسترسی سازمانی به داده‌های حساس توسط کارکنان در دستگاه‌ها” است. همچنین، نظارت و پیگیری رفتار و فعالیت کارکنان سازمان‌ها در ارتباط با داده‌ها نیز یک راهکار دیگر برای حفاظت از داده‌ها به شمار می‌رود، به‌طوری که به وسیله آن می‌توان از داده‌ها محافظت کرد.

حملات سایبری علیه کشور با استفاده از هوش مصنوعی

رئیس سازمان پدافند غیرعامل، غلامرضا جلالی، در حاشیه همایش “پدافند سایبری و اقدامات مَصون‌سازی از منظر راهبردی و فنی” به تشریح حملات سایبری که به کشور وارد شده است، پرداخت و نقش هوش مصنوعی در این حمله‌ها را بررسی کرد. او اظهار داشت که ۱۵ درصد از این حملات از طریق هوش مصنوعی انجام شده است. او توضیح داد: “تحولات فضای سایبری بر پایه هوش مصنوعی در حال توسعه است و در بخشی از تهدیدات علیه ما، هوش مصنوعی مورد بهره‌برداری قرار می‌گیرد.”

همچنین، جلالی ایران را به عنوان بزرگترین آوردگاه جنگ سایبری توصیف کرده و توضیح داد: “در سال گذشته، ایران بزرگترین آوردگاه جنگ سایبری در جهان بود و با شاهد بودن مدل‌های مختلفی از جنگ سایبری علیه ما، به یک جنگ ترکیبی با محوریت جنگ سایبری در کشورمان شاهد بودیم. این جنگ ترکیبی در زمینه رسانه‌ها، شبکه‌های اجتماعی و حمله به زیرساخت‌های مختلف کشور رخ داد.”

به گفته رئیس سازمان پدافند غیرعامل، تجزیه و تحلیل‌های سازمان نشان می‌دهد که حملات سایبری در سال گذشته در حوزه‌های آسیب‌پذیری‌های معمول، آشنا و شناخته‌شده در خدمات عمومی، آسیب‌پذیری‌های پنهان و نرم‌افزاری و سخت‌افزاری در بخش‌های فناور کشور انجام شده است.

جلالی برای مواجهه با این مشکلات راهکار امن‌سازی را پیشنهاد می‌کند: “برنامه امن‌سازی را برای جلوگیری از حملات ساده و قابل پیشگیری اجرا می‌کنیم. برای این منظور، برنامه امن‌سازی اضطراری را طراحی کرده‌ایم و خراسان رضوی و آذربایجان شرقی را به عنوان نمونه‌ها انتخاب کرده و تمهیدات اولیه برای اجرای این طرح در این دو منطقه را انجام داده‌ایم.”

استفاده از هوش مصنوعی برای مقابله با این حملات یک راهکار دیگر است که جلالی به آن اشاره کرده است: “در پیش‌برد این راهکار، قصد داریم تمامی سامانه‌های موجود را برای بهره‌برداری از هوش مصنوعی به‌روزرسانی کنیم. در مرحله اول، تمام اقدامات شناسایی، امن‌سازی و ارزیابی امنیت را تا پایان سال جاری بر اساس هوش مصنوعی اجرا خواهیم کرد.”

نیمی از حملات سایبری در دنیا با هوش مصنوعی انجام شده است

هادی کریمی نیسیانی، معاون فنی قرارگاه پدافند سایبری کشور، میزان حملات سایبری انجام شده در سراسر جهان با استفاده از هوش مصنوعی را ۵۰ درصد عنوان کرده و اظهار داشت: “بر اساس مطالعات جهانی در سال ۲۰۲۱، نیمی از حملات سایبری بر پایه هوش مصنوعی انجام شده است.”

او افزود: “حملات سایبری مبتنی بر هوش مصنوعی به عنوان تهدیدات نوین سایبری شناخته می‌شوند که برای هر کاربر، سامانه و شبکه، شیوه منحصر به فردی برای حمله به‌کار می‌برند و در واقع ساختار یکسان ضد ویروس‌ها برای مقابله با آن‌ها موثر نیست.”

بنابراین، به نظر معاون فنی قرارگاه پدافند سایبری، با وجود هوش مصنوعی، نمی‌توان به راحتی از امنیت زیرساخت‌های شبکه با استناد به نوع معماری شبکه‌های ارتباطی، ضد ویروس‌ها و ضد بدافزارهای سنتی اطمینان حاصل کرد.

بنابراین، سازمان پدافند غیرعامل کشور نیز از هوش مصنوعی و قابلیت‌های این فناوری نوین در برنامه‌های خود استفاده می‌کند. کریمی در این زمینه اظهار داشت: “سازمان پدافند غیرعامل کشور در سال جاری بهره‌برداری از هوش مصنوعی در مقابله با تهدیدات سایبری را به‌عنوان یک اولویت جدی مدنظر خود قرار داده است.”

ضرورت توجه به تهدیدات نرم و محتوایی در فضای سایبری

رضا تقی‌پور انوری، نماینده مردم تهران در مجلس، در همایش مذکور حاضر بوده و در سخنرانی خود به جنبه‌های دیگر امنیت سایبری اشاره نموده است. او تاکید کرده است که در بحث امنیت سایبری، علاوه بر تهدیدهای سخت و نیمه‌سخت که بر زیرساختها تأثیر می‌گذارند، به تهدیدات نرم و محتوایی نیز توجه نماییم.

وی فضای سایبری را به عنوان عاملی و شاخصه قدرت ملی تعریف کرده و اظهار داشته است: “در صورتی که توجه کافی به قدرت ملی و حاکمیت ملی در فضای مجازی نشان ندهیم، خواهیم دید که زیرساخت فضای مجازی را با ایجاد پهنای باند مناسب به‌راحتی در اختیار دشمنان قرار داده‌ایم.” بنابراین، تقی‌پور اعتقاد دارد که همان‌طور که فضای حقیقی نیازمند قوانین است، فضای مجازی نیز باید به صورت قانونمند تنظیم شود.

وی راهکار موفقیت در حکمرانی فضای مجازی را اجرای چرخه مناسب قانون‌گذاری، تنظیم مقررات، اجرای صحیح قوانین، نظارت و ارزیابی فعالیت‌ها در فضای مجازی و تحقیق و توسعه مدل حکمرانی فضای مجازی معرفی کرده است.

این نماینده مجلس به طرح و برنامه‌هایی که در سال‌های گذشته برای ایجاد شبکه ملی اطلاعات در نظر گرفته شده بود، اشاره نموده و گفت: “در سال ۱۳۸۹، شبکه ملی اطلاعات را به‌عنوان زیرساخت فضای سایبری در برنامه پنجم توسعه تعریف کردیم، اما به مدت هشت سال، این پروژه متوقف شده و توسعه‌ای نداشته است.”

وی حضور شبکه ملی اطلاعات را ضروری برشمرده و در توضیح اهمیت آن اظهار داشته است: “در صورتی که یک شبکه ارتباطی امن وجود نداشته باشد، ضرری که به دلیل بروز خطاها و توقف این شبکه در یک هفته به مردم و یا بهره‌برداران آن واحد وارد می‌شود، ممکن است معادل تمام مزیت‌هایی باشد که در طول دوره ایجاد همان شبکه به‌دست آمده است.”