هوش مصنوعی و رباتهای مخرب؛ طراحی نوین و پیچیده حملات سایبری
استفاده از هوش مصنوعی در طراحی حملات سایبری هم دیده میشود. رباتهای مخرب که به…
۱۹ مهر ۱۴۰۳
۶ شهریور ۱۴۰۰
زمان مطالعه : ۵ دقیقه
تاریخ بهروزرسانی: ۱۷ آبان ۱۴۰۰
رهبران تجاری از بخش تکنولوژی تا امور مالی پس از دیدار روز چهارشنبه با بایدن میلیاردها دلار را به بهبود امنیت سایبری اختصاص دادند. این ملاقات در حالی انجام گرفت که طی چند سال گذشته حملات سایبری مهمی مثل سولار ویندز و خط لوله کلونیال مشکلات امنیتی بزرگی را برای آمریکا ایجاد کردهاند.
براساس این تعهدات قرار است استانداردهای صنعتی جدیدی ایجاد و ابزارهای امنیتی قویتری در اختیار شرکتها قرار گیرد. همچنین دورههایی برای آموزش افراد ماهر برگزار میشود تا 500 هزار جایگاه شغلی در بخش امنیت سایبری را پر کنند. بایدن به تازگی یک دستور اجرایی را امضا کرده که براساس آن آژانسهای آمریکایی برای جلوگیری از حملات سایبری باید از تایید دو مرحلهای برای ورود به حساب خود استفاده کنند.
گوگل و مایکروسافت بزرگترین سرمایهگذاری را در این بخش به دولت بایدن متعهد شدند و براساس آن این دو شرکت قرار است طی پنج سال آینده 30 میلیارد دلار روی امنیت سایبری سرمایهگذاری کنند. گوگل 10 میلیارد دلار و مایکروسافت 20 میلیارد دلار روی امنیت سایبری سرمایه گذاری میکنند.
ساتیا نادلا، مدیرعامل مایکروسافت، در توییتر اعلام کرد که 150 میلیون دلار از این بودجه برای توسعه شبکه آموزشی مایکروسافت و کمک به ارتقای سیستمهای امنیت دیجیتال در آژانسهای آمریکایی اختصاص استفاده میشود. کاخ سفید این سرمایهگذاری را این چنین توصیف میکند: «مایکروسافت فورا 150 میلیون دلار به صورت خدمات فنی برای کمک به ارتقای امنیت دولتهای فدرال، دولتی و محلی اختصاص خواهد داد و همکاری خود را با جوامع کالج و نهادهای خیریه آموزش امنیت سایبری افزایش میدهد.»
گوگل نیز از سهم خود روی توسعه مدل امنیتی «اعتماد-صفر» تمرکز کرده و به تضمین زنجیره عرضه نرمافزار، ساخت امنیتی متنباز و ارائه فرصتهای آموزشی به آمریکاییها تمرکز میکند. گوگل اعلام کرده که در سه سال آینده 100 هزار آمریکایی از طریق این شرکت آموزش دیده و در رشتههای امنیتی سایبری مدرک گوگل را دریافت میکنند.
مدل Zero Trust Network یا Zero Trust Architecture در سال 2010 توسط جان کیندرواگ، تحلیلگر ارشد شرکت فارستر، ارائه شد. چند سال بعد گوگل اعلام کرد که Zero Trust را در شبکه خود استفاده میکند و درنتیجه مقبولیت این مدل در جهان فناوری افزایش یافت.
در سال 2019 گارتنر نیز دسترسی امنیتی Zero Trust را به عنوان یکی از مولفههای اصلی راهکارهای خدمات دسترسی امن (SASE) ذکر کرد.
توجه این نهادهای معتبر باعث شد تا Zero Trust به عنوان یک استراتژی موثر برای جلوگیری از درز داده و سایر حملات سایبری در جهان دیجیتال استفاده شده و جایگاه خود را به عنوان یک مدل موثر امنیتی تثبیت کند.
Zero Trust یا اعتماد-صفر بر این پایه استوار است که تمام کاربران، دستگاهها و IPهایی که قصد دسترسی به یک منبع و شبکه را دارند تا زمانی که عکسش ثابت شود یک تهدید هستند. بنابراین هرکسی برای دسترسی به منابع موجود در یک شبکه ابتدا باید هویت خود را برای شبکه مورد نظر تایید کند.
IBM نیز اعلام کرد که طی سه سال 150 هزار نفر را در زمینه امنیت سایبری آموزش داده و در این راستا با کالجها و دانشگاههای عمدتا سیاه پوست همکاری میکند تا گوناگونی را در نیروی کار افزار دهد. این شرکت همچنین از یک راه حل تازه برای ذخیره داده در شرکتهای زیرساخت خبر داده و میگوید که در حال بررسی روشهایی برای رمزنگاری امن در جهان محاسبات کوانتومی است.
آرویند کریشنا پیش از ملاقات با بایدن در مصاحبه با CNBC گفت که امنیت سایبری «موضوع مهم این دهه است.» او گفت به همکاری و هماهنگی بیشتر بین بخشهای خصوصی و دولتی امیدوار است و IBM نیز به سهم خود در زمینه تعلیم کارمند فعالیت میکند.
شرکت آمازون از جمله بزرگترین شرکتهای فعال در حوزه خدمات ابری نیز بیکار ننشسته است. بخش محاسبات ابری آمازون یا خدمات وب آمازون (AWS) نیز قرار است به دارندگان حساب خود دستگاههای احراز هویت چند عاملی رایگان ارائه دهد تا کاربران امنیت دادههای خود را افزایش دهند.
احراز هویت چند عاملی روشی است که طی آن کاربر هویت ادعایی خود را پس از ارائه دو یا چند قطعه شواهد تایید میکند. احراز هویت دو عامل از جمله روشهای معروف تایید هویت است که در بین کاربران شهرت زیادی دارد. یکی از مثالهای رایج این روش از اپلیکیشن google authenticator است. در بسیاری از اپلیکیشنهای معروف و حساس، شما پس از ثبت حساب خود در وبسایت مورد نظر، لینکی را به این اپلیکیشن ارجاع داده و google authenticator هر 60 ثانیه یک کد تصادفی را برای ورود به حساب به شما ارائه میدهد که درنتیجه امکان ورود به حساب بدون در اختیار داشتن گوشی یا اپلیکیشن google authenticator غیرممکن است.
استفاده از این روش امنیت حساب کاربران را افزایش داده و احتمال هک حساب را کاهش میدهد.
در این جلسه مدیران بسیاری از حوزههای مختلف تجاری با بایدن دیدار کردند. از جمله این مدیران میتوان به جیمی دیمون، مدیرعامل جیپیمورگان چیس (JPMorgan Chase) از جمله بزرگترین بانکهای آمریکا و سخنگوی شرکت TIAA، شرکت خدمات مالی آمریکایی، اشاره کرد.
ساتیا نادلا، مدیرعامل مایکروسافت، میگوید: «این جلسه افراد درستی را دور هم جمع کرد تا مکالمه خوبی داشته باشیم.»