خب بیا یه موضوع مهم و خفن از دنیای امنیت سایبری برات تعریف کنم! دولت انگلیس تازه یه قانون و بودجه جدید برای امنیت سایبری و دفاع دیجیتال تصویب کرده که واقعاً میتونه بازی رو عوض کنه، مخصوصاً برای بخشهایی مثل انرژی، آب، بهداشت، حملونقل و زیرساختهای دیجیتال. این بخشها رو بهشون میگن CNI یا Critical National Infrastructure یعنی زیرساختهای ملی حیاتی. مثلاً همونایی که اگه یه مدت تعطیل بشن، زندگی نصف مردم فلج میشه!
حالا چرا این موضوع انقدر مهم شده؟ چون هرچی این بخشهای مهم بیشتر دیجیتالی میشن، بیشتر هم در معرض خطر حملههای سایبری قرار میگیرن. مثلاً شرکتهای آب و برق و حتی بیمارستانها الان کلی دستگاه و سنسور وصل به اینترنت دارن که بهش میگن IoT یا اینترنت اشیا؛ یعنی وسایلی که خودشون به نت وصل میشن و کلی اطلاعات رد و بدل میکنن.
ولی این وسط یه مشکل بزرگ وجود داره: خیلی از این زیرساختها هنوز دارن رو تکنولوژیهای قدیمی و نرمافزارهای سن بالا کار میکنن! یعنی یه عالمه از این تجهیزات اصلاً براشون به ذهن نمیرسید که یه روزی قراره به اینترنت وصل بشن. برای همین هم الان نه خیلی امنیت دارن نه راحت میشه آپدیتشون کرد. حتی اگه یه پچ امنیتی جدید بیاد، اصلاً نمیشه راحت مثلاً برق یه شهر رو قطع کرد تا سیستمها رو بهروزرسانی کنن، خب مردم بدون برق دیوونه میشن!
مشکل دیگه اینه که اکثر این سیستمهای قدیمی خیلی آسیبپذیرن؛ یعنی هکرها اگه بتونن به یه بخش از این سیستم نفوذ کنن، راحت میتونن برن سراغ قسمتهای دیگه. این داستان رو خیلی راحت میشه به یه بحران بزرگ تبدیل کرد. مثلاً خود انگلیس گفته تقریباً دوسوم شرکتهای انرژی و آبش در سال ۲۰۲۴ مورد حمله سایبری قرار گرفتن. حالا خوشبختانه آب و برق قطع نشده، اما اگه بشه چی؟ فکر کن یه شرکت آب نتونه آب سالم برای مردم بفرسته یا برق یه منطقه کامل قطع بشه! اینا دیگه فقط مشکل کامپیوتر و دیتا نیست، زندگی روزمره مردم کاملاً مختل میشه.
بدتر از اون، حمله به سیستمهای عملیاتی (OT یا Operational Technology)، یعنی همون نرمافزارها و سختافزارهایی که عملاً کار خط تولید یا انتقال برق و آب رو مدیریت میکنن، میتونه کل یه منطقه رو تو زمستون ببره تو خاموشی. همین اتفاق سال ۲۰۱۶ تو اوکراین افتاد؛ یه حمله سایبری برق یه منطقه رو کاملاً قطع کرد!
برای مقابله با این تهدیدها، دولت انگلیس گفته بیش از ۱ میلیارد پوند دور ریخته تا توانایی سایبری و دیجیتال کشور رو تقویت کنه. یکی از کارهای مهمی که قراره با این بودجه انجام بشه، اینه که هم ایمنسازی سیستمهای قدیمی رو جدی بگیرن، هم مطمئن شن که برنامههای جدید دیجیتالیشون از اول با امنیت ساخته میشن (بهش میگن Secure By Design یعنی امنیت از همون مراحل طراحی توی کار لحاظ بشه).
علاوه بر این، باید موقع راهاندازی هر تکنولوژی جدید، دستورالعملهای امنیتی رو دقیق رعایت کنن و بعدش هم فراموش نکنن که سیستم رو همیشه کنترل کنن و نخوابونن (یعنی Secure By Operations؛ یعنی امنیت پوششی در زمان بهرهبرداری). چون اگه یه اشتباه ساده تو پیکربندی باشه، کل سیستم ممکنه هک بشه!
اینجا نقش هوش مصنوعی هم خیلی جالب میشه. مثلاً هوش مصنوعی یه مدل از هوش مصنوعیه که خودش همونطوری که ما فکر میکنیم میتونه برنامهریزی و پیشبینی کنه (Generative AI یعنی هوش مصنوعیای که خودش میتونه محتوا یا حتی دفاع بسازه). این میتونه هم کمک کنه پیشبینی کنه حمله از کدوم سمت قراره بیاد و هم کلاً به نگهداری پیشگیرانه زیرساختها کمک کنه؛ یعنی قبل اینکه اتفاق بدی بیفته، هوش مصنوعی هشدار بده!
البته، ناگفته نماند که خود هوش مصنوعی هم میتونه توسط هکرها برای حمله استفاده بشه، ولی اگر درست به کار گرفته بشه، دفاع خیلی قویتری نسبت به قبل بهمون میده.
در نهایت، همه چی به آدمها برمیگرده! یعنی حتی اگه بهترین فناوری و هوش مصنوعی دنیا رو داشته باشیم، باز این آدمها هستن که باید سیستمها رو امن نگه دارن و موقع بحران واکنش نشون بدن. اینجاست که همکاری بین تیمهای مختلف امنیت سایبری خیلی اهمیت پیدا میکنه. باید همه با هم اطلاعات و تجربهها رو به اشتراک بذارن، چون حمله به یکی میتونه به ضرر همه تموم بشه.
خلاصه اینکه، بودجه و قانون جدیدی که دولت انگلیس گذاشته یه گام مهمه برای اینکه زیرساختهای حیاتی مثل آب و برق و سلامت تو دنیای امروز که پر از تهدید سایبری جدیده، بتونن خودشون رو امن نگه دارن. چون امنیت سایبری دیگه فقط یه بحث IT نیست، مستقیم روی زندگی مردم تاثیر میذاره و باید جدی گرفته بشه!
منبع: +
