05 آذر 1403 - 17:36

لزوم استفاده از هوش مصنوعی در مدیریت امنیت سایبری کشور

لزوم استفاده از هوش مصنوعی در مدیریت امنیت سایبری کشور
مقابله با رخداد‌های امنیتی نیازمند راهبرد‌های موثر برای ارتقای سطح مدیریت رخداد‌های سایبری است.
کد خبر : ۱۶۹۰۷۳

به گزارش خبرنگار ایبنا، سید یاسر آیت؛ معاون ریسک و امنیت شرکت خدمات انفورماتیک در نشست تخصصی امنیت سایبری و ارتقای تاب‌آوری در خدمات بانکی و پرداخت که در حاشیه یازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت برگزار شد، با اشاره به تهدیدات و رخداد‌های امنیتی کشور، گفت: مقابله با رخداد‌های امنیتی نیازمند راهبرد‌های موثر برای ارتقای سطح مدیریت رخداد‌های سایبری است. استفاده از هوش مصنوعی در مدیریت امنیت سایبری کشور موضوع حیاتی است.

وی افزود: ۳۴ رخداد مهم از سال ۱۴۰۰ تاکنون اتفاق افتاده و تقریبا هر یک ماه یکبار یک رخداد امنیتی در حوزه‌های مختلف در کشور داشته‌ایم. نکته قابل توجه این است که در هیچکدام از این رخداد‌ها فرآیند‌های جلوگیری از آسیب‌پذیری‌ها به درستی انجام نشده است. این نشان می‌دهد که سطح حملات بالا نبوده، اما سطح توجه به امنیت در داخل کشور کم بوده است.

آیت ادامه داد: بیش از ۱۸ درصد حملات سایبری کشور از آدرس‌های داخلی است. این نشان می‌دهد که مدیریت آلودگی‌های امنیتی در داخل کشور مناسب نیست و این مسئله مدیریت حملات در داخل کشور را سخت کرده است. در حال حاضر در دنیا از هوش مصنوعی در تولید کد‌های مخرب و حملات سایبری هم استفاده می‌شود و این می‌تواند مقابله با رخداد‌های امنیتی را بسیار مشکل کند، زیرا بسیاری از سازوکار‌های موجود هیچگونه ظرفیتی در مقابله با رخداد‌های امنیتی مبتنی بر هوش مصنوعی ندارند.

معاون ریسک و امنیت شرکت خدمات انفورماتیک اظهار داشت: از زمانی که چت جی‌بی‌تی معرفی شده، رشد سایت‌های فیشینگ ۱۳۸ درصد بوده است. در واقع هوش مصنوعی موجب افزایش رخداد‌های امنیتی و سایبری هم شده است. البته هوش مصنوعی ابزار‌هایی را نیز برای مقابله با رخداد‌های امنیتی در اختیار می‌گذارد و اگر به سمت ارتقای استفاده از هوش مصنوعی در مقابله با امنیت سایبری حرکت نکنیم، با توسعه بیشتر هوش مصنوعی به مشکلات شدیدی در حوزه امنیتی و سایبری مواجه خواهیم شد. 

وی خاطر نشان کرد: دنیا در حکمرانی امنیت به سمت افشای اطلاعاتی حرکت کرده و حتی اگر نهادی در ارائه گزارش‌های امنیتی کوتاهی کند تا ۱۰ میلیون دلار نیز می‌تواند جریمه شود. ما در حال حاضر در به اشتراک گذاشتن اطلاعات آمادگی لازم را نداریم و الزامات قانونی و فنی این مسئله در نظر گرفته نشده است. 

 

آیت در پایان گفت: معماری Zero_Trust در حوزه امنیت سایبری می‌تواند در رفع بسیاری از مشکلات در زمینه امنیت شبکه موثر باشد. پویایی در ارائه اطلاعات و به روز کردن سیستم‌های عملیاتی در مواجهه با رخداد‌های امنیتی امر مهمی در ارتقای ساختار امنیت سایبری است.

 

محسن باباخانی؛ مدیرعامل شرکت مدیریت امن الکترونیکی کاشف در ادامه این نشست، اظهار کرد: در جلوگیری از رخدادهای امنیتی باید اقداماتی مختلفی اجرایی شود و در اجرای این اقدامات باید از تجربه فعالان این حوزه استفاده شود. موضوعاتی از قبیل ارتقای آگاهی و آموزش بسیار تاثیرگذار است و حتما باید جهت آموزش برنامه مشخصی داشته باشیم. 

 

وی گفت: یکی از مهمترین دغدغه‌های ما آموزش و ارتقای سطح توانمندی نیزوهای انسانی در حوزه امنیت سایبری است. 

 

باباخانی اظهار داشت: تدوین قوانین استاندارد، ایجاد کارگروه سایبری و برگزاری کارگاه‌های آموزشی از دسته مسائلی است که در سطح اول می‌تواند به ارتقای سطح امنیت سایبری کمک کند.




ارسال‌ نظر