به گزارش خبرنگار ایبنا، سید یاسر آیت؛ معاون ریسک و امنیت شرکت خدمات انفورماتیک در نشست تخصصی امنیت سایبری و ارتقای تابآوری در خدمات بانکی و پرداخت که در حاشیه یازدهمین همایش سالانه بانکداری نوین و نظامهای پرداخت برگزار شد، با اشاره به تهدیدات و رخدادهای امنیتی کشور، گفت: مقابله با رخدادهای امنیتی نیازمند راهبردهای موثر برای ارتقای سطح مدیریت رخدادهای سایبری است. استفاده از هوش مصنوعی در مدیریت امنیت سایبری کشور موضوع حیاتی است.
وی افزود: ۳۴ رخداد مهم از سال ۱۴۰۰ تاکنون اتفاق افتاده و تقریبا هر یک ماه یکبار یک رخداد امنیتی در حوزههای مختلف در کشور داشتهایم. نکته قابل توجه این است که در هیچکدام از این رخدادها فرآیندهای جلوگیری از آسیبپذیریها به درستی انجام نشده است. این نشان میدهد که سطح حملات بالا نبوده، اما سطح توجه به امنیت در داخل کشور کم بوده است.
آیت ادامه داد: بیش از ۱۸ درصد حملات سایبری کشور از آدرسهای داخلی است. این نشان میدهد که مدیریت آلودگیهای امنیتی در داخل کشور مناسب نیست و این مسئله مدیریت حملات در داخل کشور را سخت کرده است. در حال حاضر در دنیا از هوش مصنوعی در تولید کدهای مخرب و حملات سایبری هم استفاده میشود و این میتواند مقابله با رخدادهای امنیتی را بسیار مشکل کند، زیرا بسیاری از سازوکارهای موجود هیچگونه ظرفیتی در مقابله با رخدادهای امنیتی مبتنی بر هوش مصنوعی ندارند.
معاون ریسک و امنیت شرکت خدمات انفورماتیک اظهار داشت: از زمانی که چت جیبیتی معرفی شده، رشد سایتهای فیشینگ ۱۳۸ درصد بوده است. در واقع هوش مصنوعی موجب افزایش رخدادهای امنیتی و سایبری هم شده است. البته هوش مصنوعی ابزارهایی را نیز برای مقابله با رخدادهای امنیتی در اختیار میگذارد و اگر به سمت ارتقای استفاده از هوش مصنوعی در مقابله با امنیت سایبری حرکت نکنیم، با توسعه بیشتر هوش مصنوعی به مشکلات شدیدی در حوزه امنیتی و سایبری مواجه خواهیم شد.
وی خاطر نشان کرد: دنیا در حکمرانی امنیت به سمت افشای اطلاعاتی حرکت کرده و حتی اگر نهادی در ارائه گزارشهای امنیتی کوتاهی کند تا ۱۰ میلیون دلار نیز میتواند جریمه شود. ما در حال حاضر در به اشتراک گذاشتن اطلاعات آمادگی لازم را نداریم و الزامات قانونی و فنی این مسئله در نظر گرفته نشده است.
آیت در پایان گفت: معماری Zero_Trust در حوزه امنیت سایبری میتواند در رفع بسیاری از مشکلات در زمینه امنیت شبکه موثر باشد. پویایی در ارائه اطلاعات و به روز کردن سیستمهای عملیاتی در مواجهه با رخدادهای امنیتی امر مهمی در ارتقای ساختار امنیت سایبری است.
محسن باباخانی؛ مدیرعامل شرکت مدیریت امن الکترونیکی کاشف در ادامه این نشست، اظهار کرد: در جلوگیری از رخدادهای امنیتی باید اقداماتی مختلفی اجرایی شود و در اجرای این اقدامات باید از تجربه فعالان این حوزه استفاده شود. موضوعاتی از قبیل ارتقای آگاهی و آموزش بسیار تاثیرگذار است و حتما باید جهت آموزش برنامه مشخصی داشته باشیم.
وی گفت: یکی از مهمترین دغدغههای ما آموزش و ارتقای سطح توانمندی نیزوهای انسانی در حوزه امنیت سایبری است.
باباخانی اظهار داشت: تدوین قوانین استاندارد، ایجاد کارگروه سایبری و برگزاری کارگاههای آموزشی از دسته مسائلی است که در سطح اول میتواند به ارتقای سطح امنیت سایبری کمک کند.
