در حالی که دنیا به‌سرعت به سمت استفاده از هوش مصنوعی در امنیت سایبری حرکت می‌کند، متاسفانه باید گفت که سازمان های ایرانی همچنان درگیر فناوری‌های قدیمی و ناکارآمد هستند. در حال حاضر مهاجمان سایبری از یادگیری ماشین و هوش مصنوعی برای توسعه حملات پیچیده و غیرقابل‌شناسایی استفاده می‌کنند، اما سازمان‌های ایرانی هنوز هم با ابزارهایی که متعلق به یک دهه پیش هستند، سعی در مقابله با این تهدیدات دارند. آیا این مسیر، جز شکست نتیجه‌ای خواهد داشت؟

حملات سایبری مجهز به هوش مصنوعی: تهدیدی که نادیده گرفته شده است!

هکرهای امروزی دیگر به روش‌های سنتی متکی نیستند. آن‌ها از شبکه‌های عصبی و الگوریتم‌های یادگیری عمیق  (deep learning)برای ایجاد بدافزارهای خودآموز، حملات فیشینگ شخصی‌سازی‌شده و دور زدن سیستم‌های امنیتی استفاده می‌کنند. نمونه هایی از آن ها عبارتند از:

 حملات خودکار با قدرت تصمیم‌گیری آنی

برخی از بات‌نت‌های جدید از هوش مصنوعی برای تحلیل و تغییر مسیر حمله در زمان واقعی (real time)  استفاده می‌کنند. این فناوری به آن‌ها امکان می‌دهد که به‌طور مداوم روش‌های حمله خود را بهینه‌سازی کرده و سیستم‌های دفاعی را دور بزنند.

مثال:

تصور کنید یکی از شرکت های زیرمجموعه نفتی ، از فایروال قدیمی و آنتی‌ویروس سنتی برای دفاع از شبکه خود استفاده می کند و گروه هکری از هوش مصنوعی برای حمله به این شبکه بهره میبرد.حال بیایید ببینیم چه اتفاقی می افتد؟

درگام اول هوش مصنوعی مهاجم شروع به ارسال ترافیک آزمایشی به سمت سرورهای شرکت می‌کند و منتظر پاسخ‌های امنیتی آن‌ها می‌شود. اگر یک فایروال قدیمی جلوی برخی از درخواست‌ها را بگیرد، بات هوشمند مسیر خود را تغییر می‌دهد تا از راهی دیگر وارد شود.

در گام دوم وقتی هوش مصنوعی یک آسیب‌پذیری را پیدا کرد (مثلاً یک سرور با پورت باز یا یکی از کارمندان که از پسورد ضعیف استفاده کرده)، حمله را اجرا می‌کند. این بات حتی می‌تواند پیام‌های جعلی برای فریب کارمندان ارسال کند تا اطلاعات ورودشان را سرقت کند.

درگام سوم اگر سیستم امنیتی متوجه حمله شد و شروع به بستن راه‌های نفوذ کرد، هوش مصنوعی بلافاصله استراتژی خود را تغییر داده و از روش‌های دیگر برای ورود استفاده می‌کند. به‌عنوان مثال، اگر یک IP مسدود شود، بات بلافاصله از یک IP جدید استفاده می‌کند.

ودر گام چهارم این فرآیند آن‌قدر تکرار می‌شود تا مهاجم کنترل کامل سیستم را به دست بگیرد. در نهایت یا داده‌ها را سرقت می‌کند، یا کل شبکه را قفل کرده و در ازای بازگرداندن دسترسی، درخواست باج می‌کند.

 فیشینگ هوشمند

مهاجمان با بررسی الگوهای رفتاری کارمندان، ایمیل‌هایی ارسال می‌کنند که به‌سختی قابل‌تشخیص از ایمیل‌های واقعی هستند. این روش باعث شده میزان موفقیت حملات فیشینگ به‌طور قابل‌توجهی افزایش یابد.

 بدافزارهای یادگیرنده

این بدافزارها به‌مرورزمان از سیستم قربانی یاد می‌گیرند و راه‌های شناسایی‌شدن را به‌صورت خودکار مسدود می‌کنند. آن‌ها می‌توانند کدهای خود را تغییر داده و تحلیل‌های امنیتی را دور بزنند.

بعنوان مثال، بدافزار DeepLocker  که توسط IBM معرفی شد، از هوش مصنوعی برای پنهان ماندن تا لحظه مناسب استفاده می‌کند. این بدافزار تنها زمانی که شرایط خاصی مانند تشخیص چهره قربانی مطابقت داشته باشد، فعال می‌شود و شناسایی آن را بسیار دشوار می‌سازد.

حال سؤال اینجاست: آیا سازمان‌های ایرانی، که هنوز درگیر استفاده از آنتی‌ویروس‌های قدیمی، فایروال‌های سنتی و ابزارهای با تکنولوژی قدیمی هستند، می‌توانند در برابر چنین تهدیداتی مقاومت کنند؟ پاسخ روشن است: خیر.

نبود استراتژی امنیتی مبتنی بر هوش مصنوعی در ایران

کشورهای پیشرفته، با استفاده از سیستم‌هایی همچون XDR (Extended Detection and Response)  و SIEM (Security Information and Event Management)  مجهز به هوش مصنوعی، تهدیدات را شناسایی و پیش از وقوع، آن‌ها را خنثی می‌کنند. اما در ایران، بسیاری از سازمان‌ها حتی از نسخه‌های استاندارد این ابزارها نیز استفاده نمی‌کنند! این عدم آمادگی، زیرساخت‌های حیاتی کشور را به‌شدت آسیب‌پذیر کرده است.

مشکلات اساسی امنیت سایبری در ایران

چند نمونه از این ضعف‌ها عبارت‌اند از:

 وابستگی به راهکارهای سنتی:  

اغلب سازمان‌ها همچنان به فایروال‌های قدیمی و سیستم‌های تشخیص نفوذ (IDS) غیرهوشمند متکی هستند که دیگر توانایی مقابله با تهدیدات مدرن را ندارند.

 نبود سرمایه‌گذاری روی امنیت سایبری:

 بسیاری از شرکت‌های دولتی و خصوصی بودجه لازم برای استفاده از فناوری‌های پیشرفته را اختصاص نمی‌دهند و درنتیجه، راهکارهای امنیتی آن‌ها در برابر حملات نوین بی‌اثر است.

 عدم آموزش نیروهای متخصص:

 متخصصان امنیت سایبری در ایران، به دلیل نبود برنامه‌های آموزشی جامع، اغلب آشنایی کافی با ابزارهای مدرن ندارند و نمی‌توانند راهکارهای پیشرفته را پیاده‌سازی کنند.

 نبود قوانین و سیاست‌های امنیت سایبری جامع:  

ایران هنوز یک چارچوب قانونی جامع برای امنیت سایبری ندارد که سازمان‌ها را ملزم به استفاده از تکنولوژی‌های به‌روز کند.

راهکارها: آینده امنیت سایبری ایران در گرو تصمیمات امروز

برای تغییر این وضعیت، مدیران ایرانی باید رویکرد خود را نسبت به امنیت سایبری تغییر دهند. برخی از اقدامات ضروری شامل موارد زیر هستند:

 توسعه سیستم‌های امنیتی مجهز به هوش مصنوعی بومی:

علاوه بر استفاده از فناوری‌های خارجی، باید راهکارهای داخلی مبتنی بر یادگیری ماشینی و هوش مصنوعی ایجاد شود که با محیط سایبری کشور سازگار باشند.

 سرمایه‌گذاری در فناوری‌های پیشرفته:  

استفاده از SIEM و XDR مبتنی بر هوش مصنوعی، باید در اولویت سازمان‌های ایرانی قرار گیرد تا امکان شناسایی و مقابله با تهدیدات پیچیده فراهم شود.

 آموزش و ارتقای دانش متخصصان امنیت سایبری

 برگزاری دوره‌های آموزشی تخصصی برای آشنایی با تهدیدات مدرن و راه‌های مقابله با آن‌ها یک ضرورت است. همکاری با دانشگاه‌ها و مراکز تحقیقاتی می‌تواند این خلأ را پر کند.

 ایجاد چارچوب‌های قانونی سخت‌گیرانه برای امنیت سایبری

 دولت باید قوانین جدیدی وضع کند که سازمان‌ها را مجبور به پیاده‌سازی راهکارهای امنیتی مبتنی بر هوش مصنوعی کند و جرائم سایبری را به‌طور مؤثر کنترل نماید.

نتیجه‌گیری

ادامه این مسیر یعنی پذیرش شکست

در جهانی که مهاجمان از پیشرفته‌ترین تکنولوژی‌ها برای نفوذ به سیستم‌ها استفاده می‌کنند، در دنیا هوش مصنوعی محور امروز، عدم بهره‌گیری از هوش مصنوعی در امنیت سایبری یک خودکشی دیجیتال محسوب می‌شود. سازمان‌های ایرانی باید درک کنند که ابزارهای امنیتی دهه گذشته، برای مقابله با تهدیدات امروز کافی نیستند. تا زمانی که تصمیم‌گیران امنیت سایبری در کشور نخواهند از این خواب غفلت بیدار شوند، سازمان‌ها و زیرساخت‌های حیاتی ایران همچنان قربانی حملات سایبری خواهند بود.

سؤال اساسی اینجاست: آیا وقت آن نرسیده که نگاه خود را به امنیت سایبری تغییر دهیم؟

چالش‌های پیش رو تنها با یک تغییر رویکرد اساسی قابل‌حل هستند. امنیت سایبری نیازمند یک انقلاب فناورانه است و اولین گام آن، پذیرش این واقعیت است که بدون هوش مصنوعی، آینده امنیت در ایران تاریک خواهد بود.