امنیت سایبر در سال 2017/ اینترنت اشیاء، هزینه‌ها را بالا خواهد برد

اسفند ۷, ۱۳۹۵ نظر بدهید

به گزارش فناوری فرهنگی، سیّدمحمّدرضا اصنافی* ارزش اطلاعات و داده در دنیای امروز بیش از هر موضوع دیگری در حال ارتقاء است؛ به نحوی که می‌توان بی‌اغراق اشاره کرد پیشران کلی محرک فضای فناوری اطلاعات و سایبر، تلاش برای کسب، تولید، ذخیره‌سازی و پردازش اطلاعات است.

از این رو، وقتی این واقعیت را در کنار روند توسعه گسترده اینترنت اشیاء و اتصال همه‌جانبه‌ی وسایل و ارائه خدمات متنوع مبتنی بر فناوری اطلاعات در نظر بگیریم قابل حدس است که روند حمله ها و جرایم سایبری نیز به سمت کسب اطلاعات خواهد رفت.

در نوشتار حاضر، تلاش شده بر اساس اسناد و تحلیل های شماری از اندیشکده ها و مؤسسه های تخصصی در زمینه فضای سایبر، مروری بر مهم ترین پیش بینی های این مراکز در زمینه هایی هم چون امنیت سایبری، اینترنت اشیاء، فناوری اطلاعات و دیگر حوزه های مرتبط طی سال 2017 انجام شود.

مقدمه

زمانی که باراک اوباما رییس‌جمهور پیشین امریکا در آخرین ماه‌های حضور سیاسی خود در کاخ سفید، سهم بودجه امنیت سایبری امریکا را در لایحه بودجه سال 2017 به اندازه 35 درصد افزایش داد طلیعه‌ای پر چالش برای سال پیش روی جهان در حوزه امنیت سایبر قابل‌تصور بود.

اوباما در یادداشتی که در وال‌استریت ژورنال منتشر کرد ضمن انتقاد از سیستم‌های قدیمی سایبری در این کشور که وی ادعا کرده بود متعلق به دهه 60 میلادی است از کنگره خواست با افزایش نوزده میلیارد دلاری ارتقاء امنیت سایبر در سال 2017 موافقت کنند(1). اوباما در آغاز سال میلادی گذشته، گروهی متشکل از متخصصین و دانشمندان حوزه سایبر را در قالب کمیسیون افزایش امنیت سایبری ملی(2) مأمور کرد گزارشی در خصوص وضعیت آینده امنیت سایبر کشور آماده کنند. این گزارش در دسامبر آماده شد و حاکی از وضعیت نگران‌کننده امنیت سایبری جهانی در آینده و به‌خصوص سال 2017 بود.

اولین هشدار این گزارش 100 صفحه‌ای در خصوص افزایش سریع و گسترده هزینه‌های امنیت سایبر و بزرگ‌تر شدن بازار امنیت سایبری است و پس ‌از آن سخن از لزوم تطابق بیش تر سازمان‌ها و شرکت‌ها با نیاز مشتریان به خدمات موبایلی (متحرک) است. در این گزارش به اوباما 16 توصیه جدی شده است که مهم‌ترین آن تأکید بر اهمیت اطلاعاتی است که از ناحیه اینترنت اشیاء تولید و نگه داری می‌شود و در آینده بیش تر نیز خواهد شد. این گزارش از اوباما خواسته دولت ترامپ را متقاعد کند برنامه بررسی وضعیت امنیتی همه اشیاء و ابزارهای متصل را از همان روز اول در دستور کار قرار دهد و به‌نوعی برای همه اشیاء متصل، شناسنامه امنیتی ایجاد کند.

اوباما نیز در نامه‌ای توصیه‌ای و غیر الزام‌آور  این گزارش مهم را به ترامپ ارائه کرد و از وی خواست اجرای آن را در برنامه صد روزه خود قرار دهد و هرچه سریع‌تر اقدام به انتصاب یک مأمور مستقیم برای اجرای این برنامه و تربیت نیروی انسانی در حوزه امنیت سایبر کند. تأکید اوباما در گزارش ارائه‌شده به ترامپ در حوزه اینترنت اشیاء به حدی است که وی از ترامپ خواسته توصیه‌های ارائه‌شده در گزارش کمیسیون را در مدت‌زمان 60 روزه اجرا کند. پیش‌بینی ‌این گزارش در افق 2021 این است که ایالات‌متحده برای حفاظت از امنیت سایبری خود نیازمند استخدام 100 هزار نفر متخصص امنیت سایبری است(3)

در کنار همه این شواهد، وقتی نگاهی به سرفصل سیاست‌های ارائه‌شده از دونالد ترامپ رییس‌جمهور تازه به قدرت رسیده امریکا بیندازیم خواهیم دید امنیت سایبر در سیاست‌های او از جایگاه بسیار ویژه‌ای برخوردار است. او در سرفصل‌های خود امنیت سایبر را هم‌عرض موضوع های کلانی چون انرژی، اقتصاد، مسائل زیربنایی، آموزش و امثال آن ها آورده است. همه این شواهد در کنار هم، نشان از سالی پرفراز و نشیب برای آینده امنیت سایبری است.

حتی زمانی که گذرا به اخبار سیاسی جهان نیز می‌نگریم برجستگی اخبار مربوط به حمله ها و اتهام های سایبری از سوی امریکا، روسیه، چین و ایران قابل‌مشاهده است؛ به‌نحوی‌که می‌توان ادعا کرد امنیت سایبری در حال تبدیل‌شدن به واژه‌ای سیاسی است تا فنی و تخصصی.

  امنیت در2017 از نگاه مؤسسه های تخصصی سایبر

پیش از انتشار گزارش 100 صفحه‌ای کمیسیون ویژه‌ای که اوباما تشکیل داده بود، مؤسسه تحلیل آینده IDC پیش‌بینی کرده بود بازار امنیت سایبر تنها در حوزه حمله های DDOS در آغاز سال 2018 به حدود 950 میلیون دلار خواهد رسید که رشد سالانه حدود 15 درصدی را نشان می‌دهد(4)

مؤسسه گارنتر نیز که در گزارش خود از سال 2016 پیش‌بینی بازاری با بزرگی بیش از 81 میلیارد دلار از امنیت سایبر را ارائه کرده بود، پیش‌بینی می‌کند بازار امنیت سایبر متأثر از رشد و گسترش اینترنت اشیاء از  سال 2017 تا 2021 به بازاری به بزرگی یک تریلیون دلار خواهد رسید.

گارتنر در گزارش خود ضمن ارائه یک مدل مفهومی از امنیت دیجیتال، سهم عمده‌ی از امنیت دیجیتال را به امنیت اینترنت اشیاء می‌دهد. گارنتر در گزارش 2017 خود از روندهای امنیت سایبر، افزایش مهارت‌های هم گرا در رشته‌های مرتبط با امنیت سایبر را پیش‌بینی کرده و معتقد است تیم‌های امنیت سایبر در سال 2017 به مهارت‌های جدیدی که به‌صورت تلفیقی است دسترسی خواهند داشت.

بخش دیگر این گزارش نیز که باز هم متأثر از توسعه سریع اینترنت اشیاء و نیازهای امنیتی آن است اشاره می‌کند که با روندی که از سال 2017 رشد شتابانش شروع خواهد شد، به دلیل افزایش تعداد وسایل متصلِ وای فای دیگر پاسخ گوی نیازهای اینترنت اشیاء نیست و این مقدمه‌ای برای سرمایه‌گذاری و تلاش برای یافتن راه‌حل‌هایی برای مدیریت اتصال ابزار و تأمین امنیت آن خواهد بود(5)؛ پیش‌بینی‌ای که استیو مورگان(6) سردبیر مجله «سرمایه‌گذاری امنیت سایبر(7)» نیز در «گزارش بازار امنیت سایبر(8)» تکرار می‌کند.

او نیز معتقد است ابزارها و خدمات امنیت سایبر به‌واسطه رشد جرایم سایبریِ ناشی از گسترش اینترنت اشیاء بین سال‌های 2017 تا 2021 به بازاری به بزرگی یک تریلیون دلار می‌رسد. گزارش مؤسسه Security tech spending نیز همین برآورد را برای سال‌های 2017 تا 2021 ارائه کرده است.

مؤسسه تحقیقاتی جونیپر(9) نیز در گزارش خود از امنیت سایبر در سال 2017 که در دسامبر 2016 منتشر کرده بر افزایش اتصالات ناشی از اینترنت اشیاء تأکید کرده است(10). مجله فوربس(11) نیز به نقل از موسسه تحقیقاتی جونیپر خسارت ناشی از حمله به امنیت داده‌ها در سراسر جهان از سال 2017 تا 2019 را دارای رشد تصاعدی دانسته؛ به‌نحوی‌که پیش‌بینی کرده در سال 2019 بیش از دو تریلیون دلار هزینه خسارت ناشی از جرایم سایبری است(12)

شاید همه نام مؤسسه ESET را به‌واسطه آنتی‌ویروس قدرت مند این شرکت یعنی 32 NOD بشناسیم. این مؤسسه در گزارشی 60 صفحه‌ای، برآوردی کلی از وضعیت امنیت سایبر در سال 2017 میلادی ارائه کرده است که مهم‌ترین سرفصل‌های این گزارش، بررسی وضعیت باج افزارها، وضعیت کلی هکرها و تحصیلات و آمادگی‌ها برای مقابله با جرائم سایبر است.

مؤسسه ESET نیز در این گزارش مانند دیگر مؤسسه هایی که روند تحولات امنیت سایبری در سال آینده میلادی را بررسی کرده‌اند، به نقش پررنگ اینترنت اشیاء در تحولات سال 2017 اشاره‌کرده و تأکید می‌کند با توجه به رشد گسترده اینترنت اشیاء و درهم تنیدگی‌ای که ابزارهای متصل با زندگی انسان خواهند داشت دسترسی این ابزارها به اطلاعات باارزش و هم چنین تولید و نگه‌داری اطلاعات گران‌بها توسط این ابزارها، آن‌ها را به طعمه‌های جذابی برای هکرها و باج گیران اینترنتی تبدیل می‌کند. این گزارش با جعل واژه «باج افزار اشیاء(13)» در مقابل «اینترنت اشیاء»، به وضعیتی اشاره می‌کند که هکرها بتوانند اشیاء را به دست گرفته یا به اطلاعات آن‌ها دست پیدا کنند(14)

مؤسسه سنس(15)  نیز در گزارشی، به‌تفصیل، حوزه‌های تخصصی‌ای را که باید مورد توجه متخصصان امنیت سایبر قرار گیرد در قالب یک فعالیت پژوهشی میدانی مورد بررسی قرار داده و در نهایت به این نتیجه رسیده است که در سال 2017 پیشران‌های اقتصادیِ محرک بازار امنیت سایبر، بیش از همه در حیطه «حفاظت از داده»(16) خواهند بود.

  جمعبندی

ارزش اطلاعات و داده در دنیای امروز بیش از هر موضوع دیگری در حال ارتقاء است، به نحوی که می‌توان بی‌اغراق اشاره کرد پیشران کلی محرک فضای فناوری اطلاعات و سایبر، تلاش برای کسب، تولید، ذخیره‌سازی و پردازش اطلاعات است. از همین رو وقتی این واقعیت را در کنار روند توسعه گسترده اینترنت اشیاء و اتصال همه‌جانبه‌ی وسایل و ارائه خدمات متنوع مبتنی بر فناوری اطلاعات در نظر بگیریم قابل حدس است که روند حمله ها و جرایم سایبر نیز به سمت کسب اطلاعات خواهد رفت.

عمومی شدن خدمات سلامت مبتنی بر فناوری اطلاعات که ابتدایی ترین آن، تجمیع داده‌های مرتبط با سلامت شهروندان است و در سطحی بالاتر داروسازها و داروخانه‌های آنلاین و هدایت عمل‌های جراحی از راه دور را نیز شامل می‌شود، می‌تواند منطقه نفوذ جذابی برای هکرها و مهاجمان سایبری باشد. تنوع ابزارها و تنوع ارتباطات اینترنت اشیاء با انسان در حوزه‌های مختلف از حمل‌ونقل گرفته تا سلامت، وضعیتی از تنوع را پیش روی ما می‌گذارد که مدیریت و اقدام حمله های سایبری، بیش ‌از پیش نیازمند خلاقیت و نوآوری است؛ از این‌رو سال 2017 را می‌توان سال نوآوری هکرها و حملات سایبری دانست.

اطلاعات گران‌بها از سلامت مردم می‌تواند فرصت بزرگی برای سودجویان باشد؛ دست‌کاری در داروهایی که توسط سامانه‌های برخط به‌صورت اختصاصی تولید و عرضه می‌شوند، نسخه‌های برخط داروهای بیماران و عمل‌های از راه دور جراحی، فرصت کم‌نظیری برای تروریست‌های سایبری است. همه این خدمات بازارهای بزرگی است که هر چه بزرگ‌تر می‌شوند به‌تبع بازار امنیت و حفاظت از خود را نیز بزرگ‌تر می‌کنند.

وابستگی روزافزون داده‌های اقتصادی و داده‌هایی که حکمرانی نوین را به خود وابسته کرده و می‌کند، در واقع طعمه‌هایی هستند که وضعیت نابه سامان تروریسم و تنش‌های سیاسی بین‌المللی را به خود می‌خوانند تا روندهای جاری امنیت در فضای سایبر را شکل دهند. فعالیت و مهارت گروه‌های تروریستی در طراحی و اجرای عملیات تروریسم سایبر، حمله های متقابلِ باواسطه و بی‌واسطه‌ی هکرهای چینی و روسی و امریکایی، همه گواهی از آینده‌ای کم ثبات در حوزه امنیت سایبر است.

بنابراین همان‌طور که گزارش‌های مؤسسه های معتبر بین‌المللی نیز تأیید می‌کند، اینترنت اشیاء به‌عنوان گره‌های تولید و نگه‌داری داده که دارای روندی رو به رشد سریع نیز هستند، روند شکل‌دهی به تهدیدهای سایبر و به‌تبع، راهکارها و بازارهای امنیت سایبر را نیز مدیریت کرده و جهت خواهند داد؛ به‌نحوی‌که می‌توان 2017 را سال «تلاش‌های نوآورانه و خلاقانه هکرها و حمله های سایبری برای به دست‌گیری ابزارهای متصل» نامید.

* دانشجوی دکتری مدیریت رسانه و مدیر کانون تفکر فضای مجازی مؤسسه افق آینده پژوهی راهبردی

 ماهنامه نامه آینده پژوهی (شماره 41 – بهمن 1395) 

پانویس ها:

1.Deutsche Welle

2.COMMISSION ON ENHANCING NATIONAL CYBERSECURITY

3.REPORT ON SECURING AND GROWING THE DIGITAL ECONOMY

4.IDC technology,Optimizing DDoS Mitigation Using Hybrid

Approache

5.Gartner’s top cybersecurity ‘macro trends’ for 2017

6.Steve Morgan

  1. Cybersecurity Ventures
  2. CYBERSECURITY MARKET REPORT FROM THE EDITORS AT CYBERSECURITY VENTURES
  3. Juniper
  4. Tech trends and cybersecurity risks 2017:Juniper Networks
  5. Forbes
  6. Cyber Crime Costs Projected To Reach $2 Trillion by 2019
  7. Ransomware of Things
  8. TRENDS 2017: SECURITY,HELD RANSOM
  9. SANS Institute
  10. IT Security Spending Trends

منبع:موسسه افق آینده پژوهی راهبردی 

کانال-1-300x74

 

برچسب زده شده با :

جوابی بنویسید

ایمیل شما نشر نخواهد شد

بهینه سازی بیگ تم