نوآوری، کلید آینده امن

تیم تحریریه
۲۹ اسفند ۱۴۰۰

خانه » نوآوری، کلید آینده امن

هیچ‌کس حمله سایبری و تهدیدهای این حوزه را دوست ندارد، ولی وجود آنها یک چیز را برای ما به ارمغان می‌آورد: یک روحیه نوآور حقیقی! در واقع هر شرکت، مجموعه و نهادی برای آنکه بتواند از خودش در برابر تهدیدهای سایبری دفاع کند، باید پا‌به‌پای فناوری‌های نو و توسعه های آتی آنها دست به نوآوری در حوزه امنیت بزند.

هیچ‌کس حمله سایبری و تهدیدهای این حوزه را دوست ندارد، ولی وجود آنها یک چیز را برای ما به ارمغان می‌‌‌‌آورد: یک روحیه نوآور حقیقی! در واقع هر شرکت، مجموعه و نهادی برای آنکه بتواند از خودش در برابر تهدیدهای سایبری دفاع کند، باید پا‌به‌پای فناوری‌‌‌‌های نو و توسعه‌‌‌‌های آتی آنها دست به نوآوری در حوزه امنیت بزند. طی دهه اخیر، نوآوری‌‌‌‌های حوزه امنیت سایبری یک زیرساخت جدید در دفاع در برابر تهدیدها پیش روی دولت‌ها و شبکه‌‌‌‌های کسب‌‌‌‌وکار قرار داده است. به‌ویژه با همه‌‌‌‌گیری ویروس کرونا و فراگیر شدن دورکاری، اهمیت یک نظام به‌روز و نوآور در حوزه امنیت سایبری بیش از هر زمان دیگری آشکار شده است. همچنین، سرعت تحول دیجیتال در کنار ظهور مداوم فناوری‌‌‌‌های نو، شمار حملات سایبری را طی سال‌‌‌‌های اخیر به طرز قابل توجهی افزایش داده و دلیل دیگری بر لزوم نوآوری در حوزه امنیت سایبری است.

این مهم در حیطه فعالیت اپراتورهای تلفن همراه که امروزه فراهم آورنده زیرساخت ارتباطی پرسرعت و خدمات نوین دیجیتال هستند، بیش از هر زمان دیگری احساس می‌‌‌‌شود. به این ترتیب یکی از حیاتی‌‌‌‌ترین ویژگی‌‌‌‌های متخصصین امنیت در تمام حوزه‌‌‌‌ها از جمله اپراتورهای تلفن همراه آن است که در عمل نوآور باشند و به شکل آینده‌‌‌‌نگرانه و پیش‌‌‌‌دستانه در این حوزه فعالیت کنند.

نوآوری و امنیت سایبری

اگر بخواهیم به ارتباط نوآوری و امنیت سایبری بپردازیم، می‌توان گفت هر دو در خدمت هم هستند و خدمات متقابلی به یکدگیر می‌رسانند. به بیان دیگر، آنچه از نوآوری در فضای فناوری‌‌‌‌ها و راهبردها رخ می‌‌‌‌دهد می‌‌‌‌تواند در کنار هم منجر به جهانی امن تر برای شبکه‌‌‌‌ها، کامپیوترها، داده، سیستم‌‌‌‌های مالی و غیرهشود. در واقع امنیت سایبری امروزه به یک ماموریت حیاتی برای دولت‌‌‌‌ها و سازمان‌‌‌‌ها در سرتاسر جهان تبدیل شده است. آنطور که پیمایش سال 2020 شرکت PWC نشان می‌‌‌‌دهد: «تقریبا تمام (96درصد) سازمان‌‌‌‌های مورد مطالعه اعلام کرده‌‌‌‌اند که راهبرد جدیدی برای امنیت سایبری خود بعد از ظهور کووید-19 تنطیم کرده‌‌‌‌اند. از این میان حدود نیمی از آنها امنیت سایبری را در تمام تصمیم‌‌‌‌های سازمان خود لحاظ کرده‌‌‌‌اند-که این رقم حدود 25درصد بیشتر از رقم به دست آمده در پیمایش سال گذشته (2019) است.» بیایید کمی به این عدد بیاندیشیم. تقریبا نیمی از کسب‌‌‌‌وکارها موضوع امنیت سایبری را در تک تک تصمیمات خود لحاظ می‌‌‌‌کنند.

از سوی دیگر، این امنیت سایبری است که سازمان‌‌‌‌ها و کسب‌‌‌‌وکارها را توانمند می‌‌‌‌کند تا در جهان دیجیتال ایفای نقش کنند و دست به نوآوری های مختلف بزنند. در واقع اگر سازمانی نتواند در برابر تهدیدهای سایبری دفاع مناسبی داشته باشد، عملا امکان فعالیت خود را از دست می‌‌‌‌دهد. توانایی دولت‌‌‌‌ها و سازمان‌‌‌‌ها در این حوزه در نحوه عملکرد و کارآمدی آنها کاملا موثر است. آنطور که جیمز نان پرایس، مدیر خدمات ریسک سایبری دیلویت می‌‌‌‌گوید: «ما همه در یک قایق هستیم. دیجیتال و سایبر تقریبا در همه چیز رسوخ کرده؛ جهان، جهان دیجیتال است؛ جهان روی سرپنجه امنیت سایبری می‌‌‌‌چرخد.»

نظام نوآوری کشورها در امنیت سایبری

همان‌‌‌‌طور که پیش از این گفته شد امنیت سایبریِ موثر، نیازمند سطحی از نوآوری است که شیوه‌‌‌‌ها و فرآیندهای جاری را متحول کند. اما نوآوری اتفاقی نیست؛ نوآوری اغلب نتیجه سیستماتیک یک اکوسیستم فعال و پویاست. اکوسیستمی که هر سه جریان اصلی تحقیق و توسعه را که در شکل 1 به تصویر کشیده شده است، حمایت کرده و بر اساس یک راهبرد کلان، آنها را در فرآیند تجاری‌سازی تبدیل به محصولات و خدماتی کند که در نتیجه آنها امنیت سایبری کشور ارتقا یابد.

شکل 1: سه جریان اصلی R&D در کشورها

در حالی که بخش کسب‌‌‌‌وکار، اکثریت قریب به اتفاق تحقیقات کاربردی و توسعه تجربی در فناوری اطلاعات و ارتباطات را انجام می‌‌‌‌دهد، دانشگاه‌‌‌‌ها عمدتاً در تحقیقات پایه شرکت می‌‌‌‌کنند و نوآوری، تا حد زیادی به همکاری بین همه این کنشگران وابسته است: دولت، کسب‌‌‌‌وکارها و دانشگاه.

در اواخر دهه 1980 مفهوم نظام ملی نوآوری (NIS) در علم اقتصاد و مدیریت، منبعث از همین همکاری بین کنشگران مختلف در یک حوزه دانشی و فناورانه شکل گرفت. این مفهوم به ما اجازه می‌‌‌‌دهد تا کل محدوده فعالیت کنشگران و تعاملات بین آنها را در سطح ملی در کشورهای مختلف تحلیل کنیم.

در این بخش به راهبردهای نوآورانه‌‌‌‌ و نظام نوآوری امنیت سایبری رژیم اشغالگر قدس و بریتانیا که در بین 10 کشور برتر نوآوری در حوزه امنیت سایبری هستند (به ترتیب پنجم و هشتم) می‌‌‌‌پردازیم.

یکی از معیارهای رایج برای سنجش توان نوآوری کشورها، اندازه‌‌‌‌گیری بودجه تحقیق و توسعه به عنوان درصدی از تولید ناخالص داخلی (GDP) است. با این معیار، در شکل 2، مقایسه‌‌‌‌ای بین اصطلاحا شدت تحقیق و توسعه در کشورهای سازمان همکاری و توسعه اقتصادی (OECD)، کشورهای عضو اتحادیه اروپا و سایر اقتصادهای جهان به تصویر کشیده شده است کهتفاوت معناداری را در این معیار برای رژیم اشغالگر قدس نسبت به سایرین نشان می‌‌‌‌دهد. در حالی که به طور متوسط در سال 2019، کشورها حدود 2 درصد از GDP خود را هزینه تحقیق و توسعه می‌‌‌‌کردند، این میزان برای رژیم صهیونیستی نزدیک به 5 ثبت شده است. در کشور ما بر اساس اسناد بالادستی و نقشه جامع علمی کشور تا پایان سال 1404، باید چهار درصد تولید ناخالص داخلی را اعتبارات پژوهشی تشکیل دهد و سهم بخش خصوصی در تامین هزینه‌های تحقیقات هم، دو درصد تولید ناخالص داخلی درنظر گرفته شده است؛ هر چند در عمل و در بودجه پیشنهادی دولت‌ها در ادوار مختلف این میزان محقق نشده است.

در رژیم صهیونیستی، بخش قابل توجهی از این بودجه تحقیقاتی صرف موضوع امنیت سایبری می‌شود. یکی از مهم‌‌‌‌ترین دلایل این میزان بالای سرمایه‌‌‌‌گذاری در حوزه امنیت سایبری توسط رژیم اشغالگر قدس، حجم زیاد تهدیدات و حملات به آن است. گزارش شرکت مشاوره امنیت سایبری F5 مدعی است در سال 2020، رژیم اشغالگر قدس بیش از هر منطقه‌‌‌‌ای در جهان، تحت حملات سایبری بوده است. فقط در سال 2015 بیش از 100 استارتاپ امنیت سایبری در اسرائیل شکل گرفت که 78 مورد از آنها حدود 400 میلیون دلار جذب سرمایه کردند و به گفته رییس دفتر امنیت سایبری این رژیم (INCB) یک رکورد در این سال به لحاظ تعداد استارتاپ و جذب سرمایه ثبت شد. در همین سال هشت شرکت در حوزه امنیت سایبری توسط سرمایه‌گذاران خارجی در مجموع به مبلغ 700 میلیون دلار خریداری شد.

به‌علاوه، صادرات شرکت‌های رژیم صهیونیستی از حدود 200 میلیون دلار در دهه گذشته به حدود 10 میلیارد دلار در سال 2020 بالغ شده است، یعنی پنج برابر و در رتبه دوم جهان پس از ایالات متحده. رکورد دیگر این رژیم مربوط به تعداد استارتاپ‌‌‌‌هاست. با حدود 6000 استارتاپ فعال در حوزه فناوری، تل‌‌‌‌آویو بهترین شهر خارج از ایالات متحده برای شرکت‌‌‌‌های نوپا نام گرفته است.

در سال 2010، نیروی ملی اقدام سایبری، سوالی را مبنی بر چگونگی افزایش انگیزه‌‌‌‌ها برای توسعه فناوری سایبری و تبدیل این رژیم به یکی از پنج اقتصاد برتر این حوزه مطرح کرد. پاسخی که 80 متخصص شاغل در 8 کمیته بعد از 6 ماه بررسی موضوع به این سوال دادند، افزایش همکاری در اکوسیستم این رژیم شامل دولت، ارتش، دانشگاه و صنعت بود. این پیشنهاد مورد پذیرش قرار گرفت و راهبردهایی در این زمینه تدوین شد. همچنین با تاکید بر R&D در سایبر پیشرفته، اداره سایبر ملی (INBC) با دو ماموریت شکل گرفت: ارتقای تحقیق و توسعه در موضوع فضای سایبری و رشد صنعت سایبری بر پایه صادرات. به‌‌‌‌علاوه، از ابتدای سال 2017، پنج دانشگاه این رژیم با حمایت INBC مرکز تحقیقات سایبری تاسیس کردند. هرچند INBC تقریبا نیمی از بودجه این مراکز را تامین می‌‌‌‌کند اما تخصیص بودجه درون نهادی هر مرکز به صورت مستقل از دخالت دولتی و با معیارهای آکادمیک و تحقیقات عالی صورت می‌‌‌‌پذیرد تا به این ترتیب از دستوری شدن فرآیند نوآوری جلوگیری شود. این در حالی‌‌‌‌ست که این مراکز دانشگاهی به جز تحقیق در علوم و مهندسی، به تحقیقات در حوزه سیاستگذاری وتلاش برای ارتقای سطح دانش عمومی هم ورود کرده‌‌‌‌اند.

شکل 2: مقایسه شدت R&D در کشورهای عضو OECD و سایر اقتصادها در سال 2019 [1]

راهبردهای اصلی نظام نوآوری رژیم صهیونیستی در حوزه امنیت سایبری موارد ذیل را شامل می‌‌‌‌شود:

تسهیلگری دولت در حوزه امنیت سایبری

شاید بتوان گفت مهم‌‌‌‌ترین نقش را در نظام نوآوری امنیت سایبری این رژیم، دولت بر عهده دارد. پارک فناوری‌‌‌‌های پیشرفته شهر بیر-شوا به عنوان محل گردهم آوردن علایق، نیازها و توانمندی‌‌‌‌های بخش‌‌‌‌های دولتی و خصوصی در حوزه امنیت سایبری شناخته می‌‌‌‌شود. به‌‌‌‌علاوه، این رژیم با هدف جذب نیروهای متخصص و افراد مستعد در حوزه امنیت سایبری، موفق شده است شرکت‌‌‌‌های بین‌‌‌‌المللی مانند اوراکل، IBM و دویچه‌‌‌‌تلکام را متقاعد به ساخت مراکز تحقیقاتی خود در این پارک کند. همچنین آزمایشگاه‌‌‌‌های پیشرفته، مانند موسسه ملی تحقیقات سایبری، ادارات دولتی پاسخگوی فوری در این حوزه و بنگاه‌‌‌‌های سرمایه‌‌‌‌گذاری خطرپذیر (VCها) هم در این پارک مستقر هستند. یکی دیگر از تسهیل‌‌‌‌گری‌‌‌‌های دولتی در این حوزه، اعطای 20 درصد از دستمزد نیروی متخصص امنیت سایبری در شرکت‌‌‌‌های خصوصی مستقر در پارک از سوی دولت است.

آموزش امنیت سایبری در مدارس و دانشگاه‌‌‌‌ها

یکی از پایه‌‌‌‌ای‌‌‌‌ترین مبانی هر سیستم دفاع سایبری، موضوع آموزش و توانمند کردن جمعیت از نقطه نظر فناوری و تهدیدات این حوزه است. این آموزش‌‌‌‌ها در رژیم اشغالگر قدس از دوران راهنمایی آغاز می‌‌‌‌شود و در آزمون ورودی دوره دبیرستان هم مورد ارزیابی قرار می‌‌‌‌گیرد. به‌علاوه، تعداد زیادی رشته دانشگاهی در مقطع لیسانس در حوزه امنیت اینترنت هم ایجاد شده است.

آینده‌نگری

دولت رژیم صهیونیستی به کمک اتاق فکرهای متعدد خود، مصمم به تبدیل شدن به یک ابرقدرت حوزه امنیت سایبری است. آژانس فضایی این رژیم در کنار نیروی ملی اقدام سایبری و شورای ملی تحقیق و توسعه، اکوسیستمی را شکل داده‌‌‌‌اند تا در زمان افزایش تهدیدهای اینترنتی، مقامات را مطلع کرده و اطلاعات لازم را به آنها برساند. پیشدستی و آینده‌‌‌‌نگری یکی از موارد حیاتی در موفقیت امنیت سایبری کشورهاست.

شکل 3- نگاشت نهادی امنیت سایبری رژیم صهیونیستی [8]

تبدیل ارتش رژیم صهیونیستی به یک مرکز رشد استارتاپی

این رژیم، ماموریت‌هایی از جنس نقش‌آفرینی در اکوسیستم نوآوری امنیت سایبری را به ارتش خود سپرده است تا به این ترتیب بخشی از بودجه این نهاد نظامی صرف نوآوری شود و از سوی دیگر بخشی از اهداف امنیتی در حوزه سایبر محقق شود. این راهبردها و ارتباط و تعاملات نهادها و کنشگران در نگاشت نهادی امنیت سایبری این رژیم در شکل 3 به نمایش درآمده است.

گفتنی است یکی از شرکت‌‌‌‌های جهانی این رژیم با نام آلوت (Allot) راهکارهای هوشمندی شبکه و SECaaS را به تعدادی از اپراتورها و شرکت‌‌‌‌های مخابراتی در سراسر جهان می‌‌‌‌فروشد. نام اپراتورهای مشتری این شرکت به دلایل امنیتی فاش نمی‌‌‌‌شود اما راهکارهای ارائه شده از سوی این شرکت منجر به ارائه خدمات امنیت سایبری و کنترل والدین به مشترکین این اپراتورها شده است. اپراتورها و شرکت آلوت در درآمد ماهیانه ناشی از فروش این خدمات با هم شریک هستند.

در انگلستان، نخستین بار چند ماه بعد از رژیم صهیونیستی و در سال 2011، راهبرد ملی امنیت سایبری برای یک بازه پنج ساله تدوین شد. در این راهبرد مقرر شد در زیرساخت‌‌‌‌های ملی و حیاتی، دولت با متولیان و اپراتورهای این زیرساخت‌‌‌‌ها به صورت مشترک برنامه مدیریت مخاطرات سایبری را پیش برَد. به‌‌‌‌علاوه، مقرر شد کسب‌‌‌‌وکارها در هر حوزه و با هر اندازه‌‌‌‌ای بتوانند در قالب طرح‌‌‌‌های مختلف ازجمله طرح الزامات سایبری (Cyber Essentials Scheme) به تناسب از راهنمایی متخصصین با حمایت دولت بهره‌‌‌‌مند شوند.

راهبرد دوم امنیت سایبری ملی (NCSS) که در سال 2016 تدوین شد و تا پایان 2021 ادامه داشت، توانست حدود 2 میلیارد دلار در اقدامات تحولی جذب سرمایه کند. این حجم از سرمایه‌گذاری عجیب و بی‌دلیل نیست اگر بدانید فقط در بازه سپتامبر 2020 تا آگوست 2021، تعداد 777 حمله سایبری در این کشور انجام شد که 40 درصد حملات به بخش‌های دولتی بوده است. به دلیل همین تهدیدهای فزاینده، دولت انگلستان برنامه‌هایی را برای راهبرد پنج ساله این کشور در سال 2021تدوین کرد تا کشور را به لحاظ امنیت سایبری، منطبق بر قوانین و پاسخگو کند.

بر اساس راهبرد 2021 امنیت سایبری انگلستان، مقرر شد تمام دستگاه‌های دولتی در برابر آسیب‌ها و حملات تا پیش از سال 2030 تاب‌آور باشند. پنج هدف این راهبرد کلان که سال گذشته مصوب شد در شکل 4 به تصویر کشیده شده است.

شکل 4: اهداف راهبرد امنیت سایبری 2021 انگلستان [4]

به‌علاوه، این راهبرد شامل پنج اقدام اولویت‌دار بر اساس پنج هدف اصلی برای حصول به دستاوردهای مدنظر دولت تا سال 2025 به شرح زیر است:

رکن 1- تقویت اکوسیستم سایبری کشور

این رکن از راهبرد با در پی گرفتن یک رویکرد کل‌نگر به جامعه، متمرکز بر بهره‌مندی بخش‌های مختلف کشور از توسعه بخش امنیت سایبری است. منطبق با هدف شماره 5، افزایش مهارت‌ها و توسعه استعدادهای جامعه و حصول اطمینان از تقویت و تنوع نیروی کار سایبری از دیگر اقداماتی است که در این رکن راهبرد قابل تعقیب است. تشکیل هیات مشورتی سایبر ملی متشکل از رهبران ارشد فعال در بخش‌ خصوصی، برای به چالش کشیدن، حمایت و آگاه‌سازی رویکرد دولتی به این حوزه، از اقدامات صورت گرفته در این بخش است.

رکن 2- ایجاد یک کشور دیجیتال تاب‌آور‌ و موفق

غایت این رکن، کاهش مخاطرات سایبری است تا کسب‌وکارها بتوانند از مزایای اقتصادی فناوری دیجیتال را حداکثر بهره را ببرند و شهروندان هم امن‌تر و مطمئن‌تر، تبادل داده کنند.

این رکن راهبردی سه جنبه کلیدی را برای مفهوم تاب‌آوری سایبری تعیین می‌کند: (1) مخاطره سایبری باید فهم شود. (2) اقداماتی برای ایمن‌سازی سامانه‌ها و پیشگیری و مقاومت در برابر حملات سایبری انجام شود. و (3) دولت و سازمان‌ها برای به حداقل رساندن تأثیر حملاتی که اتفاق می‌افتد، آماده و تاب‌آور باشند. این رکن متمرکز بر تغییرات رفتاری با هدف ارتقای امنیت سایبری است که ممکن است این امر شامل قانون‌گذاری هدفمند برای بخش‌هایی باشد که پتانسیل حمله سایبری به آنها بیشتر است.

بر اساس این رکن، دولت اذعان دارد که باید رهبری امنیت سایبری کشور را بر عهده گرفته و امنیت سایبری بخش دولتی را به عنوان بهترین نمونه عملی (Best Practice) در کشور تقویت کند. همچنین دولت باید بر فرآیندهای مدیریت ریسک موثرتر، پاسخگویی بیشتر، سیستم‌ها، شبکه‌ها و خدمات نظارتی جامع‌تر، واکنش سریع‌تر و مقیاس‌پذیر به حوادث و سرمایه‌گذاری بیشتر در تقویت مهارت‌ها، دانش و فرهنگ، متمرکز شود. برای این مهم، قدم آغازین می‌تواند مشاوره در مورد اصلاحات در قوانین شبکه و سیستم های اطلاعاتی، اجرای چارچوب امنیتی جدید برای شرکت‌های مخابراتی و اپراتورهای تلفن همراه انگلستان و توسعه یک چارچوب قانونی متناسب برای اطمینان از اینکه سامانه انرژی هوشمند آینده انگلستان در برابر تهدیدات سایبری ایمن و مقاوم است، باشد.

رکن 3- حرکت به سمت فناوری‌های پیشرو و حیاتی برای ایجاد یک قدرت سایبری

این رکن تصدیق می‌کند که برای انگلستان، دنبال کردن مزیت استراتژیک در علم، فناوری و نوآوری، پیش‌شرطی برای دستیابی به اهداف گسترده تر به عنوان یک قدرت سایبری خواهد بود.

برای ایجاد و حفظ مزیت رقابتی در فناوری‌های مرتبط با امنیت سایبری، گسترش قابلیت‌های تحقیقات و نوآوری انگلستان (از جمله مرکز ملی امنیت سایبری (NCSC)) با تمرکز بر فناوری‌های نوظهور مورد نظر است تا رویکردهایی ترویج شود که امنیت را در فناوری‌های جدید به صورت «ایمن در طراحی» (Secure-by-Design) فراهم می‌کند. همچنین بر این اساس، دو لایحه زیرساخت‌های امنیت محصول و زیرساخت ارتباطات برای اعمال حداقل استانداردهای امنیتی در همه محصولات جدید قابل اتصال که در انگلستان فروخته می‌شوند، اجرا خواهد شد.

رکن 4- رهبری جهانی

مطابق این رکن، فعالیت انگلستان در فضای سایبری یکی از ملاحظات کلیدی در سیاست خارجی دولت خواهد بود. راهبرد کلان امنیت سایبری انگلستان با نگاهی واحد و یکپارچه به اجزای دولت، متعهد به سرمایه‌گذاری و بهره‌مندی بیشتر از صنعت و دانشگاه است. تمرکز بر حفاظت از زنجیره‌های تامین بین‌المللی و زیرساخت‌های حیاتی، پیشبرد استفاده امن از فناوری‌های دیجیتال و همکاری با شرکای صنعتی از دیگر اقدامات کلیدی مرتبط با این رکن است. در همین چارچوب، همکاری انگلستان با سازمان‌ها و شراکت‌های چندجانبه از جمله سازمان ملل، فایو آیز (اتحادیه امنیتی و اطلاعاتی شامل پنج کشور از جمله انگلستان)، ناتو و G7 ادامه خواهد یافت.

به علاوه، ایجاد یک کمپین بین‌المللی بهداشت سایبری برای حفاظت از منافع و شهروندان انگلستان در خارج از کشور از دیگر برنامه‌های این راهبرد است تا با تعریف ماموریتی بین‌المللی، هزینه فعالیت‌های مخرب مانند هک، سرقت داده‌ و باج افزار را افزایش دهد.

رکن 5- ارتقای امنیت کشور در فضای سایبری و از طریق امنیت سایبری

این رکن شامل نگرانی‌هایی در مورد تهدیدات در فضای سایبری (به عنوان مثال برای فعالیت‌های آنلاین)، تهدیداتی برای انگلستان و شرکا از طریق فضای سایبری (به عنوان مثال برای شبکه زیرساخت‌های حیاتی ملی)، و تهدیداتی برای عملکرد زیرساخت‌های سایبری بین‌المللی است.

بر این اساس، دولت از طریق برنامه آفند و پدافند سایبری ملی، روی قابلیت‌های سایبری آفندی هم سرمایه‌گذاری کرده و با ایجاد قابلیت‌های تشخیص و ارزیابی تهدید در سطح جهانی، به دنبال مختل کردن و افزایش هزینه میزبانی فعالیت‌های سایبری مجرمانه و خصمانه برای سایر کشورها است. مرکز ملی امنیت سایبری (NCSC) همچنین در حال بررسی راه‌هایی برای ردیابی تهدیدات در حال ظهور است. این مرکز در این زمینه با موسسه آلن تورینگ (Alan Turing Institute) برای استفاده از یادگیری ماشینی برای شناسایی انواع خاصی از حملات سایبری همکاری می‌کند.

ارکان راهبردی و اقدامات کلیدی اشاره شده و نقش نهادهای مختلف انگلستان در پیشبرد اهداف راهبردی این کشور را در نگاشت نهادی امنیت سایبری در شکل 5 می‌توان مشاهده کرد.

شکل 5: نگاشت نهادی امنیت سایبری انگلستان [7]

نقش اپراتورهای شبکه‌ تلفن همراه در امنیت سایبری

امروزه صنعت تلکام به عمق فعالیت‌های روزمره افراد، کسب‌وکارها و دولت‌ها نفوذ کرده است. مخابرات، تقریباً در همه شئونات زندگی امروز حضور دارد و پایه‌ای را شکل داده که همه ارکان حیاتی دیگر جامعه روی آن زیرساخت عمل می‌کنند. همین امر موجب جذابیت این صنعت برای حمله‌کنندگان سایبری است.

به‌علاوه، همه‌گیری کرونا نشان داد که چگونه بحران‌ها می‌توانند مردم را به استفاده هرچه بیشتر از راه‌حل‌های اینترنتی و موبایل کنند. این وضعیت برای اپراتورهای شبکه همراه، محرکی برای کسب وکار بهتر بود. با این حال، اتکای فزاینده به تلفن همراه می‌تواند شمشیر دولبه‌ای برای اپراتورها و مشتریان سازمانی آنها باشد. افزایش نقاط پایانی سلولی (از جمله دستگاه‌های متصل به اینترنت اشیا) و استفاده روزافزون از آنها، با انفجاری در حملات سایبری، و حمله به شبکه‌های مخابراتی و اینترنتی عمومی و خصوصی، همراه شده است.

سال 2021، GSMA سومین گزارش سالیانه تهدیدات اپراتورهای شبکه را منتشر کرد. بر اساس این گزارش، از سال 2020 و با شروع همه‌گیری کرونا و افزایش استفاده از فضای مجازی، تهدیدها و حملات به شبکه‌های موبایل بالا گرفت و در سال بعد هم ادامه یافت. این مخاطرات، در حالی شدت گرفته است که حوزه‌های مخاطرات سنتی همچنان روی اپراتورها فشار وارد می‌کند.

شبکه‌های تلفن همراه ثابت کرده‌اند که در میزان ترافیک و خدماتی که بر عهده دارند و موجب افزایش عملیات‌هایشان شده، بسیار تاب آور هستند. طی دو سال گذشته، شبکه های تلفن همراه از سلامت اقتصادی و اجتماعی جامعه که با کووید-19 به چالش کشیده شد، حمایت کردند؛ وظیفه‌ای سنگین که انگیزه‌های صنعت را برای شناسایی و کاهش تهدیدات امنیتی، قوت بخشید.

بسیاری از تهدیدات امنیتی شبکه قابل پیش‌بینی هستند و با پیشگیری مناسب، اقدامات ادامه‌دار و هوشیاری، می‌توان میزان خطر آنها را کاهش داد. ترندهای فعلی که به سمت شبکه‌های بازتر و مجازی‌تر است، روی رویکردهای امنیتی هم اثرگذار بوده است. رویکردهای جدید امنیت را از طریق مردم، فرآیندها و فناوری و از طریق چرخه کامل عمر از تعریف خدمات، استقرار، عملیات و در نهایت انحلال، مدیریت می‌کند.

صنعت شبکه های مخابراتی سیار می‌داند که با هیچ تهدید امنیتی نمی‌توان به‌ صورت مجزا مقابله کرد و تهدیدکنندگان به به سوءاستفاده از آسیب‌پذیری‌ها در فناوری‌ها و فرآیندهای مستقر شده ادامه خواهند داد تا به هدف خود برسند. در مواجهه با این تهدید مداوم، توسعه یک برنامه گسترده بسیار حیاتی است.

آژانس اتحادیه اروپا برای امنیت سایبری (ENISA) با هدف درک تهدیدهای در حال تحول پیش روی صنعت، گزارش‌های جامعی در مورد تهدید سایبری و به‌خصوص 5G منتشر کرده است. بر این اساس، امنیت شبکه‌های مخابرات سیار باید پیوسته در حال تکامل بوده و به شکلی پویا و نوآورانه با تغییرات ایجاد شده در تهدیدها خود را وفق دهد. به علاوه، مهم‌ترین موضوعات امنیتی صنعت برای سال 2021، موارد ذکر شده در شکل 6 اعلام شد.

شکل 6: مهم‌ترین موضوعات امنیتی صنعت تلکام در سال 2021 [6]

جمع‌بندی و پیشنهاد

دیدیم که نوآوری در موضوع امنیت سایبری به اندازه خود امنیت سایبری مهم و حیاتی است. این امر به دلیل سرعت تغییرات فناورانه در هر دو سوی امنیت سایبری -هم از سمت سازمان‌‌‌‌ها و کسب‌‌‌‌وکارهایی که به دنبال امن شدن داده و شبکه خود هستند و هم از سمت تهدیدکنندگان و تخریبگران- است. اما نکته اینجاست که تهدیدکنندگان اغلب از روش‌‌‌‌ها و فناوری‌‌‌‌های پیشرفته‌‌‌‌تری استفاده می‌‌‌‌کنند و فناوری امنیت سایبری و کنشگران این حوزه را مجبور به تغییر می‌‌‌‌کنند. تغییری که جز با نوآوری قابل حصول نخواهد بود.

همچنین دیدیم که کشورها از طریق رویکرد نوآوری باز و با ایجاد سازوکارهای همکاری در اکوسیستم برای تقویت امنیت سایبری ملی خود تلاش می‌کنند. با بررسی دو مورد از موفق‌ترین نظام‌های ملی نوآوری در حوزه امنیت سایبری (رژیم صهیونیستی و انگلستان) و بررسی راهبردهای کلان آنها در این حوزه، در مجموع می‌توان توسعه سازوکار همکاری بخش‌‌‌‌های دولتی و خصوصی، توسعه سازوکار همکاری بخش نظامی و صنعت، تدوین برنامه پابرجای تحقیق و توسعه و توسعه بازارها را به عنوان اصلی‌ترین اقدامات راهبردی با هدف نوآوری در امنیت سایبری با رویکرد سیستمی و باز در نظر گرفت.

همه اینها در حالی است که که شبکه های تلفن همراه نسل بعدی، باید سرعت های بالاتر و تاخیر کمتری را ارائه دهند و به این ترتیب نحوه استفاده جامعه از فناوری را به طرز چشمگیری تغییر خواهند داد. از آنجا که این سطح از اتصال، چالش‌ها و خطرات جدیدی را به همراه دارد، رهبران امنیت سایبری اپراتورها در خط مقدم برای نوآوری و فرصت‌های جذاب توسعه برای افزایش ایمنی و امنیت برای تمام ارکان جامعه و مشتریان سازمانی خود خواهند بود. امری که بر لزوم ارتباط نظام‌مند بخش امنیت شبکه‌های تلفن همراه با اکوسیستم نوآوری و شرکت‌های دانش‌بنیان و نوآفرین تاکید دارد.

منابع

[1] OECD Main Science and Technology Indicators 2021- www.oecd.org/sti

[2] Security through innovation. Cybersecurity sector as a driving force in the national

[3] economic development- The Kosciuszko Institute 2017

[4] Policy paper-Government Cyber Security Strategy: 2022 to 2030-Updated 17 February 2022

[5] Guide to Developing a National Cybersecurity Strategy Strategic Engagement in Cybersecurity 2nd Edition 2021

[6] Mobile Telecommunications Security Landscape- GSMA 2021

[7]کتاب نظام مدیریت امنیت سایبری انگلیس- صاافتا-1397

[8]کتاب نظام مدیریت امنیت سایبری رژیم صهیونیستی-صاافتا-1397

مقالات مشابه

کسب‌وکار

مدیریت فرآیند کسب‌وکار در عصر صنعت 4.0؛ بررسی جامع و جهت‌گیری‌های آینده

ا گذار جهان به عصر صنعت 4.0 که با همگرایی فناوری‌های دیجیتال و دگرگونی صنایع سنتی مشخص می‌شود، نقش مدیریت فرآیند کسب و کار (BPM) به طور فزاینده ای حیاتی

تیم تحریریه ۳۰ آذر ۱۴۰۳

ابزار

ماژول‌های سخت‌افزاری ProMake

ProMake یک مجموعه ماژولار از بردهای توسعه و ماژولهای سخت افزاری است که توسط شرکت Easylor طراحی و تولید شده اند. در شکل معماری کیت آموزشی اینترنت اشیاء نمایش داده

تیم تحریریه ۲۷ آذر ۱۴۰۳

کسب‌وکار

تغییر رویکردهای ارائه سرویس‌ دیجیتال توسط اپراتورهای ارتباطی

چکیده: در این مقاله، به دنبال آن هستیم تا به مسیر تحولی پیش روی اپراتورهای ارتباطی برای ارائه سرویس‌های دیجیتالی و فراتر از لایه اتصال‌پذیری بپردازیم که در آن telcoها[1]،

تیم تحریریه ۳۱ شهریور ۱۴۰۳