انقلاب دنیای دیجیتال و امنیت سایبری؛ چگونه از داده‌ها و تکنولوژی برای پیشرفت استفاده کنیم؟

همه‌گیری جهانی بیماری کووید 19، داده‌ محورترین بحران جهانی است که همه ما تا به حال دیده‌ایم. حتی پیشروترین شرکت‌ها نیز با حجم فراوان داده‌هایی که میبایست بطور روزانه مورد بررسی و نظارت قراردهند نیز مشکل داشته‌اند. آنها میبایست به سرعت اطلاعات مذکور را جهت تصمیم‌گیری و برنامه‌ریزی‌های آینده تحلیل و تعبیر کنند.

اگر کسی به اهمیت پیشرفت‌های دیجیتالی در زمینه کسب و کارها شک داشت، کووید19 طعم تلخ حقیقت را به ما چشاند.

دورکاری‌‌های مجازی و داده‌محور، واقعیت روزمره زندگی میلیون‌ها کارمند را تغییر داده است. از سوی دیگر، این موضوع باعث شده در برابر حملات سایبری بیش از پیش آسیب‌پذیر باشیم. مجرمان، ترس عمومی و عدم قطعیت از سرنوشت همه‌‌گیری جهانی کرونا را ابزاری برای اخاذی و کلاهبرداری‌ قرار داده‌اند. در عین حال، مسئولان دولتی بر موضوعاتی چون خرابکاری‌ها، جاسوسی‌ها و نظارت تمرکز کرده‌اند. روش حملات سایبری، همان روش های سابق است. موضوع مورد بحث، حجم حملات سایبری است. موضوع حملات سایبری، بر سازمان‌هایی که پیشرفت دیجیتالی چشمگیری در انجام امور خود نداشتند، سایه انداخته.

انقلاب دیجیتالی واژه‌ای مبهم است اما در اصل، روشی برای تجهیز سازمان به مهارت‌ها، فرهنگ‌ها، داده‌ها و نمودارهای داده‌‌‌ای با هدف رشد و خلاقیت است. همچنین روشی برای ایجاد تاب‌آوری است. اتوماسیون، هوش مصنوعی و زیرساخت‌های ابری (در بستر اینترنت) و بسیاری از پیشرفت‌های تکنولوژیکی دیگر، بیانگر فرصت‌های عظیم و روش‌های جدید برای تیم‌های اطلاعاتی است تا بواسطه آن بتوانند با یکدیگر گفتگو کنند، منابعشان را به اشتراک بگذراند و برای سازمان خود، تصمیمات دادمحوری اتخاذ کنند که شاید تا پیش از این به‌ ‌‌انها توجهی نمی‌شد. در هر حال، این محیط دیجیتالی که ما را به یکدیگر متصل کرده، ما را بیش از هر زمان دیگری در معرض دید دیگران قرار می‌دهد.

شمار اشخاص و شرکت‌هایی که در معرض حملات سایبری قرار می‌گیرند، با سرعت زیادی در حال گسترش است. اگرچه فنون هوش مصنوعی در ابتدای راه است، با اینحال در کشور‌های دیگر از آن استفاده می‌شود و مجرمان از آن برای حملات سریع‌تر و پنهانی‌‌تر بهره می‌برند. افزایش حملات سایبری به فناوری‌های عملیاتی، سیستم‌های ناظر بر عملیات صنعتی واحدهای تولیدی، نیروگاه‌های برق و دیگر زیرساخت‌های حیاتی، باعث شد تا سیستم‌های آنالوگ قدیمی جای خود را به سیستم‌های دیجیتال داده و به شبکه‌های فناوری اطلاعات شرکت متصل شوند.

حملات سال 2017 چشم‌اندازی از خرابکاری‌های جهانی را نشان داد.

در همین حال، حمله به سرویس‌های ابری و زنجیره عرضه نرم‌افزارها باعث شده تا حجم حملات موجود به سیستم‌های شرکت‌های جهانی و تامین کنندگانشان با سرعت زیادی رو به افزایش باشد. در سال 2017، این موضوع را با وقوع چندین حمله مشهور شاهد بودیم.  یکی از این حملات، نوت‌پتیا بود که دولت‌های غربی آن را به روسیه نسبت دادند. نوت‌پتیا میلیاردها دلار خسارت به شرکت‌های بخش خصوصی و دولتی سراسر جهان وارد کرد.

با علنی شدن حملات سایبری و تبدیل شدن آن به سلاحی متعارف توسط کشورها با هدف نمایش قدرت خود، گرفتار شدن در این جریان (حملات سایبری) روز به روز محتمل‌تر از پیش شده است. تجهیز نظامی فضای سایبری و بی‌اعتنایی به هنجارهای بین‌المللی، باعث شده تا سرعت فروش ابزار حملات سایبری افزایش یابد و به افرادی خطرناک غیر از مقامات دولت‌ها عرضه شود.

تفاوت در مقررات، تدابیر جهانی را دشوار می‌کند.

تنظیم مقررات نیز چالش رو به رشد دیگری است.  برقراری ارتباطات بی‌نقص جهانی در سال‌های اخیر، بطور همزمان باعث پیدایش قوانین نظارتی پراکنده شده است. فارغ از بحث علت و معلول، این موضوع باعث شده تا انطباق و عملیات برای شرکت‌های بین‌المللی تبدیل به موضوعی دردسرساز شود. به عنوان نمونه، قوانین امنیت سایبری چین، با تمرکز بر محلی‌سازی داده‌ها و نظارت بر داده‌های ارسالی، شرکت‌های این کشور را موظف کرده تا نقشه جریان داده‌ها و زنجیره تامین‌کنندگان خود را آشکار کنند و در اغلب موارد، اصلاحات بزرگی بر مدل‌های عملیاتی آنان در نظر می‌گیرند.

چنین قانونی با مقررات عمومی محافظت از داده‌های اروپا که بر اصل تناسب بنا شده، متفاوت است. در اروپا، طبق ضوابطی چون رضایت صاحب داده و مدیریت ریسک، استثناهایی در نظر گرفته شده است. اصول بنیادی و اساسی «مقررات عمومی محافظت از داده» و قوانین مصوب اخیر در کالیفرنیا باعث شده تا توازن قدرت، از جمع‌‌آوری انبوه اطلاعات و نظارت، به حریم خصوصی داده‌ها و حقوق مصرف کننده تغییر کند.

اختلافات تجاری و اینترنت‌های ملی به مشکلات میافزاید.

سیاست تنها به پیچیدگی شرایط اضافه می‌کند. اختلافات میان آمریکا و چین و همچنین ظهور حمایتگرایی در توسعه و تجارت سخت افزار و نرم‌افزار، باعث شده تا شرکت‌های بین‌المللی در آتش این اختلافات بسوزند. سیسکو و هواوی نمونه‌هایی از این شرکت‌ها هستند. شرکت‌ها میبایست پیش از همکاری با تامین کننده تجاری خود، شرایط سیاسی و امنیت ملی را بسنجند و میزان رابطه کشور خود با کشور میزبان را مدنظر قرار دهند.

با جدایی و استقلال تکنولوژیکی آمریکا و چین از یکدیگر و ترجیح بسیاری از شرکت‌ها به نزدیک‌تر کردن محصولاتشان به پایگاه مشتریان خود علی‌الخصوص در حیطه خدمات دارویی و درمانی، بیماری کووید19 بر سرعت این روند پنهان افزوده است. افزایش نظارت بر اینترنت در روسیه، چین و بسیاری از کشورهای آفریقایی، پراکندگی‌های بیشتر میان کشورها را نشان می‌دهد. برپایی مرز و محدوده‌های دیجیتالی واعلام علنی اینکه «بواسطه نظارت‌ها به دنبال دفاع از منافع ملی هستیم»، تهدیدی برای ارتباطات بین‌المللی استاندارد به شمار می‌رود. این محدوده‌ها میتواند تاثیری عمیق و ژرف بر نحوه زندگی و کار کردن ما داشته باشد.

پیدایش اینترنت ملی جدا از شبکه جهانی، اصل «دید باز» که باعث بوجود آمدن اینترنت شد را مورد آزمون قرار داده است. با این حال، چندین بینش و دیدگاه نیاز است. فارغ از تمام مشکلات، عصر ارتباطات جهانی، عمر کوتاهی نخواهد داشت. افزایش و تکثیر اینترنت اشیا به گونه‌ای بوده است که پیش‌بینی می‌شود تا سال 2022 از ارتباطاتی غیر از اینترنت اشیا، پیشی بگیرد. اتوماسیون و خودکارسازی هرچیزی، از خودرو تا وسایل درمانی، خانگی، کارخانه‌ای و شهری به این زودی‌ها پایان نمی‌یابد. این حقیقتی است که کووید19،  با عادی‌سازی تجهیزات دورکاری از منزل آن را تقویت کرد. برهمین اساس، دگرگونی دیجیتالی در اصل روشی برای مقاومت در برابر شوک‌های ناگهانی است. این شوک میتواند همه‌گیری جهانی بیماری، اختلال و خرابکاری در زنجیره تامین یا کلاهبرداری‌های روزمره و حملات مهندسی شده اجتماعی باشد.

سازمان‌ها چگونه باید به این موضوع پاسخ دهند؟

بهبود مدیریت ریسک با هدف هدایت نوسانات سیاسی- مقرراتی و تاثیرشان بر مدل‌های عملیاتی موجود، امری ضروری برای شرکت هاست. ایجاد وظایف داخلی در شرکت نیز موضوع دیگری است که باید صورت بگیرد. در بسیاری از شرکت‌های بین‌المللی بزرگتر، شاهد ترکیب کارکرد وظایف فیزیکی و امنیت سایبری هستیم. با پیدایش مجدد ساختاری که قبل‌ها از آن استفاده نمی‌شد، میتوان رشد و افزایش حملات سایبری به سیستم‌هایی که اختلال در آن‌ها میتواند باعث صدمات فیزیکی شود را نمایان کرد.

سرویس یوآیدی؛ راهکاری برای افزایش امنیت دیجیتال

سرویس احراز هویت دیجیتال یوآیدی، راهکاری است که برای اولین بار در ایران توسعه داده شده است که بر اساس فناوری هوش مصنوعی و الگوریتم های تشخیص زنده بودن چهره و تطابق تصویر ایجاد شده است. در حال حاضر این سرویس در نحوه ثبت نام غیر حضوری سجام و احراز هویت سجام برای دریافت کد بورسی استفاده می شود و این امکان وجود دارد که در سایر بخش ها بخصوص بخش بانکی و بیمه و خدمات دولت الکترونیک و وقوه قضاییه مانند ثبت نام غیر حضوری سامانه ثنا استفاده شود.