ضرورت امنیت سایبری در پایداری اجتماعی

چشم انداز امنیت سایبری از دیدِ پایداری جامعه

برای یک کسب و کار، هیچ عاملی مهم تر از داشتنِ یک استراتژی امنیت سایبری قدرتمند نیست؛ زیرا می تواند پایداری و تداوم آن تجارت را تضمین کند. بنابراین باید گفت ارتباط تنگاتنگی بین “امنیت شبکه” و “پایداری” وجود دارد؛ به عبارت دیگر امنیت سایبری، مهم ترین عامل تداوم یک بیزینس در آینده است.

چه ارتباطی بین اقتصاد دیجیتال و جامعه وجود دارد؟

دیجیتالی شدنِ جنبه های مختلف زندگی که به سرعت در حال پیشرفت است، به افراد این امکان را می دهد که به روشی متفاوت به ارتباط با دوستان و خانواده، کار، تفریح، خرید، امور بانکی و بسیاری موارد دیگر بپردازند.

امروزه همه سازمان ها، حتی آن دسته از سازمان هایی که در ابتدا با دیجیتالی شدن مخالف بودند، به مزایای یک جامعه ی تعامل گرا، پی برده اند و در تلاش هستند تا تحولات دیجیتالی خود را با هدف ارائه خدمات با کیفیت برتر به مشتریان شان با سرعت پیش ببرند.

• شهرهای هوشمند باعث به وجود آمدنِ شبکه های برق، سیستم تامین آب، سیستم تخلیه فاضلاب، مدیریت ترافیک و سایر خدمات ضروری مانند پلیس و آتش نشانی می شوند.
• ساختمان های هوشمند شامل گرمایش و تهویه مطبوع، صرفه جویی هوشمند در مصرف انرژی و همین طور سیستم های امنیتی می گردد.
• سیستم هوشمندِ حمل و نقل به خودروهای هوشمند امکان می دهند که واردِ شبکه های حمل و نقل شده تا ترافیک را بهتر مدیریت کنند و امنیت رانندگان را بالاتر ببرند. ضمن اینکه بر روی سیستم حمل کالاها نیز تاثیر مثبت دارند.
• خدمات E-health به ارائه خدمات پزشکی در منزل می پردازد و اپلیکیشن های موبایل و ابزارهای نظارتی هوشمند نیز در این راستا نقش کمک کننده دارند. در ضمن فناوری هایی مانند هوش مصنوعی می توانند روش های درمانی کارآمدتر و ایمن تری را فراهم کنند.
• تجهیزات هوشمند به ما کمک می کنند به دنیای اخبار، اطلاعات، سرگرمی ها و همین طور شبکه های اجتماعی وارد شویم. اطلاعات مورد نیازِ ما را در اختیارمان قرار داده و به ما امکان می دهند تا با دنیای اطراف خود در تعامل باشیم.
• خانه های هوشمند موجبِ بهینه سازی مصرف انرژی شده و سیستم های امنیتی و تنظیم دمای هوا را اعمال می کنند.
• زیرساخت های حیاتی به منظور به حداقل رساندن اختلالات و سازگاری با تغییرات محیطی

موارد فوق، مثالی از دیجیتالی شدن جنبه های مختلف در دنیای امروزه می باشد و این تنها آغاز راه است. این سیستم ها همچنان به سمت پیچیده تر شدن پیش خواهند رفت.

فقدان امنیت سایبری، چطور می تواند جامعه را در معرض خطر قرار دهد؟

امروزه تقریبا همه فعالیت های مربوط به جامعه و اقتصاد؛ از جمله انرژی، شبکه های تامین آب، حمل و نقل، کشاورزی، مخابرات، مراقبت های بهداشتی، صنعت غذا، بانکداری، امور مالی، بخش های دولتی و خصوصی و بسیاری موارد دیگر به شدت به زیرساخت های دیجیتالی وابسته شده اند.

بنابراین زمانی که تهدیدات سایبری، این زیرساخت ها را هدف قرار می دهند، می تواند امنیت ملی، اقتصاد، امنیت فردی، تداوم کسب و کارها و همین طور حریم خصوصی افراد را به شدت تحت تاثیر قرار دهند.

به عبارتی می توان گفت فقدان امنیت سایبری، بر روی پایداری جوامع مدرن و دیجیتالی به شدت تاثیرگذار است. و این همان چیزی است که  Klaus Schwab، بنیانگذار و مدیر اجرایی مجمع جهانی اقتصاد هنگام افتتاحیه کنفرانس Cyber Polygon 2021 نسبت به آن هشدار داد.

نقش حیاتی امنیت سایبری در جامعه دیجیتالی امروزه

در دنیای دیجیتالی امروزه، امنیت سایبری برای محافظت و حفظ پایه های جامعه از جمله امنیت ملی، حفظ حریم خصوصی، توانمندسازی کسب و کارها و اطمینان از امنیت دیجیتالی کاملا حیاتی است.

امنیت سایبری، شرط امنیت ملی

حفظ حریم خصوصی یکی از اصلی ترین حقوق همه انسان هاست و اما در جامعه دیجیتالی امروز، دسترسی غیر مجاز به داده ها، یک تهدید بزرگ محسوب می شود. بنابراین در عین حال که دیجیتالی سازی، به بهبود و نوآوری های فراوانی منجر می شود، از طرف دیگر خطر از دست رفتن داده ها را نیز به همراه دارد. به طور خلاصه باید گفت حصول اطمینان از اینکه تک تک افراد می توانند از این مزایا و نوآوری ها بهره مند شده، در حالی که حریم خصوصی آن ها نیز به طور کامل حفظ شود، یک موفقیت بزرگ به حساب می آید.

مهاجمان سایبری که در تلاش برای دستیابی به داده های مهم مانند اطلاعات مالی، پزشکی و شغلی هستند می توانند آن ها را افشا کرده و زندگی افراد در معرض خطر قرار دهند.

امنیت سایبری، شرط محافظت از افراد

به طور کلی جامعه ما برای تضمین رفاه و عملکرد به حمل و نقل ایمن، آب و هوای پاک، غذا و داروی سالم وابسته می باشد. اما با توجه به ماهیت این صنایع، خطراتی نیز مشاهده می شود. در حقیقت این صنایع با زیرساخت های دیجیتالی، در هم تنیده شده و آن ها را در معرض تهدیدات سایبری قرار می دهد که ممکن است خطر جانی نیز برای انسان ها داشته باشد.

امنیت سازمانی شرط انعطاف پذیری کسب و کارها

حملاتی مانند باج افزار و بدافزار، سازمان هایی را هدف قرار می دهند که در بخش امنیت، دارای نقاط ضعف هستند و آسیب های جدی مانند خسارت های سنگین مالی، برندینگ، اعتماد مشتریان و … را به آن ها وارد می کنند. ضمن اینکه به مشتریان آن سازمان ها نیز می توانند صدمه بزنند.

بر اساس نظرسنجیِ PwC  که در آگوست 2022 انجام شد، مدیران ارشد و اعضا هییت مدیره، تهدیدات سایبری را به عنوان پرخطرترین تهدید، رتبه بندی کردند. متاسفانه میزان حملات سایبری به حدی افزایش یافته که در ایالات متحده از آن به عنوان new normal یاد می شود یا به عبارتی در حال تبدیل شدن به یک اتفاق عادی برای شرکت‌ها و افراد می باشد و دیگر بحث این نیست که آیا سازمان مورد نظر، قربانی حملات سایبری خواهد شد یا خیر؛ بلکه مسئله این است که چه زمانی این اتفاق خواهد افتاد.

لذا سازمان هایی که کنترل بالاتری بر روی امنیت سایبری خود داشته و از ابزارهای مناسبی استفاده کنند، پایدارتر خواهد بود.

امنیت سایبری شرط اعتماد در زمینه فناوری‌های دیجیتال (digital trust)

اعتماد را می توان اساسی ترین عنصر هر معامله دانست؛ از خرید و فروش و خدمات آنلاین گرفته تا دیپلماسی بین الملل. و Digital trust بر این باور بنا شده است که فناوری‌های دیجیتال و سازمان‌های وابسته، “رفاه ذینفعان را در اولویت قرار می‌دهند”، “رفتار اخلاقی را حفظ می‌کنند” و “با ارزش‌ها و انتظارات اجتماعی همسو می‌شوند”.

اما متاسفانه پیشرفت مداوم فناوری و ابزارهای دیجیتال، به طرق مختلف از جمله تهدیدات فیشینگ و  deepfakeهای پیچیده،  اعتماد را تضعیف می کند. پیش بینی ها خاطر نشان می کنند که این تهدیدات جدید، همچنان تشدید خواهند شد و  90 درصدِ محتوای آنلاین تا سال 2026 به صورت مصنوعی ایجاد خواهد شد.

Deepfakeها غالبا به منظور انجامِ حملات مهندسی اجتماعی مورد استفاده قرار می گیرند و مانند سایر اَشکال digital deception، موجبِ از بین رفتن اعتماد در فناوری شده و جامعه را تهدید می کنند. به طور کلی deepfake ها بر روی پایداری جامعه تاثیر گذار بوده و امنیت ملی را تهدید می کنند. گاهی اوقات از آن ها برای کننترل افکار یا احساسات عمومی از طریق ابزارهای فریبنده و یا گسترش اخبار جعلی که منجر به بی اعتمادی و سردرگمی در بین مردم می شود، استفاده می گردد.

به عنوان یک نمونه از جرایم deepfake، می توان به ارسال پیام صوتی و یا تصویری از سوی مدیران بالارتبه ی سازمان ها و استفاده از نرم افزارهای تغییر صدا به منظور جعل هویت آن ها اشاره نمود. غالبا این پیام ها حاوی درخواست های فوری برای واریز مبلغ، افشای اطلاعات بسیار مهم و مانند آن است که در نهایت منجر به خسارت های فراوانی می شود.

و اما موثرترین راهکار برای کاهش این تهدیدات را می توان افزایش آگاهی و تعلیم افراد مختلف دانست. به این ترتیب می توان تاثیر این کمپین های مخرب را کاهش داد و جامعه ای ایمن پیش رو داشت.