استفاده IBM از هوش مصنوعی برای ایجاد سیستم امنیت سایبری
شرکت IBM اخیرا بخش امنیتی برنامهی خود با نام IBM Watson را عملیاتی کرده است. این شرکت اعلام کرد تاکنون ۴۰ مشتری، متقاضی استفاده از این سرویس هستند که در میان آنها نام شرکتهای بزرگ بیمه و بانکهای معتبر بینالمللی نیز دیده میشود.
شرکتهایی مانند سان لایف و بانک سومیتومو میتسویی به آزمایش تواناییهای واتسون که همان هوش مصنوعی شرکت IBM است، خواهند پرداخت تا قابلیت آن در شناسایی و مقابله با حملات سایبری را بسنجند. واتسون به شرکتها کمک میکند با سهولت بیشتری بتوانند نرمافزارهای مخرب را شناسایی کنند. همچنین با فراهم کردن پیشزمینهای در مورد فعالیتهای سایبری مجرمانه، شرکتها قادر خواهند بود با دقت بیشتری فعالیتهای مشکوک را زیر نظر بگیرند. همزمان واتسون این قابلیت را دارد که با یادگیری روشهای بهتر برای برقراری امنیت سایبری، توانایی آنالیز اطلاعات خود را بالا ببرد.
یکی از اهداف این برنامه، این است که مشکل کمبود دسترسی به اطلاعات حملات سایبری گذشته را مرتفع کند. از آنجایی که این برنامه با طیف گستردهای از شرکتهای بزرگ همکاری خواهد کرد، واتسون این فرصت دارد که اطلاعات مربوط به حملات سایبری انجامشده در شرکتها و صنایع مختلف را جمعآوری کند و نحوهی پاسخگویی هر کدام از آنها به حملات سایبری را نیز ارزیابی کند. با اینکه طراحان، یک سری اطلاعات اولیه در مورد تهدیدات سایبری وارد برنامه کردهاند؛ اما قابلیت این برنامه در پردازش اطلاعات جدید میتواند منجر به افزایش حجم اطلاعات مربوط به تهدیدات سایبری شود و واتسون را به منبع اصلی اطلاعات مربوط به حملات سایبری در سطح کل دنیا تبدیل کند.
دستیابی به اطلاعات حملات سایبری گذشته و پردازش آنها بهخصوص در مورد مؤسسات مالی کار آسانی نیست، اما IBM امیدوار است با استفاده از سیستم واتسون، این مانع اصلی بر سر راه مقابله با حملات سایبری از میان برداشته شود. در گذشته شاهد بودیم مؤسسات مالی از فاش کردن جزئیات مربوط به نفوذ امنیتی و اطلاعاتی انجامشده رویگردان هستند، اما اگر این اطلاعات بهصورت ناشناس به واتسون داده شود، این نگرانی مؤسسات مالی نیز برطرف خواهد شد.
امروزه موضوع امنیت سایبری بیش از هر زمان دیگری اهمیت دارد؛ بهویژه برای شرکتهای مالی و بانکها که روزبهروز بیشتر به سمت دیجیتالی شدن حرکت میکنند. در اوایل نوامبر امسال، بانک تسکو هک شد و مبلغ ۳ میلیون دلار از آن به سرقت رفت و چند هفته پیش هکرها توانستند با نفوذ به سیستم بانک مرکزی روسیه، مبلغ ۲ میلیارد روبل (۳۱ میلیون دلار) از آن به سرقت ببرند. اگر بانکها تلاشهای خود در حوزهی امنیت سایبری را شدت نبخشند، انتظار میرود خسارات بیشتری از حملات سایبری آینده متحمل شوند.
با در نظر داشتن جدیت موضوع حملات سایبری، در آینده شاهد این خواهیم بود که شرکتهای امنیتی بیشتری به دنبال ارائه راهحل باشند تا سهم خود از بازار پرسود امنیت سایبری را تضمین کنند. اما برنامههایی مانند Watson تنها در صورتی میتوانند تأثیرگذار باشند که صاحبان حساب در مؤسسات مالی و بانکی برای به اشتراک گذاشتن اطلاعات خود با دیگران آماده باشند.
سرویس تحقیقات بیزینس اینسایدر با نام BI Intelligence گزارش کاملی در مورد امنیت سایبری تهیه کرده است که شامل جزئیاتی در مورد چشمانداز امنیتی پیشروی صنایع حساس و همچنین راهکارهای مصون نگهداشتن سیستم کنترلی آنها از دست هکرها است. در اینجا به بعضی از نقاط مهم گزارش بیزینس اینسایدر اشاره میکنیم:
- شرکتهایی که در صنایع حساس مشغول به فعالیت هستند، ۲۹۵ مورد حملهی سایبری در سال ۲۰۱۵ گزارش کردهاند که با توجه به آمار سال ۲۰۱۴ با ۲۴۵ مورد، افزایش داشته است.
- هکرها به دنبال نفوذ به سیستمهای کنترلی زیرساختهای حساس هستند، چون با از کار انداختن چنین سیستمهایی یا با ایجاد اختلال در آنها میتوانند تخریب بیشتری ایجاد کنند.
- سیستمهای کنترلی صنعتی عموما بر مبنای ارتباط با اینترنت طراحی نشدهاند، از اینرو از قابلیتهای امنیت سایبری برای مقابله با هکرها بهرهمند نیستند. هکی که منجر به خاموشی سراسری در اوکراین شد، میتواند به الگویی برای هکرهای دیگر تبدیل شود تا در حملات آتی خود به سراغ زیرساختهای حساس یک کشور بروند.
- هک انجامگرفته در اوکراین، اهمیت آموزش کارکنان در مورد حملات سایبری و قرار دادن دسترسیهای اضافی به سیستمهای کنترلی صنایع فراتر از توان دسترسی فایروالها را پررنگ کرده است.
در نسخهی کامل گزارش هم میتوان موارد زیر را مشاهده کرد:
- در مورد چالشهای پیشروی صنایع در حوزهی سیستمهای کنترلی متصل به اینترنت توضیح داده میشود.
- به بررسی این نکته پرداخته میشود که هکرها چگونه توانستند شبکهی برقرسانی اوکراین را فلج کنند.
- تاثیر این هک بر شرکتهایی که در صنایع حساس فعالیت دارند بررسی میشود.
- به تفصیل در مورد جزئیات روشهای مقابلهی شرکتها با هکرها بحث شده است.
بیزینس اینسایدر همچنین امکان نامنویسی و استفاده از این سامانه را برای علاقهمندان و کاربران فراهم کرده است.
نظرات