تأکید هند بر ایجاد قابلیتهای داخلی در هوش مصنوعی و امنیت سایبری
به گزارش کارگروه بینالملل سایبربان؛ دولت هند بر لزوم ایجاد قابلیتهای داخلی در هوش مصنوعی و امنیت سایبری تأکید کرد؛ اس کریشنان (S Krishnan)، وزیر فناوری اطلاعات هند، گفت که هند هیچ گزینه دیگری جز تقویت ظرفیت بومی ندارد، زیرا تهدیدات سایبری از نظر مقیاس و پیچیدگی رشد میکنند.
به گفته کریشنان، دیجیتالی شدن سریع دستاوردهای قابل توجهی در سهولت زندگی، سهولت انجام تجارت و بهرهوری اقتصادی به همراه داشته، اما مشاغل و افراد را در معرض خطرات سایبری در حال تحول قرار داده است.
کریشنان اظهار داشت:
«یک حوزه حیاتی که باید در مورد آن اقدام کنیم، اطمینان از این است که در فضای هوش مصنوعی، زیرساخت و قابلیتی که ما به عنوان یک کشور ایجاد میکنیم، چه از نظر مدلها، دادهها، نحوه استفاده از آن، و اینکه چگونه این زیرساخت چیزی است که میتوانیم از خودمان با آن پشتیبانی کنیم، چیست و نکته حیاتی در اینجا ایجاد ظرفیت داخلی است.»
وی تأکید کرد که امنیت سایبری یکی از مهمترین دغدغههایی است که باید برای حفظ مزایای حاصل از دیجیتالی شدن در اولویت قرار گیرد.
این وزیر هندی نسخه دوم گزارش تهدید دیجیتال 2025-2026 را برای اکوسیستم بانکداری، خدمات مالی و بیمه (BFSI) و پرداخت منتشر کرد. این گزارش، ارزیابی اجرایی از تهدیداتی که بانکداری، خدمات مالی، بیمه و پرداختهای دیجیتال را تغییر شکل میدهند، در اختیار مؤسسات مالی، نهادهای نظارتی و رهبران امنیت سایبری قرار میدهد.
کریشنان گفت:
«در دنیای امروز، همه ما میدانیم که امنیت سایبری یکی از مهمترین نگرانیهایی است که اگر بخواهیم تمام مزایایی را که از دیجیتالی شدن به دست آوردهایم حفظ کنیم، باید به آن بپردازیم.»
او تصریح کرد که تهدیدات سایبری اکنون سطوح مختلفی را در بر میگیرد، از جرایم سایبری که افراد را از طریق خسارات مالی و اعتباری هدف قرار میدهند تا حملات باجافزاری به سازمانها و جنگ سایبری که میتواند دولتها و زیرساختهای ملی را تضعیف کند.
به گفته کریشنان، اگرچه هوش مصنوعی (AI) به عوامل مخرب این امکان را میدهد تا حملات پیچیدهتری انجام دهند، اما در عین حال، مدافعان را به ابزارهای پیشرفتهای برای شناسایی و پاسخ سریعتر به تهدیدات مجهز میکند.
کریشنان با تأکید بر هوشیاری مداوم، عنوان کرد که امنیت سایبری باید به عنوان یک خطر سیستمی در سطح سازمانی در نظر گرفته شود و در چارچوبهای گستردهتر حاکمیت دیجیتال، از جمله حاکمیت هوش مصنوعی، در کنار حریم خصوصی و تابآوری عملیاتی گنجانده شود.
او همچنین بر لزوم تقویت مدیریت هویت و دسترسی، ایجاد سیستمهای نرمافزاری و سختافزاری انعطافپذیر و تضمین تداوم کسبوکار در مواجهه با تهدیدات سایبری تأکید کرد؛ وی در خصوص هوش مصنوعی گفت:
«هند باید قابلیتهای داخلی را در مدلها، دادهها و زیرساختهای محاسباتی توسعه دهد. در این فضای خاص، چارهای جز ایجاد ظرفیت داخلی وجود ندارد. تقویت قابلیتهای فناوری بومی برای حفاظت از اکوسیستم دیجیتال کشور و کاهش آسیبپذیریهای استراتژیک بسیار مهم است.»
گزارش منتشر شده توسط وزارت الکترونیک و فناوری اطلاعات (MeitY)، به همراه تیم واکنش اضطراری رایانهای هند (CERT-In) و تیم واکنش به حوادث امنیت رایانهای در امور مالی (CSIRT-Fin)، بر تحقیقات گسترده پزشکی قانونی دیجیتال و واکنش به حوادث (DFIR)، تجزیه و تحلیلهای همسو با مشاهدات تیم واکنش اضطراری رایانهای هند و تیم واکنش به حوادث امنیت رایانهای در امور مالی و تحقیقات در مورد هوش مصنوعی خصمانه مبتنی است.
به گفته محققان، شش مورد از هفت پیشبینی آیندهنگر ارائه شده در نسخه سال گذشته، در حال حاضر به تحقق کامل رسیدهاند که نشان میدهد چگونه زمان بین ظهور یک تهدید و بهرهبرداری عملیاتی از آن، اغلب از سالها به ماهها یا حتی هفتهها، در حال کاهش است.
تهدیداتی که قبلاً نوظهور یا اپیزودیک در نظر گرفته میشدند، از جمله مهندسی اجتماعی، سرقت اعتبارنامه، نفوذ به زنجیره تأمین و بهرهبرداری ابری، اکنون به روشهای حمله تثبیتشده تبدیل شدهاند؛ نتیجه، محیطی تهدیدآمیز است که در آن مخربترین حملات دیگر به هیچ وجه شبیه نفوذهای سنتی نیستند. آنها به صورت جلسات قانونی، پرداختهای تأیید شده، گردشهای کاری دستکاری شده یا رفتار عادی کاربر ظاهر میشوند که تا زمانی که آسیب وارد نشود، از فعالیت واقعی قابل تشخیص نیست.
دارشان شانتامورتی (Dharshan Shanthamurthy)، بنیانگذار و مدیرعامل «SISA»، گفت:
«فاصله بین نوآوری و بهرهبرداری به طرز چشمگیری کاهش یافته و این تغییر واحد همه چیز را در مورد چگونگی دفاع صنعت ما از خود تغییر میدهد.»
این گزارش، عدم تقارن هوش مصنوعی را به عنوان یکی از خطرات تعیینکننده پیش روی مؤسسات مالی معرفی میکند. فعالیتهایی که زمانی به تیمهای متخصص، منابع قابل توجه و هفتهها تلاش نیاز داشتند، اکنون میتوانند به طور فزایندهای با سرعت ماشین توسط عوامل تهدید با منابع نسبتاً کم انجام شوند. این امر، قابلیتهای تهاجمی را در منحنی توسعه سریعتری نسبت به بسیاری از مکانیسمهای دفاعی و نظارتی طراحی شده برای مهار آنها قرار میدهد.
یکی از نکات برجسته این نسخه، «آناتومی شکست سایبری» است، یک چارچوب آرکتایپ شکاف ۴ لایه که چگونگی وقوع یک نقض امنیتی مدرن را از ابتدا تا انتها بازسازی میکند. از این منظر، یک نقض امنیتی به ندرت یک نقص واحد است، بلکه زنجیرهای از نقاط ضعف پیچیده است که به سازمانها کمک میکند الگوهای تکرارشونده را شناسایی، خطرات سیستمی را اولویتبندی و سرمایهگذاریها را به سمت شکافهایی با بیشترین تأثیر بالقوه هدایت کنند.
این گزارش برای صنعت و مؤسسات، تغییراتی را که احتمالاً این بخش را تغییر شکل میدهند، شناسایی و یک نقشه راه ۱۸ ماهه، از تقویت کنترلهای بنیادی به سمت ایجاد قابلیتهای مداوم و در نهایت، معماریهای امنیتی مقاومتر، را تعیین میکند.
سانجی بال (Sanjay Bahl)، مدیر کل تیم واکنش اضطراری رایانهای هند، توضیح داد:
«همزمان با اینکه اکوسیستم مالی هند به هم پیوستهتر، سریعتر و مبتنی بر فناوری میشود، انعطافپذیری سایبری باید به عنوان یک مسئولیت مشترک بین مؤسسات، تنظیمکنندهها و زنجیره تأمین دیجیتال گستردهتر در نظر گرفته شود.»