اجلاس CyberSec 2017 لهستان

 

 

مقدمه

انجمن امنیت سایبری یا همان « CYBERSEC Forum » نام مجمعی برای برگزاری نشست‌ها و گفتگو درباره مسائل سایبری و چشم‌انداز امنیت سایبری با محوریت بررسی تهدیدات است. این انجمن بستری را برای دولت‌ها، سازمان‌های بین‌المللی و بخش خصوصی فراهم می‌کند تا یک سیستم قوی در حوزه امنیت سایبری اروپا ایجاد شود.
در نهم و دهم اکتبر 2017، این انجمن، اقدام به برگزاری نشستی در شهر کراکوف لهستان نمود. در این نشست افرادی از مقامات سابق و امنیتی آمریکا، کارشناسان سایبری و متخصصان امنیتی برگزار شد.

شعار این اجلاس «Cyber Disruption» یا همان تخریب سایبری بود.

 

مایکل چرتف (Michael Chertoff)، وزیر امنیت داخلی دولت جورج بوش

 

تعریف تخریب سایبری

وی در این اجلاس اعلام کرد:

«محوریت اجلاس سایبرسک امسال درباره تخریب سایبری (cyber disruption) است. واژه تخریب، دو وجه دارد. یکی از آن‌ها که جنبه مثبت آن است، بر نوآوری‌هایی اطلاق می‌شود که چالش‌های موجود را تغییر می‌دهند. این چالش‌ها ریشه در ایجاد فرصت‌هایی دارند که می‌تواند منجر به رشد و توسعه گردد. وجه دیگر تخریب، این است که می‌تواند زندگی انسان‌ها را با خطر مواجه کند. بنابراین تخریب، یک فرآیند است که نیاز به مدیریت دارد.»

 

تروریسم سایبری و راه مقابله با آن

وی در ادامه درباره اصطلاح تروریسم سایبری اظهار داشت:

«گاهی یک حمله تروریستی با استفاده از حربه سایبری، اتفاق می‌افتد و ما این مورد را نمی‌بینیم. بنابراین نیاز داریم تا زیرساخت‌ها و قدرت دفاعی خود را تقویت کنیم تا هیچ‌یک از تروریست‌ها نتوانند حمله سایبری را یک ابزار مختل کنده یا ویرانگر به شمار آورد.»

از طرفی گاهی تروریست‌ها از فضای سایبری برای استخدام نیروها یا انتشار عقاید خود استفاده می‌کنند. در این مورد، وی اعلام کرد:

«ما نمی‌خواهیم به آزادی بیان تجاوز کنیم. اما باید یک خطر قرمزی میان آزادی بیان و سخنانی که موجب ترویج خشونت می‌شوند، مشخص کرد و در این راستا، انتشار این عقاید را، غیرقانونی اعلام نمود. درنتیجه باید تعدادی از جرائم را به‌عنوان جرائم سایبری، جرم انگاری و به‌صورت قانونی با ترویج چنین عقایدی مقابله کرد.»

 

تحلیل و ارزیابی

نگاه نامبرده به‌اصطلاح مزبور، از جهت تأثیر سایبر روی نوآوری‌ها و زندگی انسان‌ها است. در حقیقت وی بر این باور است که سایبر می‌تواند در شئون اجتماعی انسان‌ها تأثیر بگذارد، هرچند در عمل ممکن است تغییرهایی را در فناوری به وجود آورد و موجب تسهیلات زندگی بشری گردد. بنابراین برای کنترل و ایجاد تعادل میان فناوری‌ها و زندگی اجتماعی، باید مدیریت فضای سایبری را به‌درستی انجام داد تا خطرهای این فضا بر زندگی بشر کاهش یابد.

نکته بعد تعریف تروریسم سایبری است. در حقیقت در اینجا به دو تعریف مشهور اشاره شده است: یکی استفاده از سایبر برای لطمه زدن به سامانه‌ها و شبکه‌ها دوم استفاده از سایبر به‌عنوان فضایی برای جذب نیرو و گسترش ایدئولوژی است. نامبرده سعی کرد مسئله تلاش برای امنیت و حفظ حریم خصوصی را حل کند. در حقیقت وی انتشار عقاید را عنوانی استثنا دانست که باید ابتدا با جرم انگاری و سپس با مجازات قانونی با آن‌ها برخورد کرد. راجع به تروریسم سایبری، مقاله مفصل بعداً تقدیم خواهد شد.

 

جوئل، اف. برنر (Joel F. Brenner)، کنسول سابق در آژانس امنیت ملی آمریکا و متخصص امنیت فیزیکی و سایبری

 

وجوه تخریب سایبری

وی نیز درباره «تخریب سایبری» به سخنرانی پرداخت. او اظهار داشت، این اصطلاح، به معنای توانایی از کار انداختن کارکردهای اساسی است که یک جامعه به آن‌ها وابسته است؛ مثلاً سیستم شبکه برق، حمل‌ونقل، دستگاه‌های بانکی یا ارتباطات. حتی این تخریب می‌تواند شامل حملات اختلال سرویس توزیع شده‌ای باشد که می‌تواند کنترل ترافیک هوایی را مختل کند.

این متخصص امنیت سایبری در ادامه خاطرنشان کرد:

 «اگر دقت در محاسبات وجود نداشته باشد، موارد فوق می‌تواند هزینه سنگینی را در پی داشته باشد.»

وی بر این باور بود که هم‌زمان که ما در امنیت سایبری بهتر می‌شویم، توان آفندی نیز تقویت می‌شود. همچنین او به این نکته اشاره کرد که سرقت اطلاعات، منحصر به اموال مادی نیست، بلکه اموال  فکری را نیز شامل می‌شود.

در ادامه وی سه راه را برای تغییر راهبردی در سطح پایه امنیت سایبری پیشنهاد کرد:
1.    ایزوله کردن کنترل‌های دیجیتال از اینترنت عمومی
2.    از رده خارج کردن سیستم‌های موروثی
3.    تمرکز روی کنترل‌های ساده‌تر

 

تحلیل و ارزیابی

وی، در تفسیر تخریب سایبری، برخلاف مایکل چرتف که به نتیجه تخریب سایبری برای تفسیر این اصطلاح استناد کرد، به بار معنایی لفظ تخریب اشاره می‌کند. او تخریب سایبری را با توجه به لفظ تخریب معنا می‌کند. گرچه نتیجه آن را نیز در تعریف، می‌گنجاند. اما آقای چرتف، نتیجه تخریب سایبری را ازلحاظ اجتماعی می‌نگرد ولی آقای برنر، تخریب سایبری را با دید تأثیراتی که در روند عملکرد سیستم‌ها در اثر حمله سایبری به وجود می‌آید، تفسیر می‌کند.

نکته دیگر سرقت اموال فکری است. نمونه‌ای از سرقت اموال فکری، افشای فیلم «بازی تاج‌وتخت» بود. اموال فکری، اموالی هستند که برای شخص تولیدکننده نوعی حق به وجود می‌آورد و درصورتی‌که قانون نیز از آن حمایت کند، داخل در مواردی می‌شوند که سرقت آن‌ها با هر وسیله، تحت پیگرد قرار می‌گیرد.

 

ملیسا هثاوی (Melissa Hathaway)، رهبر بازنگری سیاست‌های سایبری در زمان اوباما و متخصص امنیت سایبری

 

آسیب‌پذیری‌های آمریکا

وی اظهار داشت پس از انتخاب ترامپ به‌عنوان رئیس‌جمهور آمریکا، درباره تمرکز روی امنیت زیرساخت‌های حیاتی، هشدار داده بود. به‌طور خاص وی روی امنیت 3 چیز تأکید کرد: برق، سیستم‌های ارتباطی و سرویس‌های مالی. او اعلام کرد که باید در برابر آسیب‌پذیری‌های آن‌ها، انعطاف‌پذیر بود.

این متخصص امنیت سایبری درباره اینترنت اشیا نیز خاطرنشان کرد این فناوری را باید، «اینترنت ناامن» یا «اینترنت تهدیدات» نامید. او افزود ما باید محصولاتی را تولید کنیم که به‌آسانی سرقت نشوند و به ابزاری برای ضربه زدن به خودمان نیز تبدیل نگردند.

 

سورین دوکارو، مشاور و معاون تهدیدات رو به گسترش ناتو

 

تهدیدات سایبری در زمره بالاترین خطرها

سورین دوکارو، مشاور و معاون تهدیدات رو به گسترش ناتو، در این اجلاس عنوان کرد که یکی از پراهمیت‌ترین چالشهای پیش روی ناتو، امنیت سایبری است.

 

تهدید به‌موازات دیجیتالی شدن

وی گفت ما در حالی اینترنت اشیا، یا به عبارتی، «اینترنت ناایمن اشیا» را موردمطالعه قرار میدهیم که باید متوجه بعضی از مسیرهای نوین تهدیدات امنیتی باشیم که پیش روی رهبران فنّاوری رایانهای کشورهای شمال اروپا قرار دارد.

درحالیکه تهدیدات سایبری از سال 2002 در اولویت ناتو قرار گرفته است، دوکارو عنوان میکند که تنها پس از سال 2007 و حمله سایبری استونی بود که سیاستمداران متوجه اهمیت استراتژیک امنیت سایبری شدند و این چالش از طرف تصمیمگیرندگان سیاسی ناتو، موردنظر واقع شد. او در اجلاس سایبرتک کراکوف گفت: «بهعنوان تنها عضو مجلس که دارای پیشزمینهای در علوم کامپیوتر و همچنین علوم سیاسی بودم، بهسرعت متوجه نیاز فوری برای ترجمه زبان دیجیتال به زبان سیاستگذاری و استراتژی شدم.»

 

سیر تکاملی دفاع سایبری ناتو

نیاز ناتو برای توجه به دفاع سایبری در زمینه قانونگذاری، منجر به انتشار سند اول قانونگذاری دفاع سایبری در سال 2008 شد. دوکارو اضافه کرد: «سند منجر به وضع معیارهایی برای دفاع از سامانههای ناتو و روشهایی برای دفاع از سیستمهای ملی شد.»

اولین بازنگری در سند دفاع سایبری، در سال 2011، با معرفی ایده دفاع مرکزی شبکههای ناتو در بیش از 50 نقطه مختلف در آن واحد و همچنین معیارهای امنیت سایبری ملی همراه بود. لذا، توانمندیهای دفاع سایبری، برای اولین بار قسمتی از سند برنامهریزی دفاعی ناتو شد. سپس در سال 2014، سایبر بهعنوان قسمتی از مأموریت دفاع یکپارچه ناتو معرفی شد و علت اصلی این حرکت، تحرکات سایبری کمپین نظامی روسیه، پیش، در حین و پس از الحاق کریمه بود.

در بازنگری سال 2014 سند دفاع سایبری، ناتو بهطور مشخص و واضح، بین حملات سایبری بالاتر از یک محدوده خاص و اعلانجنگ مطرح شده در بند 5 با موضوع دفاع یکپارچه در پیماننامه ناتو ارتباط برقرار کرد. بند 5 پیماننامه، تمام اعضا را ملزم می‌سازد تا درصورتیکه به یکی از اعضا، حمله صورت گرفت، سایر اعضا برای دفاع از آن عضو متحد شوند؛ بنابراین از سال 2014، حملات سایبری نیز در شمول این اقدام قرار میگیرد.

دوکارو اضافه کرد: «بهعلاوه اولین بار بود که ناتو امکان بهکارگیری قوانین بینالمللی را در فضای سایبری به رسمیت شناخت و نیاز برای توسعه و تبیین اندازهها و هنجارهایی برای تثبیت معیارهای پیشگیرانه در توسعه سایبری را محرز کرد.»

سال 2014، همچنین بهعنوان سال توسعه روابط صنایع دفاعی سایبری ناتو و همکاری آن‌ها با اتحادیه اروپا و سازمان ملل و همچنین صنایع و مؤسسات دانشگاهی شناخته شد که به گفته دوکارو، همچنان در حال ادامه است و بهعنوان یک وسیله بسیار مفید در تبادل اطلاعات، تحلیلها و هشیاری از شرایط استفاده میشود.

به گفته دوکارو، گام بعدی، در سال 2016 و با در پیش گرفتن نگاه سرمایهگذاری در زمینه دفاع سایبری در سطوح سران کشورها و با قول سرمایهگذاری در زمینه دفاع، برای به رسمیت شناختن بحث در زمینه سایبری در سطوح استراتژی و بالا رفتن اولویت سرمایهگذاری در دفاع سایبری، تبادل اطلاعات و مانورهای تمرینی، برداشته شد. او گفت: «ناتو فضای سایبری را بهعنوان فضایی برای مبارزه، در کنار هوا، زمین و دریا شناخت و نیاز به همکاری برای تقویت دفاع در آن حیطه را درک کرد.»

بنا بر نظر دوکارو، یکی از اساسیترین محرکها برای این تحولات، فهم توسعه تهدیدات سایبری و کوچک شدن فاصله شناختی در این زمینه، بین لایههای سیاسی و استراتژیک بود.

همچنین در سال 2016، یک همکاری ساختارمند بین ناتو و اتحادیه اروپا، برای نیازهای فنی توسعه تبادل اطلاعات شکل گرفت.

به گفته دوکارو، امروزه، شبکه دفاع مرکز شامل بیش از 60 نقطه مختلف و بیش از 100 هزار کاربر و دارای سرویسهای مختلف ازجمله تحلیل تهدید، جلوگیری از نفوذ، شناخت بدافزار و گروههای واکنش سریع است که میتواند هر زمان که موردنیاز باشد، ازجمله زمانی که متحدان زیر حمله هستند مورداستفاده قرار بگیرد.

یکی از بزرگترین چالشها به گفته دوکارو، بهکارگیری سریعتر نوآوریها در دفاع سایبری است. او میگوید: «این یکی از اهدافی است که ما همچنان در حال تلاش سختتر و بیشتر هستیم.»

دوکارو عنوان میدارد که شناخت فضای سایبری بهعنوان یکی از حوزههای عملیاتی، مستلزم تغییر در بعضی پیشفرضها است. بهعنوانمثال، پیش از این، ناتو تحت این پیشفرض فعالیت میکرد که میتواند به سامانههای خود و یکپارچه بودن اطلاعاتش تکیه کند. او میگوید: «ما چنین نتیجه گرفتهایم که این پیشفرض، دیگر صحیح نیست و ما نیاز داریم تا نحوه تمرینات، آموزشها و برنامهریزیهای خود را با این پیشفرض انجام دهیم که سامانههایمان از کار افتادهاند که بهطور پیوسته زیر حملات سایبری هستیم و باید تحت این شرایط بتوانیم مأموریتهای خود را به سرانجام برسانیم». درنتیجه این شناخت، ناتو از تمرکز بر «اطمینان از اطلاعات» بهسوی «اطمینان از مأموریت» گذار کرده است تا مأموریتهای اساسی خود را پشتیبانی کند.

او اضافه کرد: «نیاز است تا در نگاه خود به نحوی تغییر ایجاد کنیم تا اطمینان از عملیات بهعنوان یک مشکل فناوری دیده نشود، بلکه به شکل گستردهتر، هر چیزی ورای امنیت سایبری و پیشگیری را به چالش بکشد تا اطمینان حاصل شود که عملیات قابل انجام هستند، حتی اگر تعدادی از سیستمها از کار بیافتند.»

به اعتقاد دوکارو، با وجود شناخت فضای سایبری، دستورات دفاعی ناتو همچنان به همان ترتیب گذشته باقی مانده است و به همان ترتیب مطرح شده در سایر فضاها، همهچیز همانگونه مطابق با قوانین بین‌المللی است.

دوکارو میگوید: «ناتو هیچ توانمندی غیر دفاعی را کسب یا بهکارگیری نخواهد کرد. بلکه همچون سایر حوزهها، روی همکاریهای داوطلبانه اعضا در به اشتراکگذاری توانمندیهای متفاوت، برای انجام مأموریتها و اهداف، تمرکز خواهد داشت.»

به نظر دوکارو، با نگاه روبهجلو، تمرکز قدرتمندی روی دریافت بازخورد خودارزیابی کشورهای مختلف در زمینه دفاع سایبری و بهبود همکاریها با اعضای ناتو، حول امنیت سایبری به چشم میخورد. او در این مورد گفت: «در حوزه سایبری کسی نمیتواند بهتنهایی فعالیت کند و کسی نمیتواند بهاندازه مجموع ما آگاه، هوشیار و قدرتمند باشد، تمرکز ناتو در چندماهه پیش رو، روی توسعه سریع نوآوریها در زمینههایی همچون توسعه تحلیلها و یادگیری ماشینها است.»

در انتها، دوکارو گفت که ناتو باید بهطور مستمر نحوه تفکر خود را مورد ارزیابی قرار دهد. او اضافه کرد: «ما باید بهطور مستمر تواناییهای خود را در ترجمه زبان فناوری به زبان سیاست و زبان دیجیتال به زبان استراتژی، توسعه دهیم و بفهمیم که در دنیایی زندگی میکنیم که میدان نبرد، هرروز بیشتر و بیشتر دیجیتالی میشود.»

 

نکته مهم تحلیلی

ناتو، در حال حرکت به سمت رسمی کردن پاسخگویی نظامی در برابر حملات سایبری است. همین موضوع، واردکردن دفاع سایبری در ساختار نظامی را توجیه می‌کند. حمله به بنیان‌های دموکراسی مانند انتخابات الکترونیک و اتهام در این زمینه به روسیه، جنگ اطلاعاتی روسیه علیه اروپای شرقی، خصوصاً ناتو، رشد سرقت اطلاعات، تغییر اطلاعات و افشای آن‌ها، از تهدیداتی است که کشورهای عضو ناتو را به سمت تقویت دفاع سایبری کشانده است. در این میان، انتخاب گزینه نظامی در برابر حملات سایبری و مشارکت دادن اعضای ناتو در این پاسخگویی، تهدیدی بسیار مهم به شمار می‌رود. ناتو در حال تمرین مهارت‌هایی است که پیش‌فرض آن، ازکارافتادن سامانه‌ها است و هدفش به سرانجام رساندن مأموریت‌ها است. حتی در فرضی که سیستم‌ها از کار بیفتند، ناتو در تلاش است با استفاده از فناوری‌ها و قدرت سایبری خود، عملیاتش را ادامه دهد. در این راه از فناوری‌های نوین مانند یادگیری ماشین و از روش‌هایی همچون اشتراک‌گذاری اطلاعات بهره می‌گیرد. نکته هم است که ناتو با نظامی کردن فضای سایبری، قصد دارد کاستی‌های دیگر در بخش‌های نظامی را جبران کرده و خلأهای موجود را با سایبر پوشش دهد.

از سوی دیگر، ناتو می‌کوشد تا حمله سایبری به یکی از اعضا را داخل در ماده 5 بداند. اما به نظر می‌رسد، هر حمله‌ای را نتوان در این عنوان، داخل کرد؛ به نظر می‌رسد حملاتی را باید جزو این دسته دانست که اثراتی در حد اثرات یک حمله نظامی یا حتی اثراتی بیشتر از یک حمله نظامی داشته باشند.

به رسمیت شناختن فضای سایبری به‌عنوان قلمروی جنگی، موجب شده تا ناتو عنوان کند که قوانین بین‌المللی را می‌تواند در حوزه سایبری نیز اعمال کرد. اگر چنین چیزی عملی گردد، اصولی مانند حق اقدام متقابل را نیز ممکن است اجرا کنند. در این صورت اگر حمله سایبری علیه اعضای ناتو رخ دهد، ممکن است با واکنش متقابل ناتو مواجه شود. همچنین نفوذ به زیرساخت‌های سیاسی اعضای ناتو، مثل نفوذ به انتخابات الکترونیک، به‌عنوان نفوذ و دخالت در حاکمیت این کشورها به‌حساب می‌آید و در اینجا، ناتو حق دفاع مشروع را برای خود محفوظ می‌داند.

 

نگرانی نسبت به تأثیرات هوش مصنوعی

آینده‌ی هوش مصنوعی یکی از اصلی‌ترین موضوعات موردبحث در سومین نشست سالانه‌ی امنیت سایبری سایبرسک بود. این افراد در نشست یاد شده، در حوزه‌ی اشتباهات و ظرفیت‌های هوش مصنوعی و نقش آن در شرکت‌ها به گفتگو پرداختند.

اکسل پتری (Axel Petr)، معاون ارشد مدیر شرکت دویچه تلکام (Deutsche Telekom) گفت: «آیا خیلی زود است که نسبت به هوش مصنوعی نگران شویم؟ قطعاً خیر. هم‌اکنون زمان آن رسیده است که ما در طول 10 تا 20 سال آینده به این سؤال پاسخ بدهیم.»

امنیت سایبری که با هوش مصنوعی و یادگیری ماشین پشتیبانی بشود، می‌تواند با کمک داده‌ها بینش بهتری پیدا کرده و با تهدیدات مقابله کند.

پتری افزود: «زمانی که از هوش مصنوعی بهره می‌برید، می‌توانید از نیروهای کاری خود به شکل بهتر و بهینه‌تری استفاده کنید. بسیار خوب است اگر بتوانیم یک تحلیلگر امنیتی جوان که به‌اندازه‌ی باهوش‌ترین فرد این زمینه حرفه‌ای است، داشته باشیم، درحالی‌که بسیار کم یاب هستند.»

آندره زایبتویچ (Andrzej Zybertowicz)، محقق دانشگاه نیکولا کوپرنیک (Nicolaus Copernicus University) و مشاور ارشد رییس‌جمهور لهستان، توضیح داد درحالی‌که می‌توان با استفاده از هوش مصنوعی امنیت سایبری را افزایش داد، تأثیرات فاجعه‌بار آن در مقیاس جهانی قابل‌رؤیت هستند.

زایبتویچ تأکید کرد زمان آن رسیده است نسبت به خطرات این فناوری را گفتگو و قوانینی برای جلوگیری از آن تصویب بشود. دیگر حاضران در جلسه نیز با موافقت خود را در این زمینه اعلام کردند.

نوئل شارکی (Noel Sharkey)، استاد هوش مصنوعی و روباتیک دانشگاه شفلید انگلیس و فردی که فرصت‌ها و تهدیدهای این حوزه باور دارد گفت: «مشکل این است که خطرات بسیار زیادی وجود دارد.»

شارکی برای بیان صحبت‌های خود مثالی را در زمینه‌ی بهداشت و درمان، محلی که پزشکان می‌توانند به کمک هوش مصنوعی روی بیماری‌ها تحقیق کنند، مطرح کرد. چنین قابلیتی بسیار خوب است؛ اما چه اتفاقی رخ می‌دهد اگر پزشکان بعد از مدتی به‌اندازه‌ی کافی طولانی، مورد سؤال قرار دادن سامانه را متوقف کنند؟ آیا آن‌ها باید به‌صورت خودکار با ماشین موافقت کنند؟ این رویداد چه پیامدهایی خواهد داشت و چه می‌شود اگر یک روز دستگاه تصمیمی اشتباه بگیرد؟

وی ادامه داد: «ما باید نسبت به نوع مدیریتی که در زمینه‌ی هوش مصنوعی جستجو می‌کنیم، نگران باشیم.»

مطمئناً هوش‌های مصنوعی برنامه‌هایی که در زمینه‌هایی مانند مراقبت از کودکان، سالمندان و حمل‌ونقل تولید می‌شوند به یادگیری عمیق، یادگیری تقویتی (reinforcement learning) نیاز پیدا می‌شود. اثبات آینده  (Future-proofing) هوش مصنوعی باید پیامدهای حقوق بشری را در نظر بگیرد.

اکساندرا پرزگالیسنکا اسکرکوسکا (Aleksandra Przegalinska-Skierkowska)، استاد دانشگاه کومینسکی و همکار محقق هوش جمعی ام‌آی‌تی گفت: «هوش مصنوعی همه‌ی حوزه‌های اطراف ما را مانند تمام صنعت‌ها، بهداشت و درمان و آموزش و پرورش دگرگون خواهد کرد. اگر ما خودروهای بی راننده یا دستیارهای مجازی می‌خواهیم، نیاز به دستورالعمل‌هایی نیز برای آن‌ها داریم.»

اسکرکوسکا افزود: «ما در زمانی قرار داریم که مردم شروع به تفکر درباره‌ی مسائل مرتبط با اصول اخلاقی و پایبندی ماشین‌ها به آن‌ها کرده‌اند. از آنجایی که کسب‌وکارهای بیشتری به هوش مصنوعی روی خواهند آورد، ایجاد یک ساختار برای سامانه‌های هوش مصنوعی اخلاق مدار باید با به‌صورت یک تلاش جمعی صورت بگیرد.»

پتری گفت: «به‌عنوان شرکتی که در حال فروش خدمات دیجیتالی است، ما باید یک مسئله‌ی خیلی مهم را در مرکز توجه قرار بدهیم: مشتری از هوش مصنوعی استفاده می‌کند. چیزی که ما می‌خواهیم اعتماد کاربران به همه‌ی انواع سامانه‌های فنی است. اگر ما اعتماد آن‌ها را نداشته باشیم، پس کاربری هم نخواهیم داشت.»

زایبتویچ اشاره کرد بحث درباره‌ی قوانین نظارتی به‌زودی تبدیل به چیزی خواهد شد که عوامل بد آن را نقض خواهند کرد. تقریباً همه‌ی فناوری‌ها دارای دو جنبه بوده و ظرفیت تبدیل‌شدن به یک سلاح را دارند.

پتری افزود: «ما در اینجا درباره‌ی قوانین صحبت می‌کنیم؛ اما در حال مبارزه با بازیگران بدی هستیم که به مطابق با آن‌ها عمل نمی‌کنند. به‌علاوه افراد بد سریع‌تر از مردم خوب دست به نوآوری می‌زنند.»

 

تحلیل و ارزیابی

مدیریت هوش مصنوعی، ایجاد دستورالعمل و تصویب قوانین بین‌المللی و تلاش برای اخلاقی کردن استفاده از این فناوری، ترس از تسلیحاتی شدن هوش مصنوعی و سلب اعتماد از آن، مهم‌ترین محورهای مباحث فوق بود.

کشــور دنیــا درحالی‌که توسعه‌ی سلاح‌های هوشــمند و خودمختــار هســتند 40در حــال حاضــر بیــش از و دانشــمندان بســیاری نیــز هشــدار داده‌اند توسعه‌ی بــدون نظــارت ایــن سامانه‌ها باعــث انقــراض انسان‌ها خواهــد شــد. همچنیــن ممکــن اســت دولت‌های توسعه‌دهنده‌ی روبات‌های قاتــل از ایــن فنــاوری بــرای فــرار از مسئولیت‌های میدان‌های نبــرد فــرار بکننــد؛ زیــرا در مجمــع جهانــی اقتصــاد ســال  اعــلام شــد ســربازان ارتــش مقابــل حــق آسیب‌رسانی بــه روبــات را ندارنــد، در غیــر ایــن صــورت بایــد 2016 خســارت آن پرداخــت بشــود.

مفهومی بــه نام اینترنت روبات‌ها معرفـی شــد کــه بــه ایــن دســتاوردها اجــازه 2016از طرفــی در ســال می‌دهد بــدون دخالــت انســان و در یــک شبکه‌ی مخصــوص بــا یکدیگــر ارتبــاط برقــرار کــرده و از تجربیــات یکدیگــر را بیاموزنــد.
همچنیــن ممکــن اســت دولت‌های توسعه‌دهنده‌ی روبات‌های قاتــل از ایــن فنــاوری بــرای فــرار از  اعــلام شــد 2016 مسئولیت‌های میدان‌های نبــرد فــرار بکننــد؛ زیــرا در مجمــع جهانــی اقتصــاد ســال ســربازان ارتــش مقابــل حــق آسیب‌رسانی بــه روبــات را ندارنــد، در غیــر ایــن صــورت بایــد خســارت آن پرداخــت بشــود.

همچنین پیش‌ازاین نیز صحبت‌هایی در مورد قوانین نظارتی در حوزه هوش مصنوعی شده بود. ایلان ماسک، بهتازگی هشدار داد که بهتر است پیش‌ازاین که دیر شود، قوانینی در زمینه هوش مصنوعی تصویب گردد. وی به‌دفعات هشدار داد که این فنآوری می‌تواند بقای بشریت را تهدید کرده، آن‌ را منقرض کند.

علاوه بر ماسک، شمار بسیاری از محققان نیز معتقدند هوش مصنوعی روی توسعه‌ سلاح‌ها، مشاغل و حریم خصوصی تأثیر گذاشته، نگرانی‌هایی را به وجود خواهد آورد. درنتیجه اگر هوش مصنوعی مدیریت نشود و حدود قانونی آن به‌صورت داخلی و بین‌المللی مشخص نگردد، می‌تواند نظریه ایلان ماسک در مورد شروع جنگ جهانی سوم با هوش مصنوعی را به واقعیت نزدیک‌تر کند.

 

تصمیم نخست‌وزیر لهستان برای تشکیل اداره امنیت سایبری

بئاتا سیدلو، در مراسم افتتاحیه سومین دوره نشست امنیت سایبری اروپا، سایبرسک 2017 (CYBERSEC 2017)، درباره تصمیم لهستان برای تشکیل یک اداره امنیت سایبری صحبت کرد. در برخی منابع محلی لهستان، می گویند این اداره، ارتش سایبری این کشور محسوب می‌شود که شامل هزار سرباز سایبری است. البته ایده تأسیس این ارتش از سوی وزیر دفاع لهستان مطرح شد که وی از اختصاص 547 میلیون دلار برای ایجاد این ارتش سایبری خبر داد. وی تأکید کرد فضای سایبری، کم‌اهمیت‌تر از قلمروی دریایی، هوایی و زمینی نیست.

وی در جریان سخنرانی خود، با پراهمیت دانستن پرداختن دولت‌ها به مسئله امنیت سایبری، گفت: «من، به‌منظور افزایش امنیت سایبری لهستان، تصمیم گرفته‌ام که  یک مرکز تجزیه‌وتحلیل و رصد فضای مجازی، راه‌اندازی کنم. این مرکز در دیگر کشورهای اتحادیه اروپا نیز، نمونه‌های مشابه بسیاری دارد. » وی در ادامه افزود که دولت برای اداره مؤثر و افزایش کارآمدی دفتر نخست‌وزیری و کابینه لهستان، به یک گروه متخصص در حوزه امنیت سایبری نیازمند است.

رئیس دولت لهستان، پیش‌ازاین نیز، بارها تأمین حداکثری امنیت کشورش را اولویت اصلی دولت این کشور اعلام کرده بود. چندی پیش نیز وزیر دفاع لهستان اعلام کرده بود این کشور هدف حملات سایبری روسیه واقع شده است.

 

اهداف این اداره

1.    گسترش فعالیت‌های مرکز رمزنگاری ملی لهستان(Poland's National Cryptology Center)
2.    ظاهراً یکی از اهداف تشکیل چنین اداره‌ای، تهدیدات هیبریدی روسیه و افزایش ترول‌های اینترنتی است که موجب آشفتگی در رسانه ها و گسترش اخبار جعلی می‌شوند.

 

اثرات حملات سایبری

جوئل برنر (Joel Brenner)، محقق ارشد تحقیقات دانشگاه ام‌آی‌تی در زمان برگزاری نشست امنیت سایبری سایبرسک اروپا اعلام کرد حملات مؤثری روی زیرساخت‌های حیاتی مانند انرژی، ارتباطی، اقتصادی و حمل‌ونقل که به سامانه‌های کنترل صنعتی صورت می‌گیرد، ظرفیت در هم شکستن اثرات انسانی و اقتصادی در همه بخش‌ها را دارد.

 

راه‌های دستیابی به امنیت سامانه‌های کنترل صنعتی

برنر توصیه کرد کلید اصلی دستیابی به سطح امنیتی مناسب در سامانه‌های کنترل صنعتی، جداسازی آن از شبکه‌های عمومی است.

جاستین کوکر (Justin Coker)، معاون مدیر شرکت امنیتی اسکای‌باکس آمریکا (Skybox Security) نیز در این اجلاس گفت: «دفاع‌های استاندارد شبکه‌های فناوری اطلاعات برای این محیط‌ها تفسیر نشده‌اند. ترکیب فناوری‌های موروثی (legacy technology)، سیستم خارج از جعبه (out–of–the­–box settings) و وصله‌های آسیب‌پذیری بی‌رمق، محیط عظیمی، پر از خطرات سایبری شکل داده است؛ بنابراین قرنطینه کردن سامانه‌های کنترل صنعتی، تهدیدات یاد شده را به شکل کامل از بین نمی‌برد. شما همانند شبکه‌های فناوری اطلاعات، به دیدگاه‌ها و لایه‌های چندگانه‌ی امنیت نیاز دارید.»

کوکر ادامه داد: «مسئله‌ی دیگر مدیریت آسیب‌پذیری‌ها است. به عبارت دیگر باید دید کاملی نسبت به سامانه‌های کنترل صنعتی وجود داشته باشد تا بتوان آسیب‌پذیری‌های موجود در آن شناسایی کرد. داشتن یک مدل دقیق و یکپارچه از شبکه‌های فناوری اطلاعات و فناوری عملیاتی به شما امکان تجزیه‌وتحلیل، اولویت‌بندی و کاهش خطرات را می‌دهد و می‌توانید بهترین روش برای قرنطینه کردن سامانه‌های آسیب‌پذیر و زیرساخت‌های حیاتی را پیدا کنید.»

وی افزود: «اقدامات مدیران امنیتی نه‌تنها زیرساخت‌های امنیتی را امن‌تر می‌کنند؛ بلکه به کاهش اختلالات عملیاتی و بهبود زمان کاری (Uptime) دستگاه‌ها کمک می‌کند.»

 

برای دریافت فایل PDF این مقاله، بر روی لینک زیر، کلیک نمایید.