دفاع از انتخابات آمریکا با کمک هوش مصنوعی

به گزارش کارگروه فناوری اطلاعات سایبربان؛ دن کوتس (Dan Coats)، مدیر امنیت ملی آمریکا در ژانویه 2019 گفته بود:

دشمنان آمریکا شامل روسیه، چین و ایران، احتمالاً از هم‌اکنون به انتخابات 2020، به عنوان فرصتی برای پیشبرد منافع خود نگاه می‌کنند. همچنین به منظور تلاش برای تضعیف نهادهای دموکراتیک از عملیات نفوذ آنلاین استفاده خواهند کرد.

کارشناسان معتقدند، یکی از شیوه‌هایی پرکاربرد دشمنان برای نفوذ به سامانه‌های اهداف خود، فیشینگ است. برای نمونه می‌توان به نشت اطلاعات ایمیل هیلاری کلینتون در جریان انتخابات سال 2016 اشاره کرد. این هک به‌واسطه یک حمله فیشینگ به جان پودستا (John Podesta)، مدیر کمپین انتخابات کلینتون رخ داده بود. به علاوه هر 2 جناح این کشور در انتخابات میان دوره‌ای سال 2018 تحت حملات فیشینگ قرار گرفتند.

تهدیدات یاد شده در طول زمان کاهش نیافته و کاملاً جدی هستند. سازمان‌های فدرال باید از هم‌اکنون اقدامات پیشگیرانه را به منظور مقابله با حملات فیشینگ احتمالی انجام دهند؛ اما انجام این کار با چالش‌های فراوانی مواجه است.

فیشینگ شروع کننده دیگر انواع حملات است و به سختی تشخیص داده می‌شود؛ زیرا مهاجمان به‌منظور تحریک قربانیان خود برای کلیک روی لینک آلوده، از شیوه‌های مهندسی اجتماعی، جعل و فریب پیچیده بهره می‌برند.

برخلاف بدافزارها یا حملاتی که دارای امضاهای قابل‌شناسایی مشخصی هستند، ایمیل‌های فیشینگ به گونه‌ای ظاهر می‌شوند که مخاطب فکر کند از سوی یک دوست، همکار، شرکت یا دانشگاه برای وی ارسال شده‌اند.

مقامات رده‌بالا از اهداف اصلی حملات فیشینگ محسوب می‌شوند؛ زیرا یک کلیک اشتباه آن‌ها حجم عظیمی از اطلاعات حساس را فاش می‌سازد.

گروه‌های امنیتی، به منظور مقابله با حملات پیچیده و تأیید ایمیل‌های مشکوک، باید چندین مرحله تحقیق انجام دهند. این گام‌ها شامل شناسایی اهداف، تعداد افراد خارج از گروه که روی یک لینک کلیک کرده‌اند و مواردی که می‌توان با توجه به مشترکات و ارزیابی تهدید آموخت، هستند. تحلیلگران به منظور پاسخ به سؤالات خود، احتمالاً باید چندین روز زمان صرف کرده، لاگ‌ها و فهرست آی.پی‌هایی که از لینک بازدید کرده‌اند را بررسی کنند.

به منظور مقابله با حملات یاد شده، گروه‌های امنیتی باید به فناوری‌هایی مانند هوش مصنوعی و ابزارهای تجزیه‌وتحلیل مجهز باشند. هوش مصنوعی در زمینه‌های از بین بردن پیچیدگی، تحلیل حجم عظیم داده و تقویت عملکرد اپراتورهای انسانی بسیار مفید است؛ زیرا به آن‌ها کمک می‌کند تنها در چند ثانیه به اطلاعات مورد نیاز خود برای تصمیم‌گیری دست یابند.

برای نمونه با خودکارسازی تجزیه‌وتحلیل ترافیک شبکه، کارشناسان به سرعت می‌توانند همه‌ی کاربران و ابزارهایی را شناسایی کنند که با پروتکل‌های مختلفی با سرور مرتبط به دامنه‌های مهاجمان ارتباط برقرار می‌کنند.

به علاوه هوش مصنوعی می‌تواند بسیار سریع‌تر از انسان‌ها، اشتراک‌ها را شناسایی کرده و تشخیص دهد که آیا مهاجم ایمیل‌های تصادفی را هدف قرار داده است یا افرادی خاص را مد نظر دارد. اگر مهاجم اشخاصی با سطح دسترسی مشابه یا مرتبط به یک پروژه دولتی خاص را هدف قرار داده باشد، ارزیابی تهدید و تشخیص انگیزه‌ها به صورت کامل تغییر می‌کند. این هکرها معمولاً تا رسیدن به هدف نهایی خود به اقداماتشان ادامه می‌دهند.

به طور کلی فناوری یاد شده از طولانی شدن روند تحقیقات جلوگیری می‌کند؛ زیرا ممکن است پیش از پایان یافتن پژوهش‌ها مهاجم به هدف خود دست پیدا کرده، سامانه را ترک کند. این رویکرد به گروه‌های امنیتی دولتی کمک می‌کند تا پروفایل‌های امنیتی قدرتمند ایجاد کنند؛ زیرا با توجه به این که انتخابات ریاست جمهوری آمریکا در سال 2020 به زودی فرا خواهد رسید، مهاجمان با پیچیده‌تر کردن فیشینگ‌های خود، به طیف گسترده‌تری از شبکه‌ها حمله می‌کنند.