آینده امنیت سایبری به هیچ وجه مشخص نیست

به گزارش کارگروه بین‌الملل سایبربان؛ در سومین کنفرانس دستاوردهای نوین نفوذ و امنیت سایبر، امیر ناظمی، سخنران اولیه این مراسم درباره سناریوهای پیش رو در حوزه امنیت اطلاعات اظهار کرد که هیچکس نمی‌تواند آینده را دقیق پیش‌بینی کند اما می‌توان سناریوها را بررسی کرد.

رئیس سازمان فناوری اطلاعات با اشاره به این موضوع که ما همیشه دوست داریم آینده را پیش‌بینی کنیم و تابع آن را پیدا کنیم؛ تأکید کرد که باوجود تلاش‌های بسیار این امر تقریباً نشدنی است:

مثلاً می‌خواهیم آینده اقتصاد کشور را پیش‌بینی کنیم تا بدانیم تورم چقدر می‌شود اما باید گفت همیشه خطا همراه با ما وجود دارد. ما در حین یافتن این آینده می‌فهمیم مسائل پیچیده‌تر از مسائل فیزیکی است و در حقیقت انسان اراده دارد و برای همین موضوع می‌تواند به‌گونه‌ای رفتار کند که کاملاً برخلاف پیش‌بینی ما باشد.

ناظمی این وضعیت را وضعیت عدم قطعیت توصیف می‌کند و باور دارد که این موضوع بیشتر از همه در مورد امنیت اطلاعات صدق می‌کند. او با طرح پرسش اینکه عدم قطعیت‌های آینده در این حوزه چه هستند گفت:

آیا تکنولوژی در سال‌های آینده تمرکز خود را روی دیوایس هایی که به مشتریان خود می‌دهند می‌برد یا بیشتر تمرکز خود را به داخل هسته اصلی و سرورهای این شرکت‌ها می‌گذارد؟

به گفته ناظمی عدم قطعیت مهم دیگری که در این میان وجود دارد این است که باید بدانیم آیا شرکت‌ها می‌روند به سمت سیستم‌های باز (اپن سورس) یا بسته:

آیا ای پی آی هایی به کاربران داده می‌شود و یا کمتر دیتایی به کاربران عمومی داده می‌شود.
آیا کنترل‌گرها دیتای بیشتری را در اختیار پروسسرها قرار می‌دهند یا اینکه ترجیح می‌دهند این پروتکل‌ها را به دلایل مختلف با سختگیری همراه و محدود سازند؟

به گفته ناظمی این دو عدم قطعیت کلیدی آینده امنیت را در جهان شکل می‌دهد که در یک نکته به هم برخورد می‌کنند. ناظمی تأکید دارد که در این نقطه ۴ سناریو برای آینده تکنولوژی امنیت تعریف می‌شود:

سناریوی اول محافظت از جواهرات نام دارد. در این حالت سیستم‌ها به صورت بسته در می‌آیند و رقابت اصلی در قدرت پردازش و جمع‌آوری داده است. در این حالت بیشتر حملات هکرها روی نفوذ به بانک دیتاهاست. در سناریوی دوم که اشتراک‌گذاری ثروت نام دارد؛ رقابت اصلی بر سر ارتباطات است و خدمات دولتی و خصوصی در قالب سرویس به شهروندان ارائه می‌شود. در این حالت خطر تغییر داده‌ها مهم است و نفوذ به دیتاسنتر کمتر مهم می‌شود.

ناظمی سناریوی سوم را گسترش امپراتوری معرفی می‌کند و می‌گوید قدرت اصلی و رقابت اصلی در این حالت بر سر ابزارها و دیوایس ها است:

شرکت‌ها در این حالت دوست دارند سیستم و پلتفرم خود را گسترش دهند.

چهارمین سناریو هم با عبارت رهبری انقلاب مشهور است که به گفته معاون وزیر ارتباطات در این حالت رقابت اصلی بر سر اپلیکیشن ها است:

در اینجا کوچک‌ترهای مارکت هم می‌توانند بزرگ شوند. تهدید اصلی هم در تعداد اپهایی هست که روی دیوایس های‌ در دست مردم نصب می‌شود و زامبی کردن (مخرب سازی) آن‌ها تبدیل به تهدید اصلی می‌شود.

اما آینده کدام یک از این سناریوها است؟ ناظمی تأکید دارد که هیچکس جواب این سؤال را نمی‌داند چراکه نه انسان قابل پیش‌بینی است و نه سیاست شرکت‌های بزرگ این عرصه یک سیاست واحد است:

مثلاً گوگل بیشتر دنبال دیتاهای باز هست ولی مایکروسافت دوست دارد بیشتر همه چیز را خصوصی کند. برای همین مشخص نیست این آینده در کدام سناریو رقم خواهد خورد.