پژمان فخیم در گفت و گو با ایسنا با اشاره به موضوع غیبت از پلتفرم‌های اینترنت جهانی اظهار کرد: قطعاً سال ۲۰۲۶ از نظر اقتصادی، معیشتی و فناورانه برای کشورهایی که از شبکه جهانی اینترنت فاصله می‌گیرند، مثبت نخواهد بود، چرا که سرعت پیشرفت تکنولوژی به‌گونه‌ای است که هرگونه عقب‌ماندگی در این حوزه، ضربات جبران‌ناپذیری به همراه دارد.

وی با تأکید بر اینکه با نگاه غیرسیاسی و صرفاً انسانی به موضوع، می‌توان برخی جوانب مثبت نیز مشاهده کرد، افزود: یکی از معدود مزایای این شرایط، بازگشت تمرکز ذهنی است و قطع دپامین فوری ناشی از شبکه‌های اجتماعی می‌تواند افزایش خلاقیت، بهبود روابط انسانی، امنیت روانی و اطلاعاتی و از همه مهمتر، بازسازی هویت فردی را به همراه داشته باشد و فاصله گرفتن از پلتفرم‌ها، فرصتی برای بازتعریف هویت شخصی ایجاد می‌کند.

فخیم در ادامه به مهمترین معایب این وضعیت اشاره کرد و گفت: بزرگ‌ترین آسیب، عقب‌افتادن از جریان اطلاعات روز جهان است، زیرا در دنیایی که همه به هم متصل هستند، نبود اطلاعات به‌روز به معنای ناتوانی در پیشرفت در کسب‌وکار، جامعه، تکنولوژی و صنعت است و همچنین کاهش فرصت‌های حرفه‌ای و نابودی فرصت‌های تخصصی جدید، انزوای اجتماعی، بروز بیماری‌ها و افسردگی‌های مختلف و از دست دادن سرعت واکنش در برابر تهدیدات امنیتی و ترندهای فناوری از دیگر پیامدهای منفی این وضعیت به شمار می‌رود.

این کارشناس فناوری اطلاعات در بخش دیگری از گفت‌وگو به تأثیر قطع دسترسی، بر امنیت فضای مجازی پرداخت و هشدار داد: کاهش آگاهی از تهدیدات، یکی از مهمترین پیامدهای منفی است، زیرا با قطع دسترسی، تهدیدات و آسیب‌پذیری‌های جدیدی ظهور می‌کند، حملات جدید شکل می‌گیرد و اصطلاحاً برودفورس‌های جدید، به‌ویژه در حوزه تی‌تی‌پی‌ها( تکنیک‌ها، تاکتیک‌ها)، پروسیجرها، ابزارهای جدید نفوذ و هک شکل می‌گیرد که شاهد برخی از تحولات خطرناک آن بوده‌ایم. همچنین بحث هوش مصنوعی تهاجمی یا همان AI آفنسیو که اتفاقی بسیار بزرگ و در عین حال نگران‌کننده است، از جمله این موارد است.

وی افزود: کاهش قابلیت مشاهده و یا اطلاعات امنیتی باعث می‌شود سطح دارک وب بالا برود، مانیتورینگ از بین می‌رود، یعنی قابلیت ردیابی هکرها کاهش می‌یابد و ردپاهایشان غیرقابل ردیابی می‌شود که این آسیب‌ها بعضاً جبران‌ناپذیرند.

 فخیم در ادامه به انزوای تکنولوژیک اشاره کرد و گفت: وقتی انزوای تکنولوژیک رخ می‌دهد، باگ‌ها و مشکلات نرم‌افزاری افزایش می‌یابد و همین حالا در ادارات خود می‌بینیم که نرم‌افزارهای اتوماسیون اداری مثل آفیس با مشکل‌های مکرر روبه‌رو هستند، سیستم‌ها آپدیت نمی‌شوند و از همه مهم‌تر، تصورایجاد امنیت در جامعه شکل گرفته است و برخی تصور می‌کنند با قطع اینترنت می‌توانند امنیت را افزایش دهند، در حالی که این تصور امنیت، خطرات بانکی، هک دوربین‌ها و بسیاری از مسائل دیگر را در پی دارد.

وی در عین حال به برخی نکات مثبت در حوزه امنیتی نیز اشاره کرد و گفت: قطع دسترسی می‌تواند تا حدودی سطح حمله را کاهش دهد، مثلاً سرقت هویت، اوسینت و فیشینگ را تا حدود بسیار محدودی مهار کند و همچنین کاهش وابستگی الگوریتمی و رفتارهای الگوریتم‌محور، و کاهش احتمالی آلودگی و نفوذ در برخی بخش‌ها از دیگر نکات مثبت محدود است، اما این موارد صرفاً محافظت روانی ایجاد می‌کنند، نه امنیت واقعی.

 فخیم در ادامه گفت: ممکن است طی این بازه شاهد افزایش شدید نظارت دیجیتال، جنگ میان هوش مصنوعی‌های تهاجمی و دفاعی، تولید انبوه دیپ‌فیک‌های صنعتی، حملات شناختی پیچیده‌تر، ظهور هویت‌های مصنوعی و اقتصاد مبتنی بر داده و توجه باشیم.

این کارشناس فناوری اطلاعات برای میان‌مدت یعنی هفت تا ۱۵ سال آینده، دو سناریوی محتمل را ترسیم کرد: سناریوی اول اینترنت کنترل‌شده است که در آن کشورها با اجرای اینترنت ملی، هویت دیجیتال اجباری، نظارت هوش مصنوعی و محدودسازی ناشناس بودن و امنیت را افزایش می‌دهند اما آزادی را کاهش می‌دهند و سناریوی دوم بازگشت به ساختارهای غیرمتمرکز است که در آن رشد شبکه‌های غیرمتمرکز، رمزنگاری گسترده، هوش مصنوعی شخصی، زیرساخت‌های خودمیزبان و هویت‌های توزیع‌شده، کنترل بیشتری به کاربران می‌دهد.

 فخیم تصریح کرد: احتمالاً آینده ترکیبی از هر دو خواهد بود؛ دولت‌ها دنبال کنترل، متخصصان دنبال تمرکززدایی و کاربران عادی فقط دنبال اینترنتی که موقع دیدن ویدیو، اینترنت قطع نشود.

وی با تأکید بر اینکه هنوز اول مسیر هستیم، گفت: بیشتر مردم حتی متوجه نشده‌اند چه مقدار از رفتارشان توسط الگوریتم‌ها هدایت می‌شود و هنوز فکر می‌کنند «پیشنهاد برای شما» لطف تکنولوژی است، در حالی که این مهندسی رفتار در مقیاس صنعتی است.

این کارشناس فناوری اطلاعات در ادامه به ارزیابی راهکارهای فعلی پرداخت و معماری Zero Trust را بسیار ضروری دانست و گفت: اصل آن این است که به هیچ‌چیز به صورت پیش‌فرض اعتماد نکنیم و دیگر اینکه در دنیای دیجیتال حملات تولیدشده توسط هوش مصنوعی، تقریباً اجتناب‌ناپذیر است.

وی MFA و کلیدهای سخت‌افزاری را هنوز از بهترین دفاع‌ها دانست که بسیاری از حملات ساده را متوقف می‌کنند و گفت: جای تعجب است که میلیاردها دلار صرف امنیت می‌شود اما هنوز رمز عبور «۱۲۳۴۵۶» زنده است. در حالی که تفکیک هویت‌ها، شبکه‌ها، داده‌ها و دسترسی‌ها حیاتی بوده و سیستم‌های دفاعی مبتنی بر هوش مصنوعی برای تشخیص تهدید، تشخیص ناهنجاری، شکار تهدید و تحلیل رفتار را عملاً آینده دفاع سایبری است.

 فخیم مطرح کرد: بسیاری از دولت‌ها و شرکت‌ها امنیت را بهانه‌ای برای جمع‌آوری داده، کنترل کاربران و تحلیل رفتاری گسترده می‌کنند و سیستمی که برای امنیت ساخته می‌شود، بعدها می‌تواند برای کنترل استفاده شود و تاریخ فناوری بارها این را ثابت کرده است.

 وی همچنین وابستگی کامل به ابر و پلتفرم‌ها را خطرناک دانست و گفت: تمرکز شدید قدرت، داده و زیرساخت در دست چند شرکت، ریسک سیستمی بزرگی ایجاد کرده است و وقتی چند شرکت بتوانند اطلاعات، ارتباطات، هوش مصنوعی و هویت دیجیتال را کنترل کنند، عملاً به دولت‌های فراملی تبدیل می‌شوند.

وی در مورد برخی راهکارهای نمایشی گفت: بسیاری از سازمان‌ها فقط تطابق با مقررات دارند، نه امنیت واقعی و چک‌باکس‌های ایزو و خط‌مشی‌ها را پر می‌کنند اما کارمند آموزش‌ندیده، سیستم‌های پَچ‌نشده، لاگینگ ناقص و واکنش به حادثه ضعیف دارند و امنیت کاغذی، اولین چیزی است که در حمله واقعی می‌سوزد.

 وی با اشاره به اینکه اینترنت دیگر صرفاً یک ابزار نیست، بلکه زیرساخت اقتصادی، امنیتی، روانی و حتی هویتی بشر شده است، به کسب‌وکارها توصیه کرد: امنیت را هزینه نبینند و بدانند امنیت بیمه نیست، دکور نیست، چک‌باکس تطابق با مقررات نیست، بلکه امنیت یعنی توان ادامه بقا پس از حمله. امروزه اشتباهات کوچک هزینه‌های بزرگ در پی دارد.

 وی Zero Trust را جدی خواند و گفت: هیچ کاربر یا سرویس به صورت پیش فرض قابل اعتماد نیست. مدل سنتی «داخل شبکه امن است» تقریباً مرده است، آموزش کارمندان مهم‌تر از فایروال است و بیشتر نفوذها از طریق مهندسی اجتماعی، فیشینگ و خطای انسانی رخ می‌دهد و کارمند آموزش‌ندیده یعنی درِ باز سازمان.

 وی به داشتن بک‌آپ واقعی با قاعده حرفه‌ای و نسخه داده و دو نوع ذخیره‌سازی تأکید کرد و گفت: بک‌آپی که تست ریستور نشده، فقط یک احساس خوب است.

 این کارشناس فناوری اطلاعات نسبت به وابستگی مطلق به یک پلتفرم هشدار داد و گفت: چه در حوزه ابر، چه شبکه‌های اجتماعی، چه درگاه پرداخت و چه ارائه‌دهنده هوش مصنوعی، همیشه باید نقشه دوم ، خروج اضطراری و استراتژی چندارائه‌دهنده داشت.

وی همچنین توصیه کرد: هوش مصنوعی را بدون حاکمیت داده وارد سازمان نکنند، زیرا بدون حاکمیت داده، کنترل دسترسی، حسابرسی، حریم خصوصی و نظارت انسانی، هوش مصنوعی می‌تواند به نشت اطلاعات صنعتی تبدیل شود.

 فخیم به لزوم امنیت برند نیز اشاره کرد و گفت: فقط سرورها هدف نیستند، بلکه برند نیز هدف است و دیپ‌فیک، جعل هویت و حملات رسانه‌ای در حال انفجارند.

انتهای پیام