10 تهدید جدی سایبری

به گزارش اقتصاد 100 به نقل از سایت پلیس ،آژانس امنیت اطلاعات و شبکه اروپا 10تهدید برتر امنیت سایبری را که تا سال 2030 ظاهر می شوند، پس از شرکت در یک تمرین آینده پژوهی 8 ماهه شناسایی و رتبه بندی کرده و با حمایت گروه متخصص آینده‌نگاری ENISA، شبکه CSIRTs و کارشناسان EU CyCLONE، ENISA در یک کارگاه شناسایی تهدیدات برای یافتن راه‌حل‌هایی برای چالش‌های نوظهور در افق 2030 اتاق فکری تشکیل داد.

10 تهدید برتر امنیت سایبری در حال ظهور کدامند؟

1- به خطر افتادن زنجیره تامین وابستگی های نرم افزاری

2-کمپین های پیشرفته اطلاعات نادرست

3-ظهور اقتدارگرایی نظارت دیجیتال / از دست دادن حریم خصوصی

4-خطای انسانی و سیستم های قدیمی مورد بهره برداری در اکوسیستم های فیزیکی-سایبری

5-حملات هدفمند با داده های دستگاه هوشمند افزایش یافته است

6-عدم تحلیل و کنترل زیرساخت ها و اشیاء مبتنی بر فضا

7-ظهور تهدیدات هیبریدی پیشرفته

8-کمبود مهارت

9-ارائه دهندگان خدمات ICT فرامرزی به عنوان یک نقطه شکست واحد

10-سوء استفاده از هوش مصنوعی

مدیر اجرایی ENISA، Juhan Lepassaar اعلام کرد:

"کاهش خطرات آینده را نمی توان به تعویق انداخت یا از آن اجتناب کرد. به همین دلیل است که هر بینشی نسبت به آینده بهترین برنامه برای امنیت می باشد. همانطور که گفته می شود: "پیشگیری بهتر از درمان است"

آنچه می آموزیم این است که تهدیدهای امروزی همچنان باید مورد توجه قرار گیرند زیرا نوع و ویژگی آنها تغییر کرده است. ما همچنین مشاهده می‌کنیم که افزایش وابستگی‌ها و رواج فن‌آوری‌های جدید از عوامل اساسی تغییرات هستند. چنین عواملی بر پیچیدگی موضوع می افزایند و در نتیجه درک ما از تهدیدات را چالش برانگیزتر می کنند.

تجزیه و تحلیل آینده پژوهی ابزاری ضروری برای ارزیابی چگونگی احتمال تکامل تهدیدات است. این روش که بین مارس و آگوست 2022 انجام شد، شامل اکتشاف مشترک بر اساس تجزیه و تحلیل عوامل سیاسی، اقتصادی، اجتماعی و فناوری بود که به عنوان کارگاه‌های تحلیل PESTLE، شناسایی تهدید و اولویت‌بندی تهدید شناخته می‌شوند.

این مطالعه چهار گروه از مولفه های تهدید را که در گزارش چشم‌انداز تهدید ENISA به آن اشاره شده است، در نظر گرفت و از طبقه‌بندی تهدیدات فعلی استفاده کرد که تهدیدها را به دسته‌های سطح بالا با تمرکز خاص بر تهدیدات عمدی تقسیم می‌کند.

به منظور شناسایی تهدیدات، کارشناسان درگیر در این پروژه به نمونه سازی علمی تخیلی یا SFP متوسل شدند. SFP شامل داستان‌هایی است که به شرکت‌کنندگان اجازه می‌دهد انواع آینده‌ها را با زوایای مختلف بررسی کنند. SFP بر اساس یک سناریوی آینده برگرفته از روندها و تجربه از دیدگاه یک شخصیت داستانی است.

همچنین برای شناسایی تهدیدها استفاده می شود، روش تهدید از آینده پژوهی سنتی و تفکر استراتژیک نظامی استخراج می شود. ایده این بود که مدل‌هایی از محیط‌های آینده را با استفاده از تحقیق استنتاج کنیم. بنابراین تجزیه و تحلیل شامل تکنیک های برنامه ریزی سناریو بود و 5 سناریو ابداع شد:

بلاک چین، دیپ فیک و جرایم سایبری در محیطی غنی از داده.

شهرهای هوشمند سازگار با محیط زیست، پایدار و به هم پیوسته (بازیگران غیردولتی)؛

داده های بیشتر، کنترل کمتر؛

انرژی پایدار، نیروی کار خودکار/کوتاه مدت؛

قانون، تعصب، انقراض و تهدیدهای جهانی.

تهدیدات 2030 برای شروع بحث در مورد مدیریت بحران سایبری در اتحادیه اروپا، دستورالعمل راهبرد سیستم های امنیت شبکه و اطلاعات (NIS2) و صدور گواهینامه ارائه شد.

آینده نگری در ENISA

با کار روی آینده‌ پژوهی که با اولین گزارش ENISA با عنوان «آینده پژوهی در مورد چالش‌های امنیت سایبری در حال ظهور و آینده» آغاز شد، ENISA به دنبال بهبود انعطاف‌پذیری امنیت سایبری اتحادیه اروپا با افزایش آگاهی از تهدیدات آینده و ترویج اقدامات متقابل در میان کشورهای عضو اتحادیه اروپا و ذینفعان است.

تیم‌های پاسخگویی به حوادث امنیت سایبری یا شبکه CSIRT که توسط دستورالعمل سیستم‌های امنیت شبکه و اطلاعات (دستورالعمل NIS) در سال 2016 ایجاد شد، شامل CSIRT‌های منصوب شده و CERT-EU کشورهای عضو اتحادیه اروپا با کمیسیون اروپا به عنوان ناظر است. نقش ENISA پشتیبانی از شبکه CSIRTs برای هماهنگی حوادث در صورت درخواست و ارائه پشتیبانی اداری است. هدف این شبکه بهبود رسیدگی به حوادث فرامرزی و شناسایی نحوه پاسخگویی به افراد خاص به صورت هماهنگ است.

شبکه سازمان ارتباط سایبری بحران اتحادیه اروپا یا EU CyCLONE که در نسخه دوم Blue Olex در سال 2020 راه اندازی شد، قرار است همکاری با این برنامه را ایجاد کند.