۱۰ تهدید برتر امنیت سایبری در حال ظهور کدامند؟

۱۰ تهدید برتر امنیت سایبری در حال ظهور کدامند؟
تاریخ انتشار : ۲۳ آبان ۱۴۰۱

آژانس امنیت اطلاعات و شبکه اروپا تهدید برتر امنیت سایبری را که تا سال ۲۰۳۰ ظاهر می‌شوند، پس از شرکت در یک تمرین آینده پژوهی ۸ ماهه شناسایی و رتبه بندی کرده و با حمایت گروه متخصص آینده‌نگاری ENISA، شبکه CSIRTs و کارشناسان EU CyCLONE، ENISA در یک کارگاه شناسایی تهدیدات برای یافتن راه‌حل‌هایی برای چالش‌های نوظهور در افق ۲۰۳۰ اتاق فکری تشکیل داد.

به گزارش گرداب، تهدید‌های امروزی همچنان باید مورد توجه قرار گیرند، زیرا نوع و ویژگی آن‌ها تغییر کرده است. ما همچنین مشاهده می‌کنیم که افزایش وابستگی‌ها و رواج فن‌آوری‌های جدید از عوامل اساسی تغییرات هستند. چنین عواملی بر پیچیدگی موضوع می‌افزایند و در نتیجه درک ما از تهدیدات را چالش برانگیزتر می‌کنند.

مهمترین تهدیدات امنیت سایبری پیش رو تا سال ۲۰۳۰

۱- به خطر افتادن زنجیره تامین وابستگی‌های نرم افزاری

۲-کمپین‌های پیشرفته اطلاعات نادرست

۳-ظهور اقتدارگرایی نظارت دیجیتال / از دست دادن حریم خصوصی

۴-خطای انسانی و سیستم‌های قدیمی مورد بهره برداری در اکوسیستم‌های فیزیکی-سایبری

۵-حملات هدفمند با داده‌های دستگاه هوشمند افزایش یافته است

۶-عدم تحلیل و کنترل زیرساخت‌ها و اشیاء مبتنی بر فضا

۷-ظهور تهدیدات هیبریدی پیشرفته

۸-کمبود مهارت

۹-ارائه دهندگان خدمات ICT فرامرزی به عنوان یک نقطه شکست واحد

۱۰-سوء استفاده از هوش مصنوعی

مدیر اجرایی ENISA، Juhan Lepassaar اعلام کرد: "کاهش خطرات آینده را نمی‌توان به تعویق انداخت یا از آن اجتناب کرد. به همین دلیل است که هر بینشی نسبت به آینده بهترین برنامه برای امنیت می‌باشد. همانطور که گفته می‌شود: "پیشگیری بهتر از درمان است"


تجزیه و تحلیل آینده پژوهی ابزاری ضروری برای ارزیابی چگونگی احتمال تکامل تهدیدات است. این روش که بین مارس و آگوست ۲۰۲۲ انجام شد، شامل اکتشاف مشترک بر اساس تجزیه و تحلیل عوامل سیاسی، اقتصادی، اجتماعی و فناوری بود که به عنوان کارگاه‌های تحلیل PESTLE، شناسایی تهدید و اولویت‌بندی تهدید شناخته می‌شوند.

این مطالعه چهار گروه از مولفه‌های تهدید را که در گزارش چشم‌انداز تهدید ENISA به آن اشاره شده است، در نظر گرفت و از طبقه‌بندی تهدیدات فعلی استفاده کرد که تهدید‌ها را به دسته‌های سطح بالا با تمرکز خاص بر تهدیدات عمدی تقسیم می‌کند.

به منظور شناسایی تهدیدات، کارشناسان درگیر در این پروژه به نمونه سازی علمی تخیلی یا SFP متوسل شدند. SFP شامل داستان‌هایی است که به شرکت‌کنندگان اجازه می‌دهد انواع آینده‌ها را با زوایای مختلف بررسی کنند. SFP بر اساس یک سناریوی آینده برگرفته از روند‌ها و تجربه از دیدگاه یک شخصیت داستانی است.

همچنین برای شناسایی تهدید‌ها استفاده می‌شود، روش تهدید از آینده پژوهی سنتی و تفکر استراتژیک نظامی استخراج می‌شود. ایده این بود که مدل‌هایی از محیط‌های آینده را با استفاده از تحقیق استنتاج کنیم؛ بنابراین تجزیه و تحلیل شامل تکنیک‌های برنامه ریزی سناریو بود و ۵ سناریو ابداع شد:

بلاک چین، دیپ فیک و جرایم سایبری در محیطی غنی از داده.

شهر‌های هوشمند سازگار با محیط زیست، پایدار و به هم پیوسته (بازیگران غیردولتی).

داده‌های بیشتر، کنترل کمتر.

انرژی پایدار، نیروی کار خودکار/کوتاه مدت.

قانون، تعصب، انقراض و تهدید‌های جهانی.

تهدیدات ۲۰۳۰ برای شروع بحث در مورد مدیریت بحران سایبری در اتحادیه اروپا، دستورالعمل راهبرد سیستم‌های امنیت شبکه و اطلاعات (NIS۲) و صدور گواهینامه ارائه شد.

آینده نگری در ENISA

با کار روی آینده پژوهی که با اولین گزارش ENISA با عنوان «آینده پژوهی در مورد چالش‌های امنیت سایبری در حال ظهور و آینده» آغاز شد، ENISA به دنبال بهبود انعطاف‌پذیری امنیت سایبری اتحادیه اروپا با افزایش آگاهی از تهدیدات آینده و ترویج اقدامات متقابل در میان کشور‌های عضو اتحادیه اروپا و ذینفعان است.

تیم‌های پاسخگویی به حوادث امنیت سایبری یا شبکه CSIRT که توسط دستورالعمل سیستم‌های امنیت شبکه و اطلاعات (دستورالعمل NIS) در سال ۲۰۱۶ ایجاد شد، شامل CSIRT‌های منصوب شده و CERT-EU کشور‌های عضو اتحادیه اروپا با کمیسیون اروپا به عنوان ناظر است. نقش ENISA پشتیبانی از شبکه CSIRTs برای هماهنگی حوادث در صورت درخواست و ارائه پشتیبانی اداری است. هدف این شبکه بهبود رسیدگی به حوادث فرامرزی و شناسایی نحوه پاسخگویی به افراد خاص به صورت هماهنگ است.

شبکه سازمان ارتباط سایبری بحران اتحادیه اروپا یا EU CyCLONE که در نسخه دوم Blue Olex در سال ۲۰۲۰ راه اندازی شد، قرار است همکاری با این برنامه را ایجاد کند.

منبع: پیوست