آژانس امنیت اطلاعات و شبکه اروپا تهدید برتر امنیت سایبری را که تا سال ۲۰۳۰ ظاهر میشوند، پس از شرکت در یک تمرین آینده پژوهی ۸ ماهه شناسایی و رتبه بندی کرده و با حمایت گروه متخصص آیندهنگاری ENISA، شبکه CSIRTs و کارشناسان EU CyCLONE، ENISA در یک کارگاه شناسایی تهدیدات برای یافتن راهحلهایی برای چالشهای نوظهور در افق ۲۰۳۰ اتاق فکری تشکیل داد.
به گزارش گرداب، تهدیدهای امروزی همچنان باید مورد توجه قرار گیرند، زیرا نوع و ویژگی آنها تغییر کرده است. ما همچنین مشاهده میکنیم که افزایش وابستگیها و رواج فنآوریهای جدید از عوامل اساسی تغییرات هستند. چنین عواملی بر پیچیدگی موضوع میافزایند و در نتیجه درک ما از تهدیدات را چالش برانگیزتر میکنند.
مهمترین تهدیدات امنیت سایبری پیش رو تا سال ۲۰۳۰
۱- به خطر افتادن زنجیره تامین وابستگیهای نرم افزاری
۲-کمپینهای پیشرفته اطلاعات نادرست
۳-ظهور اقتدارگرایی نظارت دیجیتال / از دست دادن حریم خصوصی
۴-خطای انسانی و سیستمهای قدیمی مورد بهره برداری در اکوسیستمهای فیزیکی-سایبری
۵-حملات هدفمند با دادههای دستگاه هوشمند افزایش یافته است
۶-عدم تحلیل و کنترل زیرساختها و اشیاء مبتنی بر فضا
۷-ظهور تهدیدات هیبریدی پیشرفته
۸-کمبود مهارت
۹-ارائه دهندگان خدمات ICT فرامرزی به عنوان یک نقطه شکست واحد
۱۰-سوء استفاده از هوش مصنوعی
مدیر اجرایی ENISA، Juhan Lepassaar اعلام کرد: "کاهش خطرات آینده را نمیتوان به تعویق انداخت یا از آن اجتناب کرد. به همین دلیل است که هر بینشی نسبت به آینده بهترین برنامه برای امنیت میباشد. همانطور که گفته میشود: "پیشگیری بهتر از درمان است"
تجزیه و تحلیل آینده پژوهی ابزاری ضروری برای ارزیابی چگونگی احتمال تکامل تهدیدات است. این روش که بین مارس و آگوست ۲۰۲۲ انجام شد، شامل اکتشاف مشترک بر اساس تجزیه و تحلیل عوامل سیاسی، اقتصادی، اجتماعی و فناوری بود که به عنوان کارگاههای تحلیل PESTLE، شناسایی تهدید و اولویتبندی تهدید شناخته میشوند.
این مطالعه چهار گروه از مولفههای تهدید را که در گزارش چشمانداز تهدید ENISA به آن اشاره شده است، در نظر گرفت و از طبقهبندی تهدیدات فعلی استفاده کرد که تهدیدها را به دستههای سطح بالا با تمرکز خاص بر تهدیدات عمدی تقسیم میکند.
به منظور شناسایی تهدیدات، کارشناسان درگیر در این پروژه به نمونه سازی علمی تخیلی یا SFP متوسل شدند. SFP شامل داستانهایی است که به شرکتکنندگان اجازه میدهد انواع آیندهها را با زوایای مختلف بررسی کنند. SFP بر اساس یک سناریوی آینده برگرفته از روندها و تجربه از دیدگاه یک شخصیت داستانی است.
همچنین برای شناسایی تهدیدها استفاده میشود، روش تهدید از آینده پژوهی سنتی و تفکر استراتژیک نظامی استخراج میشود. ایده این بود که مدلهایی از محیطهای آینده را با استفاده از تحقیق استنتاج کنیم؛ بنابراین تجزیه و تحلیل شامل تکنیکهای برنامه ریزی سناریو بود و ۵ سناریو ابداع شد:
بلاک چین، دیپ فیک و جرایم سایبری در محیطی غنی از داده.
شهرهای هوشمند سازگار با محیط زیست، پایدار و به هم پیوسته (بازیگران غیردولتی).
دادههای بیشتر، کنترل کمتر.
انرژی پایدار، نیروی کار خودکار/کوتاه مدت.
قانون، تعصب، انقراض و تهدیدهای جهانی.
تهدیدات ۲۰۳۰ برای شروع بحث در مورد مدیریت بحران سایبری در اتحادیه اروپا، دستورالعمل راهبرد سیستمهای امنیت شبکه و اطلاعات (NIS۲) و صدور گواهینامه ارائه شد.
آینده نگری در ENISA
با کار روی آینده پژوهی که با اولین گزارش ENISA با عنوان «آینده پژوهی در مورد چالشهای امنیت سایبری در حال ظهور و آینده» آغاز شد، ENISA به دنبال بهبود انعطافپذیری امنیت سایبری اتحادیه اروپا با افزایش آگاهی از تهدیدات آینده و ترویج اقدامات متقابل در میان کشورهای عضو اتحادیه اروپا و ذینفعان است.
تیمهای پاسخگویی به حوادث امنیت سایبری یا شبکه CSIRT که توسط دستورالعمل سیستمهای امنیت شبکه و اطلاعات (دستورالعمل NIS) در سال ۲۰۱۶ ایجاد شد، شامل CSIRTهای منصوب شده و CERT-EU کشورهای عضو اتحادیه اروپا با کمیسیون اروپا به عنوان ناظر است. نقش ENISA پشتیبانی از شبکه CSIRTs برای هماهنگی حوادث در صورت درخواست و ارائه پشتیبانی اداری است. هدف این شبکه بهبود رسیدگی به حوادث فرامرزی و شناسایی نحوه پاسخگویی به افراد خاص به صورت هماهنگ است.
شبکه سازمان ارتباط سایبری بحران اتحادیه اروپا یا EU CyCLONE که در نسخه دوم Blue Olex در سال ۲۰۲۰ راه اندازی شد، قرار است همکاری با این برنامه را ایجاد کند.
منبع: پیوست
