کلاهی که دیگر چندان سفید نیست!

ورود هوش مصنوعی به دنیای امنیت

سال ۱۴۰۳ مانند چند سال اخیر دارای نقاط عطف بسیاری در حوزه امنیت سایبری در دنیا و همچنین ایران بود. از مهم‌ترین رخدادهایی که تاثیر چشمگیری بر روند این حوزه داشت می‌توان به ورود عملیاتی هوش مصنوعی به دنیای امنیت اشاره کرد. در این سال با سهولت ایجاد شده از سوی LLMها و مطابقت آن با نیازمندی‌های ارزیابی امنیتی و حتی دفاع بهتر از دارایی‌های سازمان، ابزارهای جدیدی در اختیار متخصصین این حوزه قرار گرفت که با تسریع در اجرای امور، امکانات بهتری را ایجاد کرد. البته این موضوع برای مهاجمین نیز نمود داشت و `ابزارهای تهاجمی نیز از مزیت‌های هوش مصنوعی بهره‌مند شدند` و نشانه‌هایی از سبک جدیدی از رویارویی میان متخصصین امنیت سازمان‌ها و مهاجمین مشاهده شد که انتظار می‌رود این موضوع در سال آینده دامنه‌ی بیشتری پیدا کند.

تحلیل روند امنیت سازمان‌ها در سالی که گذشت

می‌توان گفت حوزه امنیت سایبری نیز مانند دیگر حوزه‌های اقتصادی کشور دستخوش تغییرات اجتماعی، اقتصادی و غیره شد. از نتایج آن می‌توان به عدم تطابق درآمد درخواستی متخصصین با میزان سابقه و تخصص اشاره نمود. به دلیل شرایط نابسامان اقتصادی، انتظارات حقوق و دستمزد متخصصینی که در سال‌های ابتدایی فعالیت حرفه‌ای خود هستند بسیار نزدیک به متخصصینی است که سوابق متعدد و طولانی‌مدتی دارند. در واقع درآمد مورد انتظار متخصصین با میزان بودجه‌ی اختصاص‌داده‌شده‌ی بالاسری در سازمان‌های کشور جهت جذب متخصصین برای اجرای پروژه‌های امنیتی سازمان‌ها و شرکت‌های خصوصی همخوانی ندارد. عدم وجود یا شاید اجرایی نشدن برنامه استراتژیک و کلان به‌روز از سوی مراکز بالادستی جهت همسوسازی تمامی اقدامات سازمان‌ها، شرکت‌های خصوصی، مراکز حاکمیتی و غیره، نشانگر این است که اختصاص بودجه به امنیت سایبری در پایین‌ترین اولویت‌های کشور است. در نتیجه هم متخصصین نمی‌دانند که نیاز کشور در سه تا پنج سال آینده در چه حوزه‌ای است و هم اقدامات و پروژه‌های موثر توسط سازمان‌ها قابلیت تعریف و اجرا ندارد.

قدمهای مثبت در امنیت سازمانها

از نکات مثبت سالی که گذشت می‌توان به افزایش سطح فرهنگ امنیت سایبری اشاره داشت. رویدادهای امنیتی و مسابقات مختلفی مانند باگ‌بانتی، استعدادیابی، و غیره برگزار شد که به ایجاد چشم‌انداز برای متخصصین امنیت کمک می‌کند. همچنین در سال ۱۴۰۳، فعالیت بیشتر مراکز و اشخاص در حوزه آموزش امنیت دیده شد که در نتیجه، نیروهای متخصص و جوان در حوزه ارزیابی امنیتی پرورش یافتند. البته نیازمندی کشور به نیروهای متخصص به‌ویژه در حوزه دفاعی مغفول مانده است. این موضوع بر روی افزایش تعداد رخدادهای نشت داده و رویکردهای باج‌گیری مهاجمین موثر بوده است. نقاط هدف محدود به سازمان‌های دولتی نبوده و نشت داده در شرکت‌های خصوصی کوچک و بزرگ نیز دیده شد. شاید بتوان گفت یکی از دلایل پرورش بیشتر نیروهای حوزه رد تیم یا تهاجمی، جذابیت اولیه و احساس هیجانی است که منجر به جذب متخصصین جوان شده است. انتظار می‌رود نیروهای متخصصی که تسلط کافی در این حوزه کسب نموده‌اند، اکنون آمادگی ورود به حوزه بلوتیم یا دفاعی را داشته باشند. با آموزش صحیح این استعدادها در سال‌های آینده، می‌توان متخصصین و مشاورین توانمندی را برای دفاع از سازمان‌ها پرورش داد.

لزوم سفید نگه داشتن کلاه توسط متخصصین امنیت

با توجه به شرایط سیاسی-اقتصادی کشور و نبود شفافیت در روال جذب متخصصین و پروژه‌های پیشنهادشده به نیروهای متخصص امنیت، این موضوع به یک نقطه آسیب‌پذیر هم برای قشر جوان و هم برای سازمان‌ها تبدیل شده است. در سالی که گذشت، خاکستری شدن کلاهِ سفید برخی از متخصصین هم زنگ خطری برای مدیران کشور بود و هم آینده جوانان متخصص و دارای پتانسیل در این حوزه را تخریب نمود. می‌توان گفت اهمیت سفید نگه داشتن کلاه برای متخصصین امنیت بسیار حیاتی‌تر شده است و نیروهای امنیت، نیازمند گرفتن راهنمایی و منتورینگ مناسب از افراد متعهد و حرفه‌ای هستند. متخصصین امنیت در سال جاری، بیشتر از سال‌های قبل در معرض پیشنهادهای مختلف جذاب ولی خاکستری/سیاه قرار داشتند که نیازمند آگاهی مدیران و اهمیت‌دادن به خطوط اخلاقی و حرفه‌ای از سوی متخصصین به‌عنوان نیروی کارآمد کشور است.

متن کامل این مصاحبه را میتوانید در ماهنامه پیوست شماره ۱۳۲ مطالعه فرمایید.