از نبرد هوش مصنوعی تا تهدید کوانتومی: جبهه‌های نوین امنیت سایبری از نگاه تالس

حملات سایبری به زیرساخت‌های حیاتی از جمله وزارتخانه‌ها و بیمارستان‌ها هر روز محتمل‌تر می‌شود و نتیجه دنیای به‌هم‌پیوسته‌ای است که امنیت همه چیز را به‌درستی تامین نکرده است.

آگهی

آگهی

اوا رودین، معاون ارشد بخش راهکارهای اتصال همراه در تالس، گفت: «امروز احتمال این که هک شویم و داده‌هایمان به خطر بیفتد بیشتر شده است.»

او در حاشیه کنگره جهانی موبایل در بارسلون گفت: «هر چه نقاط انتهایی و نقاط اتصال را بیشتر می‌کنیم سطح تهدید را بزرگ‌تر می‌کنیم.»

او افزود: «باید آن نوع اتصال قابل اعتماد را بسازیم که مردم مطمئن باشند هر کاری در زندگی روزمره انجام می‌دهند به طور کامل محافظت می‌شود.»

هوش مصنوعی، چشم‌انداز امنیت سایبری را حتی پیچیده‌تر کرده است.

رودین هشدار داد که مهاجمان مجهز به هوش مصنوعی اکنون می‌توانند آسیب‌پذیری‌ها را با سرعتی شناسایی و بهره‌برداری کنند که هیچ تیم انسانی به آن نمی‌رسد و این موضوع توازن میان حمله و دفاع را به شکل اساسی بر هم می‌زند.

تالس می‌خواهد در حوزه هوش مصنوعی با همان سلاح پاسخ دهد و آن را به رقابت «هوش مصنوعی در برابر هوش مصنوعی» تبدیل کرده است؛ این شرکت با به‌کارگیری یادگیری ماشین در سراسر راهکارهای امنیتی خود تلاش می‌کند هم‌پا با مهاجمانی حرکت کند که آنها هم همین کار را می‌کنند.

رودین گفت: «با هوش مصنوعی باید حتی بیشتر محافظت شویم. همه چیز در هوش مصنوعی تیره و منفی نیست؛ از هوش مصنوعی برای بهتر کردن واکنش و حفاظت خود استفاده می‌کنیم، بنابراین ما هم از هوش مصنوعی برای بهبود راهکارهایمان بهره می‌بریم؛ نوعی نبرد هوش مصنوعی با هوش مصنوعی.»

با این حال تهدیدهای سایبری فقط متوجه زیرساخت‌های حیاتی نیست بلکه خانه‌ها را هم در بر می‌گیرد.

او گفت دستگاه‌های متصل در خانه‌ها هم می‌توانند نگران‌کننده باشند چون بسیاری از آنها مانند بلندگوهای هوشمند یا دوربین‌های هوشمند از حفاظت قوی در برابر حملات سایبری برخوردار نیستند و بدون دانش تخصصی تشخیص این که به کدام دستگاه‌ها می‌شود اعتماد کرد دشوار است.

او افزود مقررات تنها راه‌حل واقع‌بینانه است و با اجرایی شدن «قانون تاب‌آوری سایبری» اروپا از سال ۲۰۲۷، الزامات اجباری امنیتی برای دستگاه‌های متصلِ فروخته‌شده در سراسر اتحادیه اروپا اعمال خواهد شد.

تنظیم مقررات در سطح بین‌المللی هم حیاتی است زیرا یک حمله هماهنگ به زیرساخت کنتورهای هوشمند می‌تواند کل شبکه برق یک کشور را از کار بیندازد. جنگ اوکراین نشان داده است که چگونه می‌توان زیرساخت‌های غیرنظامی را از راه حملات سایبری از مدار خارج کرد. رودین گفت: «این که امنیت سایبری تحت مقررات قرار بگیرد... به نظر من بهترین بیمه‌ای است که می‌توانیم برای آینده داشته باشیم.»

ساعت کوانتومی

فوری‌ترین و شاید کم‌پیداترین چالش امنیتی که تالس با آن روبه‌روست به سلاحی مربوط می‌شود که هنوز به طور کامل وجود ندارد.

این سناریو که Q-Day، یا «روز کوانتومی» نامیده می‌شود، زمانی را توصیف می‌کند که یک رایانه کوانتومی آن قدر قدرتمند ساخته شود که بتواند سامانه‌های رمزگذاری عمومی را که از مکالمات آنلاین، حساب‌های بانکی و حیاتی‌ترین زیرساخت‌های ما محافظت می‌کنند بشکند و دولت‌ها و کسب‌وکارها را دچار آشوب کند.

تالس معتقد است همین عدم قطعیت خود مشکل اصلی است؛ با توجه به این که زیرساخت‌های حیاتی چندین دهه عمر عملیاتی دارند، زمان تعبیه کردن امنیت مقاوم در برابر کوانتوم همین امروز است نه وقتی که رایانه‌های کوانتومی در آستانه ورود باشند.

رودین یادآور شد: «خودرویی که امروز طراحی می‌شود سه سال دیگر به بازار می‌آید و شاید ۲۰ سال دیگر هم در جاده‌ها باشد. چه کسی می‌داند ۲۰ سال دیگر در حوزه رایانه‌های کوانتومی کجا خواهیم بود؟ به همین دلیل باید از همین حالا برای همه اشیای حیاتی و همه سامانه‌های حساس آماده شویم.»

این تهدید با به‌کارگیری روشی که هم‌اکنون هم توسط بازیگران دولتی و مجرمانه پیشرفته استفاده می‌شود تشدید می‌شود؛ روشی که به آن «برداشت حالا، رمزگشایی بعدا» می‌گویند، به این معنا که مهاجمان امروز ارتباطات رمزگذاری‌شده را رهگیری و ذخیره می‌کنند به امید این که رایانه‌های کوانتومی آینده بتوانند قفل آنها را باز کنند.

اسرار دفاعی، کلیدهای رمزنگاری، مکاتبات دولتی و حتی داده‌های شخصی‌ای که سال‌ها اعتبار دارند مانند نام، تاریخ تولد و مدارک هویتی همگی بالقوه در معرض خطر هستند.

«باید همین امروز از داده‌ها محافظت کنیم»

اما تالس نشان داده است که می‌توان سطح امنیت را از راه دور و به صورت آنی، مستقیما روی سیم‌کارت‌ها و ای‌سیم‌کارت‌های در حال استفاده ارتقا داد.

این شرکت نشان داده است که ای‌سیم‌کارت‌هایی که هم‌اکنون در میدان به‌کار گرفته شده‌اند را می‌توان از طریق به‌روزرسانی هوایی با الگوریتم‌های رمزنگاری مقاوم در برابر کوانتوم تجهیز کرد و بدون نیاز به سخت‌افزار جدید، رمزگذاری‌های آسیب‌پذیر فعلی را جایگزین نمود. تالس این توانایی را «چابکی رمزنگاری» می‌نامد.

تالس می‌گوید برای گذار به رمزنگاری امن در برابر کوانتوم، نقشه راهی را در همه محصولات و راهکارهای نرم‌افزاری خود تدوین کرده که با استانداردهای در حال شکل‌گیری صنعت هم‌راستا است. ریاضی‌دانان این شرکت نیز به طور فعال در توسعه الگوریتم‌های نسل بعدی که پایه این گذار را تشکیل خواهند داد مشارکت دارند.

اما فرصت تعویض الگوریتم‌هایی که اکنون از داده‌ها محافظت می‌کنند، پیش از آن که رایانه‌های کوانتومی برای شکستن آنها به وجود بیایند، محدود است.

رودین گفت: «باید همین امروز از داده‌ها محافظت کنیم. صنعت باید از همین حالا به فکر حفاظت از خود باشد.»