حملهای که صدایی ندارد؛ چرا اختلال سایبری میتواند زندگی روزمره را فلج کند؟
محمد اصغری; رئیس هیئت مدیره شرکت حفاظت آباردات ایرانیان، عضو کمیسیون افتا سازمان نصر کشور: تا همین چند سال پیش، وقتی صحبت از «تهدید علیه کشور» می شد، ذهن ها به سمت جنگ نظامی، انفجار یا تخریب فیزیکی می رفت. اما امروز تهدید تغییر کرده است. بدون آژیر، بدون دود و آتش، و حتی بدون اینکه مردم متوجه شوند، حملاتی رخ می دهد که می تواند برق، بانک، سلامت، حمل و نقل و ارتباطات را مختل کند. این تهدید جدید حمله سایبری نام دارد.
امنیت سایبری دیگر یک مسئله فنی محدود به اتاق سرور یا واحد فناوری اطلاعات نیست. ارتباط مستقیمی با زندگی روزمره مردم دارد. هنگامی که یک سیستم بانکی از کار می افتد، زمانی که قرار ملاقات بیمارستان مختل می شود یا یک سرویس آنلاین حیاتی از کار می افتد، نتیجه فقط یک “مشکل فنی” نیست. بی اعتمادی، نارضایتی و نابسامانی اجتماعی.
تهدیدهای امروز، خاموش اما عمیق
برخلاف گذشته، حملات سایبری لزوماً برای ایجاد تخریب ناگهانی طراحی نشده اند. بسیاری از مهاجمان به دنبال برهم زدن و از بین بردن اعتماد عمومی هستند. نفوذ بی صدا، ماندن طولانی مدت در سیستم ها، سرقت اطلاعات یا اختلالات متناوب از ابزارهای رایج این نوع حملات هستند.
در این مدل، یک سیستم حتی ممکن است «کار کند»، اما تصمیمگیری کند است، خدمات ناپایدار میشود یا هزینههای پنهانی به کشور تحمیل میشود. این دقیقاً نقطه ای است که امنیت سایبری از یک بحث تخصصی به یک موضوع ملی تبدیل می شود.
آینده تهدیدات سایبری از دیدگاه گزارش امنیت سایبری ۲۰۲۶ Sekrait
بر اساس گزارش امنیت سایبری ۲۰۲۶ Seqrite India – که یکی از معتبرترین گزارش های بین المللی در زمینه تحلیل تهدیدات است – می توان روندهای نگران کننده ای را در سال های آینده پیش بینی کرد.
اول، مهاجمان به طور گسترده از هوش مصنوعی استفاده خواهند کرد. فیشینگ که تشخیص آن برای کاربران عادی تقریبا غیرممکن است، بدافزارهایی که رفتار خود را با شرایط شبکه تطبیق می دهند و حملاتی که می توانند سیستم های دفاعی سنتی را دور بزنند.
دوم، زیرساخت های حیاتی بیش از هر زمان دیگری مورد هدف قرار گرفته است. از برق و آب گرفته تا حمل و نقل و سلامت. مرز بین سیستم های اداری (IT) و صنعتی (OT) در حال ناپدید شدن است و خطر حملات سایبری-فیزیکی ترکیبی را افزایش می دهد.
سوم، حملات از زنجیره تامین. یعنی نفوذ از طریق نرم افزارهای به ظاهر قانونی، به روز رسانی ها یا شرکت های واسطه. در این صورت حتی سازمان هایی که خود اصول امنیتی را رعایت کرده اند نیز ممکن است قربانی شوند.
پیام اصلی این گزارش روشن است: دفاع ایستا و واکنشی دیگر کافی نیست.
راه حل چیست؟ از واکنش تا پیشگیری
برخلاف تصور عمومی، آینده امنیت سایبری فقط خرید تجهیزات گران قیمت یا نصب برخی نرم افزارهای جدید نیست. تجربه جهانی نشان می دهد که کشورهایی که به سمت نظارت مستمر تهدید، تحلیل رفتار و افزایش انعطاف پذیری سایبری حرکت کرده اند، موفق ترند.
تاب آوری سایبری به این معنی است که حتی اگر حمله ای رخ دهد:
* خدمات حیاتی را متوقف نکنید
* میزان خسارت باید کنترل شود
* و بازگشت به حالت عادی سریع و مدیریت شده است
این دیدگاه امنیت سایبری را از هزینه اضافی به سرمایه گذاری برای ثبات اجتماعی و اقتصادی تبدیل می کند.
امنیت سایبری؛ خط مقدم ثبات کشور
در دنیای امروز، بازدارندگی تنها با محدودیت های اینترنتی یا حتی تجهیزات نظامی تعریف نمی شود. کشوری که بتواند خدمات دیجیتالی و زیرساخت های حیاتی خود را در زمان بحران حفظ کند، هزینه حمله را برای دشمن به طور موثر افزایش داده است.
امنیت سایبری دیگر مسئله ای برای آینده دور نیست. مسئله امروز ماست. غفلت از آن ممکن است در کوتاه مدت دیده نشود، اما هزینه های آن می تواند در بحرانی ترین لحظات آشکار شود.
جنگ های آینده لزوما دیده نمی شوند. اما همه تأثیر آنها را احساس خواهند کرد.
