روزنامه رسالت |

شماره خبر : 12640

منتشر شده در مورخ : جمعه 16 خرداد 1404

ساعت : 22:35

دکتر محمد قلمچی در گفت و گو با رسالت :

فقدان امنیت الکترونیک بحران عصر جدید است

یک صاحب نظر و تحلیلگر ارشد حوزه امنیت الکترونیک و سایبری تاکید کرد: فقدان امنیت الکترونیک را می توان یکی ازمهم ترین چالشهای عصر جدید تلقی کرد. باید در برابر این چالش آماده بود.
دکتر محمد قلمچی در گفت و گو با رسالت اظهار داشت :
"در عصر دیجیتال، امنیت الکترونیک به یکی از مهم‌ترین دغدغه‌های دولت‌ها، سازمان‌ها و کاربران فردی تبدیل شده است. با گسترش استفاده از فناوری اطلاعات، خدمات آنلاین و اینترنت اشیا (IoT)، تهدیدات سایبری نیز به‌سرعت افزایش یافته‌اند. حملات سایبری دیگر فقط محدود به خرابکاری‌های ساده نیستند، بلکه می‌توانند زیرساخت‌های حیاتی کشورها را مختل کرده، اطلاعات محرمانه را سرقت کنند و خسارات مالی یا اعتباری سنگینی به همراه داشته باشند.از این رو مناسبات کلان و خرد جهان امروز را نمی توان منهای امنیت الکترونیک ترسیم کرد. "
وی در خصوص انواع تهدیدات علیه امنیت الکترونیک تصریح کرد:
حملات بدافزاری یکی از تهدیدات جدی علیه امنیت الکترونیک محسوب می شود. بدافزارها نرم‌افزارهای مخربی هستند که با هدف نفوذ، تخریب یا سرقت اطلاعات وارد سیستم‌ها می‌شوند. ویروس‌ها، کرم‌ها، تروجان‌ها و باج‌افزارها از انواع رایج بدافزارها هستند. باج‌افزارها به‌طور خاص با رمزنگاری اطلاعات کاربران و مطالبه پول در ازای بازگرداندن دسترسی، تهدیدی جدی برای سازمان‌ها به شمار می‌روند.حملات فیشینگ نیز از دیگر انواع تهدیدات علیه امنیت الکترونیک در سطح جهانی محسوب می شوند. در این نوع حمله، هکرها با استفاده از ایمیل‌ها یا پیام‌های تقلبی، کاربر را فریب می‌دهند تا اطلاعات حساس مانند رمز عبور، شماره کارت بانکی یا کدهای امنیتی را فاش کند. فیشینگ یکی از رایج‌ترین تهدیدات امنیتی برای کاربران عادی اینترنت محسوب می‌شود.در این میان تهدید "نفوذ به زیرساخت های حیاتی"نیز وجود دارد. یکی از نگرانی‌های بزرگ امنیت الکترونیک، حملات به زیرساخت‌هایی مانند شبکه برق، آب، سیستم‌های حمل و نقل و خدمات درمانی است. این حملات معمولاً توسط گروه‌های هکری حرفه‌ای یا حمایت‌شده از سوی دولت‌ها انجام می‌شوند و می‌توانند منجر به بحران‌های گسترده انسانی و اقتصادی شوند."
دکتر قلمچی درادامه به تهدیدات تهدیدات مبتنی بر هوش مصنوعی در قلمروی امنیت الکترونیک اشاره و اظهار کرد:
"با رشد سریع فناوری‌های مبتنی بر هوش مصنوعی، مجرمان سایبری نیز از این ابزارها برای اجرای حملات پیچیده‌تر استفاده می‌کنند. تولید محتوای جعلی (deepfake)، خودکارسازی حملات فیشینگ و شناسایی آسیب‌پذیری‌های نرم‌افزاری با استفاده از الگوریتم‌های یادگیری ماشین نمونه‌هایی از این تهدیدات هستند."
این تحلیلگر ارشد حوزه امنیت الکترونیک در خصوص راهکارهای مقابله با تهدیدات سایبری تاکید کرد:
"آموزش و آگاهی‌بخشی کاربران یکی از مهم ترین راهکارهای مواجهه با حملاتی است که حوزه امنیت الکترونیک را هدف قرار می دهد. بخش بزرگی از حملات سایبری به دلیل اشتباهات انسانی رخ می‌دهد. آموزش کاربران در زمینه امنیت اطلاعات می‌تواند از بسیاری از حملات جلوگیری کند.بروزرسانی نرم‌افزارها نیز در این خصوص یک الزام محسوب می شود. استفاده از نرم‌افزارها و سیستم‌های عامل بروز، احتمال سوء‌استفاده از آسیب‌پذیری‌های امنیتی را کاهش می‌دهد. ارائه مشاوره های صحیح نیز در این خصوص جایگاه ویژه ای دارد. نمی توان در عرصه امنیت الکترونیک یک نسخه واحد را به شرکتها و کارخانجات و منازل ارائه داد. امنیت الکترونیک حوزه ای پویاست و باید نسبت به آن نگاهی تخصصی و ریزبینانه داشت. به عنوان مثال در برابر حملاتی مانند باج‌افزار، داشتن نسخه پشتیبان از اطلاعات بسیار حیاتی است.اما قطعا نمی توان این نسخه پشتیبان را در قبال چندین مجموعه یکسان طراحی کرد. همچنین در کنار استناد به روشها و فناوری های بومی ، همکاری کشورها در سطح جهانی برای مقابله با جرایم سایبری امری ضروری است."