هوش مصنوعی فناوری دو لبه در جنگ 12 روزه
عزیزالله محمدی (امتداد جو)
بستر باز تعریف جنگ 12روزه از منظر نظریههای مختلف و بالاخص توجه به «دیالکتیک جنگ» و تاثیر آن بر تحولات گوناگون فرهنگی، اجتماعی، سیاسی، نظامی و امنیتی، موضوعاتی بودند که در توالی یادداشتهای این ستون بعد از توقف جنگ 12روزه به آنها پرداختیم و برجستهترین موضوع تحولی را ذیل موضوع «امنیت ملی» و مسائلی مثل «تابآوری» در عرصههای مختلف و استفاده از «هوش مصنوعی» دریافتیم که تحلیلهای مختلف و تطبیقهای قابل توجهی را دارا هستند.
وقوف برای آگاهی از ابعاد جنگ سایبری هوشمند و شناخت سامانههای «تهاجم سایبری» بیش از پیش در بستر «جنگ ترکیبی» و «مدرن» جلوهگر میشود که مسلما سرآغاز آن با تهاجم به افکار و باورهای عمومی در بستر فضای مجازی و آنتن شبکههای ماهوارهای است و در این مجال و این شماره به این مهم میپردازیم که تحول هوش مصنوعی در جنگ سایبری دارای چه شاخصها، ویژگیها و چالشهای است و از چه سناریوهای میتواند تبعیت داشته باشد.
تهاجم سایبری هوشمند
جنگ سایبری هوشمند میتواند تحول در میدان نبرد مجازی را با پیروی از تحول هوش مصنوعی به وجود بیاورد که این سامانههای تهاجمی با تبعیت از قابلیتهای مثل(تهاجم خودکار، تکامل خودکار و هماهنگی گروهی) به نقطههای عملیاتی منتج میشوند.
قابلیت «تهاجم خودکار »سامانههای تهاجمی دارای ویژگی شناسایی خودکار آسیب پذیریها و اجرای حمله را داراست که به طور مثال حمله به زیر ساختهای حیاتی دشمن را میتواند انجام دهد.
«تکامل خودمختار» سامانههای تهاجمی با ایجاد خودکار تغییر کد حمله میتواند شرایط فرار از تشخیص را برای دشمن فراهم کند که بهطور مثال استفاده از هوش مصنوعی برای تولید «مالور» (بدافزار) را میتوانیم در مراحل این نوع تکامل ببینیم.
هماهنگی گروهی که از ویژگیهای خاص جنگ سایبری هوشمند است با همکاری چندین بات (نوعی برنامه وب که برای انجام وظایف خاصی طراحی شده) برای حملات پیچیده عمل میکند که در این شرایط به چند هدف میتوان بهطور همزمان حمله کرد.
دفاع سایبری هوشمند
دفاع سایبری هوشمند با تشخیص ناهنجاریهای پیشرفته و پاسخ خودکار به تهدیدات به سمت مدیریت بحران دفاعی میرود و در مرحله اول با اقداماتی از قبیل یادگیری الگوهای عادی ترافیک شبکه، شناسایی رفتارهای غیر عادی در لحظه و پیشبینی حملات قبل از وقوع مراحل پاسخ خودکار به تهدیدات را با قرنطینه خودکار سیستمهای آلوده، مسدودسازی حمله در مراحل اولیه و بازیابی خودکار سیستمهای آسیبدیده طی میکند.
مدیریت بحرانهای امنیتی با هوش مصنوعی
سامانه پیشبینی تهدیدات امنیتی دارای مؤلفههای کلیدی هست که این مولفهها به ترتیب با «گردآوری اطلاعات» و جمعآوری داده از منابع متنوع، «پردازش پیشرفته» و تحلیل دادهها با الگوریتمهای یادگیری عمیق «شبیهسازی سناریو» با اجرای هزاران سناریوی محتمل و «تولید راهکار» و ارائه راهکارهای عملیاتی به تصمیمگیران شناخته میشوند.
فرآیند مدیریت بحران هوشمند را در طول یک محور نموداری میتوان با شناسایی تهدید در مرحله اول به تحلیل خودکار رساند و سپس با شبیهسازی سناریو و ارزیابی راهکارها به اجرای خودکار و مانیتورینگ و بهینه سازی نهائی رسید.
در مرحله بعد «سامانه پایش تهدیدات سایبری بلادرنگ» دارای شاخصهای کلیدی عملکردی است که با «زمان تشخیص تهدید» و ویژگی کاهش از ساعت به ثانیه و همچنین با «دقت تشخیص» و افزایش به بیش از نود و هشت درصد و «تعیین نرخ خطا » با کاهش به کمتر از یک درصد و در نهایت با «سرعت پاسخ» یعنی پاسخ خودکار در میلی ثانیه، قابل سنجش است.
قابلیتهای پیشرفته
تحلیل احساسات سایبری با رصد فضای روانی مجازی، ردیابی کمپینهای اطلاعاتی با شناسایی کارزارهای دشمن و پیشبینی تحرکات دشمن از قابلیتهای پیشرفته این حوزه و عرصه است که ساختار سازمانی برای جنگ سایبری هوشمند را در واحدهای مختلف معرفی میکند.
واحدهای تخصصی پیشنهادی برای ساختار سازمانی جنگ سایبری هوشمند میتواند شامل 1- واحد عملیات هوشمند(جنگ سایبری تهاجمی، دفاع سایبری پیشرفته، عملیات اطلاعاتی سایبری ) 2- واحد پژوهش و توسعه (توسعه الگوریتمهای پیشرفته، شبیهسازی و تست سامانهها، همکاری با مراکز علمی) 3- واحد پایش و هشدار (مانیتورینگ ۲۴ ساعته، تحلیل تهدیدات هشدار سریع) باشد.
راهبردهای عملیاتی
راهبردهای عملیاتی شدن قابلیتهای یاد شده در سه فاز تعریف میشود. فاز اول: پایهریزی (۶ ماهه) با اقداماتی چون راهاندازی مرکز فرماندهی سایبری، آموزش نیروهای متخصص و تجهیز زیرساختهای پایه.
فاز دوم: توسعه (۱۲ ماهه) با گسترش استقرار سامانههای هوشمند، اجرای تمرینهای مشترک و توسعه قابلیتهای تهاجمی
فاز سوم: بلوغ (۱۸ ماهه) با فرآیند دستیابی به برتری سایبری، توسعه سامانههای خودمختار و ایجاد بازدارندگی سایبری که این سه فاز با شاخصهای ارزیابی پیشرفته کمی و کیفی قابل ارزیابی و معرفی هستند.
شاخصهای کمی با تعداد تهدیدات شناسایی شده، زمان متوسط پاسخ به حوادث، نرخ موفقیت در دفع حملات و تعداد سامانههای هوشمند شده شناخته میشوند و شاخصهای کیفی با سطح تابآوری سایبری، میزان نوآوری در راهکارها، کیفیت تصمیمگیری در بحران و سطح هماهنگی بیندستگاهی.
چالشهای پیشرو و راهکارها
چالشهای فنی برای راهبردهای عملیاتی در شرایط متفاوت ظهور و بروز پیدا میکند که از جمله آنها امنیت سامانههای هوش مصنوعی و مقیاسپذیری است و راهکار مواجه با این چالش را میتوان با توسعه پروتکلهای امنیتی چندلایه و طراحی معماری ابری معرفی کرد.
همچنین چالش دوم چالشهای انسانی است که با کمبود متخصص و مقاومت در برابر تغییر تعریف میشود و راهکار عبور از این چالش را در ایجاد دانشگاه تخصصی و فرهنگسازی و آموزش میتوان جستوجو کرد.
چالشهای سوم چالش حقوقی است که ابتدا در چارچوب حقوقی و سپس با ملاحظات اخلاقی شناخته میشود؛ راهکار درک و رفع و حذف این چالش در تدوین قوانین مناسب و ایجاد کمیته اخلاقی تعریف میشود.
سناریوهای آینده جنگ سایبری
سناریوی اول، «برتری تکنولوژیک» با دستیابی به فناوریهای پیشرفته، ایجاد بازدارندگی مؤثر و تثبیت امنیت سایبری
سناریوی دوم، «رقابت فشرده» با مسابقه تسلیحاتی سایبری، توسعه نامتوازن قابلیتها و تنشهای امنیتی مستمر
سناریوی سوم، «وابستگی فناورانه» با عقبماندگی در حوزههای کلیدی، افزایش آسیبپذیری و تهدید مستمر امنیت ملی
توصیههای راهبردی برای اجرای سناریوهای معرفی شده شامل «اولویتهای فوری» و «راهبرد بلندمدت» است که در «اولویت فوری» موضوعات خاصی مثل (ایجاد مرکز فرماندهی جنگ سایبری، توسعه سامانه پایش تهدیدات بلادرنگ، آموزش نیروهای متخصص و تقویت همکاری بینالمللی) مورد توجه است و در «راهبرد بلندمدت» نیز موضوعاتی مثل تبدیل شدن به قطب منطقهای جنگ سایبری، توسعه صادرات فناوریهای امنیتی و ایجاد بازدارندگی سایبری مؤثر در دایره نگاه امنیتی بر اساس دیالکتیک جنگ و نوع جنگ ترکیبی و چندوجهی قرار میگیرد.
با در نظر گرفتن آنچه که گفته شد به نظر میآید باید به چند هشدار مهم دقت نظر بیشتری داشت و یادآور شد که فراموش نکنیم هوش مصنوعی دو لبه است و نیاز به نظارت مستمر دارد و همچنین ملاحظات اخلاقی باید رعایت شود تا بدین ترتیب امیدوار شد که این سامانهها میتوانند امنیت ملی را در برابر تهدیدات سایبری تضمین کنند.