صنعت حفاظت در سالهای اخیر سرشار از نوآوریهای تکنولوژی شده است؛ از توسعهی فناوری IP و راهکارهای نظارت تصویری رده بالا گرفته تا تجهیزات رباتیک و حتی پلتفرمهای آنالیتیک بهدست آمده از هوش مصنوعی. اگرچه همهی این پیشرفتها در دسترس متخصصان حفاظت و سازمانهای مربوطهشان است تا روی آنها کار کنند، اما روشهایی نیز وجود دارد که براساس آن فناوریهای جدیدی که برای کاربردهای خوب طراحی و تولید میشوند، میتوانند برای مقاصد نادرست و نامناسبی بهکار روند.
آقای Scott Klososky مدیر و مشاور مجموعه Future Point of View در سمینار ASIS 2017 با اشاره به همین موضوع گفت: بهعنوان مثال، اگرچه اینترنت میتواند همهی انسانها را بر روی این کرهی خاکی با هم مرتبط سازد و تبادل اطلاعات و عقاید را سریعتر از هر زمان دیگر در طول تاریخ بشریت تسهیل نموده است، اما به طور ناخواسته دروازهای را به روی مجرمان و تبهکاران باز کرده تا از افراد سوء استفاده کنند و به آنان خسارت وارد آورند.
علاوه بر این، معرفی گوشیهای موبایل هوشمند، قابلیتهای ارتباطی پیشرفته را در دستان تمام مردم دنیا قرار داده، اما این گوشیها به GPS و دوربینهایی نیز مجهز هستند که دولتها، شرکتها و هکرها را قادر ساخته تا مردم را تعقیب و زندگی آنان را تحت نظر قرار دهند. حتی معرفی تجارت الکترونیک نیز که صنعت فروشندگی را منقلب کرده، میلیاردها دلار پول در دسترس شرکتها قرار داده و سالانه آمار کلاهبرداری را افزایش میدهد. اگرچه انسان دنیای متصل به اینترنت را تجربه کرده است؛ دنیایی که آقای Klososky از آن با نام Web 1.0 (سازمانهای متصل)،Web 2.0 (افراد متصل) وWeb 3.0 (دستگاههای متصل) و عصری که در حال حاضر در آن زندگی میکنیم تعبیر میکند، اما این قابلیتها به دلیل عواقب محتملی که میتوانند داشته باشند، رو به کاهش میروند و دستیابی به اعماق پیشرفتها را با مشکل مواجه خواهند کرد. به گفتهی Klososky هرچند ما بهتازگی موفق به دستیابی به بخشهای سطحی Web 3.0 شدهایم، Web 4.0 شاهد رشد پلتفورمهای متصل و ذهنی خواهد بود و Web 5.0 افراد و فناوریهای متصل را به ارمغان خواهد آورد. اما ما به تازگی دریافتهایم که همهی انواع اینترنت از نظر حفاظتی بسیار آسیبپذیر هستند؛ این تهدیدات عبارتند از ویروسها، مهندسی اجتماعی، حملات DDoS و غیره. با گره خوردن هرچه بیشتر زندگی بشر با فناوری، این آسیبپذیریها و خطرات تشدید خواهد شد. به طور مثال، آقای Klososky در مورد Web 4.0 میگوید مثالهایی از اطلاعات مربوط به هواپیما ربایی با استفاده از پلتفرمهای هوش وجود دارد، در حالی که با Web 5.0 هکرها احتمالاً به دنبال آسیب رساندن به دستگاههایی هستند که برای خدمت به افراد در دستان آنان قرار گرفته است. Klososky بر این باور است که در 50 تا 100 سال آینده، بسیار بعید خواهد بود که مردم توسط پزشکان تحت عمل جراحی قرار گیرند، بلکه بیشتر جراحیها با استفاده از رباتها انجام خواهد شد. وی گفت همزمان با آن احتمالاً در آن شرایط هکرهایی نیز دست به کار میشوند تا کنترل چنین دستگاههایی را بهدست گیرند و بیماران را بکشند و یا معیوب سازند، که از نظر حفاظت چنین رویدادی دور از ذهن نیست. وی معتقد است همچنین روزی خواهد آمد که هوش مصنوعی به اندازهی اکنون مفهومی حاشیهای و کمرنگ نباشد بلکه بخشی از زندگی روزمرهی ما را در بر بگیرد. «هوش مصنوعی شخصی» در آن زمان حتی بسیاری از جوانب زندگی بشر را مدیریت خواهد کرد و به اندازهی نقش موبایلهای هوشمند کنونی برای بسیاری از مردم به وسیلهای مهم و غیر قابل جایگزینی تبدیل میشود. اما از جمله معایب این تلفیق شدید اطلاعات با زندگی ما آن است که افراد بد، ارزش واقعی دادهها را در مییابند و روشهای جدیدی برای سرقت همان اطلاعات پیدا میکنند، چه این افراد سارقینی باشند که فایلهای STL بهکار رفته برای پرینت سهبعدی را به سرقت میبرند یا تروریستهایی که شبکهی ساختار مجموعه را هک میکنند تا برنامههای کاری آن را ببینند و برای حمله نقاط ضعف آن را بیابند. یکی از بزرگترین مشکلات برای سعی در متوقف ساختن این جامعهی مجرمین آنلاین که به تعبیر Klososky مافیای 2.0 نامیده میشوند آن است که تعهدات یا قوانین حفاظت سایبری کافی در هیچ کتابی نوشته نشده است. وی این سؤال را از حاضرین پرسید که «آیا فکر میکنید ما برای محافظت از دادههای خود باید به افسونگری و جادو روی آوریم؟»
و در پاسخ به این سؤال گفت: در چنین مواردی، لازم است عواقب این اتفاقات را به وضوح برای سازمانهایی شرح دهیم که یا یک محصول آسیبپذیر تولید میکنند و یا در مجموعهی خود از حفاظت سایبری سالم و مناسب بهرهی کافی نمیبرند. او گفت: هر چه که بر روی آن سرمایهگذاری میکنیم دارای نقاط ضعف و نقاط تاریکی است. ما باید بتوانیم خود را در پیشبینی آسیبهای مربوط به آن تقویت کنیم.
