نگریستن به روندهای آینده ای که روی بخش امنیت تاثیر میگذارند همیشه جالب (و گاهی مفید) است. با نگاه کردن به سال 2020، شاهد یک سری روندهای مرتبط به یکدیگر هستیم که از طریق یک تغییر بنیادی در بحث محاسبات در حال صورت گرفتن هستند.
1. جهانی روی اِج
این یک نظر در مورد وضع کنونی جهان نیست، بلکه انعکاسی از آن است که ما شاهد حرکتی در حال رشد به سوی محسابات اج -محور شبکه هستیم؛ چرا که تعداد فزاینده ای از دستگاه های متصل به شبکه از قابلیت-هایی چون حس کردن فوری رخدادهای در حال وقوع، تصمیم گیری روی کاری که باید انجام شود و دست به کار شدن برای صورت دادن اقدامات مقتضی برخوردار هستند.
خودروهای خودران نمونه ای بارز در این زمینه هستند. چه در ارتباط با فضاهای خارجی (به عنوان مثال، چراغ های راهنمایی و رانندگی) و چه از طریق سنسورهایی که خطرات را شناسایی میکنند (به عنوان مثال، راه رفتن یک شیء در مقابل یک خودر)، تصمیمات باید در کسری از ثانیه مورد پردازش قرار بگیرند. تاخیر داده های ارسال شده از خودرو از طریق شبکه برای پردازش و تجزیه و تحلیل در یک مرکز داده، پیش از آنکه با تصمیمی برای صورت دادن اقدامی مقتضی برگردانده شود، به شکل غیرقابل قبولی طولانی است.
در مورد نظارت ویدئویی هم همین است. اگر ما به دنبال سیستم های پیشگیرانه باشیم، نه سیستم هایی که پس از وقوع یک رخداد بکار گرفته میشوند، پردازش و تجزیه و تحلیل بیشتر داده ها نیازمند آن است که در خود دوربین صورت بگیرد.
اما افزایش دستگاه های اِج-محور و به همراه آن، نقش به مراتب حیاتی تر آنها در زمینه ی ایمنی و امنیت، پیامدهایی چند را در پی دارد که در ادامه ی این مقاله توضیح داده خواهد شد.
2. قدرت پردازش در دستگاه های اختصاصی
با حرکت به سوی سطوح بالاتر محاسبات اِج-محور، وجود سخت افزار و نرم افزار اختصاصی و بهینه سازی شده – طراحی شده برای یک کاربرد خاص – ضروری است. دستگاه های متصل به شبکه به قدرت محاسباتی مضاعف نیاز پیدا خواهند کرد و باید با یک هدف خاص طراحی شده باشند. این امر به ما اجازه میدهد تا یک سیستم یکپارچه سازی شده – یا «سیستمی-روی-چیپ» – را به صورت ویژه برای نیازهای نظارت ویدئویی امروز و آینده و مخصوصا برای طراحی با ذهنیتی که امنیت اولویت آن است، طراحی کنیم.
طرح و تفکر هوش مصنوعی نهفته نیز از آن به بعد به شکل محاسبات یادگیری ماشین و یادگیری عمیق بیشتر جا خواهد افتاد. برای آنهایی که با آن کار میکنند، هوش مصنوعی (AI) – یا اگر دقیقترش را بگوییم، همان یادگیری ماشین یا یادگیری عمیق – حال به فراتر از یکی از واژگان باب روز رفته و به یک حقیقت هر روزه تبدیل شده است. از این تکنولوژی از آنچه که اکثر افراد بتوانند قدردان آن باشند، به مراتب بیشتر استفاده میشود – فقط مسئله اینجاست که حضور این تکنولوژی برای آنها احساس نمیشود و نامرئی است. هرچند که یکی از جنبه هایی که باید مورد توجه قرار بگیرد، ایجاد مدل های یادگیری عمیق جدیدی است که «سبکتر» بوده و به حافظه و قدرت محاسباتی کمتری احتیاج داشته باشد.
3. به سوی سیستم های اِج-محور مورداطمینان
قابل اعتماد بودن میتواند اشکال مختلفی داشته باشد. اعتمادی که با توجه به آن، سازمان ها داده های ما را با احساس مسئولیت جمع آوری کرده و مورداستفاده قرار میدهند؛ اعتمادی که با توجه به آن، دستگاه ها و داده-های آنها از مجرمین سایبری در امان هستند؛ اعتمادی که با توجه به آن، خود داده دقیق است و خود تکنولوژی طبق آن طراحی کار خواهد کرد. اِج یا داخل خود دستگاه، جایی است که این اعتماد ایجاد یا تخریب خواهد شد.
اعتماد از طریق کل زنجیره ی تامین امری حیاتی خواهد بود. درست است که گنجاندن تراشه های جاسوسی روی خود سخت افزارها امری است که تقریبا به گذشته ها بازمیگردد، اما نصب یک «راه مخفی» جاسوسی در یک دستگاه از طریق فریمورهای بروزرسانی شده ی بعدی به مراتب راحت تر از انجام این کار به هنگام ساخت و تولید آن دستگاه است.
مسائل حول حریم خصوصی همچنان در سراسر جهان مورد بحث و بررسی خواهند بود. علیرغم امکان استفاده از تکنولوژی هایی چون ناشناس سازی و ماسک گذاری دینامیک در داخل خود سیستم (اِج) برای حفاظت از حریم شخصی، رویکردها و قوانین در مناطق و کشورهای مختلف یکسان نیست. نیاز به بررسی چهارچوب های قانونی بین المللی برای کمپانی های بخش امنیت همچنان ادامه خواهد داشت.
با پردازش و تجزیه و تحلیل بیشتر داده ها در خود دستگاه ها، امنیت سایبری بیشتر از هر زمان دیگری به موضوعی جدی و مهم مبدل خواهد شد. حتی زمانی که با شواهد حملات سایبری متعدد و پیچیده ای که رو به افزایش است مواجه می شوید، بسیاری از سازمان ها هنوز هم موفق به بروزرسانی حتی ساده ترین و پیش-پاافتاده ترین فریمورها نشده اند. یکی از مسائل مهم و بنیادین در مورد یک سیستم امن، نیاز به مدیریت دستگاه به تنهایی و مدیریت همه جانبه ی طول عمر کل یک راهکار نظارتی از طریق سخت افزارها، نرم افزارها و سیاست های کاربری شفاف است.
4. قوانین: موارد کاربرد در مقابل تکنولوژی
شاید تحت قانون درآوردن تکنولوژی امر دشواری باشد، اما غیرممکن نیست (و در بیشتر موارد هم همینطور است). اگر بخواهیم نگاهی واقع گرایانه به موضوع داشته باشیم، فقط موارد کاربرد تکنولوژی را میتوان تحت قانون در آورد و قانونمند ساخت.
رویکردهای موجود نسبت به موارد کاربرد و قوانین درست حول این مسائل، در سراسر جهان متغیر است. مقررات عمومی حفاظت از داده های اتحادیه اروپا ( (GDPR یکی از بالاترین سطوح این نوع پروفایل ها و یکی از سخت گیرانه ترین قوانین حول داده روی زمین به حساب می آید. این قوانین در سایر کشورها به این شدت سختگیرانه نبوده و بسیاری از سازمان های ارائه کننده ی سرویس های آنلاین سایر مناطق، به خاطر عدم تبعیت شهروندان اتحادیه ی اروپا از مقررات GDPR، در حال مسدود کردن دسترسی آنها هستند.
قوانین در تلاش برای همگام سازی خود با پیشرفت های تکنولوژی هستند، اما دولت ها همچنان به دنبال راه-هایی برای کنترل این موارد کاربرد به نفع شهروندان یا خودشان خواهند بود.
5. تنوع شبکه
به عنوان یکی از نتایج مستقیم پیچیدگی های قانونی، دغدغه های مربوط به حریم خصوصی و امنیت سایبری، در دو دهه ی گذشته ما شاهد فاصله گرفتن از اینترنت کاملا باز بوده ایم. علیرغم اینکه اینترنت و سرویس های ابری عمومی همچنان به عنوان بخشی از چگونگی انتقال، تجزیه و تحلیل و ذخیره سازی داده ها باقی خواهند ماند، استفاده از ابرهای هایبرید و خصوصی در حال رشد کردن است. ما شاهد افزایش «جزیره های هوشمند» هستیم؛ در این جزیره ها، سیستم های خاص برخی از موارد کاربری، اتصال های محدود و مستقیمی به سایر سیستم های وابسته به همدیگر دارند.
علیرغم اینکه برخی از افراد هرگونه فاصله گرفتن از باز بودن اینترنت را نامطلوب ارزیابی میکنند، بحث-های موجود در مورد امنیت و حفاظت از داده ها افراد را به فکر فرو میبرد. علاوه بر این، پیشتر یکی از مزیت های باز بودن اینترنت و به اشتراک گذاری داده ها، پیشرفت های صورت گرفته در هوش مصنوعی (AI) و یادگیری ماشین تلقی میشد؛ طبق این تفکر، برای آنکه کامپیوترها بتوانند یاد بگیرند، تکنولوژی یادگیری ماشین به مجموعه داده های بزرگی وابسته است. هر چند که این پیشرفت ها بدان معنا هستند که امروز، مدل های شبکه ی از پیش آموزش دیده میتوانند با کمک مقادیر به نسبت کوچکی از داده، برای یک سری موارد کاربرد بخصوص طراحی شده و توسعه یابند.
خیره شدن به یک گوی بلورین در هر محیطی خطرناک است – در بخش تکنولوژی این کار قطعا میتواند احمقانه تلقی شود! اما این موضوع اهمیت دارد که در جستجو برای برآورده کردن نیازهای امنیتی امروز، نگاهی به دیدن فرصت ها و خطراتی که همه با آن مواجه میشویم، داشته باشیم.
منبع: مجله a&s