خطرات جدید و اقدامات

خطرات جدید و اقدامات

فرمت: Pdf  تعداد صفحات: 12

فهرست:

• مقدمه
• خطرات احتمالی در حال ظهور
  • ارتباطات
  • چه کاری می‌تواند انجام شود؟
• مقدمه‌ ای بسیار خلاصه برای امنیت سایبری
• حملات سایبری
• سیستم انرژی انبوه (BES)، سناریوی کاملاً هوشمند
• حملات سایبری اخیر
• شرکت هواپیمایی بریتانیا (BA)، مثال شکستن داده‌ها
• خودآزمایی
• منابع

١– مقدمه

تعریف یک خطر نوظهور دشوارتر از یک خطر شناخته شده است. بسته به صنعت یا تأسیسات، چند تعریف از یک خطر در حال ظهور وجود دارد. خصوصیات خطرات نوظهور معمول است. معمولاً سطح بالایی از عدم اطمینان وجود دارد که در آن ارزیابی تکرار و اثرات بالقوه خطرات دشوار است. یک خطر نوظهور معمولاً با فرکانس کم یا به عبارت دیگر احتمالاً اتفاق نمی‌افتد اما در صورت وقوع، تأثیر زیادی از خود برجای می‌گذارد. ارزیابی یک خطر در حال ظهور دشوار است زیرا ممکن است چیزی باشد که قبلاً هرگز اتفاق نیفتاده باشد یا به ندرت اتفاق بیفتد.

شورای بین‌المللی حاکمیت ریسک (IRGCT) خطرات نوظهور را به عنوان “خطرات جدید یا خطرات شناخته‌ شده‌ای که در شرایط جدید یا ناشناخته ظاهر می‌شوند” تعریف می‌کند (١).

خطرات نوظهور می‌توانند به عنوان یک روند یا حتی یک تغییر جزئی شروع شوند که می‌تواند سال‌ ها تأثیر بگذارند. یک خطر سایبری بیش از پنج سال پیش به عنوان یک خطر نوظهور در نظر گرفته شده بود. ما امروز بیشتر در مورد آن می‌ شنویم، اما به دلیل عدم اطمینان، غیرقابل پیش‌بینی بودن و تغییراتی که در صنعت فناوری رخ می‌دهد، هنوز هم یک خطر نوظهور است. بعداً در این بخش در مورد خطرات سایبری بحث خواهیم کرد.

٢- خطرات احتمالی جدید

آگاهی از خطرات احتمالی نوظهور مهم است. در زیر لیست کوچکی از مناطق بالقوه برای خطرات نوظهور ارائه می‌گردد:

• حباب مسکن
• فساد و کلاهبرداری
• سقوط بازار
• بدهی‌های مالی دولت‌ها
• ورود کشورها به یک جنگ جدید
• تغییرات اقلیمی
• فجایع طبیعی
• تأثیر تولید غذا بر روی آب شیرین و تأمین غذا
• شبکه برق ضعیف
• بیماری‌های همه‌گیر
• اثرات مقررات جدید ارائه‌شده توسط دولت‌ها
• ناآرامی‌های مدنی
• سوء استفاده از شبکه‌های اجتماعی
• تروریسم
• تروریسم سایبری
• حملات هکرها
• جرایم اینترنتی (٢)

این بخش به تعدادی از این خطرات و سایر موارد اشاره خواهد کرد. چه خطراتی را در حال ظهور می‌بینید که در سال آینده، پنج سال یا حتی بیشتر بر سازمان شما تأثیر بگذارد؟ وقتی خطرات امروز را رد می‌کنید و روی روندهای نوظهور تمرکز می‌کنید، می‌توانید شروع به توسعه استراتژی کنید. برنامه‌ریزی استراتژیک پیرامون این خطرات فرصتی است برای عملکردهای مدیریت ریسک فعالانه شما و ارزش فوق‌العاده‌ای به آینده شرکت شما می‌بخشد. تغییر مبتنی بر فناوری به‌طور مداوم در حال رخ دادن است و اکثر سازمان‌ها برای دیدن تغییرات از قبل تلاش می‌کنند. ارزیابی خطرات باید اولین خط دفاعی باشد.

ارزیابی ریسک نوظهور با شناسایی زودهنگام واقعیت‌های مربوط به آن ریسک مشخص می‌شود. این ارزیابی می‌تواند از طریق تحقیق یا برنامه‌های نظارتی باشد. ارزیابی باید انعطاف‌پذیر باشد تا بتواند تغییراتی را در شرایط تأثیرگذار بر خطرات ایجاد کند. برنامه‌های نظارتی باید قابل اعتماد، حساس و قابل اندازه‌گیری باشند و باید اطلاعات مربوط به ماهیت خطر و منبع خطر را ارائه دهند.

این برنامه‌های نظارتی باید شاخص‌هایی را نشان دهند که به روش‌های مختلف، مستقیم یا غیرمستقیم، یک خطر خاص در حال ظهور را نشان می‌دهند. یک مثال می‌تواند شناسایی کمبود شرایط ایمنی باشد که احتمالاً باعث انتشار یک ماده سمی یا رادیواکتیو از یک نیروگاه شیمیایی یا هسته‌ای می‌شود. شناسایی میزان قابل توجهی از مواد شیمیایی سمی یا رادیواکتیو در نزدیکی کارخانه آزادکننده، نشانه‌ای مستقیم از ماهیت و میزان خطر در حال ظهور است.

اتوماسیون هوشمند، مانند یادگیری ماشین و اتوماسیون فرآیندی رباتیک، دنیای تجارت را به طرز چشمگیری تغییر می‌دهد. این فناوری کاملاً جدید، مهارت‌های انسانی را تکمیل و تقویت می‌کند که می‌تواند سرعت، دقت، کیفیت و کارایی عملیاتی را افزایش دهد.

ماشین‌های هوشمند فعالیت‌هایی را انجام می‌دهند و تصمیماتی می‌گیرند که بشر آنها را کنترل می‌کند. صنایعی که انسان‌ها کارهای دستی مکرر خود را در آنها انجام می‌دهند به‌زودی با ماشین‌آلات جایگزین می‌شوند.

شرکت‌هایی که انسان را با ماشین جایگزین می‌کنند باید خطرات مربوط به ابزارهای خودکار هوشمند و وظایف را بشناسند. خطرات باید شناسایی، ارزیابی و کاهش یابد. برخی از خطرات شامل اختلال در تجارت، شکاف مهارت‌ها، عدم امنیت کافی در فضای مجازی و عدم کنترل مؤثر است.

یک نظرسنجی با بیش از هزار کارمند از سراسر جهان انجام شده است. این نظرسنجی متخصصان در زمینه‌ها، مهارت‌ها و فرهنگ‌های مختلف را هدف قرار می‌دهد تا تصویری از خطرات نوظهور را تهیه کنند. این نظرسنجی تحت عنوان “بررسی خطر در حال ظهور” است و برخی از نتایج در زیر یافت شد (٣).

اینترنت اشیاء (IOT) که هوش مصنوعی و ربات‌سازی است، یک رده خطرناک چندوجهی است که با توسعه یادگیری عمیق و توسعه رباتیک و همچنین افزایش تعداد اشیاء متصل، پیشرفت در هوش مصنوعی را لمس می‌کند. دو خطر از این توسعه ایجاد می‌شود: اول، امنیت سایبری داده‌ها و دوم، امنیت سایبری دستگاه‌ها. توسعه یادگیری عمیق نرم‌افزاری است که فعالیت مغز را در جایی که تفکر رخ می‌دهد تقلید می‌کند. این نرم‌افزار می‌آموزد که الگوها را در نمایش دیجیتال صداها، تصاویر و سایر داده‌ها تشخیص دهد (٢).

نگرانی‌های اصلی در مورد این فناوری ترس از بازیگران دولتی، تروریست‌ها، استالکرها، یا خرابکارهای نوجوان است که ممکن است بخواهند با استفاده از سیستم‌های خودکار باعث تخریب فیزیکی، تخریب داده‌ها و اختلال در شبکه شوند. خطرات با پیشرفت تحقیقات در حال تغییر هستند و بسیاری از آنها سؤالاتی در مورد قابلیت اطمینان این سیستم‌ها ایجاد کرده‌اند (٣).

یکی دیگر از خطرات موجود در این بررسی، مدیریت منابع طبیعی است. با ادامه رشد جمعیت جهانی، استرس در منابع طبیعی ما وجود دارد که منجر به افزایش تقاضا برای غذا، آب و انرژی می‌شود. آب یک منبع حیاتی برای حیات در کره زمین است، اما همچنین یکی از مؤلفه‌های اصلی توسعه اقتصادی (تولید غذا، انرژی و صنعت) است. بحران تأمین آب به دلیل کمبود منابع یا تقاضای زیاد، کل مناطق را فلج کرده و زندگی بسیاری را به خطر می‌اندازد (٣).

ادامه مطلب را با دانلود فایل پیوستی مشاهده کنید.

حتما بخوانید:

⇐ نحوه ثبت خطرات و تکمیل برگه اختصاصی ارزیابی ریسک

⇐ ضرورت شناسایی و مدیریت خطرات

⇐ ایمنی و تکنولوژی های جدید