هوش مصنوعی برای تقویت SOC ها | امنیت حرفه ای

گری ویل، مدیر منطقه ای در می گوید: امنیت مبتنی بر هوش مصنوعی می تواند زیرساخت های حیاتی را در عصر NIS2 سازگار نگه دارد. Vectra AI.

در عصر افزایش تنش و درگیری بین المللی، ایمن سازی زیرساخت های ملی حیاتی باید یک اولویت کلیدی برای دولت ها باشد. گروه های جنایتکار، که برخی از آنها مورد حمایت دولت هستند، به طور فزاینده ای به دنبال خارج کردن عملیات کلیدی برای حمله به زنجیره های تامین حیاتی و اقتصاد گسترده تر هستند. ما فقط باید به حمله زنجیره تامین بادهای خورشیدی و حمله خط لوله استعماری به عنوان نمونه هایی از مجرمان سایبری نگاه کنیم که تلاش می کنند امنیت ملی را به خطر بیندازند و زیرساخت های مهم ملی را مختل کنند.

برآوردها حاکی از آن است که تا سال 2025، 30 درصد از سازمان های زیرساختی حیاتی با نقض امنیت مواجه خواهند شد. بنابراین جای تعجب نیست که بریتانیا (بریتانیا) و اتحادیه اروپا (EU) اکنون شروع به تقویت چارچوب ها و استراتژی های امنیت سایبری برای بهبود استانداردهای امنیتی کرده اند. به طور خاص، اتحادیه اروپا اخیراً دستورالعمل NIS2 را تصویب کرده است و بریتانیا در حال رایزنی در مورد تغییرات قانونی به روز شده برای بهبود انعطاف پذیری سایبری است. نکته مهم این است که در پی قانون پیشنهادی، سازمان‌ها باید در حال حاضر گام‌هایی را در جهت انطباق بردارند، و با استفاده از هوش مصنوعی امنیتی، حملات را قبل از تبدیل شدن به نقض، جلوتر از حملات احتمالی بگیرند.

قانون گذاری

دستورالعمل NIS (امنیت شبکه و اطلاعات) اولین قانون اتحادیه اروپا در مورد امنیت سایبری بود که در سال 2016 اجرایی شد. هدف آن دستیابی به سطح بالاتر و یکنواختی از امنیت شبکه و سیستم های اطلاعاتی در سراسر اتحادیه اروپا بود. NIS2 توسعه‌ای از این است و سازمان‌ها و نهادها را موظف می‌کند تا اقدامات گسترده‌تری برای بهبود دفاع سایبری در سراسر اروپا اتخاذ کنند. این شامل تقویت الزامات امنیتی و اقدامات مربوط به حوزه هایی مانند واکنش به حادثه، افشای آسیب پذیری ها و رویه های جدید مدیریت ریسک است. علاوه بر این، NIS2 تعداد بخش‌های گنجانده شده در این قانون را از 8 به 15 بخش افزایش داده است تا اکنون صنایعی مانند فضا و مدیریت عمومی را در خود جای دهد.

در مورد بریتانیا، NIS2 برای سازمان‌هایی اعمال می‌شود که داده‌های شهروندان اتحادیه اروپا را در اختیار دارند، یا آن‌هایی که دفاتری در اتحادیه اروپا دارند. علاوه بر این، به عنوان بخشی از استراتژی ملی سایبری بریتانیا، دولت اخیراً بررسی رژیم NIS را منتشر کرده است. این بررسی نشان داد که اگرچه مقررات NIS “تا حد زیادی موفقیت آمیز بود”، “جا برای بهبود” وجود داشت. این بررسی توصیه هایی مانند ایمن سازی اپراتورهای زنجیره تامین خدمات ضروری (OES) و ایجاد زمینه بیشتر برای تنظیم کننده ها برای اجرای مقررات NIS ارائه کرد.

با مجموعه‌ای از قوانین در افق، اقدامات مختلفی وجود دارد که سازمان‌ها می‌توانند برای اطمینان از مطابقت با NIS2 و محافظت گسترده‌تر از خود در برابر حملات احتمالی، اجرا کنند. این شامل:

استقرار اطلاعات امنیتی پیشرفته – سازمان‌های CNI باید رویکرد «تهدید محور» مبتنی بر هوش مصنوعی را برای امنیت اتخاذ کنند. به عنوان بخشی از این، تمرکز بر تشخیص زودهنگام حملات بسیار مهم است. این را می‌توان از طریق پلت‌فرم‌های شناسایی و پاسخ تهدید که از الگوریتم‌های ML برای غنی‌سازی ابرداده‌های ابر و شبکه استفاده می‌کنند، به دست آورد. به طور خاص، از این ابزارهای مبتنی بر هوش مصنوعی می‌توان برای شناسایی زمانی که یک مهاجم به سیستم‌ها دسترسی پیدا کرده است و تلاش می‌کند به صورت جانبی حرکت کند و امتیازات را برای دستیابی به داده‌های با ارزش بالا افزایش دهد، استفاده کرد. از این رو، حملات را می توان قبل از قفل شدن داده ها متوقف کرد. نکته کلیدی در اینجا این است که سازمان‌ها مصالحه را بپذیرند، زیرا این امر آنها را در موقعیت قوی‌تری برای شناسایی انواع مختلف حملات و جلوگیری از تبدیل شدن آنها به نقض قرار می‌دهد.

تبدیل عملیات امنیتی – معمولاً، سازمان‌هایی که در CNI مشارکت دارند، یک مرکز عملیات امنیتی (SOC) دارند که به عنوان چشم و گوش برای همه چیزهای امنیتی عمل می‌کند. با این حال، بسیاری از SOC ها بر اساس سیستم های قدیمی ساخته شده اند و دیگر برای هدف مناسب نیستند. در واقع، تحقیقات نشان داده است که 56 درصد از تحلیلگران امنیتی از ناتوانی در به دست آوردن اطلاعات قابل اجرا رنج می برند. با توجه به اینکه مهاجمان مرتباً روش‌های پیشرفته‌تری را به کار می‌گیرند، ضروری است که SOC‌هایی که منابع کمتری دارند، تغییر شکل داده و مبتنی بر هوش مصنوعی شوند تا بتوانند با چالش‌های سخت مواجه شوند. یک SOC مبتنی بر هوش مصنوعی در نهایت به کسانی که مسئول حفاظت از CNI هستند، مدیریت ریسک کارآمدتر و توانایی اتصال نقاط در سراسر شبکه را در طول حملات ارائه می دهد. در نتیجه، SOCها در موقعیت بهتری برای محافظت از CNI خواهند بود، زیرا رهبران امنیتی از ابزارها و فناوری های قدیمی که در شرایط فعلی کار نمی کنند یا ارائه نمی دهند، رها می شوند.

همه سیستم‌ها در هماهنگی – هنگام ایجاد قابلیت‌های امنیتی جدید برای CNI، سازمان‌ها باید نحوه کار ابزارها را در نظر بگیرند. این به معنای انتخاب ابزارهایی است که بسیار خودکار هستند و به خوبی با سایر راه حل های امنیتی ادغام می شوند، در غیر این صورت خطر بیشتری برای ظاهر شدن سیلوهای داده و نقاط کور امنیتی وجود دارد که زیرساخت ها را در معرض خطر حمله قرار می دهد.

آماده سازی کلیدی است

در چشم انداز سایبری امروز، CNI به یک هدف جذاب برای باندهای سایبری جنایتکار تبدیل می شود. خطر واقعی اختلال عمده در زمینه هایی مانند غذا، آب و انرژی به این معنی است که سازمان ها باید رویکردی متحد و مشارکتی برای امنیت داشته باشند. NIS2 و تغییرات پیشنهادی بریتانیا چارچوب و ساختاری را برای سازمان‌های کلیدی برای کمک به دفاع در برابر حملات CNI فراهم می‌کند. با این حال، این فقط یک بلوک شروع است، با استفاده از هوش مصنوعی برای بهبود اطلاعات امنیتی و تقویت SOCها، سازمان‌ها می‌توانند در حصول اطمینان از سازگاری و عملکرد آنها با امنیت قابل اعتماد مبتنی بر تهدید، شروع به کار کنند.