پلیس فتا و تدوین الزامات برای کسب و کار تا شکار تهدیدات با هوش مصنوعی

معاون فرهنگی و اجتماعی پلیس فتا در نمایشگاه «ایپاس» تشریح کرد: ساماندهی کسب و کارهای سایبری و ضرورت افزایش آگاهی عمومی در برابر موج جدید جرائم

جناب آقای جواد مختار رضایی، معاون فرهنگی و اجتماعی پلیس فتا، در گفت‌وگویی ویژه به تشریح اقدامات و رویکردهای پلیس فتا در حوزه‌های امنیتی، فنی و مقابله با جرائم سایبری پرداختند. این گفتگو در حاشیه نمایشگاه تجهیزات ایمنی، امنیتی، انتظامی و پلیسی (ایپاس) انجام شد. آقای مختار رضایی ضمن تأکید بر لزوم ارتقاء امنیت در فضای مجازی، به موضوعاتی چون سامانه‌های جدید پلیس، الزامات ابلاغی به کسب و کارها، و استفاده از هوش مصنوعی در شناسایی مجرمین پرداختند.

حضور پلیس فتا در نمایشگاه ایپاس و ارائه توانمندی‌ها

معاون فرهنگی و اجتماعی پلیس فتا در خصوص حضور در نمایشگاه ایپاس اظهار داشت که اگرچه از منشأ نام‌گذاری این نمایشگاه بی‌اطلاع است، اما مشارکت پلیس فتا در آن با هدف ارائه تجهیزات سایبری و امنیتی صورت می‌گیرد. وی توضیح داد که این نمایشگاه سالی یک بار برگزار می‌شود و فرصتی است تا شرکت‌های مختلف توانمندی‌های خود را عرضه کنند و پلیس بتواند از این توانمندی‌ها بهره ببرد. همچنین پلیس فتا نیز تجهیزات و سامانه‌های خود را برای بازدید عموم و متخصصین ارائه می‌دهد.

معرفی «سامانه ملی هشدار» برای حفاظت از کسب و کارها

آقای مختار رضایی با اشاره به همکاری پلیس فتا با شرکت‌های دانش‌بنیان و کارشناسان داخلی، از طراحی و استفاده از سامانه‌هایی خبر داد که برخی از آن‌ها قابل ارائه عمومی نیستند. اما یکی از سامانه‌های تجاری‌سازی شده که در سطح کشور پرزنت و ارائه شده، «سامانه ملی هشدار» است. این سامانه بر اساس سند نظام مقابله و شورای عالی فضای مجازی، با هدف تأمین امنیت کسب و کارها ایجاد شده است.

این سامانه دو خدمت اصلی به کسب و کارهایی که در آن عضو می‌شوند، ارائه می‌دهد. نخست، پلیس فتا تمام آسیب‌پذیری‌ها و CVها را جمع‌آوری، تجزیه و تحلیل می‌کند و متناسب با نوع کسب و کار و دارایی‌های سازمانی، آسیب‌پذیری‌های موجود را به آن‌ها اطلاع می‌دهد. دوم، در مراحل پیشرفته‌تر، توصیه‌های لازم مانند به‌روزرسانی‌ها و پچ‌های امنیتی را برای در امان ماندن از آسیب‌پذیری‌ها به کسب و کارها ارائه می‌دهد.

ارزیابی امنیتی برای کسب و کارهای گسترده و ساده

پلیس فتا همچنین ارزیابی امنیتی کسب و کارها را انجام می‌دهد. این ارزیابی می‌تواند شامل یک فروشگاه اینترنتی ساده با یک سایت باشد. همچنین، در مورد یک کسب و کار بسیار گسترده که دارای سایت، اپلیکیشن و موارد متعدد دیگری است نیز ارزیابی کامل صورت می‌گیرد. پلیس فتا در جریان این ارزیابی‌ها، هم آسیب‌پذیری‌ها و هم تهدیدات موجود را به کسب و کار اعلام می‌کند. ایشان تأکید کرد که پلیس فتا امسال در نمایشگاه، سامانه‌های هشدار و تجهیزات سایبری متعددی را عرضه کرده است.

لزوم آگاهی کسب و کارها از تبعات حقوقی نقض امنیت

با پیشرفت تکنولوژی، کلاهبردارها نیز فنی‌تر شده و حفظ امنیت، چه از لحاظ سخت‌افزاری و چه نرم‌افزاری، کار دشوارتری شده است. در این میان، آگاهی عمومی، به ویژه برای کسب و کارها، یک پارامتر بسیار مهم است که ممکن است بسیاری از آن غافل شوند. معاون پلیس فتا مطرح کرد که بسیاری از شرکت‌ها ممکن است ندانند که اگر داده‌هایی مانند اسم، شماره تلفن و کد ملی مشتریانشان هک شود، چه تبعات حقوقی سنگینی در انتظارشان خواهد بود.

به همین دلیل، پلیس فتا الزامات فنی و مدیریتی ضروری را که هر کسب و کار سایبری موظف به رعایت آن‌ها است، ابلاغ کرده است. این الزامات بر اساس اسناد بالادستی، استانداردهای بین‌المللی و تجربیات پلیس تدوین شده‌اند و کسب و کارها باید آن‌ها را اجرا کنند. این قوانین در راستای حفظ داده‌های مردم، از جمله اطلاعات هویتی و شماره تماس، و همچنین تضمین ادامه خدمات‌دهی آن کسب و کار در کشور، ابلاغ شده‌اند.

رویداد «شکار تهدیدات» و همکاری با کسب و کارها

پلیس فتا علاوه بر بازدید و نظارت بر رعایت الزامات در کسب و کارهای بزرگ و مهم، رویدادی تحت عنوان «شکار تهدیدات یا آسیب‌پذیری‌ها در کسب و کارهای سایبری» برگزار کرده است که به باگ پارتی یا باگ بانتی معروف شد. این برنامه با حضور مجموعه‌ای از کسب و کارها و متخصصان، یک رویداد سنگین با حضور رد تیم و بلو تیم بود.

در این رویداد، چندین کسب و کار مهم کشور شناسایی و دعوت شدند و اتفاقاً با اعتماد به نفس از امنیت خود استقبال کردند. هر کسب و کاری که شرکت کرد، یک “فلگ” تعیین کرد و وعده جایزه‌ای نظیر 200 میلیون تومان به شکارچی که بتواند آن را به دست آورد، داد. این جسارت نشان می‌دهد که کسب و کارها به امنیت خود اعتماد داشتند. این برنامه با همکاری پلیس و شرکت‌هایی مانند اسنپ و تپسی و متخصصان امنیت آن‌ها (در بلو تیم) اجرا شد.

نتایج موفقیت‌آمیز رویداد باگ پارتی

در این برنامه 100 «هانتر» یا شکارچی آسیب‌پذیری شرکت کردند و توانستند آسیب‌پذیری‌های محدودی را که وجود داشت، شناسایی کنند. این شناسایی سریع مشکلات، به ارتقاء امنیت آن کسب و کار کمک شایانی می‌کند. معاون پلیس فتا تأکید کرد که این برنامه از چند جهت سودمند بود: اولاً، صدها هانتر توانستند جوایزی را دریافت کنند و یک کامیونیتی (انجمن) تشکیل شد. ثانیاً، کسب و کارها از آسیب‌پذیری‌های خود مطلع شدند. ثالثاً، پلیس فتا در ارتقای امنیت سایبری کشور سهیم شد.

استفاده از هوش مصنوعی در شناسایی جرائم سایبری

معاون پلیس فتا به موضوع هوش مصنوعی و کاربردهای چند وجهی آن اشاره کرد. در حالی که مردم عموماً هوش مصنوعی را در چت‌جی‌بی‌تی و دیپ‌سیک می‌بینند، سازمان‌ها، کلاهبرداران و پلیس نیز از آن استفاده می‌کنند. ایشان تأکید کرد که پلیس فتا همواره باید با فناوری‌های نوین آشنا باشد تا بتواند تهدیدات احتمالی را پیش‌بینی کند.

پلیس فتا در حال استفاده از هوش مصنوعی در چند حوزه است، از جمله بحث استنادپذیری و عدل دیجیتال (فارنزی دیجیتال) و همچنین شناسایی جرائم. وی افزود که پلیس به طور کلی به دنبال یافتن الگوریتم‌های جرائم سایبری است. همچنین از هوش مصنوعی برای تحلیل کلان‌داده‌ها (Big Data) و تحلیل جرائمی که در حال وقوع هستند، استفاده می‌شود.

مسئولیت مشترک در مقابله با جرائم مالی

آقای مختار رضایی تأکید کرد که صرفاً پلیس نباید به دنبال شناسایی و مقابله با جرائم سایبری باشد. سازمان‌ها و نهادهایی که در حوزه فضای مجازی، پرداخت‌ها و امور مالی فعالیت دارند نیز باید با استفاده از هوش مصنوعی، الگوریتم‌های جرائم سایبری را شناسایی کرده و اقدامات ضد آن را اعمال کنند. هدف این است که شاهد کاهش جرائم در سطح پرداخت‌ها و سامانه‌های بانکی باشیم.

معاون پلیس فتا به جنگ مداوم بین پلیس و مجرمین اشاره کرد. مجرمین همیشه با تغییر روش‌ها (مثل ایجاد خط تیره در لینک‌های فیشینگ) سعی در دور زدن الگوریتم‌ها دارند. نمونه موفق این تقابل، اعمال رمز دوم پویا بود که به شدت منجر به کاهش جرم شد، اما مجرمین همچنان روش‌های جدیدی پیدا می‌کنند.

استقبال از همکاری شرکت‌های دانش‌بنیان و استارت‌آپ‌ها

در پاسخ به چگونگی همکاری پلیس فتا با شرکت‌هایی که محصولات امنیتی دارند، آقای مختار رضایی گفت که دوستان پلیس در حوزه کسب و کار فعال هستند و ارتباطات مستمری با شرکت‌ها برقرار است. علاوه بر این، اگر یک استارت‌آپ یا شرکتی محصول یا فیچری دارد که فکر می‌کند می‌تواند به پلیس فتا کمک کند، می‌تواند برای ارائه آن مراجعه کند.

این ارتباطات از طریق نمایشگاه‌هایی مانند ایپاس و الکامپ یا روابط عمومی‌ها در جریان است. پلیس فتا از هر محصولی که به کاهش یا پیشگیری از جرائم سایبری کمک کند، استقبال می‌کند و تا جای ممکن از آن استفاده خواهد کرد. همچنین پلیس فتا در صورتی که محصولی به ارتقای امنیت سایبری کمک کند، آن را به شرکت‌های مختلف معرفی خواهد کرد تا امنیت کلی سایبری کشور ارتقا یابد.

توصیه‌های پلیس فتا برای افزایش امنیت عمومی

به عنوان سخن پایانی، معاون پلیس فتا بر اهمیت ارتقاء آگاهی مردم در حوزه سایبری تأکید کرد. وی گفت که هشدارهای پلیس فتا بر اساس پرونده‌هایی است که واقعاً اتفاق افتاده‌اند و نباید آن‌ها را نادیده گرفت. به عنوان مثال، هشدارهای مکرر درباره لینک‌های جعلی همچنان در پرونده‌های جاری مشهود است.

ایشان از مردم و کسب و کارها خواست که هشدارهای پلیس فتا را جدی بگیرند. کسب و کارها باید امنیت خود را ارتقاء دهند و مردم نیز از کلیک کردن روی لینک‌های آلوده خودداری کنند. همچنین توصیه شد که مردم هنگام خریدهای اینترنتی از فروشگاه‌های معتبر و دارای مجوز استفاده کرده و از پرداخت بیعانه خودداری نمایند. در نهایت، آقای مختار رضایی ابراز امیدواری کرد که با افزایش آگاهی، مردم با مشکلی مواجه نشوند، هرچند که پلیس فتا در صورت بروز هر اتفاقی، به شکایات رسیدگی خواهد کرد.

برای مشاهده ویدئوهای بیشتر اینجاکلیک کنید.