از انقلاب صنعتی تا امنیت سایبری در شرکت‌ها

به گزارش می‌متالز، دکتر «محمدعلی اخایی» عضو گروه هوش مصنوعی دانشگاه تهران در این پنل تخصصی عنوان کرد: در ابتدا به موضوع امنیت سایبری خواهم پرداخت و تعریف منسجم و ساده‌ای از هوش مصنوعی ارائه خواهم داد.

تعریف هوش مصنوعی

در یک عبارت مختصر و منسجم، هوش مصنوعی یعنی آنچه به جای ما می‌شنود، می‌بیند، می‌فهمد، متنی را می‌خواند یا داده‌ای را تحلیل می‌کند، خلاقیت هم دارد و به زودی می‌تواند تصمیم بگیرد. واقعیت این است که هر اندازه بتوانیم از هوش مصنوعی در فرآیند کار‌ها استفاده کنیم، به سود ما خواهد بود. میزان به کارگیری هوش مصنوعی بستگی بسیاری به عواملی مانند دیدگاه مدیران، بلوغ سازمان و اهدافی که به دنبال آن هستیم، دارد. هوش مصنوعی با اهداف متعدد و در بخش‌های گوناگون از حوزه‌های دانش‌بنیان و ثبت اختراع گرفته تا حوزه‌های ساده‌تر به‌کار گرفته می‌شود؛ یعنی ما در بخش‌های مختلفی برای تحقق اهداف کوناگون افرادی را داریم که به‌دنبال تجربه هوشمندسازی هستند. یکی از مواردی که هوش مصنوعی کمک‌کننده است در نظارت و کنترل سیستم‌های زمان واقعی یا بلادرنگ است. در فرآیند‌هایی که نیاز به کنترل کیفیت دارد فردی به‌عنوان ناظر این وظیفه را برعهده دارد که البته کم‌کم در این بخش، ماشین جایگزین فرد می‌شود. استفاده از ماشین به جای فرد این مزیت را دارد که خستگی ندارد و می‌تواند همواره داده‌های گذشته را به یاد داشته باشد و به کاهش ضایعات و افزایش کارآیی و... کمک می‌کند.

هوشمندسازی جزو لاینفک برنامه‌های فولادسازی دنیا

‌وی در ادامه افزود: نمونه‌های جهانی بسیاری به این حوزه ورود کرده‌اند و تقریبا بیشتر شرکت‌های فولادی دنیا به این سمت رفته‌اند و هوشمندسازی جزو لاینفک برنامه‌هایشان است. ما به دلیل دسترسی به انرژی ارزان و شاید تحریم‌ها و ... کمتر به این سمت رفته‌ایم. بر اساس تجربه‌ای که در یکی از اپراتور‌ها داشتیم، این روند در بحث تعمیر و نگهداری بسیار مفید است. اگر خرابی دستگاه‌ها پیش‌بینی نشود، ضایعات زیاد خواهد شد و یکسری کالا‌های ناقص تولید یا مواد اولیه اتلاف می‌شود. در اینجا استفاده از هوش مصنوعی و سنسور‌هایی که وضعیت دستگاه‌ها را پیش‌بینی می‌کنند، تاثیر زیادی دارد. بر اساس داده‌ها گاهی باید سیستم برق یا گرمایش پایش شود و در برخی قسمت‌ها شاید نیاز به سنسور‌هایی باشد که بتوانند پارامتر‌های کیفی ماشین، کوره‌ها یا دستگاه‌های انتقال مواد را نشان دهد.

این استاد دانشگاه با اشاره به این موضوع که در این زمینه بحث آلایندگی محیط زیست هم مطرح است که شاید کمتر به آن اهمیت می‌دهیم، گفت: واقعیت این است که در بیشتر نقاط جهان، حدود ۷ درصد آلایندگی‌ها و مشکلاتی که هوا را تحت‌ تاثیر قرار می‌دهند، به‌دلیل فعالیت صنایع فولادی است. در مقابل این واقعیت هم وجود دارد که بسیاری از شرکت‌ها به سمت هوش مصنوعی رفته‌اند تا کمتر آلودگی ایجاد کنند و در این مسیر از فیلتر‌های خاصی استفاده می‌کنند.

وی ادامه داد: کار‌هایی در این زمینه در داخل کشور انجام شده است و در زمینه تحلیل داده در داخل کشور با گیر فنی مواجه نیستیم. البته ممکن است در این بخش، یک شرکت بتواند مشکل شما را سه ماهه برطرف کند و کار دیگری ۹ ماه یا یک سال طول بکشد.

این استاد دانشگاه افزود: بسیاری از مجموعه‌های ما به جای اینکه روی شرکت و صنایع خودمان کار کنند، خوشبختانه از نطر صادراتی و متاسفانه از این نظر که در داخل هم به آن‌ها نیاز داریم، این پروژه‌ها را خارج از ایران در کشور‌های حاشیه خلیج فارس به نام شرکت‌های آلمانی یا اتریشی معرفی می‌کنند. یعنی در حالی که در این بخش صادرات داریم، اما نیاز داخلی هم داریم.

وی تاکید کرد: در اجرای این برنامه‌ها باید سعه دید داشته باشیم و فقط هزینه‌های اولیه را نبینیم، در ادامه خواهیم دید که بعد از یک تا دو سال به سودآوری ما کمک می‌کند. این رویکرد شاید در برخی موارد مخاطراتی داشته باشد، اما هزینه تمام‌شده را کاهش می‌دهد. حتی در برخی موارد سرعت پیدا کردن کالا در انبار را بالا می‌برد. همه این کار‌ها در داخل کشور شدنی است. دادن دستورات برای تولید گندله در سایز‌های گوناگون برای این حوزه اصلا کار سختی نیست. در نهایت اینکه بسیاری از کار‌های هوش مصنوعی در داخل کشور شدنی است، استقرار و بلوغ و بسیاری از فرآیند‌ها وجود دارد و در بخش فنی مشکلی برای استفاده از آن نداریم.

انقلاب صنعتی چهارم، امنیت سایبری چالش‌ها و راهکار‌ها

وی در ادامه به موضوع انقلاب صنعتی چهارم، امنیت سایبری چالش‌ها و راهکار‌ها پرداخت و عنوان کرد: در حوزه تحولات دیجیتال، چهار انقلاب صنعتی داریم. در حال حاضر ما عملا در کشورمان در انقلاب صنعتی سوم قرار داریم، اما باید به سمت اتقلاب صنعتی چهارم گام برداریم. در معدود مواردی گام‌هایی به سمت انقلاب صنعتی چهار برداشته‌ایم با این حال بسیاری معتقدند عقب مانده‌ایم و اگر دیر به سمت انقلاب صنعتی چهارم برویم، به‌معنای واقعی متضرر خواهیم شد. در انقلاب صنعتی اول و دوم چندان آی‌تی و امنیت سایبری مطرح نبود، اما در انقلاب صنعتی سوم، امنیت سایبری هم مطرح بود، اما محدودیت‌هایی داشت که هم‌اکنون شاهد آن‌ها هستیم. در انقلاب صنعتی چهارم مخاطرات امنیتی آن بیشتر می‌شود. در واقع در انقلاب چهارم ناکارآمدی ابزار‌های دفاعی گذشته را داریم. انقلاب صنعتی چهارم در کنار مزایای بسیاری که دارد به طبع آسیب‌پذیری هم دارد و باید این موضوع را مدنظر قرار دهیم. رویکرد همه در انقلاب صنعتی سوم ایزوله‌سازی و عامل‌های بیرونی بود. سنسور‌های بسیاری نبود که منجر به اتک (حمله) شوند؛ ولی در انقلاب چهارم ما ارتباطات بین شبکه‌ای و هزاران سنسور داریم که به اطلاعات بیرون وصل است.

امن‌سازی مولفه‌های انتهایی هم در اینجا مطرح بود سسیستم قبلی چهار در داشت و یک پنجره و فقط کافی بود همه در‌های ورودی را بسته و پنجره‌ها قفل کنیم، اما در حال حاضر یک فضای شبکه‌ای شیشه‌ای داریم که با وجود تابش نور و مزایای زیاد، آسیب‌پذیری بالایی هم دارد. پیچیدگی تشخیص در اینجا بسیار بیشتر است و نگاه هم فرق می‌کند. نگاهی که در سیستم کنترل صنعتی گذشته مانند نسل سوم یا سیستم‌های دیگر داشتیم با وضعیت کنونی فرق دارد و باید نگاه‌مان را به‌روز کنیم. در گذشته امنیت داده مناطق صنعتی را داشتیم و حالا مراکز داده ابری و اشتراکی را داریم. در انقلاب صنعتی چهارم در واقع چهار پایه اصلی وجود دارد. این چهار پایه هر یک محور‌هایی دارند که می‌توانند یکسری آسیب‌پذیری امنیتی به‌دنبال داشته باشند. آسیب‌پذیر‌هایی که می‌تواند باعث شود هر کدام از سنسور‌ها تبدیل به دشمن و زامبی شوند و اتک (حمله) انجام دهند. پیچیدگی چنداتصالی و بحث‌های احراز هویتی و مدیریت امن داده‌ها مطرح است.

وی در ادامه با اشاره به این موضوع که در کل اگر بخواهیم سیستم را امن کنیم به مولفه‌هایی نیاز داریم، عنوان کرد: همیشه می‌گویند امنیت به ضعیف‌ترین حلقه زنجیره است. دو قلاب آهنی بزرگ را تصور کنید که با کش ماست بهم وصل شده‌اند، آن کش امنیت سایبری است. تا وقتی که فرهنگ همه ما از من تا تمام مدیران و کارشناسان این نباشد که برای هرگونه سیستم امنیتی بگذارید وضعیت ما آسیب‌پذیر است و هر قدر هم امنیت نرم‌افزاری برقرار کنیم باز هم اینجا ضعف داریم. اینکه پس‌ورد سیستم را جایی در اتاقش نوشته‌ایم، این نوعی آسیب‌پذیری است. اینکه پس‌ورد بازی و کار یکی است نوعی دیگر از آسیب‌پذیری است. بیشترین خطای ما در این بخش از خطای انسانی نشات می‌گیرد.

این استاده دانشگاه ادامه داد: امنیت در بخش فرآیند، شناخت دقیق مولفه‌ها، در بخش تجهیزات هم وجود دارد. البته، چون اغلب از تجهیزات باکیفیت و خوب استفاده می‌کنیم در این بخش آسیب‌پذیری کمتر است، اما در بحث امنیت سایبری تاثیر بخش انسانی جدی‌تر است.

وی افزود: در بحث امنیت، بحث آمادگی نیز مهم است اینکه از کجا احتمالا آسیب می‌بینیم؛ جلوگیری به کمک نرم‌افزار‌ها و سخت‌افزار‌های مربوطه، تشخیص به کمک سیستم‌های خاص که زودتر بفهمیم کجای سیستم چه اتفاقی افتاده که آسیب‌پذیری دارد، مقابله یعنی به محض اینکه فهمیدیم بخشی ضعف دارد چه کنیم، و به نوعی اقدام مناسب را انجام می‌دهیم در نهایت درس‌آموخته یعنی استفاده از آنچه اتفاق افتاده است. متاسفانه اتک‌ها علیه کشور سازماندهی شده است و از نوعی نیست که چندان دیده شود.

این استاد دانشگاه عنوان کرد: در نهایت اینکه درس‌های آی‌تی (فناوری اطلاعات) و سکیوریتی تا ۸۰ درصد شبیه هستند، تفاوت کسی که آی‌تی می‌داند با کسی که سکیوریتی (امنیت) می‌داند، نگاه آنهاست. یکی پنجره را برای مقابله با دود طراحی و نصب می‌کند و دیگری به آن به‌عنوان مانعی برای ورود دزد نگاه می‌کند. این تفاوت نگاه است. بسیاری از مجموعه‌ها تیم آی‌تی خوبی دارند، اما نگاه سکیوریتی ندارند و با یک اقدام پیش‌پا افتاده، امنیت آن‌ها به مخاطره می‌افتد.

گزارش از پایگاه خبری فلزات خاورمیانه (می متالز)