به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  cnbctv18 ، تیم واکنش اضطراری رایانه ای هند (CERT-In) هشدار احتیاطی در برابر تهدیدات خصمانه احتمالی که ممکن است  ناشی از استفاده از برنامه های مبتنی بر زبان هوش مصنوعی مانند ChatGPT و Bard باشد را ارائه می دهد.

طبق گزارش، میانگین هزینه نقض داده‌ها در سال ۲۰۲۳ که توسط IBM منتشر شده، در سطح جهان ۴٫۴۵ میلیون دلار آمریکا می باشد در حالی که این هزینه در هند، ۲٫۱۸ میلیون دلار تخمین زده شده است. استفاده از هوش مصنوعی، اجرای حملات سایبری را آسان‌تر کرده، حجم آنها را افزایش و پیچیدگی آنها را افزایش داده است.

در نتیجه، امروزه کسب‌وکارها در معرض خطر بی‌سابقه‌ای از ضرر و زیان ناشی از حملات سایبری قرار گرفته اند. بر این اساس نیاز شدیدی به محافظت در برابر چنین ضررهایی از طریق رعایت مقررات مناسب، سیاست‌های داخلی و بندهای تخصصی در قراردادها احساس می شود.

حفاظت از مشاغل در هند

برخی از حوزه های نظارتی کلیدی وجود دارد که کسب و کارها در هند می توانند اقدامات موثری را برای محافظت از خودشان در برابر خطرات حملات سایبری بالقوه انجام دهند.

رعایت استانداردهای امنیتی:

بر اساس بخش ۴۳A قانون فناوری اطلاعات ۲۰۰۰ ، کسب‌وکاری با «هر گونه داده یا اطلاعات شخصی حساس» که در اجرا و حفظ «روش‌ها و رویه‌های امنیتی معقول» سهل انگاری می‌کند، ممکن است موظف به پرداخت غرامت به شخص آسیب‌دیده باشد.

طبق ماده ۸ قوانین فناوری اطلاعات، ۲۰۱۱، «روش‌ها و رویه‌های امنیتی معقول» در صورتی رعایت می‌شوند که کسب‌وکار چنین رویه‌ها و استانداردهای امنیتی را مطابق با دارایی‌های اطلاعاتی که با ماهیت کسب‌وکار محافظت می‌شوند، اجرا کرده باشد.

طبق این قانون، استاندارد ISO/IEC 27001 که استانداردی برای سیستم های مدیریت امنیت اطلاعات (ISMS) می باشد، توصیه می شود. بنابراین هر کسب و کار در هند که با داده‌های حساس و شخصی تعامل می‌کند، باید سعی کند تا یک سیستم مدیریت امنیت اطلاعات را با هزینه مقرون به صرفه اجرا کند، و این فرایند را با دریافت گواهی‌نامه ISO/IEC 27001 اثبات کند.

وظیفه اطمینان از حفاظت داده‌های شخصی و مسئولیت پرداخت جبران خسارت در صورت نقض، تحت قوانین مربوط به حفاظت داده‌ها که طبق بند ۵ ماده ۸ قانون حمایت از داده‌های شخصی دیجیتال سال ۲۰۲۳ (قانون DPDP )صادر خواهد شد، جایگزین می شود. همچنین جریمه‌ای که طبق بند ۱ ماده ۳۳ از همان قانون تعیین می‌شود و هنوز اعلام نشده، اجرا خواهد شد.

در حال حاضر در هند، هیچ قانون خاصی وجود ندارد که به طور ویژه استانداردهای امنیتی برای داده‌هایی که شخصی نیستند، تعیین کند یا وظیفه اجرای این استانداردها را بر عهده بگیرد.

برخی از الزامات خاص در بخش ها شامل موارد زیر می‌شوند:

بانک‌ها باید به مقررات چارچوب امنیت سایبری در بانک‌ها که توسط بانک مرکزی هند منتشر شده، پایبند باشند.

مالکان و نظارت‌کنندگان زیرساخت اطلاعات بحرانی ملی (CII) باید تحت دستورالعمل‌های حفاظت از زیرساخت‌های اطلاعات بحرانی ملی باشند.

بورس‌ها، شرکت‌های تسویه حساب و سپرده گذاری ها باید به دستورالعمل‌ها در مورد امنیت سایبری و ایمنی سایبری موسسات زیرساخت بازار پایبند باشند.

شرکت‌های بیمه که باید به دستورالعمل‌ها در مورد امنیت اطلاعات و سایبری سازمان نظارتی بیمه هند (IRDAI) سال ۲۰۲۳ پایبند باشند.

 سیاست های استفاده از هوش مصنوعی:

استفاده از هوش مصنوعی توسط مشاغل شامل امنیت داده ها و نگرانی های حفظ حریم خصوصی می شود. برخی از تکنیک‌های کاهش ریسک برای سازمان‌ها که توسط CERT-In پیشنهاد می‌شود، شامل تکنیک‌های فیلتراسیون و تعدیل برای جلوگیری از انتشار محتوای مخرب تولید شده با استفاده از ابزارهای مبتنی بر هوش مصنوعی، ممیزی‌های مکرر امنیتی و ارزیابی‌های سیستم و استفاده از احراز هویت چند عاملی (MFA) برای تنظیم تعامل کارکنان با ابزارهای مبتنی بر هوش مصنوعی می باشد.

کسب و کار باید در نظر داشته باشد که سیاست‌ها و راهکارهای استفاده از هوش مصنوعی (AI) را تدوین و اجرا کند؛ کارکنان را در مورد اخلاقیات و بهترین روش‌های استفاده از هوش مصنوعی آگاه سازد؛ و اطمینان حاصل کند که استفاده از هوش مصنوعی به طور منظم نظارت و حسابرسی شود تا تهدیدات محتمل به موقع شناسایی و اصلاح گردند.

حفاظت های قراردادی مناسب:

کسب‌وکارها باید اطمینان حاصل کنند که قراردادهایشان با نگهدارندگان داده‌هایشان و همچنین با مشتریانشان در رابطه با حفاظت از داده‌ها دارای بندهایی مناسب در رابطه با افشا، بیمه و غرامت می باشد. عدم وجود حمایت‌های کافی در زمینه امنیت سایبری توسط نگهدارندگان داده ممکن است منجر به مسئولیت بزرگی برای کسب و کارها در صورت وقوع نقض داده‌ها شود، بنابراین حیاتی می باشد که آن‌ها بیمه و تضمین شوند.

نتیجه گیری

ماهیت خودآموز هوش مصنوعی به یک تهدید دائماً در حال تغییر تبدیل شده و منجر به تکامل حملات سایبری گردیده است. بر همین اساس، کسب و کارها باید اقدامات حفاظت از داده هایشان را بررسی، تطبیق و ارتقا دهند تا آنها را با استانداردهای امنیتی رایج هماهنگ کنند.

پایان پیام/