🧑‍💻Cyber.vision🧑‍💻

در تاریخ ۲۷ تا ۳۰ می، کنفرانس  CyCon 2025 در تالین، استونی برگزار شد، جایی که موضوعات مختلفی در زمینه درگیری‌های سایبری مورد بحث قرار گرفت. من ارائه توماس دولین (هالوار فلیک) با عنوان «سفری در امتداد منحنی یادگیری» را دوست داشتم، که در آن نویسنده تعدادی از افکار بسیار جالب و طنین‌انداز را در مورد موضوع قوانین اقتصادی و کاربرد آنها در امنیت، از جمله امنیت اطلاعات، بیان کرد. در اینجا چند ایده از ارائه او از CyCon 2025 آورده شده است که شما را به فکر فرو می‌برد:

1️⃣ اقتصاد از عادت‌ها قوی‌تر است . حاکمیت بدون ظرفیت تولید غیرممکن است. یک کشور بدون تراشه‌ها، پهپادها و سرورهای خودش وابسته می‌شود - مهم نیست که مرکز عملیات امنیت (SOC) آن چقدر خوب پیکربندی شده باشد.

2️⃣ دانش ≠ مهارت . شما می‌توانید اسناد و مدارک TSMC را بدزدید، همانطور که چینی‌ها انجام می‌دهند، اما نمی‌توانید تجربه و فرآیند تولید آنها را تکرار کنید. تخصص تولید از طریق جاسوسی منتقل نمی‌شود. جاسوسی سایبری به شما توانایی ساخت محصولات پیچیده را نمی‌دهد.

3️⃣ مقیاس، موتور پیشرفت است . برای توسعه فناوری‌های پیشرفته (تراشه‌ها، پهپادها، خودروهای برقی، LLM)، به جریان مداوم سرمایه‌گذاری + تولید انبوه برای کاهش هزینه‌ها نیاز دارید. اینتل که به دلیل تولید انبوه در برابر RISC پیروز شد، با کنار گذاشتن بازار انبوه موبایل، رهبری فناوری خود را از دست داد - درس خوبی برای هر صنعتی. مقیاس، عامل کلیدی نوآوری است.

4️⃣ جنگ نیازمند تولید ارزان و انبوه است . در یک اقتصاد صلح‌آمیز، ورود به «ارزش افزوده بالا» - کالاهای لوکس، فین‌تک، کالاهای برند و غیره - سودآور است، اما اقتصاد «پریمیوم» در یک درگیری به خوبی عمل نمی‌کند. جنگ‌های مدرن نه با «برند»، بلکه با تعداد راه‌حل‌های ارزان و مؤثر پیروز می‌شوند. به عنوان مثال، پهپادهای ارزان در اوکراین (هر کدام ۵۰۰ دلار) که تاکتیک‌های جنگ را تغییر دادند. آنها «گلوله‌های گران‌قیمت» هستند، نه «هواپیماهای ارزان».

5️⃣ تعادل بین «ایمنی ≠ کارایی» چالشی برای آینده است . محافظت در زمان اجرا، سرعت پهپاد را 10٪ کاهش می‌دهد → یک پهپاد با چنین محافظتی، در برابر پهپادی سبک‌تر و سریع‌تر شکست خواهد خورد. تعادل بین ایمنی و ویژگی‌های رزمی به مهم‌ترین موضوع آینده تبدیل خواهد شد.

6️⃣ آینده متعلق به سیستم‌های خودران است . عامل‌های نرم‌افزاری در میدان نبرد خواهند جنگید. حفاظت دیگر یک «افزودنی» خارجی نخواهد بود، بلکه بخشی از خود معماری نرم‌افزار خواهد بود (سلام، توسعه امن). در عین حال، تهدیدات جدیدی در امنیت سایبری ظاهر می‌شوند (پارازیت، حمله به راه‌حل‌های «هوشمند»، تخلیه انرژی و غیره).

7⃣ امنیت سایبری دیگر یک رشته مستقل نیست . با وجود نرم‌افزارها در همه جا و تراشه‌ها در هر دستگاهی، «امنیت سایبری» به سادگی به بخشی از امنیت کلی تبدیل خواهد شد. «سایبر» بخشی از فرهنگ کلی مهندسی و دفاع است.

8⃣حاکمیت مستلزم ظرفیت تولید است . کشورهای کوچک بدون تولید انبوه، حاکمیت خود را از دست می‌دهند و تنها بلوک‌های اقتصادی بزرگ (اتحادیه اروپا، ناتو و غیره) که حجم داخلی را تأمین می‌کنند، قادر به حفظ امنیت خواهند بود. من مطمئن نیستم که سازمان همکاری شانگهای، سازمان پیمان امنیت جمعی و حتی کشورهای مستقل مشترک‌المنافع در مفهوم چنین بلوکی قرار گیرند.

9️⃣ اشتباهات غرب . پس از دهه ۱۹۹۰، غرب طوری رفتار کرد که گویی جنگ غیرممکن است. صنعت نظامی «مشارکتی» شد - کوچک، گران، انحصاری. این مدل خطر از دست دادن توانایی نوآوری را ایجاد می‌کند که می‌تواند منجر به تکرار سرنوشت اینتل شود، اما در سطح کشورهای منفرد.

همانطور که دولین به درستی گفت: «شما نمی‌توانید با اقتصاد مبارزه کنید.» در واقعیت جدید، امنیت نه تنها مربوط به NGFW و SOC است، بلکه مربوط به سیاست‌های صنعتی و در نظر گرفتن قوانین اقتصادی نیز می‌باشد. کنار گذاشتن تولید انبوه به خاطر بهره‌وری اقتصادی می‌تواند منجر به از دست دادن امنیت در شرایط بحرانی شود.

www.tgoop.com/pythonwithmedev/539

130 viewsJun 8 at 13:25

در تاریخ ۲۷ تا ۳۰ می، کنفرانس  CyCon 2025 در تالین، استونی برگزار شد، جایی که موضوعات مختلفی در زمینه درگیری‌های سایبری مورد بحث قرار گرفت. من ارائه توماس دولین (هالوار فلیک) با عنوان «سفری در امتداد منحنی یادگیری» را دوست داشتم، که در آن نویسنده تعدادی از افکار بسیار جالب و طنین‌انداز را در مورد موضوع قوانین اقتصادی و کاربرد آنها در امنیت، از جمله امنیت اطلاعات، بیان کرد. در اینجا چند ایده از ارائه او از CyCon 2025 آورده شده است که شما را به فکر فرو می‌برد:

1️⃣ اقتصاد از عادت‌ها قوی‌تر است . حاکمیت بدون ظرفیت تولید غیرممکن است. یک کشور بدون تراشه‌ها، پهپادها و سرورهای خودش وابسته می‌شود - مهم نیست که مرکز عملیات امنیت (SOC) آن چقدر خوب پیکربندی شده باشد.

2️⃣ دانش ≠ مهارت . شما می‌توانید اسناد و مدارک TSMC را بدزدید، همانطور که چینی‌ها انجام می‌دهند، اما نمی‌توانید تجربه و فرآیند تولید آنها را تکرار کنید. تخصص تولید از طریق جاسوسی منتقل نمی‌شود. جاسوسی سایبری به شما توانایی ساخت محصولات پیچیده را نمی‌دهد.

3️⃣ مقیاس، موتور پیشرفت است . برای توسعه فناوری‌های پیشرفته (تراشه‌ها، پهپادها، خودروهای برقی، LLM)، به جریان مداوم سرمایه‌گذاری + تولید انبوه برای کاهش هزینه‌ها نیاز دارید. اینتل که به دلیل تولید انبوه در برابر RISC پیروز شد، با کنار گذاشتن بازار انبوه موبایل، رهبری فناوری خود را از دست داد - درس خوبی برای هر صنعتی. مقیاس، عامل کلیدی نوآوری است.

4️⃣ جنگ نیازمند تولید ارزان و انبوه است . در یک اقتصاد صلح‌آمیز، ورود به «ارزش افزوده بالا» - کالاهای لوکس، فین‌تک، کالاهای برند و غیره - سودآور است، اما اقتصاد «پریمیوم» در یک درگیری به خوبی عمل نمی‌کند. جنگ‌های مدرن نه با «برند»، بلکه با تعداد راه‌حل‌های ارزان و مؤثر پیروز می‌شوند. به عنوان مثال، پهپادهای ارزان در اوکراین (هر کدام ۵۰۰ دلار) که تاکتیک‌های جنگ را تغییر دادند. آنها «گلوله‌های گران‌قیمت» هستند، نه «هواپیماهای ارزان».

5️⃣ تعادل بین «ایمنی ≠ کارایی» چالشی برای آینده است . محافظت در زمان اجرا، سرعت پهپاد را 10٪ کاهش می‌دهد → یک پهپاد با چنین محافظتی، در برابر پهپادی سبک‌تر و سریع‌تر شکست خواهد خورد. تعادل بین ایمنی و ویژگی‌های رزمی به مهم‌ترین موضوع آینده تبدیل خواهد شد.

6️⃣ آینده متعلق به سیستم‌های خودران است . عامل‌های نرم‌افزاری در میدان نبرد خواهند جنگید. حفاظت دیگر یک «افزودنی» خارجی نخواهد بود، بلکه بخشی از خود معماری نرم‌افزار خواهد بود (سلام، توسعه امن). در عین حال، تهدیدات جدیدی در امنیت سایبری ظاهر می‌شوند (پارازیت، حمله به راه‌حل‌های «هوشمند»، تخلیه انرژی و غیره).

7⃣ امنیت سایبری دیگر یک رشته مستقل نیست . با وجود نرم‌افزارها در همه جا و تراشه‌ها در هر دستگاهی، «امنیت سایبری» به سادگی به بخشی از امنیت کلی تبدیل خواهد شد. «سایبر» بخشی از فرهنگ کلی مهندسی و دفاع است.

8⃣حاکمیت مستلزم ظرفیت تولید است . کشورهای کوچک بدون تولید انبوه، حاکمیت خود را از دست می‌دهند و تنها بلوک‌های اقتصادی بزرگ (اتحادیه اروپا، ناتو و غیره) که حجم داخلی را تأمین می‌کنند، قادر به حفظ امنیت خواهند بود. من مطمئن نیستم که سازمان همکاری شانگهای، سازمان پیمان امنیت جمعی و حتی کشورهای مستقل مشترک‌المنافع در مفهوم چنین بلوکی قرار گیرند.

9️⃣ اشتباهات غرب . پس از دهه ۱۹۹۰، غرب طوری رفتار کرد که گویی جنگ غیرممکن است. صنعت نظامی «مشارکتی» شد - کوچک، گران، انحصاری. این مدل خطر از دست دادن توانایی نوآوری را ایجاد می‌کند که می‌تواند منجر به تکرار سرنوشت اینتل شود، اما در سطح کشورهای منفرد.

همانطور که دولین به درستی گفت: «شما نمی‌توانید با اقتصاد مبارزه کنید.» در واقعیت جدید، امنیت نه تنها مربوط به NGFW و SOC است، بلکه مربوط به سیاست‌های صنعتی و در نظر گرفتن قوانین اقتصادی نیز می‌باشد. کنار گذاشتن تولید انبوه به خاطر بهره‌وری اقتصادی می‌تواند منجر به از دست دادن امنیت در شرایط بحرانی شود.

BY 🧑‍💻Cyber.vision🧑‍💻