محسن سبز فروش کارشناس و تحلیلگر مسائل امنیت سایبری در یادداشت خود با عنوان «حملات سایبری و جنگهای نوین؛ نقش هوش تهدید در راهبردهای دفاعی » این گونه آورده است:
در عصر دیجیتال، قدرت نظامی دیگر تنها در شمار تسلیحات یا توان لجستیکی خلاصه نمیشود، بلکه در ظرفیت کشورها برای درک، تحلیل و پیشبینی تهدیدات سایبری نهفته است. تحولات اخیر در حوزهی فناوری اطلاعات، بهویژه گسترش فضای ابری، اینترنت اشیاء (IoT) و شبکههای هوشمند، مرزهای کلاسیک امنیت را از میان برده و زمینهساز شکلگیری نوعی جدید از جنگها، موسوم به جنگهای سایبری یا جنگهای نوین دیجیتال شده است.
در این نبردهای مدرن، حملات سایبری بهعنوان ابزارهای راهبردی، با هدف نفوذ، تخریب یا تضعیف زیرساختهای حیاتی کشورها طراحی و اجرا میشوند. حملاتی همچون باجافزارها، نفوذهای پیشرفتهی پایدار (APT) و عملیاتهای اطلاعاتی هماهنگشده، اکنون بخشی از تاکتیکهای ترکیبی (Hybrid Warfare) در منازعات بینالمللی محسوب میشوند.
در چنین فضایی، مفهوم هوش تهدید (Cyber Threat Intelligence – CTI) به یکی از ارکان اصلی دفاع سایبری تبدیل شده است. هوش تهدید به معنای گردآوری، تحلیل و تفسیر دادههای مرتبط با تهدیدات سایبری با هدف پیشگیری، شناسایی و پاسخ مؤثر به حملات است. برخلاف رویکردهای سنتی امنیت اطلاعات که بر واکنش پس از وقوع حمله تمرکز داشتند، CTI بر پیشنگری و تصمیمسازی مبتنی بر داده استوار است. این رویکرد با بهرهگیری از تحلیل کلاندادهها، الگوریتمهای یادگیری ماشین و منابع تهدید باز (Open-Source Intelligence)، میتواند رفتار مهاجمان، زیرساختهای مورد استفاده و بردارهای حمله را پیش از وقوع شناسایی کند.
در سطح عملیاتی، هوش تهدید به سه لایهی اصلی تقسیم میشود:
1. هوش استراتژیک (Strategic Intelligence): تحلیل کلان از اهداف، انگیزهها و روندهای جهانی تهدیدات، ویژه تصمیمگیران سطح ملی.
2. هوش تاکتیکی (Tactical Intelligence): تمرکز بر روشها، ابزارها و تکنیکهای مورد استفادهی مهاجمان (TTPs) برای کمک به تیمهای دفاعی.
3. هوش فنی (Technical Intelligence): دادههای دقیق شامل IPها، دامنهها، هشها و Indicators of Compromise (IoCs) برای اعمال سریع در سامانههای امنیتی.
بهکارگیری هوش تهدید در چارچوبهای امنیتی مدرن مانند NIST، MITRE ATT&CK و Zero Trust Architecture، موجب ارتقای توان دفاعی و کاهش زمان شناسایی و پاسخ به حملات (MTTD و MTTR) میشود. سامانههای SIEM و SOAR نسل جدید نیز با ادغام CTI، قادرند بهصورت خودکار هشدارهای غیرواقعی را حذف و اولویتبندی تهدیدات را بهینه کنند.
در نهایت، ترکیب هوش تهدید با فناوریهای نوینی مانند هوش مصنوعی (AI) و یادگیری عمیق (Deep Learning)، افق تازهای از امنیت پیشنگر را ترسیم کرده است؛ جایی که دفاع نه واکنشی، بلکه پیشدستانه است. در جهان امروز، برتری در جنگهای نوین نه در قدرت تخریب، بلکه در قدرت تحلیل تهدید تعریف میشود.