ما هي التحديات التي تواجه الأمن السيبراني في 2021؟

تسببت جائحة «كوفيد-19» بمفردها في حدوث اضطراب غير مسبوق، وتغيير لاحق على الصعيد العالمي. حيث تبنت المنظمات استراتيجية «العمل من المنزل» بين عشية وضحاها. ودون إشعار مسبق، تحول 96% من الموظفين إلى العمل الكامل من المنزل مقارنة بنسبة 4% فقط من الموظفين قبل أن تبدأ جائحة «كوفيد-19». لذا قامت أقسام تكنولوجيا المعلومات التي تعمل بسرعة البرق بتكوين بنية تحتية قوية وقابلة للتطوير من أجل الوصول إلى التطبيقات الأساسية ومخازن البيانات بأمان وسهولة، وفقاً لما ذكره راي كافيتي، نائب الرئيس في منطقة الشرق الأوسط وأفريقيا لدى أتيفو نتوركس، في مقال تحليلي.

وأضاف خلال تلك الفترة: «واجه مسؤولو تكنولوجيا أمن المعلومات وفرقهم العديد من التحديات الهائلة في مهمتهم لتوفير روابط آمنة للقوى العاملة المشتتة مع الحفاظ على الحماية الكافية ضد الهجمات الإلكترونية».

وتساءل راي كافيتي: ما الذي يخبئه عام 2021 لمتخصصي الأمن السيبراني:

• الذكاء الاصطناعي:

خصصت حكومة دولة الإمارات 73 مليون دولار أمريكي للإنفاق على الذكاء الاصطناعي في عام 2020. وهي مبادرة تسير على الطريق الصحيح مع حملة الابتكار الرقمي. فمثل بقية العالم، سيشهد مجال الأمن السيبراني في منطقة الشرق الأوسط زيادة باستخدام الذكاء الاصطناعي في التطبيقات والتحليل المتعمق لحركة مرور الشبكة لاكتشاف السلوك غير السليم. كما سيساعد الذكاء الاصطناعي أيضاً في اختبار إجراءات الأمان لضمان أقصى قدر من الحماية.

ومن ناحية أخرى، تملك جهات التهديد نفس طرق الوصول إلى تلك الأدوات. حيث ستستمر هذه الجهات في عمليات فك الرموز والتشفير وتخطي كلمات المرور. كما سيحاول المهاجمون اعتماد أساليب وطرق مختلفة وهم بحاجة إلى نجاح هذه الطرق، في حين سيحتاج المدافعون إلى التصدي وحماية سطح الهجوم بالكامل ضد مجموعة متنوعة من تكتيكات وتقنيات الهجوم.

• الخداع السيبراني:

في عام 2020، بذل خبراء ومتخصصو مجال الأمن السيبراني جهداً واسعاً لتثقيف العالم حول فوائد الخداع السيبراني. فمع زيادة قوة وتعقيد الهجمات السيبرانية، أصبح من الواضح أن المنظمات بحاجة إلى قدرات خداع سيبراني لاكتشاف الجهات الفاعلة أثناء محاولتها الخروج من شبكة مخترقة. وقد اكتسب الخداع أيضاً اعترافاً بكفاءته في الكشف عن بيانات الاعتماد المسروقة والتي يساء استخدامها بشكل كبير، والمستخدمة من قبل الجهات الفاعلة في معظم الهجمات. وعلى الرغم من بدء ظهور منصة الخداع الحديثة في عام 2014، يرى العديد من المتخصصين في مجال الأمن أن عام 2021 يمكننا تسميته بأنه «عام الخداع في الأمن السيبراني».

• برامج الفدية:

على الرغم من أن العديد من المنظمات تعتقد أنها اتخذت بالفعل الخطوات المطلوبة لتجنب هجمات برامج الفدية، فإن الأنظمة لا تزال تصاب بمعدلات غير مسبوقة. فعلى سبيل المثال، حالة هجوم برمجيات الفدية على أكبر شركة تأمين في عُمان في يناير من عام 2020، والتي تسببت في فقدان العديد من البيانات ولكن لم يتم الإعلان عن أي خسارة مالية. لذلك ستبقى برامج الفدية تشكل تهديداً كبيراً طوال عام 2021.

وستستمر هجمات الجيل التالي من برمجيات الفدية، حيث تقوم الجهات الفاعلة البشرية بتنفيذ الهجمات بدلاً عن الأكواد الآلية، بالازدياد في عام 2021. حيث سيتخذ المهاجمون مسارات أكثر تعقيداً وخطورة للحصول على التحكم بالمجال لحقن كود برامج الفدية بشكل جماعي في الأنظمة.

• العمل عن بُعد:

اتخذت العديد من الشركات أسلوب العمل من المنزل في عام 2020، والتي تلقى تشجيعاً من الحكومات في دول مجلس التعاون الخليجي على الاستمرار في القيام بذلك لمنع ارتفاع حالات الإصابة بفيروس كورونا المستجد. حيث تستمر الشركات في التكيُّف لدعم نسبة كبيرة من الموظفين الذين يعملون من المنزل خلال عام 2021.

تتضمن هذه التعديلات الأخذ بعين الاعتبار مساحة سطح الهجوم الواسعة من الأجهزة وشبكات الواي-فاي غير الآمنة التي يمكن أن تجعل الأجهزة عرضة للخطر بشكل مباشر لأن شبكات الواي-فاي المنزلية قد تستخدم كلمات مرور وبروتوكولات أمان أضعف. فبمجرد اختراق المهاجمين لنظامٍ ما، سيبحثون عن اتصالات ضعيفة لاستغلال شبكات الشركة والوصول إليها.

كما يجب أن تتكيف ضوابط الأمن الداخلي للتعامل مع هذه المخاطر المتزايدة. ويجب على مسؤولي تكنولوجيا أمن المعلومات ومسؤولي التكنولوجيا التنفيذيين تقييم برامج أمان الشبكات الافتراضية الخاصة (VPN) والسحابة (Cloud) الخاصة بهم على الفور. ويجب عليهم أيضاً وضع برامج للكشف عن إساءة استخدام بيانات الاعتماد الحقيقية الخاصة بالموظف والحركة الجانبية داخل الشبكة، وتصعيد الامتيازات، وأنشطة جمع البيانات.