يسير التحوّل المرتكز على الخدمة في قطاع الأمن السيبراني بأقصى سرعة، مع توقع تلبية 90% من المتطلبات الأمنية عبر نموذج الخدمة بعد 3 سنوات من الآن، وذلك بحسب تقرير حالة السوق لعام 2022 الصادر عن شركة هلب أي جي (Help AG)، ذراع الأمن السيبراني التابعة لشركة e& enterprise.
ويعد تقرير هلب أي جي (Help AG) الصادر سنوياً عن حالة السوق هو الأول من نوعه الذي يولي اهتماماً حصرياً بالأمن الرقمي في منطقة الشرق الأوسط، بما في ذلك أبرز التهديدات المرصودة خلال العام، وأهمّ الثغرات الأمنية التي تواجهها المنطقة وأنواع الهجمات ونواقل الهجوم المثيرة للقلق وتحليل للخروقات البارزة وأنماط الاستثمار الأمني التي تعتمدها المؤسسات في المنطقة، واتجاه السوق من حيث التقنيات والتطور.
أبرز التهديدات خلال عام 2021
هجمات حجب الخدمة الموزَّعة (DDoS)
تابعت هجمات حجب الخدمة الموزَّعة (DDoS) مسارها التصاعدي في عام 2021، حيث تمّ رصد 149,753 هجوماً في الإمارات العام الماضي، ما يمثل زيادة سنوية بنسبة (37%). وذلك يشير إلى أن المهاجمين يستهدفون مؤسسات الدولة بشكل استراتيجي، لا سيما الحكومية، منها التي شكلت هدفاً لـ37% من هجمات (DDoS) والمؤسسات الخاصة (34%) وقطاع الرعاية الصحية (8%) والقطاع المالي (6%) وقطاع التعليم (5%) والنفط والغاز (4%) والضيافة (4%).
وتستمر الهجمات في الزيادة من حيث الحجم، حيث لوحظ أكبر هجوم في دولة الإمارات العربية المتحدة العام الماضي بحجم بلغ 145.9 غيغابت في الثانية. في الواقع، أصبحت هجمات DDoS التي يزيد حجمها على 40 غيغابت في الثانية أمراً معتاداً في الإمارات العربية المتحدة منذ بداية الجائحة.
كما أن مدة هجمات DDoS أيضاً في تزايد، حيث استمر أطول هجوم تم تسجيله في عام 2021 لمدة 44 يوماً و19 ساعة، وتواصلت أكثر من (14%) من الهجمات المرصودة لما يزيد على 60 دقيقة. بالإضافة إلى ذلك، لوحظ أن (58%) من هجمات DDoS المرصودة في دولة الإمارات العربية المتحدة عام 2021 كانت متعدّدة النواقل بطبيعتها، وتم الكشف عن هجوم فيضان بروتوكول مخطط بيانات المستخدم (UDP Flood)، وهجوم تجزئة بروتوكول الإنترنت (IP Fragmentation)، وهجوم تضخيم خادم اسم المجال (DNS Amplification) كأبرز أنواع الهجمات.
هجمات برامج الفدية
شهدت هجمات برامج الفدية هي أيضاً زيادة مستمرة في العام الماضي بسبب معدلات نجاحها المرتفعة، والتي يمكن أن تُعزى إلى كونها بسيطة نسبياً وتؤثّر بشكل فوري على المؤسسات المستهدفة، فضلاً على أن العديد من المؤسسات لا تزال تدفع الفدية في نهاية المطاف، ما يشجّع بالتالي منفّذي هذه الهجمات على مواصلة اعتماد هذه الطريقة.
ناهيك عن الزيادة في العدد، أصبحت هجمات برامج الفدية متطورة للغاية أيضاً، حيث أصبح المهاجمون أكثر احترافاً من أيّ وقتٍ مضى. ويتفاقم الخطر الذي تشكّله برامج الفدية بسبب انتشارها كخدمة (ransomware-as-a-service)، وتحوّلها إلى نموذج عمل مربح، حيث يتمّ بيع التعليمات البرمجية الخبيثة الجاهزة للمهاجمين السيبرانيين.
أهمّ الثغرات الأمنية
شهد عام 2021 زيادة بنسبة (9.3%) في العدد الإجمالي للثغرات الأمنية المرصودة، مع تسجيل إجمالي 18,378 حالة محدّدة وفقاً لقاعدة بيانات الثغرات الأمنية (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST). كما زاد عدد الثغرات الأمنية في التطبيقات الأساسية، ما أظهر بشكلٍ خطير غياب الضوابط الأمنية الأساسية في معظم الحالات.
وارتفع عدد الثغرات الأمنية ذات المخاطر المتوسطة والمنخفضة، في حين تمّ رصد عددٍ أقلّ من الثغرات الأمنية عالية الخطورة مقارنة بعام 2020. ومن أجل مساعدة مؤسسات المنطقة في مواكبة الثغرات المرصودة، أصدرت هلب أي جي (Help AG) 130 تحذيراً خلال عام 2021، تضمّنت توصيات للمؤسسات حول كيفية تعزيز حمايتها.
الاتجاهات في مجال الأمن السيبراني
مجالات الاستثمار الرئيسية
حدّدت هلب أي جي (Help AG) عدداً من المجالات التي شهدت استثمارات خلال عام 2021. وقد ظهرت زيادة ملحوظة في الاستثمار في الحلول والخدمات المستضافة محلياً، بما في ذلك حافة خدمة الأمن (SSE) والوصول الخاص (private access) والحماية من هجمات DDoS والمنصات الأمنية. كما أشارت هلب أي جي (Help AG) أيضاً إلى نموّ في الاستثمارات في الدفاع السيبراني المُدار وأمن التكنولوجيا التشغيلية (OT) وإنترنت الأشياء (IoT) وكذلك إدارة الهوية والوصول (IAM) وإدارة الوصول المتميز (PAM).
أدّى التسارع في التحوّل الرقمي وتطوّر الأعمال المرتكزة على الخدمة واعتماد السحابة فضلاً على اللوائح والمتطلّبات المحلية حول موقع تواجد البيانات، إلى ظهور حاجة للاستثمار في حلول وخدمات الأمن السيبراني المُستضافة محلياً.
من الأمن السيبراني إلى المرونة السيبرانية
لم تعد تعتبر عمليات التعافي الطبيعي واستمرارية الأعمال كافية. فقد أصبحت الأنظمة أكثر ترابطاً واعتمادية من أيّ وقتٍ مضى. ما تحتاجه المؤسسات للحفاظ على أمنها في هذه البيئة هو اعتماد نهج شامل لتعزيز مرونة الأعمال، من خلال تضمين الأمن السيبراني منذ البداية والجمع بين الأساليب الوقائية والاستقصائية والاستجابية عبر الركائز الثلاث التي يشكلها الأفراد والعمليات والتكنولوجيا.
تعتمد مرونة الحكومات والاقتصادات على المرونة الجماعية للشركات والأفراد والتي يمكن تحقيقها من خلال إنشاء خطة قوية لاستمرارية الأعمال تشتمل على ضوابط الأمن السيبراني في كلّ المراحل وتواجد خطة مُحكَمة للاستجابة للحوادث الأمنية والتعافي منها.
التحوّل المرتكز على الخدمة
شهد العام الماضي تسارعاً ملحوظاً نحو اعتماد نموذج الأمن السيبراني القائم على الخدمة. في الواقع وبحسب هلب أي جي (Help AG)، ستتمّ تغطية 90% من متطلبات الأمن السيبراني من خلال نموذج الخدمة بعد 3 سنوات من الآن.
وتأتي«Help AG as a Service» لتتوّج انتقال الشركة من تزويد التكنولوجيا إلى نموذج مرتكز على الخدمة، ما يمنحها المكانة المثالية لتقديم كامل مراحل العملية الأمنية من «التقييم» إلى «الدفاع» ووصولاً إلى «الاستجابة»، كخدمة للعملاء.
الاتجاهات التقنية خلال عام 2022
بالنظر إلى الأشهر المقبلة، تأتي التقنيات التي ستسود كنتيجة مباشرة للاتجاهات التي ستعتمدها الهجمات السيبرانية. وسيظل التمكين الآمن للسحابة وأمن التطبيقات وأمن الهوية وحافة خدمة الأمن (SSE) في مقدّمة الأولويات في عالم يتزايد فيه الطابع الرقمي غير المحدود.
صوت العميل
يتضمن تقرير حالة السوق لعام 2022 أيضاً رؤى متعمقة يشاركها بعض الممثلين الرئيسيين عن كبرى الشركات والمنظمات الحكومية في المنطقة، والذين يسلطون الضوء على استراتيجيات الأمن السيبراني التي يعتمدونها والتحديات التي يواجهونها باعتبارها نموذجاً مصغراً للبيئة الأكبر.
تشمل أبرز الإنجازات شركة نواة للطاقة، التي تسلّط الضوء على التحديات الأمنية الفريدة المرتبطة ببيئات التكنولوجيا التشغيلية، وكليات التقنية العليا التي تتطرّق إلى التحوّل الذي تقوم به المؤسسات التعليمية نحو الخدمات المُدارة، وبنك الفجيرة الوطني الذي يؤكد أهمية الاستثمار في الذكاء الاصطناعي والتعلّم الآلي كجزءٍ من الكشف عن الحوادث، ودائرة الصحة في أبوظبي التي تؤكد أهمية الأمن في الأجهزة الطبية المنقذة للحياة، والبنك الاستثماري الذي يسلّط الضوء على التحديات الأمنية الرئيسية التي تواجه القطاع المصرفي، بما في ذلك البيانات غير المشفَّرة والتهديدات الداخلية.
وفي هذا الإطار، صرّح ستيفان بيرنر، الرئيس التنفيذي في هلب أي جي (Help AG)، قائلاً: «نظراً إلى أن مشهد الأمن السيبراني في المنطقة أصبح معقداً وصعباً أكثر فأكثر، فإنّ تقريرنا لحالة السوق يقدّم مورداً مهماً للمؤسسات التي تسعى جاهدة لتأمين خارطة الطريق الرقمية الخاصة بها ومواكبة المخاطر السيبرانية المتطوّرة باستمرار في عالم اليوم شديد الترابط. وتعتمد مرونة الجهات الحكومية والاقتصادات على المرونة الجماعية للمؤسسات والأفراد. ومن خلال تقريرنا السنوي، تسعى هلب أي جي (Help AG) إلى تمكين المؤسسات والأفراد من خلال تزويدهم بمعلومات قيّمة مبنيّة على تجربتنا وخبراتنا، بهدف رفع مستوى الأمن السيبراني للمنطقة ككل».
وأضاف نيكولاي سولينغ، مدير قسم التكنولوجيا في هلب أي جي (Help AG)، قائلاً: «إن تزايد وتيرة الهجمات السيبرانية وتعقيدها يسلّط الضوء على أهمية تبادل المعلومات بين المؤسسات. وبصفتنا متخصّصين في الأمن السيبراني، تقع على عاتقنا مسؤولية التخفيف من تأثير التحديات الأمنية في بيئة تتطوّر فيها التهديدات والثغرات الأمنية بشكلٍ أسرع من أيّ وقتٍ مضى. لذلك، نهدف من خلال نشر تقريرنا عن حالة السوق، لإتاحته للمؤسسات في كافة أنحاء المنطقة، وتزويدها بمعلومات فريدة عن وضع الأمن السيبراني في منطقة الشرق الأوسط تحديداً».