يعد أمن البنى التحتية للخدمات الرقمية والمعلوماتية في أنحاء العالم، من أهم الأسس التي ترتكز عليها المؤسسات الكبرى، في توفير خدمات الحوسبة السحابية والاستضافة، وغيرها من صور الخدمات الرقمية المتعددة.
ومن أبرز أشكال التهديدات التي تتعرض لها الشبكات ومراكز استضافة البيانات، هجمات حجب الخدمة الموزعة، والتي بحسب ما ذكر دارين آنستي، الرئيس التنفيذي للتكنولوجيا لدى "نتسكاوت آربور"، أنها تتسم بتركيز المهاجمين على التعقيد عام 2017، إذ باتو يلجؤون لاستغلال أجهزة إنترنت الأشياء واستخدامها كأسلحة لشن الهجمات مع الابتعاد عن الاعتماد على الهجمات واسعة النطاق لتحقيق أهدافهم.
ومنحت تلك الأدوات المهاجمين القدرة والفاعلية، ما أدى إلى تكبد الشركات خسائر في الإيرادات بسبب تضاعف هجمات حجب الخدمة الموزعة تقريباً هذا العام، الأمر الذي يؤكد على خطورة هذا التهديد، وقد كشفت النتائج الصادرة عن تقرير أمن البنى التحتية في أنحاء العالم، إلى جانب بيانات "أطلس" الخاصة بنا، عن ضرورة وجود دفاع متكامل متعدد الطبقات لدى مراكز البيانات والسحابة."
و يؤدي استغلال أجهزة إنترنت الأشياء والابتكار في هجمات حجب الخدمة الموزعة إلى ارتفاع وتيرة الهجمات وزيادة تعقيدها، وعن حجمها فقد شهد 57 بالمائة من الشركات 45 بالمائة من مشغلي مراكز البيانات حالة تشبع في الحزمة العريضة الخاصة بالإنترنت لديهم بسبب هجمات حجب الخدمة الموزعة. كما شهد عام 2017 أكثر من 7.5 مليون هجمة من هجمات حجب الخدمة الموزعة، بحسب بيانات البنية التحتية لأطلس الخاصة بشركة "آربور" التي تغطي نحو ثلث حركة الإنترنت العالمية؛ حيث واجه المستطلعون من مزودي الخدمات مزيداً من الهجمات الضخمة، في حين أشارت الشركات إلى زيادة بنسبة 30 بالمئة في هجمات طبقة التطبيقات الخفية.
وواجه 59 بالمائة من مزودي الخدمات 48 بالمائة من الشركات هجمات متعددة النواقل، بزيادة قدرها 20 بالمائة عن العام الماضي، وتجمع الهجمات متعددة النواقل بين التدفقات فائقة الحجم، وهجمات طبقة التطبيقات وهجمات استنزاف بروتوكول التحكم بالنقل TCP state-exhaustion في هجوم واحد مستمر، ما يزيد من تعقيد التخفيف وفرصة نجاح المهاجم. وعن الآثار الناجمة عن تلك الهجمات، فتحدث هجمات حجب الخدمة الموزعة الناجحة تأثيراً كبيراً من الناحية التشغيلية والمالية، حيث أن نحو 57 بالمائة من المؤسسات لحقت بهم أضرار خاصة بالسمعة/العلامة التجارية كأثر رئيسي على أعمالهم، فيما حلت النفقات التشغيلية في المرتبة الثانية، فيما واجه 56 بالمائة أثراً مالياً بين 10,000 دولار أمريكي و100,000 دولار أمريكي، ما يعادل تقريباً ضعف النسبة المسجلة في عام 2016، بينما، 48 بالمائة من مشغلي مراكز البيانات، لفتوا إلى أن احتمالية تخلي العملاء عن الخدمة كان مصدر القلق الرئيسي بعد الهجمات الناجحة.
وعن مواجهة تلك الهجمات فتواجه فرق الأمن والشبكات، التي تعتبر المدافع الرئيسي العالم المتصل بالإنترنت، تحدياً كبيراً يتمثل في مشهد التهديدات النشطة والمعقدة، فضلاً عن مشاكل التوظيف المستمرة، ويستخدم 88 بالمائة من مزودي الخدمات الحلول الذكية للتخفيف من حدة هجمات حجب الخدمة الموزعة، ويستخدم 36 بالمائة التكنولوجيا التي تعمل على أتمتة تخفيف حدة هجمات حجب الخدمة الموزعة؛ حيث أسهم العدد الهائل للهجمات التي تواجهها شبكات مزودي الخدمات في زيادة الاستثمار في أتمتة الأدوات المتخصصة.
وتقود الهجمات المتكررة أيضاً إلى زيادة الطلب على الخدمات الأمنية المدارة، ويعتمد 38 بالمائة من الشركات على خدمات أطراف ثالثة والاستعانة بمصادر خارجية، لترتفع النسبة من 28 بالمائة شهدها العام الماضي. وقد نفذ 50 بالمائة فقط تدريبات دفاعية، وانخفضت نسبة المستطلعين الذين يقومون بتنفيذ تدريبات فصلية تقريباً إلى 20 بالمائة، كما تواجه 54 بالمائة من الشركات 48 بالمائة من مزودي الخدمات صعوبة في توظيف العاملين المهرة والاحتفاظ بهم.
