أبرز تحديات الأمن السيبراني في عام 2021

الأمن السيبراني
الأمن السيبراني

تبنت كل المؤسسات والمنظمات استراتيجية "العمل من المنزل" بين عشيةٍ وضحاها، بسبب جائحة كورنا "كوفيد-19" وما سببته من حدوث اضطراب غير مسبوق، وتغيير لاحق على الصعيد العالمي. 

وبدون إشعار مسبق، تحول 96٪ من الموظفين إلى العمل الكامل من المنزل مقارنةً بنسبة 4% فقط من الموظفين قبل أن تبدأ جائحة كورنا "كوفيد-19". 

وقامت أقسام تكنولوجيا المعلومات التي تعمل بسرعة البرق بتكوين بنية تحتية قوية وقابلة للتطوير من أجل الوصول إلى التطبيقات الأساسية ومخازن البيانات بأمان وسهولة.

وخلال تلك الفترة واجه مسؤولي تكنولوجيا أمن المعلومات وفرقهم العديد من التحديات الهائلة في مهمتهم لتوفير روابط آمنة للقوى العاملة المشتتة مع الحفاظ على الحماية الكافية ضد الهجمات الإلكترونية، ففي كثير من الحالات، قاموا بتقديم استثمارات كانوا قد وضعوها للمستقبل للمساعدة في التغلب على التحديات الجديدة. 

وأصبح التحدي الرئيسي الذي يواجهه مسؤولي تكنولوجيا المعلومات، هو إدارة سطح الهجوم المتفجر الذي يتكون الآن من الأصول المُدارة وغير المُدارة، حيث يصل العاملون عن بُعد إلى موارد الشركة عبر العديد من أجهزتهم الخاصة وعبر الشبكات المنزلية بمستويات أمان مختلفة.

وأصبحت محاولة التأكد من أن كل نهاية طرفية آمنة ومحمية بشكل مناسب مهمة لا يمكن التغلب عليها، حيث تحتاج المنظمات إلى تحويل الانتباه إلى منع واكتشاف المهاجمين الذين يتحركون بشكل جانبي بعيداً عن النهاية الطرفية بدلاً من الاعتماد فقط على إيقاف التسوية الأولية. 

أما التحدي الثاني بالغ الأهمية كما كان دائماً هو تقليل وقت المكوث الحالي من سنوات أو أشهر إلى الزمن الفعلي، و يشمل هذا التحدي الضخم تداعيات أوسع نطاقاً على الشركات الراقية والمؤسسات الحكومية. 

ويتطلب الأمر نظرة عن كثب للحلول المتقدمة المتعلقة بالكشف عن التهديدات السيبرانية ومنعها باستخدام الخداع السيبراني وإدارة الوصول إلى الهوية والحوكمة والنظم الديناميكية والاستجابة السريعة للحوادث السيبرانية.

وحول عما يخبئه عام 2021 من تحديات لمتخصصي الأمن السيبراني، فقد ذكرها راي كافيتي، خبير الأمن السيبراني لدى أتيفو نتوركس العالمية للأمن السيبراني، وهي كالتالي..

الذكاء الاصطناعي:
خصصت حكومة دولة الإمارات 73 مليون دولار أمريكي للإنفاق على الذكاء الاصطناعي في عام 2020، وهي مبادرة تسير على الطريق الصحيح مع حملة الابتكار الرقمي. فمثل بقية العالم، سيشهد مجال الأمن السيبراني في منطقة الشرق الأوسط زيادةً باستخدام الذكاء الاصطناعي في التطبيقات والتحليل المتعمق لحركة مرور الشبكة لاكتشاف السلوك غير السليم، كما سيساعد الذكاء الاصطناعي أيضاً في اختبار إجراءات الأمان لضمان أقصى قدر من الحماية.

ومن ناحيةٍ أخرى، تملك جهات التهديد نفس طرق الوصول إلى تلك الأدوات، حيث ستستمر هذه الجهات في عمليات فك الرموز والتشفير وتخطي كلمات المرور، كما سيحاول المهاجمون اعتماد أساليب وطرق مختلفة وهم بحاجة إلى نجاح هذه الطرق، في حين سيحتاج المدافعون إلى التصدي وحماية سطح الهجوم بالكامل ضد مجموعة متنوعة من تكتيكات وتقنيات الهجوم.

الخداع السيبراني:
في عام 2020، بذل خبراء ومتخصصو مجال الأمن السيبراني جهداً واسعاً لتثقيف العالم حول فوائد الخداع السيبراني. 

ومع زيادة قوة وتعقيد الهجمات السيبرانية، أصبح من الواضح بأن المنظمات بحاجة إلى قدرات خداع سيبراني لاكتشاف الجهات الفاعلة أثناء محاولتها الخروج من شبكة مخترقة.

وقد اكتسب الخداع أيضاً اعترافاً بكفاءته في الكشف عن بيانات الاعتماد المسروقة والتي يساء استخدامها بشكل كبير، والمستخدمة من قبل الجهات الفاعلة في معظم الهجمات. 

وعلى الرغم من بدء ظهور منصة الخداع الحديثة في حوالي عام 2014، يرى العديد من المتخصصين في مجال الأمن أن عام 2021 يمكننا تسميته بأنه "عام الخداع في الأمن السيبراني".

برامج الفدية:
على الرغم من أن العديد من المنظمات تعتقد أنها اتخذت بالفعل الخطوات المطلوبة لتجنب هجمات برامج الفدية، إلا أن الأنظمة لا تزال تصاب بمعدلات غير مسبوقة، فعلى سبيل المثال، حالة هجوم برمجيات الفدية على أكبر شركة تأمين في عُمان في يناير من عام 2020، والتي تسببت في فقدان العديد من البيانات ولكن لم يتم الإعلان عن أي خسارة مالية. لذلك ستبقى برامج الفدية تشكل تهديداً كبيراً طوال عام 2021.

وستستمر هجمات الجيل التالي من برمجيات الفدية، حيث تقوم الجهات الفاعلة البشرية بتنفيذ الهجمات بدلاً عن الأكواد الآلية، بالازدياد في عام 2021، حيث سيتخذ المهاجمون مسارات أكثر تعقيداً وخطورة للحصول على التحكم بالمجال لحقن كود برامج الفدية بشكل جماعي في الأنظمة، لذا يجب أن تستمر الفرق الأمنية في الحماية ضد هذا النوع من الهجمات والنظر في اعتماد ضوابط أمنية تمنع تصعيد امتيازات المهاجم وتمكنهم من إخفاء البيانات ومنع الوصول إليها حتى لا يتمكن المهاجمون من سرقة ملفات الشركة أو حتى تشفيرها.
 
العمل عن بُعد:

اتخذت العديد من الشركات أسلوب العمل من المنزل في عام 2020، والتي تلقى تشجيعاً من الحكومات في دول مجلس التعاون الخليجي على الاستمرار في القيام بذلك لمنع ارتفاع حالات الإصابة بفيروس كورونا المستجد/ حيث تستمر الشركات في التكيُّف لدعم نسبة كبيرة من الموظفين الذين يعملون من المنزل خلال عام 2021.

وتتضمن هذه التعديلات الأخذ بعين الاعتبار مساحة سطح الهجوم الواسعة من الأجهزة وشبكات الواي-فاي غير الآمنة التي يمكن أن تجعل الأجهزة عرضة للخطر بشكل مباشر لأن شبكات الواي- فاي المنزلية قد تستخدم كلمات مرور وبروتوكولات أمان أضعف، فبمجرد اختراق المهاجمين لنظامٍ ما، سيبحثون عن اتصالات ضعيفة لاستغلال شبكات الشركة والوصول إليها.

ويجب أن يدرك ممارسو الأمن أيضاً بأن الموظفين قد يستخدمون الأجهزة التي تم اختراقها بالفعل عند عودتهم إلى المكتب خلال العام، فقد تمهد إعادة توصيلهم بالشبكة المركزية الطريق لمجرمي الإنترنت للوصول إلى الشبكة.

كما يجب أن تتكيف ضوابط الأمن الداخلي للتعامل مع هذه المخاطر المتزايدة، ويجب على مسؤولي تكنولوجيا أمن المعلومات ومسؤولي التكنولوجيا التنفيذيين تقييم برامج أمان الشبكات الافتراضية الخاصة (VPN) والسحابة (Cloud) الخاصة بهم على الفور، ويجب عليهم أيضاً وضع برامج للكشف عن إساءة استخدام بيانات الاعتماد الحقيقية الخاصة بالموظف والحركة الجانبية داخل الشبكة، وتصعيد الامتيازات، وأنشطة جمع البيانات.

وليس هناك شك بأن عام 2021 سيكون عاماً مليئاً بالتحديات ولكنه مثير للاهتمام بالنسبة لصناعة أمن تكنولوجيا المعلومات، إن التعامل مع الآثار طويلة الأمد المرافقة لجائحة كورونا "كوفيد-19" والسعي الدائم للوصول إلى حالة "طبيعية جديدة"، من شأنها بالتركيز على العقول وتوجيه الاستراتيجيات للأشهر المقبلة.

 

 
 
 

احمد جلال

محمد البهنساوي