راي كافيتي*
تسببت جائحة «كوفيد-19» بمفردها في حدوث اضطراب غير مسبوق وتغيير لاحق على الصعيد العالمي، حيث تبنت المنظمات استراتيجية العمل من المنزل بين عشيةٍ وضحاها، وبدون إشعار مسبق، تحول 96٪ من الموظفين إلى العمل الكامل من المنزل مقارنةً بنسبة 4% فقط من الموظفين قبل أن تبدأ جائحة «كوفيد-19». لذا قامت أقسام تكنولوجيا المعلومات التي تعمل بسرعة البرق بتكوين بنية تحتية قوية وقابلة للتطوير من أجل الوصول إلى التطبيقات الأساسية ومخازن البيانات بأمان وسهولة.
وخلال تلك الفترة واجه مسؤولو تكنولوجيا أمن المعلومات وفرقهم العديد من التحديات الهائلة في مهمتهم لتوفير روابط آمنة للقوى العاملة المشتتة مع الحفاظ على الحماية الكافية ضد الهجمات الإلكترونية. ففي كثير من الحالات، قاموا بتقديم استثمارات كانوا قد وضعوها للمستقبل للمساعدة في التغلب على التحديات الجديدة. وأصبح التحدي الرئيسي الذي يواجهه مسؤولو تكنولوجيا المعلومات هو إدارة سطح الهجوم المتفجر الذي يتكون الآن من الأصول المُدارة وغير المُدارة. حيث يصل العاملون عن بُعد إلى موارد الشركة عبر العديد من أجهزتهم الخاصة وعبر الشبكات المنزلية بمستويات أمان مختلفة. فأصبحت محاولة التأكد من أن كل نهاية طرفية آمنة ومحمية بشكل مناسب مهمة لا يمكن التغلب عليها. حيث تحتاج المنظمات إلى تحويل الانتباه إلى منع واكتشاف المهاجمين الذين يتحركون بشكل جانبي بعيداً عن النهاية الطرفية بدلاً من الاعتماد فقط على إيقاف التسوية الأولية. أما التحدي الثاني بالغ الأهمية كما كان دائماً فهو تقليل وقت المكوث الحالي من سنوات أو أشهر إلى الزمن الفعلي. يشمل هذا التحدي الضخم تداعيات أوسع نطاقاً على الشركات الراقية والمؤسسات الحكومية. يتطلب الأمر نظرة عن كثب للحلول المتقدمة المتعلقة بالكشف عن التهديدات السيبرانية ومنعها باستخدام الخداع السيبراني وإدارة الوصول إلى الهوية والحوكمة والنظم الديناميكية والاستجابة السريعة للحوادث السيبرانية.
إذاً، ما الذي يخبئه عام 2021 لمتخصصي الأمن السيبراني:
- الذكاء الاصطناعي: خصصت حكومة دولة الإمارات 73 مليون دولار للإنفاق على الذكاء الاصطناعي في عام 2020. وهي مبادرة تسير على الطريق الصحيح مع حملة الابتكار الرقمي. فمثل بقية العالم، سيشهد مجال الأمن السيبراني في منطقة الشرق الأوسط زيادةً باستخدام الذكاء الاصطناعي في التطبيقات والتحليل المتعمق لحركة مرور الشبكة لاكتشاف السلوك غير السليم. كما سيساعد الذكاء الاصطناعي أيضاً في اختبار إجراءات الأمان لضمان أقصى قدر من الحماية. ومن ناحيةٍ أخرى، تملك جهات التهديد نفس طرق الوصول إلى تلك الأدوات. حيث ستستمر هذه الجهات في عمليات فك الرموز والتشفير وتخطي كلمات المرور. كما سيحاول المهاجمون اعتماد أساليب وطرق مختلفة وهم بحاجة إلى نجاح هذه الطرق، في حين سيحتاج المدافعون إلى التصدي وحماية سطح الهجوم بالكامل ضد مجموعة متنوعة من تكتيكات وتقنيات الهجوم.
- الخداع السيبراني: في عام 2020، بذل خبراء ومتخصصو مجال الأمن السيبراني جهداً واسعاً لتثقيف العالم حول فوائد الخداع السيبراني. فمع زيادة قوة وتعقيد الهجمات السيبرانية، أصبح من الواضح أن المنظمات بحاجة إلى قدرات خداع سيبراني لاكتشاف الجهات الفاعلة أثناء محاولتها الخروج من شبكة مخترقة. وقد اكتسب الخداع أيضاً اعترافاً بكفاءته في الكشف عن بيانات الاعتماد المسروقة التي يساء استخدامها بشكل كبير، والمستخدمة من قبل الجهات الفاعلة في معظم الهجمات. وعلى الرغم من بدء ظهور منصة الخداع الحديثة في حوالي عام 2014، يرى العديد من المتخصصين في مجال الأمن أن عام 2021 يمكننا تسميته بأنه «عام الخداع في الأمن السيبراني».
- برامج الفدية: على الرغم من أن العديد من المنظمات تعتقد أنها اتخذت بالفعل الخطوات المطلوبة لتجنب هجمات برامج الفدية، إلا أن الأنظمة لا تزال تصاب بمعدلات غير مسبوقة. فعلى سبيل المثال، حالة هجوم برمجيات الفدية على أكبر شركة تأمين في عُمان في يناير من عام 2020، التي تسببت في فقدان العديد من البيانات ولكن لم يتم الإعلان عن أي خسارة مالية. لذلك ستبقى برامج الفدية تشكل تهديداً كبيراً طوال عام 2021.
- العمل عن بُعد: اتخذت العديد من الشركات أسلوب العمل من المنزل في عام 2020، التي تلقى تشجيعاً من الحكومات في دول مجلس التعاون الخليجي على الاستمرار في القيام بذلك لمنع ارتفاع حالات الإصابة بفيروس كورونا المستجد.
كما يجب أن تتكيف ضوابط الأمن الداخلي للتعامل مع هذه المخاطر المتزايدة.
ليس هناك شك بأن عام 2021 سيكون عاماً مليئاً بالتحديات لكنه مثير للاهتمام بالنسبة لصناعة أمن تكنولوجيا المعلومات.
* نائب الرئيس الإقليمي لدى أتيفو نتوركس
