شهدت الأشهر الـ 12 الماضية سيطرة الجولة المعتادة من نقاط الضعف على الأجندة الأمنية، والمخاوف بشأن أمن سلسلة التوريد وغير ذلك الكثير. لقد كان أيضًا عامًا بدأت فيه الحكومات في جميع أنحاء العالم، وخاصة في المملكة المتحدة والولايات المتحدة، في استعراض عضلاتها فيما يتعلق بالمشاركة النشطة في الأمن السيبراني.
وفي النهاية، ربما كانت المخاوف الجيوسياسية هي التي سيطرت على أجندة الأخبار الأمنية. شهد عام 2023 ظهور فئة جديدة من الجهات التهديدية المصممة على التسبب في الفوضى العشوائية، واستمرار المحاولات الروسية للتلاعب بالعملية السياسية، والاستغلال الهائل لنقاط الضعف من قبل الجهات التهديدية الصينية في خدمة التجسس الصناعي.
فيما يلي أهم 10 قصص حول الأمن السيبراني لعام 2023 بحسب مجلة Computer Weekly.
1. NCSC يفضح حملة التصيد الاحتيالي الإيرانية والروسية استهداف المملكة المتحدة
وفي نهاية شهر يناير، حذر المركز الوطني للأمن القومي من حملة مستمرة من القمع الهجمات السيبرانية العدائية المدعومة من الدولة ضد أهداف سياسية في المملكة المتحدة والصحفيين وغيرهم من الأفراد البارزين. وسعت الهجمات، التي انطلقت من إيران وروسيا، إلى جمع معلومات استخباراتية وتقويض العملية السياسية. في وقت لاحق من العام، تمكن مركز NCSC من إسناد النشاط الروسي بقوة إلى مجموعة تحمل اسم Star Blizzard.
إن الاهتمام العام الضخم بالذكاء الاصطناعي التوليدي (AI) ونماذج اللغة الكبيرة (LLMs) التي تدعمها ضمنت سيطرة أدوات مثل ChatGPT على أجندة أخبار التكنولوجيا بأكملها في عام 2023. وسارع البعض إلى استغلال هذا الاهتمام لنشر الخوف وعدم اليقين والشك حول الذكاء الاصطناعي أثناء محاولتهم إثبات أن مؤسستهم هي الوحيدة التي تمتلك الحل للمشاكل السيبرانية المحتملة التي تطرحها، ولكن ودعا NCSC إلى اتباع نهج أكثر توازنا.
كان شهر فبراير 2023 بمثابة علامة فارقة قاتمة حيث كانت الذكرى السنوية الأولى لثورة يناير 2023 حرب روسيا المدمرة على أوكرانيا اجتاز. قدم المدافعون السيبرانيون في أوكرانيا دروسًا متقدمة في المرونة خلال عامي 2022 و2023، وقد قامت مجلة Computer Weekly بقياس درجة حرارة مجتمع الأمن لمعرفة الدروس التي يمكننا جميعًا استخلاصها من تجربتهم.
لقد كانت المخاطر الكامنة في منصات التواصل الاجتماعي معروفة جيدًا منذ عدة سنوات، ولكن مع تغير المشهد في عام 2023 وسط تغير زلزالي في تويتر، و قلق متزايد بشأن التأثير الصيني المزعوم على TikTok والتي بلغت ذروتها بحظر استخدام الخدمة على الأجهزة الحكومية في المملكة المتحدة، فإن مسألة إدارة ما نشاركه عبر الإنترنت، سواء كأفراد عاديين أو ممثلين لمنظمات، لم تبدو أكثر أهمية من أي وقت مضى.
دائمًا ما يتصدر المؤتمر السنوي لـ NCSC عناوين الأخبار، و افتتح حدث هذا العام في بلفاست مع دعوة للتعاون عبر صناعة الأمن، وتذكير بعدم الاستسلام للرضا عن النفس، من الرئيس التنفيذي للمنظمة ليندي كاميرون. في كلمتها الافتتاحية، تحدثت كاميرون عن العديد من التحديات، بدءًا من التقنيات الناشئة، إلى تصميم البرامج والأجهزة غير الآمنة، إلى الجرائم السيبرانية والجهات الفاعلة التي تهدد الدولة، وحثت الناس على العمل معًا للتصدي لهذه التحديات.
وشهد هذا العام تزايد التهديدات التي تتعرض لها الإدارات الحكومية والهيئات ذات الصلة في السنوات الأخيرة إطلاق نظام الأمن السيبراني المعزز GovAssure، التي تخرج من مكتب مجلس الوزراء، والتي تهدف إلى توفير حماية أفضل لأنظمة تكنولوجيا المعلومات التي تدعم الخدمات العامة في المملكة المتحدة. ومن بين أمور أخرى، سيشهد المخطط فرض عمليات تدقيق سنوية أكثر قوة للأمن السيبراني.
كان هناك إحراج بالنسبة للبعض بعد تصحيح الثغرة الأمنية الموجودة في منتج بوابة أمان البريد الإلكتروني (ESG) الخاص بشركة Barracuda Networks فشل في العمل بشكل صحيحمما يعني أنه يتعين على مستخدمي الأجهزة المعرضة للخطر إزالة أجهزتهم من الخدمة والبحث عن بديل. وتبين لاحقًا أن الثغرة الأمنية المعنية تم استغلالها بشكل كبير من قبل جهات التهديد الصينية.
كانت الصين في ذهن مايكروسوفت أيضًا، بعد أن تبين أن أحد عناصر التهديد المستمر المتقدم (APT) كان قادرًا على اختراق حسابات البريد الإلكتروني الحكومية الأمريكية. باستخدام مفتاح توقيع عميل حساب Microsoft. وشهدت التداعيات انتقادات شديدة لمايكروسوفت من قبل السياسيين الأمريكيين.
نظرًا لأن أمن سلسلة التوريد لا يزال مصدر قلق رئيسي في جميع أنحاء عالم الأعمال، شهد مؤتمر القرصنة DEF CON لعام 2023 نشر العديد من نقاط الضعف في منتجات إدارة وإمداد الطاقة الرئيسية لمراكز البيانات تدعم البنية التحتية السحابية العامة في العالم. على الرغم من أن المنتجات المتأثرة غير معروفة كثيرًا للشخص العادي، مثل انتشارها في كل مكان لدرجة أنه لو تم تقييدها واستغلالها، كان من الممكن أن يرى بعض أكبر اللاعبين ذوي الحجم الكبير خدماتهم تنهار.
التقرير السنوي لـ NCSC هذا العام يعرض بالتفصيل ظهور فئة جديدة من الجهات الفاعلة في مجال التهديد السيبراني وهذا له دوافع أيديولوجية وليس مالية. وتكتسب مثل هذه الجماعات جرأة متزايدة للعمل مع الإفلات من العقاب، ولديها رغبة أكبر في المخاطرة، وقد لا تكون قادرة على فهم تأثير أفعالها أو السيطرة عليها بشكل كامل، مما يجعلها تشكل تهديدا غير عادي.
