ما تعلمناه في مجال الإنترنت في عام 2023، وما الذي يجب أن نبحث عنه
مع استمرار الشركات في النمو عبر الإنترنت والاعتماد بشكل أكبر على القدرات الرقمية، أصبح تصميم مؤسستك لتكون “آمنة افتراضيًا” أكثر أهمية من أي وقت مضى.
تقريبا كل مصدر موثوق سيخبرك بذلك حجم الهجمات السيبرانية ارتفع هذا العام. لكن هذا ليس عنوانًا جديدًا، وباعتبارنا متخصصين في مجال التكنولوجيا وأمن المعلومات، فإننا مستعدون بالفعل لذلك. والأمر الأكثر إثارة للاهتمام هو كيف تغيرت الجرائم السيبرانية وكيف يمكننا الاستجابة لتلك التغييرات.
فماذا تعلمنا في عام 2023؟
الخروقات والهجمات
يمكن إرجاع العديد من الهجمات الأكثر شهرة هذا العام إلى نواقل هجوم بسيطة ومباشرة نسبيًا. خرق أوبتوس، وهي واحدة من أكبر الشركات في التاريخ الحديث، حيث قامت باختراق 10 ملايين سجل ولم تكن، كما قيل لنا، نتيجة سوى واجهة برمجة التطبيقات المكشوفة. وهذا يخبرنا أن الضوابط الأمنية الأساسية لا تعمل، ونحن بحاجة إلى التشكيك في صحة وفعالية الضوابط المصممة التي لدينا. حقا لا يوجد بديل للاختبار.
خرقت خدمة الشرطة في أيرلندا الشمالية في وقت سابق من هذا العام، حيث تم نشر تفاصيل 10000 ضابط ومدني عن طريق الخطأ على الإنترنت، مما يذكرنا بأن الأشخاص الذين لديهم إمكانية الوصول المشروعة لا يزالون يمثلون خط الدفاع الأول والحلقة الأضعف. تعد حواجز الحماية العملية والتعليم الجيد بالأساسيات أمرًا ضروريًا لتجنب مثل هذه المواقف.
تتزايد هجمات التصيد الاحتيالي باستخدام الرسائل التي ينشئها الذكاء الاصطناعي، مما يؤدي إلى إرسال رسائل أكثر مصداقية. في الواقع، أبلغت Darktrace عن زيادة بنسبة 135% في “هجمات الهندسة الاجتماعية الجديدة” خلال الشهر الذي تم فيه اعتماد ChatGPT على نطاق واسع. وهذا يعني انخفاضًا متناسبًا في رسائل التصيد الاحتيالي الواضحة، مما يؤدي إلى ارتفاع معدلات النقر إلى الظهور من المستخدمين.
حماية البيانات
أصبحت معرفة مكان وجود بياناتك مشكلة حقيقية. مزيج من السحابة وسلاسل التوريد الممتدة لقد ترك فرق الأمن أمام التحدي. خذ على سبيل المثال، مشروعًا للانتقال من نظام CRM محلي إلى Salesforce والذي يتم تسليمه بواسطة مدير المشروع في مجال التسويق. في هذه السيناريوهات، قد يكون من الصعب على فرق أمن المعلومات معرفة ما يجري.
لقد كان ضمان تمثيل الأمن في عمليات الهندسة الرقمية أمرًا مهمًا دائمًا، لكننا نشهد الآن أكثر من أي وقت مضى انقسامًا بين المؤسسات التي تمكنت من القيام بذلك بنجاح وتلك التي لم تفعل ذلك. يجب أن يكون الأمان سهلاً على فرق التطوير أن تطبقه ويجب أن تكون العلاقة تعاونية في كلا الاتجاهين إذا أردنا تجنب تجاوز الأمان الجيد.
وعي
يتزايد وعي مجلس الإدارة بالمخاطر السيبرانية، وهذا يعني أن مجالس الإدارة تحتاج إلى بيانات مخاطر عالية الجودة يتم تقديمها في شكل يمكنهم فهمه. غالبًا ما يمثل هذا تحديًا حيث يتم الإبلاغ عن المخاطر من الناحية الفنية البحتة أو بناءً على نضج الرقابة بدلاً من تأثير الأعمال. في بعض القطاعات، تمكنت أجندة المرونة التشغيلية من المساعدة حقًا في توفير التركيز على القضايا الرئيسية والمعلومات التي يمكن الوصول إليها لكبار القادة.
ما الذي يجب أن نبحث عنه في عام 2024؟
المنتجات والأجهزة الأمنية
المصادقة بدون كلمة مرور يتم تشغيله بواسطة العديد من الأسماء الرئيسية بما في ذلك Apple وGoogle الذين يستخدمونه لبعض الوقت على الأجهزة الشخصية. يتزايد اعتماد نموذج الأمان FIDO2، نظرًا لقدرته على التخفيف بشكل كبير من مخاطر سرقة كلمات المرور ومحاولات التصيد الاحتيالي وهجمات إعادة التشغيل.
بالتوازي، نشهد زيادة في تجميع المنتجات الأمنية مع خدمات تكنولوجيا المعلومات السحابية السلعية. وهذا يتحدى النموذج القديم لعقود من الزمن المتمثل في قيام الجهات الخارجية بتوفير الوظائف الإضافية الأمنية لمنصات غير آمنة بشكل كافٍ. وهناك فوائد هنا، وخاصة من حيث سهولة التنفيذ، ولكن هناك خطر عدم تلبية الاحتياجات الفريدة.
تهديد
التوترات الجيوسياسية من المحتمل أن تؤدي إلى زيادة في الهجمات التي تشنها الدول القومية ونشطاء القرصنة، لذا فإن التفكير في ذلك في سياق مؤسستك أمر مهم. إن المكان الذي يقع فيه مقرك الرئيسي، ومن يتم تمويلك منه، ومن قد ترى أنك تدعمه، كلها عوامل يجب أخذها في الاعتبار.
ونتوقع أيضًا أن نرى المزيد من الهجمات على سلسلة التوريد، مما يؤدي إلى تنازلات للموردين يمكن استخدامها لاحقًا للتمحور في بيئات العملاء. يعد التأكد من التزام الموردين بالنظافة الجيدة للأمن السيبراني والتدقيق بشكل مناسب خطوة أولى أساسية مهمة، ولكن يجب أيضًا الاهتمام بحدود المعلومات ومستوى الوصول الذي يتم توفيره.
على المدى الطويل
نعتقد أن عام 2024 سيكون العام الذي سيبدأ فيه الإجماع على الدفاع ضد الهجمات القائمة على الذكاء الاصطناعي، خاصة وأن مثل هذه الهجمات أصبحت أكثر وضوحا. نرى أن هذا يؤدي إلى ارتفاع كبير في الطلب على الخبراء الذين يمكنهم التنقل بين مجالات الذكاء الاصطناعي والأمن السيبراني حيث يصبح “الآمن افتراضيًا” ضرورة.
من المؤكد أن زيادة الوعي بالتفكير الكمي الجاهز. لم نصل بعد إلى النقطة التي تشكل فيها الحوسبة الكمومية تهديدًا مباشرًا، لكننا بدأنا نرى المزيد من الأسئلة التي يتم طرحها حول الشكل الذي قد تبدو عليه خريطة الطريق للاستعداد. قد يكون الآن هو الوقت المناسب لفهرسة خوارزميات التشفير التي تستخدمها عبر ممتلكاتك.
لذا، عند التخطيط لعام 2024، يجدر النظر في كيفية بناء الأمان في الأنظمة والعمليات وعقلية المنظمة. سيمكنك ذلك من فهم الفرص وتأثير التقنيات الجديدة (مثل الذكاء الاصطناعي والكم) وتصميم كيفية استخدامها لمساعدة مؤسستك على النمو في العالم الرقمي.
Rasika Somasiri هي خبيرة في الأمن السيبراني في استشارات السلطة الفلسطينية.