محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.
وبعيدًا عن التسبب في الفوضى في العالم الخارجي، فقد أدى الوباء أيضًا إلى ارتفاع خطير ومثير للقلق في انتهاكات الأمن السيبراني. وفي عامي 2020 و2021، شهدت الشركات زيادة هائلة بنسبة 50٪ في حجم محاولات الانتهاك.
أدى الانتقال إلى العمل عن بعد، وتكنولوجيا مؤسسات الرعاية الصحية التي عفا عليها الزمن، واعتماد روبوتات الذكاء الاصطناعي في مكان العمل، ووجود حالة من عدم اليقين والخوف العام، إلى ظهور فرص جديدة للجهات الفاعلة السيئة التي تسعى إلى استغلال هذه الأزمة الصحية العالمية والاستفادة منها.
في هذه المقالة، سنلقي نظرة على كيفية تأثير كل هذا على حالة الأمن السيبراني في حقبة ما بعد الوباء الحالية، وما هي الاستنتاجات التي يمكن استخلاصها.
عالم جديد، ونقاط ضعف جديدة
أدت عمليات الإغلاق في جميع أنحاء العالم إلى زيادة فرص العمل عن بعد، وهو تعديل ضروري للسماح للموظفين بمواصلة كسب لقمة العيش. ومع ذلك، فإن التحول المفاجئ إلى تنسيق العمل من المنزل تسبب أيضًا في عدد من التحديات والارتباك للشركات والموظفين عن بعد على حد سواء.
لم يكن لدى الشخص العادي قسم تكنولوجيا المعلومات على بعد بضعة أقدام منه، لذلك اضطر إلى الاعتماد على نفسه. سواء كان القرار سواء لاستخدام VPN أم لا، سواء كان هذا البريد الإلكتروني عبارة عن رسالة تصيد احتيالي حقًا، أو حتى مجرد تحديثات برامج عادية، كان الجميع مشغولين.
ومع انشغال أصحاب العمل ببرامج التدريب، بدأت الجهات الفاعلة في التهديد تكثيف جهودهم المتعلقة ببرامج الفدية، مما أدى إلى عدد كبير من الحوادث البارزة في العامين الماضيين.
سيف رقمي ذو حدين
إذا كان الوباء قد فعل شيئًا واحدًا، فهو جعلنا أكثر اعتمادًا على كل من البرمجيات والعملات الرقمية. أنت تعرف بالفعل إلى أين نتجه بهذا الأمر، إنها أرض خصبة للجرائم الإلكترونية.
تعرض الجميع من حكومة كوستاريكا إلى نفيديا للضرب. مع ال هيمنة البيتكوين باعتبارها طريقة دفع للحصول على الفدية، أصبح تعقب الجناة أكثر صعوبة مما كان عليه من قبل. القول المأثور القديم أصبح أكثر صحة من أي وقت مضى – أ أوقية الوقاية يستحق رطل من العلاج.
ومما زاد الطين بلة، وسط كل تلك الفوضى، كان على المؤسسات أيضًا الابتعاد عن الحلول البرمجية السائدة والضعيفة. حتى لو كان الأمر مجرد اختيار محرر صور جديد أو دمج PDF SDK، إنه عبء متزايد على الشركات التي تحاول بالفعل التحديث أو الصيانة ببساطة.
يضرب الممثلون حيث نكون أكثر عرضة للخطر
أصبحت منظمات الرعاية الصحية أكثر أهمية من أي وقت مضى خلال جائحة فيروس كورونا العالمي. ولكن هذه المرة شهدت أيضًا وقوع كميات غير مسبوقة من حوادث الأمن السيبراني حيث استغلت الجهات الفاعلة السيئة تدابير الأمن السيبراني التي عفا عليها الزمن.
أدى تدفق الاحتياجات المفاجئة إلى فقدان العديد من مؤسسات الرعاية الصحية المثقلة بالأعباء مسار بروتوكولات الأمن السيبراني الرئيسية التي يمكن أن تساعد في سد الثغرات في تدابير الحماية الحالية.
شهدت صناعة الرعاية الصحية في الولايات المتحدة أ ارتفاع بنسبة 25% في حالات اختراق البيانات الناجحة خلال الوباء، مما أدى إلى أضرار بملايين الدولارات وفقدان الخصوصية لآلاف المرضى الذين تعرضت بياناتهم للخطر.
وقد أدى ذلك إلى أضرار دائمة غير ملموسة أيضًا – لدى المرضى اليوم تحفظات أكبر بكثير عندما يتعلق الأمر بالثقة في أن المعلومات التي يشاركونها مع مؤسسات الرعاية الصحية الخاصة بهم آمنة.
تحتاج مؤسسات الرعاية الصحية إلى تحديث أنظمة الأمن السيبراني الحالية، المادية والرقمية، لاستيعاب الابتكارات التكنولوجية الجديدة. يجب تأمين بيانات المريض بشكل كاف من خلال شبكات الثقة صفر والتفويضات متعددة العوامل التي تضمن أن المستخدمين الذين تم التحقق منهم فقط هم من يمكنهم الوصول إلى سجلاتهم داخل النظام.
يجب على مؤسسات الرعاية الصحية أن تضع أنظمة للأمن السيبراني متعددة الطبقات تشمل خطط الاستجابة للطوارئ لتخفيف الأضرار ونقاط الوصول إلى البيانات المسربة في حالة حدوث اختراق ناجح للبيانات.
يجب أن يكون التدريب على الأمن السيبراني والتثقيف التوعوي إلزاميًا لجميع الموظفين في أي مؤسسة للرعاية الصحية. عندما يتعلق الأمر بالرعاية الصحية، فإن الثقة أمر ضروري للغاية، ويشمل ذلك الثقة في منظمة ما لحماية بيانات المرضى وخصوصيتهم بطريقة آمنة بما فيه الكفاية. يجب على مؤسسات الرعاية الصحية أيضًا التأكد من سلامة الإجراءات والبروتوكولات الأمنية الخاصة بها متوافقة مع HIPAA وغيرها من اللوائح الفيدرالية.
تعلمت استغلال قلق الناس
إن المعلومات المضللة ودورة الأخبار المخيفة والاندفاع المفاجئ للاتصالات من القنوات الرسمية يعني أنه خلال الوباء، كان العديد من الأفراد عرضة بشدة لهجمات التصيد الاحتيالي الخبيثة التي اعتمدت على الهندسة الاجتماعية تقنيات الهجوم السيبراني.
الجهات الفاعلة السيئة التي تنتحل شخصيات عامة، أو تشوه كيانات وطنية، أو تقدم كذبًا كموظفين في شركات الرعاية الصحية أو شركات الضمان الاجتماعي، يمكنها بسهولة التقرب من الأفراد المطمئنين، الذين يمكن بعد ذلك ابتزازهم لتقديم تفاصيل شخصية حساسة، مثل العنوان الفعلي ومعلومات بطاقة الائتمان. والتفاصيل المصرفية والمعلومات الصحية السرية والمزيد.
في الواقع، كشفت الدراسات منذ ذلك الحين أن حالات ارتفعت هجمات التصيد الاحتيالي بنسبة مذهلة بلغت 220% خلال الوباء. أدت هجمات التصيد الاحتيالي هذه إلى أضرار لا يمكن قياسها، حيث تم إجبار الأفراد أو خداعهم على تسليم الأموال والبيانات التي يمكن استخدامها بعد ذلك ضدهم. الضحايا المطمئنين يمكن أن يقعوا فريسة ل الاحتيال في الهوية الاصطناعية أو هجمات برامج الفدية، من بين أمور أخرى.
وللمضي قدمًا، نحتاج إلى حملات توعية عامة واسعة النطاق يمكنها تنبيه الأفراد إلى مخاطر هجمات التصيد الاحتيالي واحتمال حدوثها. يجب أن يكون الناس على علم كيف تبدو هجمات التصيد الاحتيالي المألوفة، بما في ذلك البرامج النصية المحددة الشائعة جدًا في هجمات التصيد الاحتيالي عبر البريد الإلكتروني.
أكبر تهديد قد لا يكون حتى الإنسان
الآن، في عصر ما بعد الوباء، نحن في وضع مباشر في عالم الذكاء الاصطناعي. عندما تم إصدار ChatGPT للجمهور، حطم الأرقام القياسية، كسب أكثر من 100 مليون مستخدم خلال الشهرين الأولين من وجودها.
والآن يتوقع الخبراء ذلك وسيحل الذكاء الاصطناعي محل ما بين 400 و800 مليون وظيفة. وهذا يعني أن الشركات في كل المجالات ستصبح أكثر انخراطًا في تكنولوجيا الذكاء الاصطناعي. إذا لم نكن حذرين، فهذا يعني أيضًا أن الشركات ستكون عرضة بشكل كبير لأشكال جديدة من الهجمات الإلكترونية.
يمكن للجهات الفاعلة السيئة أن تسن الهجمات الإلكترونية المعتمدة على الذكاء الاصطناعي لتحويل تكنولوجيا الذكاء الاصطناعي الجديدة ضد المنظمات. أو يمكنهم بسهولة استغلال ثغرة أمنية في نموذج الذكاء الاصطناعي الخاطئ.
من الماضي للاستعداد للمستقبل
مع اقتراب أزمة المناخ وتوقع خبراء الرعاية الصحية ذلك وسيكون الوباء القادم أسوأ، فمن المهم أن نكون مستعدين. مجرمو الإنترنت يحبون الفترات المضطربة، ومن الأفضل أن نأخذ الدروس التي تعلمناها بشأن الوباء على محمل الجد.
إن التعلم من أزمات الأمن السيبراني التي اندلعت نتيجة للوباء الأخير هو وسيلة ذكية للتعامل مع شكوك المستقبل.
إذا أخذنا القضايا السابقة كنقطة انطلاق، يمكننا تحليل الأخطاء التي حدثت، بدءًا من مخاطر نقاط الضعف الجديدة في العمل عن بعد والتي نتجت عن التحول المفاجئ بعيدًا عن المكتب أثناء الوباء إلى انتهاكات البيانات لأنظمة الرعاية الصحية التي اعتمدت على التكنولوجيا القديمة.
ومن الممكن أن تساعدنا أخطاء الماضي القريب في تعزيز الأمن السيبراني في جميع المجالات حتى نتمكن من الاستعداد بشكل أفضل لمواجهة المستقبل، مهما كانت التحديات العالمية التي قد يفرضها.
