لقد شهدنا العديد من الصدمات في مشهد التهديدات السيبرانية في السنوات التي تلت عام 2020 – من الصراعات المأساوية في أوكرانيا و غزة والتقنيات الثورية مثل اقتحام الذكاء الاصطناعي للاتجاه السائد. لدينا بالتأكيد وعي أكبر بأهمية سلسلة التوريد الآمنة والوصول المفتوح إلى الإنترنت.
من الصعب أن نكون متفائلين بشأن ما سيأتي به عام 2024 الآن وسط التوترات العميقة واتساع فجوة المهارات السيبرانية. ومع ذلك، إليك توقعاتي لكيفية الاستجابة لمشهد التهديدات السيبرانية في عام 2024.
سوف تتوسع وتتعمق تحالفات تبادل المعلومات الاستخبارية المتعلقة بالتهديدات
يسلط عام 2023 الضوء على فوائد تبادل المعلومات الاستخبارية المتعلقة بالتهديدات مع الدول الحليفة. الولايات المتحدة تشارك البيانات مع حلفائها في المبادرة الدولية لمكافحة برامج الفدية كان ذلك مجرد مثال واحد على عمل الدول القومية معًا لتعزيز الدفاعات ضد الجهات التي تشكل تهديدًا. في Nominet، رأيت بنفسي كيف يمكن للتعاون على هذا النطاق أن يعزز بشكل جماعي المرونة السيبرانية للجميع. أملنا لعام 2024 هو أن يتم تعميق هذه التحالفات وتوسيعها عبر عدد أكبر من البلدان والوكالات السيبرانية.
ويشكل التعاون بين مؤسسات القطاعين العام والخاص طريقة أخرى لتضخيم تأثير هذه التحالفات. يتم اكتشاف التهديدات الناشئة بسرعة أكبر عندما يمكن تحليل البيانات من مختلف القطاعات، العامة والخاصة. وبمجرد إثبات تقنية ما في أحد القطاعات، فغالبًا ما يتم استخدامها في قطاعات أخرى. تستخدم Nominet تقنيات الكشف الجديدة في عام 2023 لتوفير حماية أفضل لعملائها في القطاع العام ومواجهة التقنيات المتطورة لمجرمي الإنترنت.
ومع ذلك، فهذه واحدة من أهم السنوات الانتخابية في التاريخ. وتحتل انتخابات البرلمان الأوروبي والمملكة المتحدة والولايات المتحدة عناوين الأخبار بالفعل، وهناك دول أخرى مثل تايوان وجنوب أفريقيا والهند وباكستان يمكن أن تؤثر على العلاقات الأمنية والتجارية في المناطق المضطربة.
يحتاج أولئك الذين يعملون في مجال الأمن السيبراني إلى جعل تبادل المعلومات الاستخبارية عن التهديدات أسهل وإظهار فعاليتها لضمان استمرارها.
سوف يتحدانا الذكاء الاصطناعي ويساعدنا على القتال (بمسؤولية)
ارتفع حجم هجمات التصيد الاحتيالي في عام 2023، وتم الإبلاغ عن ارتفاعه بنسبة 173% بين الربع الثاني والربع الثالث. مع دمج الذكاء الاصطناعي في التهديدات مثل مجموعات التصيد الاحتيالي، يتمتع مجرمو الإنترنت بقوة النماذج اللغوية الكبيرة المدربة على إنشاء رسائل مقنعة ترفع مستوى اللعبة بالنسبة للقراصنة بشكل لم نشهده من قبل. يتم الآن تحسين كل التقنيات الضارة التي يستخدمها مجرمو الإنترنت بالفعل بواسطة الذكاء الاصطناعي.
ونرى أيضًا إمكانية تحقيق الخير من خلال الذكاء الاصطناعي، بما في ذلك مكافحة الجرائم الإلكترونية. يمكن أن يلعب الذكاء الاصطناعي دورًا حاسمًا في معالجة فجوة المهارات السيبرانية. يمكن أن يتراوح ذلك من تدريب الوافدين الجدد إلى الأمن السيبراني باستخدام عمليات محاكاة أكثر واقعية تم إنشاؤها بواسطة الذكاء الاصطناعي، إلى تقليل المهام اليدوية في اكتشاف التهديدات والاستجابة لها، وحتى المساعدة في إنشاء قوة عاملة أكثر وعيًا بالإنترنت من خلال التوجيه داخل التطبيق. في Nominet، نستفيد من الذكاء الاصطناعي لمساعدتنا في توسيع نطاق برنامجنا الخاص باستخبارات التهديدات.
لكننا جميعًا بحاجة إلى القيام بذلك بمسؤولية وأن ندرك أن هذه الأنظمة يمكن أيضًا اختراقها من خلال أنواع جديدة من نقاط الضعف بما في ذلك التعلم الآلي التنافسي. نشر المركز الوطني للأمن السيبراني (NCSC) مؤخرًا إرشادات لتطوير نظام الذكاء الاصطناعي الآمن هو مثال جيد للتعاون في مواجهة هذه التحديات. وقد تم تطويرها بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ووقعت عليها 17 دولة أخرى. تهدف المبادئ التوجيهية إلى مساعدة المطورين على ضمان دمج تدابير الأمن السيبراني في أنظمة الذكاء الاصطناعي الخاصة بهم، من أجل اتباع نهج “آمن حسب التصميم” للذكاء الاصطناعي.
ستستمر جرائم برامج الفدية والتشفير في الارتفاع، على الرغم من الحظر
وفي المملكة المتحدة والعديد من البلدان الأخرى في أوروبا، تم بالفعل تثبيط المنظمات من دفع الفدية. ولكن في نهاية عام 2023، قادت الولايات المتحدة تحالف من 40 دولة الذي تعهد بوقف دفع الفدية لمجرمي الإنترنت. من خلال القضاء على التدفق النقدي للمتسللين، من المأمول أن يؤدي هذا على الأقل إلى إعاقة الارتفاع المتزايد في الجماعات الإجرامية التي تستفيد من هجمات برامج الفدية.
ومع ذلك، ستكون هناك تحديات لإنشاء وإنفاذ حظر تام على مدفوعات برامج الفدية. يمكن للمنظمات التحايل على القواعد عن طريق إجراء مدفوعات خارج نطاق السلطات القضائية حيث تكون المدفوعات غير قانونية. سيستمر المستشارون المتخصصون في غسيل العملات المشفرة واستخدام بورصات العملات المشفرة اللامركزية في تقديم خدماتهم. لقد كان هناك زيادة في نشاط التشفير الشائن في عام 2023. ومن الضروري تعطيل البنية التحتية المالية التي تسهل العصابات الإجرامية وتثبيط المدفوعات لوقف برامج الفدية.
وأعتقد أننا سنرى المزيد من الإجراءات المنسقة عبر وكالات إنفاذ القانون الدولية لمحاربة هذا المد. إن التقاطع بين برامج الفدية ونشاط الشبكة المظلمة والحكومات الخاضعة للعقوبات يجعل هذا الأمر أكثر أهمية في عام 2024 الذي يحتمل أن يكون مضطربًا من الناحية الجيوسياسية.
كيم ويلز هو مدير أول للمنتجات في Nominet.
