إن طرح سؤال حول المقدار الكافي من أمن تكنولوجيا المعلومات أمر مفيد مثل الاستفسار عن طول قطعة من الخيط. الجواب هو، فإنه يعتمد”. لكن الأمر المؤكد هو أن مشهد التهديد آخذ في التغير. الذكاء الاصطناعي (AI) يقدم المخاطر والفرص، و الحروب في الشرق الأوسط وأوكرانيا زادت احتمالية ذلك البنية التحتية الوطنية الحيوية وسيتم استهداف الشركات الكبرى في الغرب.
ستيفن سيم كوك ليونج، رئيس اللجنة التنفيذية في مركز تبادل وتحليل معلومات الأمن السيبراني للتكنولوجيا التشغيلية، يتوقع أن يرى مدى ارتفاع هجمات برامج الفدية وانتهاكات البيانات والاحتيال. ويشير إلى المنتدى الاقتصادي العالمي تقرير المخاطر العالمية 2024، والذي يتوقع أن انعدام الأمن السيبراني، وكذلك المعلومات المضللة والمعلومات المضللة، سيكونان الخطرين الأول والرابع على التوالي خلال العامين المقبلين.
وبالنظر إلى مشهد التهديدات المتطور لعام 2024، يقول سيم كوك ليونج: “أصبح سطح الهجوم أكثر تعقيدًا من أي وقت مضى مع زيادة اعتماد السحابة والذكاء الاصطناعي – بفضل الذكاء الاصطناعي التوليدي. [GenAI]إنترنت الأشياء [internet of things] والاتصال. يقوم المتسللون بالفعل بمهاجمة تركيزات البرامج والخدمات الشائعة للاستفادة من عوائدهم على الاستثمار.
إعداد الشركات لزيادة المخاطر
في يناير، نشرت وزارة العلوم والابتكار والتكنولوجيا (DSIT) تقريرًا مشروع مدونة قواعد السلوك لمساعدة الشركات على إدارة الأمن السيبراني. تم تصميم المدونة بالشراكة مع مديري الصناعة وخبراء الإنترنت والحوكمة والمركز الوطني للأمن السيبراني (NCSC)، وتتضمن القواعد تدابير تضمن أن يكون لدى الشركات خطط تفصيلية معمول بها للاستجابة لأي حوادث سيبرانية محتملة والتعافي منها. ويجب اختبار خطة الاستجابة بانتظام للتأكد من أنها قوية قدر الإمكان، مع وجود نظام رسمي للإبلاغ عن الحوادث أيضًا.
وتشمل التدابير ضمان تطوير البرمجيات وصيانتها بشكل آمن، مع إدارة المخاطر والإبلاغ عنها بشكل أفضل عبر سلاسل التوريد. وتعمل الحكومة مع الصناعة لتطوير هذه المقترحات بشكل أكبر، بدءًا من تطوير قواعد الممارسة لموردي البرامج، والتي ستشكل جوهر هذه الحزمة المقترحة، إلى التدريب على الأمن السيبراني للمحترفين.
فجوة المهارات الأمنية
في حين أن الشركات متعددة الجنسيات لديها الموارد اللازمة على الأقل لبذل جهد لتحقيق تكافؤ الفرص مع المتسللين، يحذر سيم كوك ليونج من أن الشركات الصغيرة والمتوسطة والأفراد، يكافحون عندما تكون الموارد والخبرات شحيحة، وفي ظل الميزانية وتخفيض القوى العاملة عند كل تراجع اقتصادي.
النظر إلى المهارات، هارشيني كاري، مدير أول في شركة Turnkey Consultingويشير إلى أن النقص المستمر في الموظفين المهرة والخبراء لحماية الشركات من التهديدات السيبرانية لا يزال مصدر قلق عالمي سائد. على سبيل المثال، 50% من الشركات لديها أساسيات فجوة مهارات الأمن السيبراني في المملكة المتحدة، في حين أن 33% لديهم فجوة في المهارات المتقدمة.
هناك عدد من الأسباب للنقص المستمر في المدافعين. ويشير كاري إلى أن الطبيعة المجهدة للغاية لأدوار الأمن السيبراني تسبب في مغادرة العديد من المهنيين لهذا القطاع. في العام الماضي، ذكرت مؤسسة جارتنر أن التوتر قد أصبح متأخرًا ما يقرب من نصف قادة الأمن السيبراني يخططون لتغيير وظائفهم بحلول عام 2025، حيث قال نصف هذا العدد أنهم سيخرجون من صناعة الأمن بشكل دائم.
وتضيف: “فضلاً عن تفاقم نقص المهارات، فإن التوتر يجعل المتخصصين في مجال الأمن السيبراني أقل فعالية في دورهم”. وجد تقرير صدر عام 2023 يبحث في آثار التوتر أن 65% من مديري أمن المعلومات في الولايات المتحدة والمملكة المتحدة شعروا بأن التوتر يؤثر على قدرتهم على حماية مؤسساتهم.
خطر على قيادات الأمن
يتوقع Sim Kok Leong أن يشهد عام 2024 تركيزًا أكبر على مسؤولية CISO والتأمين والنقابات. ويقول: “أثارت قضيتا شركتي أوبر وسولارويندز مسألة مسؤولية رئيس أمناء أمن المعلومات”.
عندما تكون هناك مشكلة كبيرة تتعلق بالأمن السيبراني، يقول Sim Kok Leong إن العناية الواجبة التي يبذلها CISO تصبح موضع شك. ونتيجة لذلك، يتوقع أن يطالب كبار مسؤولي أمن المعلومات بأجور أفضل و/أو تأمين الأمن الوظيفي.
ويضيف: “إن كبار مسؤولي تكنولوجيا المعلومات الذين وقعوا في صراع هيكلي ومسرحيات أمنية، سيكون لديهم أفكار أخرى حول التقليل من شأن التقارير السيئة”. “سيسعى مدراء تكنولوجيا المعلومات أيضًا بشكل متزايد إلى البحث عن أقرانهم للاعتماد على شبكات مدراء أمن المعلومات الخاصة بهم كمصادر للقوة والدعم والرؤى والذكاء.”
يوصي Sim Kok Leong أعضاء مجلس إدارة الشركة ومديري أمن المعلومات بالتأكد من توضيح المساءلة والمسؤولية. “على نحو متزايد، تم تسليط الضوء على التركيز على مساءلة مجلس الإدارة والأمن السيبراني من خلال لجنة الأوراق المالية والبورصة المنقحة [Securities and Exchange Commission] قواعد. وستطالب مجالس الإدارة بدورها بضمان مستقل ورؤية لمقاييس المخاطر/الأمان مع تزايد التدقيق في المرونة ومخاطر الطرف الثالث مع زيادة الانتهاكات المعلنة.
ومن خلال خبرته، أصبح كبير مسؤولي أمن المعلومات (CISO) يُمنح بشكل متزايد المساءلة في مجال الأمن السيبراني، بما يتجاوز مجرد المسؤولية. وهذا يعني أن مدراء تكنولوجيا المعلومات سيحتاجون إلى قدر أكبر من التمكين لاتخاذ القرارات السيبرانية.
الذكاء الاصطناعي: تهديد جديد لعام 2024
إلى جانب المخاطر التي واجهها رؤساء أمن تكنولوجيا المعلومات في السابق، هناك أيضًا التهديدات والفرص المتزايدة التي يشكلها الذكاء الاصطناعي.
ويشير Turnkey’s Carey إلى أن الذكاء الاصطناعي أصبح أكثر تطورًا بسرعة، لذا فإن تقنيات الأمن السيبراني التقليدية مثل برامج مكافحة الفيروسات وجدران الحماية ومحركات مكافحة البرامج الضارة لم تعد كافية للحماية من التهديدات الناتجة عن الهجمات التي تعتمد على التعلم الآلي.
يشمل نطاق التهديدات المدعومة بالذكاء الاصطناعي التزييف العميق هندسة اجتماعية المحاولات المنسقة باستخدام حقن البرامج الضارة التي يمكن اعتمادها بسرعة في مشهد تكنولوجيا المعلومات.
ويحذر كاري من أن هذه الهجمات تتخذ أشكالاً عديدة. على سبيل المثال، قد يقوم الجناة الذين يتظاهرون بأنهم أفراد موثوقون بذلك خداع شخص ما للنقر على رابط البريد الإلكتروني التي تكشف عن معلومات حساسة أو تثبت برامج ضارة على شبكتها أو تنفذ المرحلة الأولى من عملية التهديد المستمر المتقدم (APT). يمكن أيضًا استخدام الرسائل النصية والمكالمات الصوتية لإنشاء الهجوم، كما يمكن استخدام التلاعب بتحسين محركات البحث (SEO) الذي يوجه الأشخاص إلى موقع الويب الخاص بالمتسلل ويسرق البيانات الحساسة عندما يتفاعلون معه.
وستكون النتيجة تصعيد هجمات الهندسة الاجتماعية، والتلاعب بالمستخدمين لمنح وصول غير مصرح به إلى الأنظمة التنظيمية. وتقول إن مثل هذه الهجمات يصعب للغاية اكتشافها بسبب ذكائها وتطورها.
التوترات الجيوسياسية تدفع الهجمات السيبرانية
يمثل الذكاء الاصطناعي تهديدًا وفرصة في نفس الوقت. من المرجح أن يستغل مجرمو الإنترنت التوترات الجيوسياسية لاستهداف المنظمات الكبرى والبنية التحتية الوطنية الحيوية. محلل شركة فوريستر توقعت أنه نتيجة لزيادة التركيز على GenAI، فمن المحتمل أنه سيكون هناك على الأقل ثلاثة انتهاكات للبيانات في عام 2024 يتم إلقاء اللوم فيها علنًا على التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
لكن موفري أمن تكنولوجيا المعلومات يعملون على تكثيف دفاعاتهم باستخدام الأدوات المدعمة بالذكاء الاصطناعي. إن دمج الذكاء الاصطناعي في أدوات الأمن السيبراني ينمو بسرعة. ومن المتوقع أن ينمو سوق الذكاء الاصطناعي في مجال الأمن السيبراني إلى 38.2 مليار دولار بحلول عام 2026.
يعتقد فيديريكو تشاروسكي، الرئيس التنفيذي ومؤسس شركة Quorum Cyber، أن أولئك المكلفين بالدفاع عن هذه المنظمات سيكون لديهم فرصة لا مثيل لها لتسخير الذكاء الاصطناعي من أجل الخير، بشكل أسرع من قيام المهاجمين بتسخيره من أجل الشر.
ويقول: “هناك حاجة إلى قوة حوسبة هائلة إلى حد ما لتشغيل الذكاء الاصطناعي، ويتم التحكم في ذلك جيدًا من خلال مشكلات سلسلة التوريد والمتوسعين الفائقين الذين يجب أن يكونوا قادرين على تأهيل عملائهم”.
