حذر رئيس الأمن السيبراني في المملكة المتحدة من اتساع الفجوة بين التهديدات السيبرانية المتصاعدة التي تواجهها المملكة المتحدة وحلفاؤها وقدراتهم الدفاعية الجماعية.
متحدثاً في أسبوع سنغافورة الدولي للإنترنت، ريتشارد هورن، الرئيس المعين حديثًا للمركز الوطني للأمن السيبراني التابع لـ GCHQ وحث (NCSC)، على تعاون أوثق بين المملكة المتحدة وحلفائها، في دعوة أوسع نطاقًا لمزيد من المرونة العالمية في مواجهة التهديدات الأمنية عبر الإنترنت المعقدة والعدوانية بشكل متزايد.
“يؤدي الاعتماد المتزايد على التكنولوجيا إلى دفع النمو وتحويل المجتمعات، مما يخلق فرصًا جديدة ومثيرة. كما أنه يعرضنا لمخاطر سيبرانية أكبر. وقال هورن: “بدون عمل جماعي، فإننا نخاطر بتوسيع الفجوة بين التهديدات المتصاعدة لمجتمعاتنا والخدمات والشركات الحيوية، وقدرتنا على الدفاع والصمود”.
“إن مشهد التهديدات أصبح أكثر تعقيدًا، مع تزايد الحوادث الكبيرة. ولسد هذه الفجوة، نحتاج إلى جهود عالمية منسقة لتعزيز المرونة السيبرانية، وضمان دمج الأمن في التكنولوجيا منذ البداية، وإعداد القطاعين العام والخاص ليس فقط للدفاع، ولكن أيضًا للتعافي بسرعة من الهجمات السيبرانية المدمرة.
وشدد هورن على أن هذا التعاون كان مهمًا بشكل خاص نظرًا للاتساع الكبير في مشهد التهديدات نتيجة لتوسع القدرات السيبرانية، الأمر الذي شهد استجابة مركز NCSC بالفعل للحوادث ذات الأهمية الوطنية بنسبة 50٪ في عام 2024 مقارنة بالعام الماضي، بالإضافة إلى زيادة بمقدار ثلاثة أضعاف. في “حوادث خطيرة”.
وقال: “في الشهر الماضي، أيدت 39 دولة وثماني هيئات تأمين دولية مبادئ توجيهية للمنظمات التي تتعامل مع مدفوعات برامج الفدية”، في إشارة إلى التوجيه الذي أنشأته المملكة المتحدة وسنغافورة خلال القمة الرابعة لمبادرة مكافحة برامج الفدية في أوائل أكتوبر.
أشارت هذه التوجيهات إلى أن دفع الفدية لا يوفر أي ضمان لاستعادة البيانات أو الأمن المستقبلي، وبدلاً من ذلك يشجع الضحايا على الإبلاغ عن الهجمات إلى السلطات، وتقييم مدى توفر النسخ الاحتياطية لبياناتهم، وأخذ المشورة من خبراء الإنترنت. كما أنه يحث المنظمات على اتخاذ الإجراءات اللازمة قبل الهجوم من خلال وضع السياسات والأطر وخطط الاتصالات.
“وقال هورن: “هذا مثال رئيسي على التقدم الذي يمكننا تحقيقه من خلال العمل معًا، مما يثبت أن الفضاء الإلكتروني لا يعرف حدودًا”.
وتأكيدًا على أهمية مرونة التكنولوجيا على المدى الطويل، حذر هورن أيضًا من أن العديد من التقنيات الجديدة التي يتم تطويرها الآن يمكن أن تصبح عرضة للخطر دون الإدارة المتكاملة والأمن على مدار دورة حياة المنتج بأكملها.
وقال: “إن الابتكار اليوم هو إرث الغد”. “إن التقنيات المبتكرة التي نبنيها اليوم ستصبح تقنيات الغد. ويجب علينا أن نتبنى نهجًا لإدارة دورة الحياة لضمان بقائها آمنة ومرنة في المستقبل.
وأضاف أنه في حين يجب على المطورين التخطيط للمستقبل لضمان قدرة الأنظمة الجديدة على تحمل التهديدات السيبرانية في الغد، تحتاج الحكومات إلى “التدخل لتحديد النغمة وتوجيه المحادثة” بدلاً من ترك الأمر للشركات والخدمة العامة فقط.
حذر NCSC سابقًا في يناير 2024 من أن الذكاء الاصطناعي (AI) سيتم استخدامه على نطاق واسع قريبًا لزيادة حجم وتأثير هجمات برامج الفدية، مشيرًا إلى أنه من الواضح بالفعل أن التكنولوجيا تُستخدم في النشاط السيبراني الضار.
وقالت ليندي كاميرون، الرئيس التنفيذي لمركز NCSC آنذاك: “إن الاستخدام الناشئ للذكاء الاصطناعي في الهجمات السيبرانية هو تطوري، وليس ثوريًا، مما يعني أنه يعزز التهديدات الحالية مثل برامج الفدية ولكنه لا يغير مشهد المخاطر على المدى القريب”.
“بينما يبذل NCSC كل ما في وسعه لضمان أمان أنظمة الذكاء الاصطناعي حسب التصميم، فإننا نحث المؤسسات والأفراد على اتباع نصائحنا الخاصة ببرامج الفدية والأمن السيبراني لتعزيز دفاعاتهم وتعزيز قدرتهم على الصمود في وجه الهجمات السيبرانية.”
