إنه ذلك الوقت من العام الذي نحاول فيه، في الصناعة، أن نكون عرافين عبر الإنترنت. إنه أمر صعب – بل وأكثر من ذلك عندما تحاول التطلع إلى عام 2030.
إن مشهد الأمن السيبراني في حالة تغير مستمر، وقد جعلتنا السنوات الخمس الماضية متيقظين. وبينما أبذل قصارى جهدي للنظر إلى الكرة البلورية في أواخر عشرينيات القرن الحالي، فمن الواضح أن التحديات التي تواجهها مدراء أمن المعلومات وسوف تصبح فرقهم أكثر تعقيدًا. من التهديد المستمر لبرامج الفدية إلى ظهور التخريب السيبراني، يشهد مشهد التهديدات تحولًا كبيرًا. وتتجاوز الآثار المترتبة على ذلك مجرد الجوانب الفنية – فاحتمال المسؤولية الشخصية للقادة الأمنيين هي أيضًا قضية تلوح في الأفق ويمكن أن تعيد تشكيل أدوارنا.
إليكم أفكاري حول الفرص المثيرة والفوضوية التي قد نشهد ظهورها في السنوات الخمس المقبلة.
التخريب في صعود
ستستمر برامج الفدية، لكن الهجمات التخريبية السيبرانية والمادية غير الواضحة التي تستهدف البنية التحتية الحيوية على وجه التحديد قد تصبح أكثر انتشارًا. هذا يرجع إلى الخطوط غير الواضحة بين الأنشطة التي ترعاها الدولة والأنشطة الإجرامية.
التخريب في مجال الأمن السيبراني يعني التسبب عمدًا في إتلاف البيانات أو الأنظمة الرقمية أو التلاعب بها، بقصد تعطيل العمليات أو التسبب في ضرر أو تعريض الأمن للخطر. قد يهدف المهاجمون السيبرانيون إلى تعطيل العمليات وتعريض سلامة أنظمة الكمبيوتر والشبكات للخطر. يمكن أن يكون لهذا النشاط الضار عواقب وخيمة تتراوح من التعطيل المؤقت إلى المشكلات الخطيرة طويلة المدى والخسائر المالية وانتهاكات البيانات.
يعد التخريب أمرًا مثيرًا للاهتمام لأنه يمثل خروجًا عما كنا عليه قبل خمس إلى عشر سنوات في مشهد الأمن السيبراني. في السابق، لم يكن على المتخصصين في مجال الأمن السيبراني اعتبار التخريب بمثابة تهديد أساسي – ولكن هذا هو الحال تغيير. والشيء المثير للاهتمام هنا هو أن التخريب السيبراني ليس جديدًا، ولكن التأثير الذي يمكن أن يحدثه يتزايد وسيستمر في ذلك.
الأحداث الأخيرة التي تشير إلى التخريب هي أكثر إثارة للقلق، وهو ما يتجلى في نورد ستريم هجمات خط أنابيب الغاز والأخيرة حادثة كابل الألياف الضوئية في بحر البلطيق. ويُنظر إلى هذه الأنواع من الهجمات المادية على البنية التحتية الحيوية على أنها أعمال تخريبية محتملة. يعد التخريب قضية سياسية تمامًا، مما يعني أن متخصصي الأمن السيبراني قد يحتاجون إلى توخي الحذر في السنوات القادمة لتجنب التورط في مسائل جيوسياسية حساسة.
أعمال محفوفة بالمخاطر
قدوم التقنيات الجديدة مثل الذكاء الاصطناعي سيقدم (الذكاء الاصطناعي) مخاطر جديدة وعواقب غير مقصودة ستحتاج المؤسسات إلى إدارتها، مثل ملكية البيانات وقضايا الخصوصية. هذا إلى جانب حقيقة أننا إذا بدأنا في اتخاذ قرارات رئيسية باستخدام الذكاء الاصطناعي، فإننا بحاجة إلى التأكد من أن لديهم ضمانات قوية وقابلة للتفسير من حولهم. منطقة واحدة مثيرة معهد سلامة الذكاء الاصطناعي في المملكة المتحدة والطريقة التي ينظرون بها إلى الاستخدام الآمن لنماذج Frontier AI.
الذكاء الاصطناعي هو تقنية قوية يمكن استخدامها بشكل مفيد أو ضار. وفي حين أنها يمكن أن تحقق مكاسب في الكفاءة وتساعد في الدفاع ضد التهديدات، إلا أنها تنطوي أيضًا على احتمال إساءة الاستخدام. سيؤدي نمو هذه التقنيات إلى ظهور مخاطر وعواقب جديدة – وعرضية – يتعين على المؤسسات إدارتها.
ماذا لو قامت إحدى المؤسسات بوضع جميع بياناتها في نظام يدعم الذكاء الاصطناعي، ثم فشل النظام أو أفلست الشركة؟ قد تكون هناك مشكلات حول من يملك البيانات وما يحدث لها، مثل بيعها لمن يدفع أعلى سعر. يأخذ 23andMe – من يملك تلك البيانات الآن؟
ويتعين علينا أن ننظر بعناية في العواقب الأخلاقية المترتبة على تبني الذكاء الاصطناعي وغيره من التكنولوجيات الناشئة لتجنب النتائج السلبية مثل هذه.
الوقت للحصول على التأمين
الأمن السيبراني هو شيء يتحدث عنه الناس على مائدة العشاء. لا أستطيع أن أقرر ما إذا كان الأمر جيدًا أم مثيرًا لليقظة أن تتحدث أمي عنه الآن. يؤدي هذا الوعي والاهتمام المتزايد بالأمن السيبراني إلى وضع حيث يُلزم كبار مسؤولي تكنولوجيا المعلومات بمعايير أعلى ويواجهون ضغوطًا أكبر لاتخاذ القرارات “الصحيحة”.
تعكس القرارات التي يتخذها رئيس أمن المعلومات المخاطر – وعادةً ما نحاول فقط منع شخص ما من ارتكاب مشكلة عرضية. إذا اتخذنا القرار الخاطئ، فهل يكون كبار مسؤولي أمن المعلومات مسؤولين ومسؤولين من منظور قانوني؟
هناك نقاش مستمر حول ما إذا كان ينبغي أن يكون لدى كبار مسؤولي أمن المعلومات تأمين ضد المسؤولية الشخصية، مثلما يفعل مديرو الشركات. وذلك لأن القرارات التي يتخذها كبار مسؤولي أمن المعلومات نيابة عن المنظمة يمكن اعتبارها قرارات تتعلق بالمخاطر، وإذا تبين أن هذه القرارات خاطئة، فمن المحتمل أن يتعرض كبير أمناء أمن المعلومات للمساءلة.
قد نبدأ في رؤية مسؤولي أمن المعلومات يخضعون للمساءلة القانونية، سواء في دعوى مدنية أو حتى قضية جنائية، إذا اتخذوا قرارًا يؤدي إلى حادث أمني أو خرق – مثلما حدث مع اوبر قضية.
في حين أن كرتي البلورية قد تكون ضبابية بعض الشيء خلال السنوات الخمس المقبلة، إلا أن هناك شيئًا واحدًا واضحًا: سيواجه مدراء تكنولوجيا المعلومات وفرق الأمن مجموعة متنوعة من التحديات. ومع وجود المزيد من الأنظمة، وبيئة التهديد المتزايدة، واحتمال التخريب السيبراني، سنحتاج إلى تحقيق توازن دقيق.
لكن الأمر ليس كله عذابًا وكآبة! هناك الكثير مما يدعو للتفاؤل. إن الوعي المتزايد بالأمن السيبراني يفتح الأبواب لجذب المواهب المتنوعة وتعزيز المزيد من التعاون في الصناعة. بالإضافة إلى ذلك، يعد الذكاء الاصطناعي بدفاعات أكثر كفاءة وأفضل ضد التهديدات. ومن خلال معالجة المخاطر المحتملة بشكل مباشر، يمكننا تبني إيجابيات هذه الاتجاهات والاستعداد جيدًا للمستقبل.
