شهدت أوائل عام 2020 تطورًا في العديد من مجالات مشهد التهديدات السيبرانية. كان هذا في الغالب على شكل خيوط فردية، وليس بشكل تكافلي. ومع ذلك، مع انتقالنا إلى الجزء الأخير من العقد، سنرى التقارب الكبير بين هذه الأمور. على مدى السنوات الخمس الماضية، استسلمنا لحقيقة ذلك سلسلة التوريد أصبح أحد أكبر التهديدات التي تواجهنا، الجغرافيا السياسية والصراعات لقد أدت إلى تأثيرات العالم الحقيقي في المجال السيبراني، ولا يزال مقدمو التكنولوجيا لا يقدمون منتجات آمنة، وتفشل الحكومات في التعرف على البيئة الرقمية حيث تتسلل البنية التحتية الوطنية الحيوية الجديدة (CNI) والذكاء الاصطناعي (AI) إلى الأدوات الهجومية التي يستخدمها التهديد. الجهات الفاعلة.
ومع اقترابنا من نهاية العقد وأوائل ثلاثينيات القرن الحادي والعشرين، سنظل فشلنا في معالجة هذه التهديدات الفردية، وسوف تجتمع معًا، مما يؤدي إلى إحداث قدر كبير من الاضطراب والضرر.
على مدى العامين الماضيين، أصبح من الواضح أن مقدمي التكنولوجيا يركزون على دفع المنتجات إلى السوق، مع القليل من الاهتمام بأمنها. لقد رأينا مؤخرًا أن مقدمي الطلبات من مكتب التحقيقات الفيدرالي (FBI) وCISA بدأوا في ذلك اعتماد التصميم الآمن بشكل صحيح. لقد أدى نهج عدم التدخل هذا بالفعل إلى عدد كبير من التنازلات غير الضرورية واضطرار الكيانات إلى الاستثمار بشكل كبير في EASM (إدارة سطح الهجوم الخارجي) وبرامج استخبارات نقاط الضعف.
بالنسبة للعديد من عملائي، فإن غالبية “الانتهاكات” التي يعانون منها تنبع من سلسلة التوريد الخاصة بهم. تقليديًا، كانت سلسلة التوريد مستهدفة من قبل جهات فاعلة متطورة في الدولة القومية لأنها تفهم تمامًا ويمكنها الاستفادة من هجوم “واحد لكثير”. ومع ذلك، عندما أصبحت الجهات الإجرامية أكثر وعيًا وقدرة، بدأت في اعتماد هذه التقنية أيضًا. وفي الآونة الأخيرة رأينا أيضًا نشطاء القرصنة، المتحالفين مع القضايا الاجتماعية والجيوسياسية، اتخاذ هذا النهج.
وبينما نبتعد نحن وهم عن “وسائل الإعلام القديمة” إلى منصات اجتماعية ومفتوحة أحدث، حيث تتفشى المعلومات الخاطئة والمضللة، سنشهد أيضًا استهداف مجموعة أوسع من الكيانات، مما يزيد من حاجة الكيانات لرصد مجموعة أوسع من المنصات للتعليقات والمشاعر السلبية. لقد بدأنا بالفعل نرى الوظائف المركزية التي تم الاستعانة بمصادر خارجية يتم استهدافها من قبل هذه الأنواع من الجهات الفاعلة بعد حملات التضليل على هذه المنصات.
ستعود هذه الهجمات والهجمات الناجحة المستقبلية إلى حقيقة أن معظم الحكومات، وحتى الهيئات التنظيمية، لا تفهم بشكل كامل، أو حتى لو فعلت ذلك، لا يمكنها تحديد هؤلاء الموردين المهمين والوظائف المركزية بشكل صحيح في البيئة الرقمية. وعلى هذا النحو، لم يصدروا التشريعات أو اللوائح اللازمة لحمايتهم بشكل صحيح، أو حماية المجتمع الذي يعتمد عليهم.
وأخيرا، نصل إلى الذكاء الاصطناعي؛ ليس من نوع هوليوود، بل الذكاء الاصطناعي الضيق، الذي بدأنا في الاستفادة منه الآن، ومن المرجح أن نستخدمه في نهاية العقد، على الرغم من أنه أصبح أكثر قدرة وتقدمًا قليلاً. في حين أن الذكاء الاصطناعي سيكون رائعًا للدفاع السيبراني، فإنه سيتم استخدامه بالطبع من قبل الجهات الفاعلة الشريرة. وقد تم بالفعل رؤية بعض الاستخدامات المحتملة للذكاء الاصطناعي في العمليات الهجومية؛ تحسين الهندسة الاجتماعية (مثل تحسين رسائل البريد الإلكتروني التصيدية واعتماد مقاطع الفيديو والملاحظات الصوتية المدعومة بالذكاء الاصطناعي) لتطوير البنية التحتية الداعمة للهجوم وتطوير البرامج الضارة ونشرها. هذه ليست مقالة عن الذكاء الاصطناعي وجميع استخداماته من قبل الجهات الفاعلة السيئة، ولكن أحد المجالات المهمة المثيرة للقلق هو استخدام الذكاء الاصطناعي لتحديد نقاط الضعف (والمتغيرات) وتطوير ونشر أكواد الاستغلال بسرعة وتلقائية، مما يقلل من أوقات الاستغلال التي لا تزيد عن n من الأيام وصولاً إلى دقائق… أو ما هو أسوأ.
لذا، ونحن ننتقل إلى نهاية العقد، ما الذي أرى في كرتي السحرية الغامضة، والمعروفة أيضًا بتقييم الذكاء؟ إنه التقارب بين كل هذا. ستظل البرمجيات مثل الجبن السويسري، وسيتمتع المزيد من الجهات الفاعلة بقدرات أكبر بفضل الذكاء الاصطناعي، وستكون التسوية في سلسلة التوريد أمرًا شائعًا، ولن تتم حماية CNI الرقمي، وستؤدي هجمات الفشل الوحيدة ضد سلسلة التوريد إلى قطع الخدمات الحيوية عن الإنترنت بشكل أساسي. مع اكتساب المزيد من الدول ذات الاقتصادات النامية لقدرات هجومية، تصبح الجغرافيا السياسية أكثر انقسامًا. ستكون البيئة الرقمية ببساطة مكانًا أكثر خطورة لممارسة الأعمال التجارية، وعلى الرغم من أنه من غير المرجح أن يتم قطع اتصال بعض الدول بالإنترنت لعدة أيام في المرة الواحدة.
