لقد مر نصف العقد تمامًا. في الواقع، من الصعب معرفة من أين تبدأ عند التفكير في الأمر. شهدت جائحة كوفيد-19 تحولًا جماعيًا (قسريًا) نحو نماذج العمل الهجينة، مما ترك فرق الأمن في حالة تأهب سطح هجوم جديد ومعقد لتأمينه بسرعة. التهم الموجهة ضد مدراء تكنولوجيا المعلومات في SolarWinds وشكلت شركة أوبر سابقة في المسؤوليات القانونية لرؤساء أمن المعلومات عندما يتعلق الأمر بالهجمات الإلكترونية والإبلاغ عنها. وفي أماكن أخرى، يتم وضع لوائح جديدة في القانون في جميع أنحاء العالم لحماية المنظمات والمستهلكين في كل مكان. من 2 شيكل لقانون المرونة السيبرانية. وبالمثل، أحدث الذكاء الاصطناعي ثورة في مجال الأمن السيبراني، للخير والشر. في بعض النواحي، أصبح الذكاء الاصطناعي حليفًا مفيدًا لفرق الأمن عندما يتعلق الأمر بمكافحة التهديدات، خاصة وأن الفرق تواجه وابلًا من التهديدات الجديدة والجديدة يوميًا. من ناحية أخرى، من المحتمل أن يكون الارتفاع في الهجمات بسبب زيادة استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت لتسريع الهجمات وأتمتتها. هذه الأحداث البارزة هي مجرد خدش لسطح (الهجوم)!
لقد كانت الصناعة السيبرانية دائمًا سريعة الخطى وفرق الأمن ليست غريبة على التغيير. ومع ذلك، فقد شكلت السنوات الخمس الماضية تحديًا كبيرًا للصناعة، مع الحجم غير المسبوق والتعقيد للتهديدات الجديدة، ومشاكل الاحتفاظ بالمواهب وارتفاع الإرهاق. وكما هو الحال دائمًا، تجسد هذه التحديات مرونة الصناعة. نحن نتعلم من بعضنا البعض، وكمجتمع، أصبحنا أكثر انفتاحًا على التحدث عن تحدياتنا الجماعية ومساعدة بعضنا البعض. وبينما نتجه نحو المجهول مرة أخرى، من المهم أن نستمر في تعزيز الشعور المستمر بالانفتاح والمجتمع.
أجد “التنبؤات” صعبة. يبدو الأمر وكأنك تستخدم العصي للعثور على آبار مياه مخفية. ليس لدي كرة بلورية من شأنها أن تكشف عن ربيع نقاط الضعف التي ستطلق علينا في السنوات الخمس المقبلة. لكنني رأيت بعض الاتجاهات على مدى السنوات القليلة الماضية والتي أثبتت جدواها وتمثل مشاكل كبيرة لن تختفي في أي وقت قريب. هذه هي أفضل المواقع التي يمكنني البحث عنها لمعرفة ما ينتظرنا في المستقبل.
قد نرى الحوسبة الكمومية أفق الحدث في السنوات الخمس المقبلة، وفي هذه الحالة، كل الرهانات متوقفة. ولا أعتقد أن ذلك اليوم سوف يكون مثل عام 2000 الذي تم التنبؤ به، ولكنه سوف يكون أكثر إشكالية على مدى فترة أطول من الزمن. سيستغرق الأمر وقتًا طويلاً قبل أن تتمكن الجماعات الإجرامية من الوصول بسهولة إلى الحوسبة الكمومية بطريقة تجعلها تهديدًا يوميًا. ومع ذلك، فإن الحكومات التي تحمي الأسرار، في قارب مختلف.
سأقدم أيضًا وجهة نظر مثيرة جدًا مفادها أن الذكاء الاصطناعي، على الأقل في الشكل الحالي باستخدام LLMs أو أشياء من نفس الشريط، سوف يتعثر ويسقط. لم نشهد زيادات هائلة في استيعاب أجزاء كبيرة من الاقتصاد لأي من الشركات الرائدة، على الرغم من قيامها بضخ الأموال في فرن الذكاء الاصطناعي بالمليارات. هناك أيضًا تقارير تفيد بأن النكهة الحالية لـ AI LLMs قد وصلت إلى الحد الأقصى، مع تناقص العوائد حيث لم يعد هناك أي مجموعات رئيسية من البيانات والمحتوى الذي أنشأه الإنسان لاستهلاكه واستخدامه للتدريب. هناك قلت ذلك. نحن نقترب من “ذروة الذكاء الاصطناعي”. جديلة الترومبون الحزين.
والآن لشيء مختلف تماما…
وعلى صعيد أكثر جدية، أعتقد أن الأحداث الكبرى المتعلقة بالأمن السيبراني على مدى السنوات الخمس المقبلة ستكون مدفوعة إلى حد كبير بالأزمات الجيوسياسية، بدءاً بالصين.
من الآن وحتى عام 2030، سنشهد عدوانًا متزايدًا من قبل الصين مع شكل من أشكال الصراع الساخن والبارد، الناجم عن “الضم” المحتمل لتايوان. تستخدم الصين، منذ بعض الوقت، إجراءات الشرطة (وسفن الصيد المدنية) للتعدي على السيادة الإقليمية لدول المنطقة بما في ذلك الفلبين وتايوان. وأخشى أن ما حدث في هونغ كونغ سوف تتم تجربته بطريقة مماثلة، وأن هذه الأساليب لمهاجمة حدود المياه الإقليمية سوف تستمر، باستخدام قواعد اللعبة هذه في تايوان، مع تقلص الدور الذي تلعبه بعض القوى الغربية التقليدية. إذا حدث هذا، ولسوء الحظ يبدو أن هذا هو الاتجاه الذي تتجه إليه الأمور، فسيكون هذا حدثًا عالميًا كارثيًا له آثار هائلة حقًا. الشركات المصنعة للسيليكون في الغرب سوف تصبح أجزاءً من جهاز الأمن الوطني باعتبارها بنية تحتية وطنية حيوية، بطريقة أفلتت منها حتى الآن ولكنها تتجه نحوها بشكل متزايد.
ستفشل البنية التحتية الوطنية الأكثر أهمية بطرق أكبر، بسبب التجسس أو الصراع أو كليهما، كما رأينا في تصرفات فولت تايفون و إعصار الملحوتقوم الجهات الفاعلة التي ترعاها الدولة الصينية بالتنقيب في البنية التحتية مثل مقدمي خدمات الإنترنت وشركات الاتصالات وشركات الطاقة لاستخدامها في صراع محتمل في المستقبل ومراقبة الاتصالات ذات الأهمية الاستراتيجية. وما أخشاه هو أن تعطيل شركات الاتصالات وغيرها من قطاعات البنية التحتية الحيوية “اليومية” التي لم تذهب إلى هذا الحد في رحلة نضج الأمن السيبراني، من شأنه أن يجبر الحكومات على تأكيد سيطرة أكثر وضوحا من خلال التنظيم والمساعدة المباشرة. وبعض من هذا سوف يكون مستحقًا منذ فترة طويلة، لأنه في عام 2024، هل من الممكن الدفاع حقًا عن عدم طلب MFA للمستخدمين المميزين (أو جميعهم)؟ أم لا تبتعد عن ذاكرة اللغات غير الآمنة؟ أو لا تحتفظ بسجلات لأحداث النظام الهامة؟ لا ينبغي أن تكون هذه الأشياء مقبولة الآن ولكني أخشى أن الأمر سوف يتطلب كارثة أكبر من الأزمات السيبرانية التي مررنا بها في السنوات القليلة الماضية حتى يتم ذكر هذه المتطلبات بطريقة قوية بما فيه الكفاية مما يجعل بعض المؤسسات تتقبلها ملحوظة.
ستواصل روسيا دورها كمتنمر عالمي، ولكننا سنرى ظهور المزيد من التصدعات عندما تكافح من أجل نفاد تحديثات أجهزة Windows والتقنيات الغربية الأخرى التي لم تعد متوفرة بسبب العقوبات. سوف تتحرك مجموعات برامج الفدية التي تتخذ من روسيا مقراً لها في تحالف وثيق مع الحكومة وتصبح جهات فاعلة بالوكالة عن الكرملين. وبشكل أكثر وضوحًا مما هي عليه الآن.
سوف تتعرض سلاسل التوريد للضربات مرارًا وتكرارًا، وأكثر من ذلك. لسوء الحظ، هذا هو الاتجاه المتزايد على مدى السنوات القليلة الماضية و كما رأينا مع CrowdStrike هذا العام (لم يكن ذلك هجومًا على سلسلة التوريد…ولكن تعطيل برمجياتهم تسبب في حدث تكنولوجي عالمي أثر على ملايين الأشخاص، وعطل الشركات، وألغى الرحلات الجوية، وغير ذلك الكثير) أصبحت هذه التقنيات متشابكة بشكل لا رجعة فيه تقريبًا مع تكنولوجيا المعلومات الخاصة بمؤسسات الشركات إلى حد كبير إلى الحد الذي يمكن أن يسببوا فيه فشلًا متتاليًا.
وسواء كان المهاجمون من الدول القومية المعتدية مثل روسيا والصين، أو من الجريمة المنظمة الجديدة في شكل عصابات برامج الفدية، فإن السنوات المقبلة ستشهد اضطرابات ذات تواتر وحجم متزايدين. وفي نهاية المطاف، ستكون هناك قوة مضادة، تنشرها الحكومات، في شكل سياسة وقانون وإجراءات إلكترونية. أملي لأصدقائي الذين ما زالوا يعملون في قاعات السلطة في واشنطن ووايتهول، هو أن نتمكن من القيام برد فعال على أعمال العدوان بطريقة متناسبة ودائمة، دون المبالغة في التصحيح ولكن أيضًا دون إضاعة فرصة للمساعدة في وضع وتصحيح فرض بعض القواعد حول الإشراف المسؤول على بيانات المستخدم والتكنولوجيا والخدمات العامة، بالإضافة إلى معايير الصراع في الفضاء الإلكتروني المتجذرة في مبادئنا وقيمنا كمجتمع.
إليوت ويلكس هو الرئيس التنفيذي للتكنولوجيا أر أنظمة الدفاع السيبراني المتقدمة (ACDS). يتمتع ويلكس، وهو قائد متمرس في مجال التحول الرقمي ومدير المنتجات، بأكثر من عشر سنوات من الخبرة في العمل مع كل من الحكومتين الأمريكية والبريطانية، وكان آخرها كمستشار للأمن السيبراني في الخدمة المدنية.
