تم إصدار QUORUM CYBER مؤخرًا تقرير توقعات المخاطر الإلكترونية العالمية 2025 يحدد كيف تتطور الأنشطة الإلكترونية للدولة القومية ، وخاصة من الصين. وفقًا للتقرير ، من المحتمل أن تزداد عمليات التجسس السيبراني في الصين في عام 2025 ، حيث تستهدف الهجمات التي تستهدف البنية التحتية الوطنية الحرجة الغربية (CNI) ، والملكية الفكرية ، وبيانات الشركات الحساسة. يسلط التقرير أيضًا الضوء على أن القدرات الإلكترونية التي تعمل بمواد الذكاء الاصطناعى يتم الاستفادة منها من قبل الجهات الفاعلة التي ترعاها الصين ، وغيرها من الجهات الفاعلة التهديدات لإجراء حملات متقدمة والتهرب من الكشف بشكل أكثر فعالية.
تورط الصين المزعوم في سرقة البيانات من خلال خدمات مثل ديبسيك يثير مخاوف كبيرة لقادة الأمن السيبراني. تشير التقارير إلى أن سياسات خصوصية Deepseek تسمح بتخزين بيانات المستخدم على الخوادم داخل الصين ، مما يجعل من المحتمل أن تكون في متناول الحكومة الصينية بموجب قوانين الأمن السيبراني المحلي. لقد وجد باحثو الأمن السيبراني أيضًا أن Deepseek يدمج تقنية قادرة على نقل بيانات المستخدم إلى China Mobile ، وهو كيان مملوك للدولة ، مما يزيد من المخاوف من المراقبة واستغلال البيانات. هذه المخاطر شديدة لدرجة أن الكيانات الحكومية الأمريكية تحركت بسرعة من أجل حظر موظفيها من استخدام DeepSeek ، نقلاً عن مخاوف تتعلق بأمان بشأن اعتراض البيانات ، بما في ذلك ضربات المفاتيح وعناوين IP. بالنسبة لكبار موظفي أمن المعلومات (CISOs) ، فإن هذا بمثابة تذكير صارخ بالمخاطر التي يطرحها الخصوم الأجانب.
خطوات قابلة للتنفيذ ل CISO وقادة الأمن
للتخفيف من مخاطر التهديدات الإلكترونية للدولة القومية ، يجب على قادة الأمن اتباع نهج استراتيجي متعدد الطبقات. فيما يلي التدابير الرئيسية التي يجب مراعاتها:
1. اعتماد نموذج أمنية للثقة صفرية
صفر ثقة يفترض أنه يجب التحقق من كل طلب للوصول – سواء كان داخليًا أو خارجيًا -. يتضمن تطبيق Zero Trust معالجة المبادئ الأساسية التالية:
- تحقق من الاتصال بشكل صريح من خلال مصادقة قوية ، على سبيل المثال المصادقة متعددة العوامل (MFA)
- مصادقة الهويات والأجهزة والبنية التحتية والخدمات والتطبيقات على أساس سياسات الوصول الشرطية القوية
- فرض الوصول المميز من خلال التكتيكات مثل Just-In Time (JIT) و Just-Keough-Access (JEA)
- تنفيذ عناصر التحكم في حماية البيانات بناءً على سياسات التصنيف المحددة
- اتخذ موقفًا “تفترض خرقًا” ، ويعمل بموجب افتراض أن الكيانات المتصلة تعرضت للتهديدات.
بالشراكة مع العديد من كبار مقدمي الحلول الأمنية السيبرانية ، صاغ مركز NIST National Cybersecurity للتميز (NCCOE) منشور خاص (SP) 1800-35 تطبيق بنية صفر الثقة. تم تصميم دليل الممارسة لتوفير أمثلة للتنفيذ والتفاصيل الفنية حول كيفية تحقيق قادة الأمن في نهاية المطاف Zero Trust لحماية المؤسسات الرقمية الحديثة.
2. تعزيز أمن سلسلة التوريد
غالبًا ما تستغل الجهات الفاعلة للتهديد سلاسل التوريد للوصول إلى أهداف أكبر. يجب على المنظمات:
- قم بإجراء تقييمات صارمة للمخاطر على الطرف الثالث ، وضمان تطبيق صرامة إضافية على أطراف ثالثة متصلة و Critical
- تنفيذ الالتزامات الأمنية التعاقدية للبائعين ، وضمان الجمل الرئيسية مثل الحفاظ على برامج الأمن السيبراني القوية وحقوق التدقيق
- مراقبة اتصالات شبكة الموردين باستمرار وأشكال الوصول الأخرى للنشاط المشبوه.
3. تعزيز ذكاء التهديد والمراقبة والاستجابة
يجب أن تتطور برامج إدارة التهديدات لمواجهة التهديدات التجسسية. يجب على المنظمات:
- الحفاظ على خدمات استخبارات التهديد السيبراني (CTI) لتتبع ممثلي التهديدات التي ترعاها الدولة
- قم بإجراء أنشطة الكشف والتخفيف من الضعف المستمرة ، مما يضمن لتوضيح البرامج العقارات الرقمية الكاملة
- اكتشف بسرعة التهديدات والكشف عن 24 × 7 والاستجابة والتهديدات صيد التهديدات
- بشكل متزايد الاستفادة من الأتمتة ، بما في ذلك خدمات الذكاء الاصطناعي الناشئ (AI) ، لتبسيط عمليات برنامج الأمن السيبراني وتسريعها.
4. ممارسات حوكمة الذكاء الاصطناعى
عندما تصبح الذكاء الاصطناعي جزءًا لا يتجزأ من بيئات المؤسسات ، يجب على المؤسسات تنفيذ ممارسات الحوكمة لإدارة حلول الذكاء الاصطناعى بشكل آمن وحماية بيانات الشركات. يجب على فرق الأمن:
- تحديد السياسات ودعم الضوابط للاستخدام الآمن للوكالة الذكاء والبيانات في العمليات التجارية
- تأكد من تطوير نماذج الذكاء الاصطناعى المستخدمة داخليًا ونشرها مع ضوابط أمنية صارمة
- راقب أدوات الذكاء الاصطناعي من الجهات الخارجية للامتثال لمتطلبات الأمان وحماية البيانات
- حدد ونشر الضوابط القوية للحماية من الذكاء الاصطناعي والبيانات لمنع التخلص من البيانات غير المصرح بها أو التلاعب.
5. تثقيف المستخدمين النهائيين على مخاطر الذكاء الاصطناعي
يزيد التبني السريع للأدوات التي تحركها الذكاء الاصطناعي داخل مكان العمل من خطر التعرض العرضي أو إساءة استخدام البيانات الحساسة. يجب على المنظمات:
- قم بإجراء تدريب منتظم للتوعية الأمنية للموظفين على المخاطر المرتبطة بأدوات الذكاء الاصطناعى
- إنشاء إرشادات حول الاستخدام المناسب لتطبيقات الذكاء الاصطناعي في بيئات الشركات
- تنفيذ السياسات التي تمنع الموظفين من مشاركة بيانات الشركات الحساسة في نماذج الذكاء الاصطناعى العامة
7. اختبار وتحسين استعداد الاستجابة للحوادث
بالنظر إلى تطور الجهات الفاعلة في الدولة القومية ، يجب على المنظمات ضمان أن استراتيجيات الاستجابة الخاصة بها تصل إلى قدم المساواة. تشمل أفضل الممارسات:
- إجراء تمارين طاولة منتظمة محاكاة سيناريوهات الهجوم ، بما في ذلك الأحداث التي ترعاها الدولة
- تشغيل فريق Red Team/Blue Team تمارين لاختبار الدفاعات الأمنية
- إنشاء وتحديث بروتوكولات تصاعد واضحة وقوائم جهات الاتصال ، بما في ذلك السلطات ذات الصلة ، في حالة محاولات التجسس المكتشفة.
بينما يتنقل CISO وقادة الأمن هذه العصر الجديد المعزز من الذكاء الاصطناعي من التهديدات الإلكترونية ، فإن الاستفادة من الأطر الاستراتيجية ، وأدوات الأمن المتقدمة ، والعمليات التي تم اختبارها بشكل متكرر ، ستكون ضرورية في مواجهة التجسس الصناعي في الدولة القومية. من خلال البقاء قبل المخاطر الناشئة ، يمكن للمنظمات ضمان مرونة عملياتها في مشهد رقمي معادي بشكل متزايد.
أندرو هودجز هو نائب رئيس المنتج والتكنولوجيا في النصاب السيبراني.
