- الذكاء الاصطناعى تسريع وتيرة الهجمات. يستخدم المتسللون الآن الذكاء الاصطناعي لأتمتة حملات التصيد ، والعثور على نقاط الضعف في النظام بشكل أسرع ، وتهرب من الكشف بسرعة غير مسبوقة.
- القوانين والتكنولوجيا التي عفا عليها الزمن تخلق نقاط الضعف. تخلق اللوائح المجزأة والأنظمة القديمة نقاط ضعف حرجة ، مما يشير إلى المهاجمين إلى أن أجزاء من الحكومة “أهداف ناعمة”.
- الجمهور يفقد الثقة. تأخر الإفصاحات الخارقة وعدم وجود تقارير ثابتة تآكل ثقة الجمهور في قدرة الحكومة على حماية البيانات الحساسة.
تواجه منظمات القطاع العام تحديات الأمن السيبراني غير المسبوقة حيث يعيد الذكاء الاصطناعي كيفية شن العديدين هجمات.
تستخدم الجهات الفاعلة للتهديد الآن منظمة العفو الدولية لتنفيذ حملات التصيد على نطاق واسع وشخصي للغاية ، وأتمتة اكتشاف نقاط الضعف ، وتكتشف الكشف بشكل أسرع مما يمكن أن يستجيب الدفاعات التقليدية.
تتطلب هذه التطورات تطورًا سريعًا بنفس القدر في استراتيجيات الأمن السيبراني الحكومي ، خاصة وأن البنية التحتية الحرجة وبيانات المواطن الحساسة لا تزال أهدافًا رئيسية.
تستمر معدلات الهجوم الإلكتروني في الصعود
تواصل الوكالات الحكومية الأسترالية الإبلاغ عن حجم مقلق من الحوادث الإلكترونية ، مع نشاط ضار الآن هو المحرك الرئيسي للانتهاك.
أبلغت الشركات والوكالات الحكومية عن 1111 خرقًا للبيانات إلى مكتب مفوض المعلومات الأسترالي في عام 2024 ، بزيادة بنسبة 25 في المائة عن عام 2023 وأعلى إجمالي سنوي منذ بدء التقارير الإلزامية في عام 2018.
ومع ذلك ، فإن هذه الأرقام لا تعكس النطاق الكامل للتهديد ، حيث لا تزال كيانات القطاع العام الرئيسي ، بما في ذلك الأحزاب السياسية الفيدرالية وأعضاء البرلمان ، معفاة من التزامات الإبلاغ.
هذا التطبيق غير المتساوي للمعايير عبر الولايات القضائية يخلق نقاطًا عميقة حرجة في المواقف الأمنية الحكومية التي يتم استغلالها بشكل متزايد من قبل الممثلين ومجموعات الفدية التي ترعاها الدولة.
هذا التفتت التنظيمي يقوض الالتزامات الوطنية للمرونة الإلكترونية وإشارات للمهاجمين أن بعض أجزاء الحكومة لا تزال أهدافًا ناعمة.
معدلات الكشف البطيئة
أظهرت بيانات من OAIC في عام 2024 أن 87 في المائة من القطاع العام قد انتهاك مع وقت متوسط للكشف (MTTD) لمدة 30 يومًا ، وتم الإبلاغ عن 78 في المائة في وقت متأخر.
هذه التأخيرات في الكشف والإفصاح تزيد من خطر الأضرار الطويلة وتآكل ثقة الجمهور في قدرة الحكومة على تأمين البيانات الشخصية.
يجب أن تتحول الحكومات إلى الاستعداد الاستباقي للسيبر.
يمكن أن تشمل تأثيرات المصب الخدمات المعرضة للخطر ، وضعف الاستجابة للحوادث ، والأضرار الطويلة الأجل في السمعة عندما لا يتم الإبلاغ عن الانتهاكات الكبيرة أو تأخرت بشكل كبير في الكشف عنها.
توازن غير عادل في الامتثال
لا يزال الافتقار إلى ملعب مستوٍ في خلق الارتباك والتناقض في إدارة الخرق مع بعض الوكالات التي تواجه العقوبات المالية لعدم الامتثال بينما يتم إعفاء الآخرين تمامًا.
إن عدم وجود قواعد متماسكة يرسل الرسالة الخاطئة إلى كل من المهاجمين والجمهور. بالنسبة للخصوم ، فإنه يسلط الضوء على نقاط الضعف داخل النظام حيث تكون الإشراف محدودة.
بالنسبة للمواطنين ، فإنه يثير تساؤلات حول الانتهاكات التي يتم الكشف عنها ، ومدى سرعة ، وآليات المساءلة الموجودة.
تظل ثقة الجمهور في حوكمة البيانات هشة دون إطار وطني ثابت ، وتضيع فرص التعلم من الحوادث الإلكترونية.
يجب ألا تتخلف الدفاعات الإلكترونية منظمة العفو الدولية
يجب أن تتطور الدفاعات الحكومية إلى جانب المهاجمين ، خاصةً عند استخدام الذكاء الاصطناعى لتحديد واستغلال نقاط الضعف التقنية بسرعة.
تسهل الذكاء الاصطناعي أشكالًا متطورة بشكل متزايد من التسلل ، من معالجة التكوينات السحابية إلى محاكاة المستخدمين الشرعيين.
تتفاقم هذه المخاطر بسبب استمرار الأنظمة القديمة في جميع أنحاء الوكالات ، والتي توفر الحد الأدنى من المقاومة لأساليب الهجوم الحديثة وفضح الشبكات بأكملها للتسوية التي يمكن تجنبها.
دور الذكاء الاصطناعى في تسريع وتكرير ناقلات الهجوم يعني أنه حتى نقاط الضعف البسيطة في البنية التحتية أو العملية يمكن تحجيمها بسرعة إلى خرقات كبيرة.
إن أنظمة القطاع العام المدمجة على البرامج القديمة أو تفتقر إلى عناصر التحكم في التحقق من الهوية الأساسي هي عرضة للخطر بشكل خاص.
لم تعد الجهات الفاعلة للتهديدات تحتاج إلى أسابيع أو أشهر للدخول وتصاعد الامتيازات ؛ يمكنهم الآن القيام بذلك في الوقت الفعلي القريب ، باستخدام الذكاء الاصطناعي لتجاوز الضمانات التقليدية بسهولة.
يقوم المهاجمون ومشغلي البرامج الفدية التي يرعاها الدولة بتكييف كتب اللعب الخاصة بهم وفقًا لذلك ، حيث تستفيد من الذكاء الاصطناعى لزيادة دقة حملاتهم وتأثيرها وتكرارها.
يتيح التحقيق في التناقضات في الدفاعات الحكومية والثغرات القضائية للمهاجمين استغلال التجزئة التي تعوق استجابة أستراليا المنسقة.
الفجوة بين قدرة المهاجم والدفاع عن القطاع العام سوف تتسع فقط.
فهم ناقلات هجوم الذكاء الاصطناعي
يجب أن تتحول الحكومات من الأساليب التفاعلية القائمة على الامتثال إلى الاستعداد الاستباقي للسيبر مع تطور التهديدات.
وهذا يتطلب من الوكالات تقييم الدفاعات من خلال عدسة قدرات التهديد المحسنة AI.
يجب تحديث البنية التحتية القديمة ، وتعزيز التحقق من الهوية ، وإعادة هندسة أطر الاستجابة للحوادث لاستيعاب الجداول الزمنية للهجوم بشكل أسرع وأكثر تكييفًا.
يجب على القطاع العام أن يستثمر في ذكاء التهديد الذي العوامل في دور الذكاء الاصطناعي في تشكيل ناقلات الهجوم.
الإبلاغ عن الانتهاك الثابت هو خطوة تأسيسية أخرى. إن الإطار الوطني الموحد الذي يثبت عواقب وخيمة لعدم الامتثال من شأنه أن يعالج التناقضات القضائية الحالية.
سيستمر المهاجمون في استغلال الفجوات التنظيمية دون ذلك ، وستظل المساءلة بعيدة المنال عند فقدان البيانات أو تعرضها للخطر.
تأثير انتهاكات البيانات يتجاوز الاضطراب التشغيلي ؛ إنه يضر بالثقة العامة في المؤسسات الحكومية.
يتوقع المواطنون أن يتم التعامل مع بياناتهم بمسؤولية وأمان ، وتتآكل الثقة عند حدوث انتهاكات ، وتأخر التقارير أو غير متسقة.
أخذ الأمن وراء البتات والبايت
الأمن السيبراني لم يعد مجرد تحد فني. يجب أن يصبح مكونًا أساسيًا لتقديم خدمة القطاع العام.
يجب أن يتعامل القطاع العام مع الاستعداد السيبراني بنفس الصرامة مثل أي استثمار CI.
من الممكن للحكومات أن تحول الميزة لصالحها من خلال توقع كيفية استخدام الذكاء الاصطناعي بشكل عدواني وبناء أنظمة مرنة لسرعتها وحجمها.
لن تتسع الفجوة بين قدرة المهاجم والدفاع عن القطاع العام إلا دون إجراء فوري ومنسق. تقوم الذكاء الاصطناعي بإعادة كتابة قواعد الاشتباك في الحرب السيبرانية ، ويجب على الحكومات إعادة كتابة قواعد المساءلة والتنسيق وتطوير القدرة قبل أن يصبح الخرق التالي أزمة وطنية لمواكبة.
ظهرت نسخة من هذه المقالة في الأصل في أخبار الحكومة.
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ويجب عدم تفسيرها على أنها نصيحة قانونية أو تنظيمية أو امتثال أو للأمن السيبراني. يجب على المنظمات استشارة محترفيها القانونيين أو الامتثال أو الأمن السيبراني فيما يتعلق بالالتزامات المحددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات والاستجابة المدارة من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية ، فهي ليست بديلاً لرصد الشبكات الشامل أو إدارة الضعف أو برنامج الأمن السيبراني الكامل.
