ربما سيطر الذكاء الاصطناعي (AI) على عناوين الأخبار التقنية على نطاق أوسع هذا العام – وهذا ينطبق على عالم الإنترنت أيضًا – ولكن في الوقت نفسه، تمتد مخاوف مجتمع الأمن إلى ما هو أبعد بكثير من الآثار المترتبة على المخاطر المترتبة على التكنولوجيا المستقلة بالكامل، كما يعكس تقرير مجلة Computer Weekly السنوي لأفضل 10.
بعد مرور خمس سنوات على انتشار فيروس كوفيد-19، من العدل أن نقول إن الوباء أعاد تشكيل الأمن، وحوّله من موضوع متخصص إلى شيء يكون لكل شخص رأي فيه، وبعض أكبر المواضيع التي ظهرت من أيام الإغلاق المظلمة – العمل عن بعد وأمن سلسلة التوريد – ظلت نقاط الحديث في عام 2025 أيضًا.
وكانت الفكرة المهيمنة الأخرى هي ظهور الحوسبة الكمومية، وعلى وجه التحديد التهديد الذي تشكله على التشفير، بينما في الولايات المتحدة، كان للتحولات الجذرية في السياسة في ظل إدارة رئاسية جديدة تداعيات كبيرة على الصناعة.
فيما يلي أهم 10 قصص حول الأمن السيبراني لعام 2025 بحسب مجلة Computer Weekly.
نبدأ بواحدة من القصص الأكثر فضولًا والأطول أمدًا في العام الماضي، وهي الفضيحة المحيطة عملاء كوريون شماليون حصلوا على وظائف مقاولين في مجال تكنولوجيا المعلومات عن بعد مع الشركات الأمريكية لتوليد الأموال للنظام المعزول. وفي نهاية يناير/كانون الثاني، أعلنت وزارة العدل الأمريكية توجيه الاتهام إلى خمسة رجال – اثنان من كوريا الشمالية، ومكسيكي، ومواطنان أمريكيان – في هذه القضية.
إن انتشار العاملين عن بعد، خاصة منذ جائحة كوفيد-19، جعل من مقابلات العمل الافتراضية حقيقة من حقائق الحياة، وعلى الرغم من إصدار المزيد من المنظمات لأوامر العودة إلى المكتب (RTO)، يواصل الكثيرون التوظيف في وظائف بعيدة تمامًا حيث نادرًا ما يجتمع موظفوها فعليًا، هذا إن حدث ذلك على الإطلاق. وقد سارعت الجهات الفاعلة في مجال التهديد إلى اكتشاف هذه الثغرة الهائلة في أمن المؤسسات، وكانت أقسام الموارد البشرية تسعى جاهدة للاستجابة.
كان النمو في التكهنات حول إمكانات الحوسبة الكمومية وتأثيرها على عالم الأمن موضوعًا كبيرًا للنقاش هذا العام. في شهر مارس، نشر المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة إرشادات لمساعدة المنظمات الداعمة بينما يستعدون للكم.
في حين أن إمكانياتها تبدو رائعة، إلا أن فجر الحوسبة الكمومية على المدى المتوسط سيجعل أساليب التشفير الحالية المستخدمة لحماية البيانات الحساسة عفا عليها الزمن، ويجري الآن السباق لتطوير تشفير فعال بعد الكم، أو PQC. وفقًا لـ NCSC، يجب أن تخطط المؤسسات بالفعل لـ PQC، قبل الترقيات التقنية في أوائل ثلاثينيات القرن الحالي. تريد الوكالة السيبرانية أن تنتقل المنظمات الأكثر عرضة للخطر في المملكة المتحدة بالكامل إلى PQC بحلول عام 2035 على أبعد تقدير.
أصبح أمن سلسلة التوريد عنصرا أساسيا في العالم السيبراني على مدى السنوات القليلة الماضية، ولا يزال الموضوع يهيمن على عناوين الأخبار في عام 2025. وفي شهر مايو، كتب الرؤساء الرقميون في هيئة الخدمات الصحية الوطنية إلى مورديهم مطالبتهم بالتوقيع على ميثاق إلكتروني.
تتمتع هيئة الخدمات الصحية الوطنية بتاريخ طويل ومضطرب من الهجمات السيبرانية وانتهاكات البيانات – حيث أدت الهجمات على شركاء مثل OneAdvanced وSynnovis إلى تعطيل الخدمات وإظهار مخاطر سلسلة التوريد التي تواجهها مؤسسات الرعاية الصحية. طلبت الخدمة الصحية من الموردين الالتزام بمعايير أعلى حول أنظمة الدعم والتصحيح، ونشر المصادقة متعددة العوامل (MFA)، والمراقبة الإلكترونية الدائمة وتسجيل البنية التحتية الحيوية، والنسخ الاحتياطية غير القابلة للتغيير، من بين أمور أخرى.
على الرغم من تأسيسها خلال إدارته الأولى، إلا أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) لم تكن محصنة ضد التخفيضات العميقة والكاسحة التي أقرها الرئيس دونالد ترامب مع بدء ولايته الثانية في حالة تأهب قصوى.
ومع الإطاحة بالمسؤولين القدامى، وتزايد التخفيضات في الميزانية، والتهديدات التي يتعرض لها برنامج مكافحة التطرف العنيف طويل الأمد الذي يحدد ويصنف نقاط الضعف الخطيرة، اهتزت المؤسسة السيبرانية الأمريكية حتى النخاع في عام 2025، مع انتشار التأثيرات غير المباشرة إلى خارج حدود أمريكا.
مع توقف نظام التشغيل Windows 10، وهو نظام التشغيل الأطول عمرًا من Microsoft، عن الدعم أخيرًا في أكتوبر، كانت هناك تحذيرات للمستخدمين في جميع أنحاء المملكة المتحدة خلال صيف 2025 – استعد للترقية الآن، أو تعريض أمنك للخطر.
قال أولي وايتهاوس، كبير مسؤولي التكنولوجيا في NCSC، إن عدم الترقية كان بمثابة “تكبد دين بفائدة عالية مع التهديد بالسداد القسري في وقت لاحق” حيث ناشد المنظمات ترقية ممتلكاتها من أجهزة الكمبيوتر الشخصية. وحذرت الوكالة من أنه، بالإضافة إلى الصعوبات التي سيواجهها المستخدمون بسبب انقطاع الدعم، فإن أنظمة Windows 10 القديمة والتي لم يتم إصلاحها الآن ستكون أهدافًا رئيسية للجهات الفاعلة في مجال التهديد – في إشارة إلى حادثة WannaCry في عام 2017، والتي استغلت الإصدارات غير المصححة من نظام التشغيل Windows XP.
أحرزت حكومة المملكة المتحدة تقدما بشأن مشروع قانون الأمن السيبراني والمرونة في عام 2025، وتمكنت أخيرا من عرضه على البرلمان في نوفمبر/تشرين الثاني. وقبل ذلك، عُقدت الجولة المعتادة من المشاورات والمناقشات وجلسات جمع الأدلة، وفي يوليو/تموز، أعلنت وزارة الداخلية أن حظر قانوني على دفع الفدية – سيتم تضمين المستشفيات وهيئات الصحة العامة الأخرى، ومنظمات القطاع العام مثل المجالس والمدارس، ومشغلي البنية التحتية الوطنية الحيوية (CNI)، بما في ذلك مراكز البيانات.
يحظى تفعيل حظر دفع برامج الفدية بدعم واسع النطاق على المستوى الوطني – أيدته غالبية الردود على المشاورة حول هذه المسألة – لكن الموضوع يظل مثيرًا للجدل، مع تشكك البعض في أن الحظر سيجعل المنظمات البريطانية المهمة أهدافًا أقل جاذبية لمجرمي الإنترنت، وقد يجعل من الصعب على البعض التعافي إذا تعرضوا للضرب.
يجمع معرض Black Hat الإلكتروني السنوي في لاس فيجاس بين المتخصصين في مجال الأمن والمتسللين من جميع الأنواع، ويطرح دائمًا بعض الأشياء الغريبة. كشف باحثو Cisco Talos هذا العام عن سلسلة من الثغرات الأمنية – يطلق عليها اسم ReVault – التأثير على البرامج الثابتة للأمان وواجهات برمجة التطبيقات (APIs) المرتبطة بها في أجهزة الكمبيوتر المحمولة من Dell.
أثناء بحثهم، اكتشف فريق Talos أنه إذا تم تكوين نظام ضعيف لقبول تسجيل الدخول ببصمة الإصبع البيومترية، فمن الممكن التلاعب بالبرنامج الثابت حتى يقبل قارئ بصمات الأصابع إدخالاً ماديًا غير بشري. في ما كان بالتأكيد الأول من نوعه في صناعة الأمن، نشر الباحثون مقطع فيديو عبر الإنترنت تمكنوا فيه من التغلب على التدابير الأمنية البيومترية للكمبيوتر المحمول باستخدام البصل الأخضر.
وبالعودة إلى عالم الكم، بعد عامين من ظهور برنامج Quantum Safe Program (QSP)، أعلنت شركة Microsoft عن تقدم مطرد في مجال الكم. دمج خوارزميات PQC في بعض المكونات الأساسية التي تدعم أمان مجموعة منتجاتها في أغسطس.
بالنسبة لشركة تكنولوجيا موجودة في كل مكان مثل ميكروسوفت، فإن الأمن الكمي أمر غير قابل للتفاوض – فالخطأ فيه يمكن أن يؤدي إلى كارثة – لذلك يريد ريدموند التحرك بسرعة ويأمل في تأمين خدماته الأساسية قبل نهاية عشرينيات القرن الحالي. تعتمد استراتيجيتها الشاملة على ثلاث ركائز أساسية: تحديث خدمات Microsoft الخاصة وخدمات الطرف الثالث، وسلسلة التوريد والنظام البيئي لتكون آمنة من حيث الكم؛ ودعم عملائها وشركائها وأنظمتها البيئية في تحقيق هذا الهدف؛ وتعزيز البحوث والمعايير والخدمات العالمية حول الأمن الكمي.
في أكتوبر/تشرين الأول، امتدت الفوضى السياسية في واشنطن العاصمة إلى المجال الأمني عندما اضطرت الحكومة الفيدرالية إلى الإغلاق بعد إجراءات التمويل المؤقتة. فشل في اجتياز الكونغرس المنقسم بشدة. ولسوء الحظ، أدى هذا إلى عرقلة التقدم في تمديد أو استبدال قانون تبادل بيانات التهديدات في عهد أوباما، CISA 2015، والذي انتهى صلاحيته في نهاية سبتمبر.
وضع CISA 2015 إطارًا لمشاركة المعلومات وقدم حماية للمسؤولية للمؤسسات التي تشارك بيانات التهديد والاستخبارات الإلكترونية لتحقيق المصلحة العامة. ويخشى الخبراء أن غيابه لن يضر بالتعاون بين القطاعين العام والخاص فحسب، بل سيقلل أيضًا من قدرة الولايات المتحدة على العمل كثقل موازن فعال لمجرمي الإنترنت وغيرهم من الجهات الفاعلة في مجال التهديد على المسرح العالمي. على الرغم من تمديد CISA 2015 الآن، إلا أن احتمال حدوث إغلاق آخر في أوائل عام 2026 قد يتسبب في إعادة هذه القصة رأسها مرة أخرى قريبًا جدًا.
يحتاج متخصصو الأمن فقط إلى إلقاء نظرة على تنبيهات Patch Tuesday الشهرية لمعرفة كيف أن هيمنة Microsoft التكنولوجية تضعها في قلب العديد من قصص الأمن السيبراني، وكثيرًا ما تتعرض الشركة لانتقادات من أولئك الذين يعتقدون أنها لا تفعل ما يكفي للوفاء بالتزاماتها الأمنية. كانت هذه الأصوات في حالة طوفان كامل في نهاية عام 2025 عندما اتخذت وكالات الاستخبارات السيبرانية الأسترالية والكندية والأمريكية خطوة المشاركة في التوقيع على تنبيه للطوارئ وإصدار دليل لتأمين مثيلات خادم Microsoft Exchange، وهو ناقل رئيسي في العديد من الحوادث السيبرانية الأكثر تأثيرًا في التاريخ.
وضعت الوثيقة العديد من تقنيات الحماية الاستباقية التي سيتم تطبيقها على خوادم Exchange المحلية كجزء من البيئات المختلطة، ووصفها الأمريكيون بأنها “مورد بالغ الأهمية” لمستخدمي Microsoft. لكن أحد المراقبين، وهو خبير سابق في السياسة الإلكترونية في البيت الأبيض، قال إن حقيقة شعور التحالف المتعدد الأطراف بأنه ملزم بإنتاج مثل هذا المورد كان بمثابة “تعليق مدمر على الموقف الأمني لشركة مايكروسوفت”.
