سبعة اتجاهات في الأمن السيبراني لعام 2017

تخلت منطقة الشرق الأوسط عن الكثير من دفاعاتها أمام الهجمات السيبرانية وتعرضت للعديد من التهديدات، وذلك في سعيها لإنجاز برامج الرقمنة من خلال توسيع انتشار التقنيات والتطبيقات الرقمية المتصلة لدى المستهلكين والمؤسسات والحكومات. ولسوء الحظ، فإن هذه الهجمات تملك القدرة على إخراج التقدم الذي وصلت إليه الرقمنة عن مساره، وإلغاء العديد من المزايا التي توفرها، بما في ذلك الخطوات المتخذة تجاه مبادرات المدن الذكية.

ووفقًا للأبحاث، من المرجح أن تعاني الشركات في المنطقة من الهجمات السيبرانية مقارنةً بنظيراتها في أنحاء العالم: حيث يقدر المعدل الإقليمي للهجمات السيبرانية على الشركات بنسبة 85 %، مقارنة بالمعدل العالمي البالغ 79% 1. وتعني الهجمات الأخيرة على المؤسسات في المنطقة بأن البنى التحتية للبيانات الحساسة في خطر. وإذا لم نتعلم أية دروس من هذه الهجمات، فإن العواقب المترتبة للاختراقات الناجحة ستكون ذات أثر بعيد، بما في ذلك الخسائر الكبيرة في الربحية والإنتاجية، بالإضافة إلى الخسارة الدائمة في البيانات والمصداقية.

وفي ما يلي نقدم لمحة حول أبرز الاتجاهات في الأمن السيبراني التي يُتَوقع أن نشهدها في عام 2017:

1. سنشهد المزيد من عمليات التخلص من البيانات القديمة.
كانت عمليات التخلص من البيانات الضخمة أمرًا شائع الحدوث في هذا العام. ابتداءً من لينكد إن، وماي سبيس، ودروب بوكس، حتى ياهو، حيث شعرت هذه الشركات بالقلق بسبب عدد الاختراقات التي حدثت على نطاقات واسعة وتم اكتشافها بعد سنوات من سرقة البيانات. وما هو أكثر من ذلك، بدأت الشركات تشعر بالتداعيات، حيث كشفت شركة ديلفيرو مؤخرًا بأن مخترقي البيانات استطاعوا الوصول إلى حسابات مستخدميها على الإنترنت بعد الحصول على عناوين البريد الإلكتروني وكلمات المرور الخاصة بها من عمليات اختراق بيانات سابقة. ومع استمرار المستخدمين في استخدام كلمات المرور ذاتها، فإن مهمة المخترقين لن تكون صعبة أو لن يضطروا إلى البحث كثيرًا ليستولوا على تفاصيل تسجيل الدخول التي يمكن أن تفتح الباب للعديد من الحسابات. وفي الوقت الذي استغرقناه نحن للمعرفة بشأن هذه الاختراقات بالذات، فإن العديد أيضًا من الشركات لا تزال غير مدركة بأنه قد تم اختراقها أو تلك الشركات التي لم تقم بالكثير لتشجيع عملائها لتغيير معلومات تسجيل الدخول الخاصة بهم بعد اختراق بياناتها. وبسبب ذلك كله، أتوقع أن نشهد الكثير من هذا الاتجاه.

2. ستزيد البرامج الخبيثة (رانسوم وير – الفدية).
أصبحت البرامج الخبيثة (رانسوم) إحدى التهديدات السيبرانية المنتشرة بشكل متزايد خلال السنوات الثلاث الماضية. وحتى وقت ليس ببعيد، كانت معظم هذه البرامج انتهازية وأثرت على مستخدمين أفراد أو أجهزة حواسيب خاصة بشركات صغيرة. كما كانت مطالب هذه البرامج الخبيثة بشكل شائع مساوية لبضع مئات الجنيات ثمن جهاز كمبيوتر شخصي. ومع ذلك، يستهدف مرتكبو الجرائم السيبرانية المؤسسات الكبيرة التي تمتلك ملفات وأنظمة كمبيوتر ذات أهمية بالغة لعملياتهم اليومية وما إلى ذلك، مما يمكنهم من طلب مبالغ فدية أكبر. وفي السنة المقبلة، سترتفع مخاطر البرامج الخبيثة (رانسوم) ويتوجب على المؤسسات أن تزيد مستوى جاهزيتها، وأخذ نسخ احتياطية لأعمالها وتطبيق برامج أكثر تقدمًا يمكنها الكشف عن أي نشاط يشتبه به وإنهائه.

3. تعريف التهديدات الداخلية سيتغير.
كانت المؤسسات تعمل بشكل تقليدي على تركيز جهود التخفيف من آثار الاختراقات وعلى الكشف عن التهديدات الخارجية والحد منها – ومع ذلك، فإن معظم اختراقات البيانات التي تحدث في الوقت الحالي تشير إلى تنامي التهديدات الداخلية. وما يتبين من ذلك هو أن التهديدات الداخلية لا تدل على أن الموظفين يسرقون المعلومات أو يقومون بتسريبها بشكل متعمد أو ضار. كما يوجد هؤلاء الموظفين الذين يصبحون مساعدين بشكل غير متعمد لتهديد خارجي. ولذلك فإن سلسلة التهديدات الداخلية أكثر اتساعًا مما تظن كثير من المؤسسات – وفي الحقيقية، يمكن أن تتسبب التهديدات الداخلية العرضية في مشكلة أكبر بكثير للمؤسسات بسبب عددها الكبير. أما في عام 2017، ستصبح هذا الأمر تحديًا أكبر للشركات التي ستعمل على تخصيص موارد أكثر لتدريب الموظفين والمقاولين، وتستثمر في أدوات تعمل على تحديد الأنشطة المشبوهة في حال قام أحد الأفراد بفتح رابط خطر بشكل غير مقصود.

4. ستتصدر البنية التحتية الحيوية الوطنية القائمة المفضلة الخاصة بالمخترقين.
لطالما كانت البنية التحتية الوطنية هدفًا لمجرمي الإنترنت، ومع ذلك فقد أصبحت هذه المشكلة أكثر بروزًا خلال العام المنصرم. حيث أصبحت الآن شبكات الكهرباء والمطارات ومنافذ الرعاية الصحية والمؤسسات المالية كلها أهداف أساسية، ومع احتمالية نجاح الاختراق يؤدي إلى ما هو أخطر بكثير من تسريب عناوين بريد إلكتروني أو تواريخ ميلاد. وبالطبع، فقد شهدنا الضربة التي تلقاها القطاع المالي جرّاء الهجمات على نظام سويفت المصرفي وبنك تيسكو التي أعطت مؤشرًا على حجم الضرر الذي يمكن التسبب به وخسارة للأموال في حال استطاع المخترقون تجاوز أنظمة الدفع الأمني التقليدية.

5. ستعمل السياسات واللوائح الجديدة على دفع الأمن السيبراني إلى ما يتعدى النقاش بين المدراء.
تركز الحكومات في الشرق الأوسط بشكل أكبر على الأمن السيبراني، من خلال أطر عمل خاصة بالأمن السيبراني وفرض سياسات تنظيمية خاصة بالدولة، مثل هيئة الأمن السيبراني الوطنية (NESA) في الإمارات العربية المتحدة، ومصرف قطر المركزي (QCB) للمنشآت المالية في قطر، ومؤسسة النقد العربي السعودي (SAMA) للمؤسسات المماثلة في المملكة العربية السعودية. وتؤكد هذه السياسات على الحاجة إلى تطبيق إجراءات مراقبة وكشف فعالة، ولذلك ستدفع الشركات إلى تشديد إجراءاتها الأمنية في عام 2017. وستكون هنالك قوانين جديدة وأكثر صرامة كأحد أكبر العوامل الدافعة للتعامل مع الأمن السيبراني بشكل أكثر جدية أثناء أم المدراء.

6. سيكون دور الرئيس التنفيذي لأمن المعلومات محدداً.
سيكون هناك عدد متنامٍ من الرؤساء التنفيذيين لأمن المعلومات المتفرغين الذين سيتم تعيينهم في عام 2017. حيث أصبح مشهد التهديدات معقدًا جدًا لدرجة أنه إذا أراد أحد الخصوم اختراق الشبكة، فسيفعل ذلك. كما أصبح الأمن السيبراني أحد المصادر الرئيسية للقلق– إن لم يكن أهمها، والوحيدون القادرون على التصدي لذلك هم الرؤساء التنفيذيين لأمن المعلومات. حيث أن الأمن السيبراني هو جزء واحد فقط من عمله، ذلك أن المؤسسات الآن بحاجة إلى رؤساء تنفيذيين لأمن المعلومات متفرغين لتوفير قيادة أفضل وضمان امتلاك المؤسسة للبرامج والإجراءات والموظفين وطرق التفكير اللازمة لإدارة الهجمات السيبرانية المعاصرة.

7. ستصبح الاستخبارات الأمنية المعلوماتية أكثر أهمية.
أصبح المخترقون مثابرين بشكل متزايد في نهجهم واستخدام تكتيكات متقدمة جدًا لاستغلال نقاط الضعف القائمة. والتمسك بالحلول الأمنية الأساسية قد يكون ذا نفع في السنوات الماضية قبل أن تصبح الهجمات السيبرانية أحد أكبر التهديدات على أمن الشركات، ولكنها لم تعد كافية بعد الآن. فإذا كان مخترقو البيانات يجدون سبلاً جديدة ومبتكرة لاختراق أنظمة تقنية المعلومات، فإن المنطق يحكم بأن الشركات يجب أن تجد سبلًا جديدة ومبتكرة لحماية أنظمتها.
وفي عام 2017، ستعمل الشركات على الاستثمار بشكل أكبر في الاستخبارات الأمنية المعلومياتية لاستكمال الأدوات التقليدية. ويتضمن هذا الأمر تطبيق رقابة مستمرة حتى يتم تحديد أو الكشف عن أي اختراق أو نشاط مشبوه والتخفيف من آثاره في أقرب وقت. قبل سنوات عدة، ذكر تقرير غارتنر بأن الوقاية أصبحت أمرًا غير مجدٍ، وأنه بحلول عام 2020 ستكون الاستراتيجيات الأمنية بحاجة إلى تضمين مشاركة الاستخبارات الأمنية. وسيرتفع هذا الامر في السنة المقبلة حالما تأخذ الشركات أخيرًا بالنصيحة وتبدأ بالتجهيز لمتطلبات الأنظمة العامة لحماية البيانات. وتكون الفترة بين الكشف عن التهديد والاستجابة له أكثر فترة يكون فيها النظام ضعيفًا، وستكون الشركات بحاجة إلى تقليل هذه الثغرة حد الإمكان. ولذلك ستصبح المعلومات ذات المستوى المرتفع ضرورة، وليست فقط أمرًا كماليًا.