كل عام ، يتلقى المستخدمون نفس النصائح البدائية حول أمان المعلومات: لا تستخدم نفس كلمة المرور لحسابات مختلفة ، وتسجيل الخروج بعد تسجيل الدخول إلى حسابك من جهاز كمبيوتر مشترك ، وعدم الدخول في مراسلات مع الملك السابق الذي يحتاج إلى مساعدة في تحويل الأموال. بالنسبة للمنظمات ، تزداد الأمور تعقيدًا: يتغير الوضع بشكل أسرع ، وقد يكون الضرر الناجم عن الهجمات مدمراً.
ترجمة: بولينا كوكوفيناكلما زاد تغلغل الإنترنت ، كلما ظهرت تكنولوجيات جديدة ، كلما تطورت الهجمات السيبرانية وتحولت. يحتاج محترفي الأمن السيبراني إلى مقاومة الهجمات في جميع المراحل واستخدام جميع الأدوات المتاحة في الترسانة.
تحدثت Binary District Journal مع ماركو إيسومبا ، مؤسس ورئيس مجلس إدارة مجموعة iCyber-Security ، والدكتور تيم ستيفنز ، محاضر الأمن العالمي بجامعة كينجز كوليدج لندن ، حول اتجاهات الأمن السيبراني التي يتوقعها المستخدمون والشركات في عام 2019.
المستخدمين في المعرفة - ولكن ليس عن كل شيء
نظرًا للزيادة العالمية في انتشار الإنترنت ، فإن مجرمي الإنترنت لديهم المزيد والمزيد من الفرص لاختراق الأجهزة والحسابات. لطالما كانت هذه المشكلة على جدول أعمال خبراء أمن المعلومات. ومع ذلك ، لم يعد العديد من المستخدمين اليوم عرضة للخطر كما كانوا قبل بضع سنوات. تيم ستيفنز يدعي أن وعي المستخدم للتدابير الأمنية نمت بشكل ملحوظ.
"عاملان ساهما في ذلك" ، يشرح تيم. - أولاً ، أدى الموقف مع Snowden ، والتسريبات المستمرة للبيانات وتقارير جرائم الإنترنت إلى جعل المستخدمين أكثر اهتمامًا بالخصوصية وحماية البيانات الشخصية. ثانياً ، تكتب الصحافة غالبًا عن عمليات خاصة عبر الإنترنت تنظمها الدولة أو تدعمها - وخاصة تلك التي يكون غرضها التضليل والتدمير. بالطبع ، من الجيد أن يكون المستخدمون على دراية بمثل هذه المشاكل. بالإضافة إلى ذلك ، يتم تنفيذ العديد من المشاريع لمساعدة المستخدمين على تعزيز حماية البيانات الشخصية واتقان قواعد أمن الإنترنت. "
إنترنت الأشياء موضوع مؤلم
توفر الأعمال والحكومة العديد من مخططات دعم المستخدم. هناك الكثير من الحديث حول كيف ينبغي أن يكون الأمن في الفضاء الرقمي شاملاً ويشمل تغييرات صغيرة ولكنها مهمة في عادات المستخدم.
ومع ذلك ، في الوقت نفسه ، لا تدرك المؤسسات العامة والخاصة دائمًا وجود مشاكل أمنية في التقنيات التي تستثمر فيها. يقول تيم ستيفنز: يمكن أن يكون هناك ارتباط بين الوعي المتزايد بتسريبات البيانات والهجمات السيبرانية ، وحقيقة أن المنظمات تدفع المستخدمين سوية من أجل الاتصال الفائق.
"لقد أصبحت هذه المشكلات ذات أهمية متزايدة - لكن قلة قليلة منهم تدرك سبب حدوث ذلك. على سبيل المثال ، لا تتم مناقشة الجوانب السلبية للتوصيل التشعبي. من المقبول عمومًا أنه كلما ارتفع مستوى الاتصال بين المستخدمين والمنصات ، كان ذلك أفضل للمجتمع. لا الحكومة ولا رجال الأعمال مستعدون للنظر في وجهة نظر معاكسة ".
لقد أعرب العديد من خبراء أمن المعلومات عن قلقهم بشأن أمان إنترنت الأشياء. يذكر ماركو إيسومبا أن وكالات أمن المعلومات الحكومية تقدم قواعد خاصة وسط التحول التكنولوجي.
يقول ماركو: "أوصى مركز الاتصالات الحكومية في المملكة المتحدة مؤخرًا بأن يقدم مزودو إنترنت الأشياء معايير أمان معينة". - يقدر أن هناك حوالي 50 مليار جهاز إنترنت الأشياء في العالم ، وجميعها متصلة ، كل شخص لديه برنامج. هذه أنظمة مصغرة ، ومعظمها ضعيف. إذا بدأوا في التعرض لهجوم واسع ، فثمة مشاكل كبيرة تنتظرنا: كل من الشركات ومنازل الأشخاص العاديين سوف تتعرض للهجوم. "
سيتعين على المؤسسات الحكومية - مثل مركز الاتصالات الحكومية في المملكة المتحدة - التعامل بسرعة مع مشكلات أمان جهاز إنترنت الأشياء ؛ أحد أسباب ذلك هو حجم وسرعة ظهور هذه الأجهزة في السوق في جميع أنحاء العالم. نظرًا للضجيج المحيط بإمكانيات إنترنت الأشياء ، يتم ختم الأجهزة بسرعة فائقة ، غالبًا في حالة عدم وجود مستوى مناسب من بروتوكولات الأمان والبنية التحتية المناسبة.
يقول تيم ستيفنز: "بالنظر إلى المشكلات الأمنية الواضحة المتعلقة بأجهزة إنترنت الأشياء التي تم إنتاجها على نطاق واسع ونشرها ، كان علينا أولاً التفكير في الأمن ، وليس الربح". - ولكن هذا القطار قد غادر بالفعل. تعمل الحكومات الآن على الحد من الأضرار التي لحقت بالأنظمة الحالية ، بينما تحاول في الوقت نفسه دفع المصنعين والموزعين إلى تنفيذ أفضل الممارسات. "
الكثير من المهام ، عدد قليل جدا من الخبراء
يرتبط الاتجاه التالي في أمن المعلومات بحجم الصناعة. يقول ماركو إيسومبا: "في تجربتي ، تجد العديد من الشركات صعوبة في الاستجابة السريعة للتهديدات الناشئة". "لقد ارتفع الرقم ككل بشكل كبير ، ولا يمكن للشركات التعامل مع طوفان التنبيهات حول الهجمات."
زيادة عدد الهجمات لا تعني بالضرورة زيادة عدد المتسللين. مع ظهور الارتباط التشعبي - وخاصة مع ظهور أجهزة IoT - أصبح من المريح للمهاجمين تشكيل شبكات روبوت وشبكات متفرعة تعتمد على أنظمة مخترقة. يمكن أن يكون سبب اختراق النظام إما فيروسًا أو مستوى أمان منخفضًا وكلمات مرور سهلة للمسؤولين.
ستصبح الهجمات الناجحة على إنترنت الأشياء أكثر تكرارا. يقول تيم ستيفنز إن الوقت قد حان قبل أن يتغير الوضع للأفضل.
من الصعب التنبؤ بحجم الهجمات المحتمل الذي يتم من خلال أجهزة إنترنت الأشياء المعرضة للخطر. ومع ذلك ، فمن الواضح أن الشركات قد تضررت بشدة من الهجمات الإلكترونية من مختلف الأنواع.
يقول ماركو إيسومبا: "هذه مشكلة من منظور الأعمال". - في الوقت نفسه ، تحاول الشركات أتمتة العمليات ، لأنها ببساطة لا تملك الوقت لتوظيف متخصصين. حتى لو كان لديك الكثير من المال ، فإن هذا لا يعني أنه يمكنك توظيف الخبير المناسب - من حيث المبدأ ، هناك عدد قليل للغاية منهم ".
اليوم ، توفير أمن المعلومات أمر صعب للغاية. لا يكفي فقط أن تكون قادرًا على تنظيف الأنظمة المصابة بأحصنة طروادة والفيروسات. تدخل التقنيات الرقمية المختلفة حياتنا بشكل متزايد ، وإلى جانب ذلك ، تتزايد الحاجة إلى إعادة تعريف مهنة أخصائي أمن المعلومات.
"في الواقع ، لا يوجد عدد كاف من المتخصصين الذين يمكنهم تصميم وتشغيل وإصلاح أنظمة وشبكات الكمبيوتر المعقدة" ، يلاحظ تيم ستيفنز. "ولكن الأهم من ذلك كله ، هناك نقص في الخبرة والمعرفة في مجال آخر: نحن بحاجة إلى أشخاص لا يفهمون فقط كيفية عمل التقنيات ، ولكن سيكون بإمكانهم أيضًا التفكير من خلال الجوانب الاجتماعية والاقتصادية والسياسية لأمن المعلومات ، ووضع تشريعات وسياسات واستراتيجيات فعالة ومثمرة."
منظمة العفو الدولية يدخل المشهد
الذكاء الاصطناعي هو الموضوع المفضل للمناقشة في صناعة أمن المعلومات. الشركات التي تستخدم البنية التحتية الرقمية التي تحتاج إلى الحماية من الهجمات ، سواء كانت هجمات خطيرة على النظام أو هجمات DDoS أو نقاط ضعف أخرى ، تستمع أيضًا للمناقشة.
كما قال ماركو إيسومبا ، فإن العديد من الشركات تكافح من الهجمات المستمرة. لديهم لبناء حماية شاملة ، وذلك باستخدام كل من الموظفين والأنظمة المستندة إلى منظمة العفو الدولية. لكنها ليست بهذه البساطة.
يقول ماركو: "لقد أثبتت تجربتي في العمل مع العملاء أنه ليس لديهم خيار - فقد كان على معظمهم تطبيق أنظمة الذكاء الاصطناعي ، لأن الناس غير قادرين على مواجهة مثل هذه الموجة من الهجمات والتحذيرات".
"الأتمتة سوف تلعب دورا هاما. تمتلك العديد من الشركات التي بدأنا العمل معها 70٪ من كفاءة الكشف والتأمل. في ظل هذه الظروف ، يكون تنفيذ الحماية من قبل المتخصصين غير عملي. أعتقد أننا في مرحلة معينة سنصل إلى إنشاء أنظمة أمنية مؤتمتة بالكامل - نحن نعمل عليها فقط. "
بدءًا من المراحل المبكرة ، يجب أن يشرف الأشخاص على عملية تكامل أنظمة الذكاء الاصطناعي - وليس فقط في مجال أمن المعلومات. هذا يبدو واضحا. ومع ذلك ، في عجلة من أمرنا لإدخال تقنيات جديدة ، من السهل جدًا عدم ملاحظة المضاعفات الخطيرة التي قد تظهر لاحقًا ، مما يعطل عمل خوارزمية مثالية تبدو مدربة على عينة محدودة.
يوضح ماركو إيسومبا أن أنظمة أمن المعلومات تحتاج إلى أتمتة ، حيث يتزايد عدد الهجمات التي لم يعد من الممكن خوضها بمساعدة المتخصصين. والسؤال الرئيسي هو كيف بالضبط سوف تتقن الشركات الأتمتة.
عندما سئل عن الدور المحتمل لمنصات AI في ضمان أمن المعلومات ، أجاب Tim Stevens أنه من المستحيل التنبؤ بما يخبئه المستقبل لكل تقنية معينة ، ولكن AI ككل لديه إمكانات كبيرة - مع التحذير الذي تحتاجه لتأخذ في الاعتبار مستوى اليقظة من المنظمات التي ترغب في استخدام AI التكنولوجيا.
يقول تيم: "إذا كانت الشركات جاهزة للتعلم وتصحيح العمليات ، وإذا تم تطوير وتنفيذ وصيانة هذه التقنيات بكفاءة ، فإن مستوى أمان النظام البيئي العالمي للمعلومات يمكن أن يزيد بشكل كبير".
أمن المعلومات على مستوى الدولة
في الصحافة ، هناك المزيد والمزيد من التقارير عن هجمات التصيد والهجمات الإلكترونية التي ترعاها الدولة. على هذه الخلفية ، يتزايد اهتمام الجمهور بمستوى أمن المعلومات الوطني. لكن ما الدور الذي تلعبه الدولة في كل هذا؟
"أنا أكثر قلقًا من أن الحكومات والمؤسسات الأخرى تستكشف بشكل متزايد خيارات استخدام الهجمات السيبرانية لتخريب الدول الأخرى ، بما في ذلك تدمير بنيتها التحتية الأساسية. يقول تيم ستيفنز إن مثل هذه التجارب خطيرة للغاية.
من الضروري أيضًا صد مثل هذه الهجمات على مستوى الدولة. يقول ماركو إيسومبا: "تستعد الدول الغربية على الأقل بنشاط لمثل هذا التحول في الأحداث". ولكن على الرغم من أنه قد تم كتابة الكثير عن الهجمات التي ترعاها الدولة ، إلا أن مصادر الجريمة الإلكترونية الأخرى لا تزال هي المشكلة الرئيسية للشركات والمؤسسات المعنية بالميزانية.
بالطبع ، يتزايد عدد الهجمات التي تمولها الدول. لذلك ، هناك عدد من الحقائق المعروفة والموثقة تؤكد تفعيل روسيا والصين في هذا المجال. لكن حجم الهجمات من مجرمي الإنترنت - المنظمات الإجرامية التي تهدف إلى المال - لا يزال أعلى. كل من مصادر التهديدات السيبرانية هذه على رأس القائمة ، لكن ما زلت أضع الجريمة الإلكترونية في المقام الأول ، لأنها تخلق مشاكل أكثر ".
استراتيجيات الحالة الحالية
يذكر تيم ستيفنز اتجاهًا آخر تم تشكيله لفترة طويلة ويرتبط مباشرةً بالرد على الهجمات الإلكترونية على مستوى الولاية.
"من الغريب أن الأحزاب السياسية الرائدة تجمع بالإجماع في مسائل أمن المعلومات. بالطبع ، هذا لا يعني دائمًا أنه سيتم اعتماد الاستراتيجيات والقوانين المناسبة. ومع ذلك ، وبصفتي عالمة سياسية ، يمكنني القول: إذا وافق السياسيون على مسألة استراتيجية ، فسيكون لديهم دائمًا بعض الدوافع الخفية التي لا يعرفها المجتمع. "
أمن المعلومات والأطفال
يعتقد كل من ماركو إيسومبا وتيم ستيفنز أنه ينبغي تدريس المهارات الأساسية في أمن المعلومات في المدرسة اليوم. في العديد من أنحاء العالم ، يتم هذا بالفعل. "هذا ليس بالأمر الجديد - لقد كنت محظوظًا ، وتم إخباري بهذا في الثمانينيات!" - يقول تيم.
ومع ذلك ، هناك رأي مفاده أنه بسبب زيادة الوعي بالتهديدات السيبرانية ، فإن المجتمع يبالغ في تقديره ، مما يؤدي إلى سقوط موجة من التحذيرات والمشورة بشأن الأطفال.
"لا ينبغي أن يخاف الشباب ولا الجيل الأكبر سناً من استخدام الموارد عبر الإنترنت. يقول تيم: "الشيء الأساسي هو تسليح نفسك بالأدوات والمعارف اللازمة التي ستساعد على حماية نفسك وتوخي الحذر". - دمجت مفاهيم الأمن الشخصي والمعلومات عمليا. تقلقني مسؤولية مسؤولية ضمان سلامة الأطفال على عاتقهم. هذا خطأ وغير أخلاقي ".
الآن العديد من الأطفال أفضل في التكنولوجيا من الآباء. سوف يستمر هذا الأمر ، خاصة وأن التقنيات الحديثة تظهر اليوم وتنتشر على الفور. ولكن هذا لا يعني أن الشباب على دراية بنفس القدر بكيفية حماية بياناتهم على الشبكة. علاوة على ذلك ، فإن العديد من التهديدات الإلكترونية التي تواجهها الشركات عاجلاً أم آجلاً تصل إلى المستهلكين العاديين. هل يجب على الأطفال أنفسهم ضمان أمن معلوماتهم من خلال قيادة المعايير الدولية؟ "هذه هي مهمتنا ، وليس مهمتهم".
في نهاية هذا الأسبوع في Digital October ، نُجري دورتين للأمن السيبراني دون اتصال بالإنترنت:
التحقيق في الهجمات الإلكترونية
للأعمال وأمن تطبيقات الويب . تم تصميم البرنامج بالطبع لحوادث جديدة الفعلي.