اختراق أكثر من 30 مليار سجل في جميع أنحاء العالم في عام 2024
الشرق الأوسط أول المستهدفين
أشار تقرير إلى اختراق أكثر من 30 مليار سجل معروف حتى الآن في عام 2024، وهو ما يمثل أكثر من 5000 حادثة تم الكشف عنها علناً، وفقاً لشركة استشارات السوق في المملكة المتحدة “آي تي غافورنيس” (IT Governance).
وأشارت الشركة إلى أن منطقة الشرق الأوسط على وجه التحديد، كانت عمليات النفط والغاز والهيئات الحكومية والمؤسسات المالية الأكثر تأثراً، وتظهر دوماً باعتبارها أهداف رئيسية لهجمات اختراق البيانات.
يأتي ذلك في الوقت الذي يستعد فيه المجتمع الدولي للأمن السيبراني لانطلاق فعاليات معرض ومؤتمر “جيسيك جلوبال 2024″، المؤتمر الأكبر للأمن السيبراني والأكثر تأثيراً في الشرق الأوسط وأفريقيا، والذي سيعقد في الفترة من 23 إلى 25 أبريل المقبل في مركز دبي التجاري العالمي، يسلط الخبراء في هذا المجال المتسارع الضوء على اختراق البيانات، والطرق التي يمكن للشركات والحكومات توحيد جهودها لتعزيز قدرة الأمن السيبراني العالمي على التكيّف مع الظروف الجديدة.
كل عملية اختراق تصاحبها تكلفة معينة، وتستمر هذه التكلفة في الارتفاع عاماً بعد عام مع ظهور أساليب هجوم جديدة ونقاط ضعف جديدة ومخاطر جديدة. حيث يعكس تقرير “تكلفة اختراق البيانات لعام 2023” الصادر عن شركة “آي بي إم” (IBM) اتجاهاً تصاعدياً في تكاليف اختراق البيانات، حيث وصل متوسط تكلفة عملية الاختراق في عام 2023 إلى 4.45 مليون دولار أمريكي – بزيادة قدرها 2.3 في المائة عن عام 2022.
الشركات غير مجهزة وغير مستعدة إلى حد كبير
تعكس الزيادة في حالات الخروقات القياسية حول العالم، والتكاليف المرتبطة بها، الفجوة بين البرمجيات الخبيثة سريعة التطور واستعداد الشركات لتجنب الحوادث الناشئة. وسيقوم الخبراء في معرض ومؤتمر “جيسيك جلوبال” ببحث تأثير هذه الفجوة عبر عدة مناقشات وحوارات تعتلي المنصة الرئيسية للمعرض، حيث سيطرحون أفكارهم ورؤاهم وخبراتهم الفريدة خلال الحدث العالمي.
بفضل مسيرة مهنية حافلة تمتد لأكثر من 15 عاماً في مجال تكنولوجيا المعلومات وأمن المعلومات في القطاعات المالية، يحدد سيف الإسلام، كبير مسؤولي أمن المعلومات في بنك دكا في بنجلاديش، التأخر الهائل من جانب القطاع الخاص.
وقال إسلام، الذي سيتحدث على المنصة الرئيسية لمعرض ومؤتمر “جيسيك جلوبال” يوم 25 أبريل ليكون واحد من 350 متحدثاً متخصصاً في مجال أمن المعلومات يشاركون في النسخة الثالثة عشرة من الحدث السيبراني الأبرز في المنطقة: “رغم الوعي المتزايد والاستثمار في تدابير الأمن السيبراني، فإن هذه الزيادة في عمليات الاختراق تشير إلى نقاط ضعف منتظمة ومستمرة.
“مما يؤكد الحاجة الملحة للمؤسسات إلى إعادة تقييم استراتيجيات الأمن السيبراني الخاصة بها، وتحصين الدفاعات، مع تحديد أولويات التدابير الاستباقية مثل التقييمات القوية وتدريب الموظفين وعمليات التحسين المستمر، بالإضافة إلى وضع خطط واضحة للاستجابة لحوادث الاختراقات فور حدوثها.
وحذر إسلام: “الفشل في معالجة أوجه القصور هذه قد يؤدي إلى عواقب وخيمة، بما في ذلك التكبد في خسائر مالية وإلحاق الضرر بسمعة المؤسسة إلى جانب التداعيات التنظيمية”.
في حين سيتحدث تشارلز بروكس، رئيس شركة “بروكس كونسلتينغ إنترناشيونال” (Brooks Consulting International) والأستاذ المساعد في جامعة جورج تاون في واشنطن العاصمة، على المنصة الرئيسية في 23 أبريل معبراً عن هذه المخاوف بقوله: “تكلف الهجمات الإلكترونية الشركات في كل عام المزيد من الأموال وتحدث بأعداد أكبر. وعلى الرغم من التكرار المتزايد، والتعقيد، والأضرار، والمسؤوليات المرتبطة بالهجمات، فإن الإدارة الأمنية افتقرت في الغالب إلى الإعداد اللازم وتحركت ببطء لتعزيز الأمن السيبراني”.
وأضاف: “الخط الأساسي هو أن الأمن السيبراني للشركات والمسؤولين التنفيذيين بحاجة إلى التحول من الموقف السلبي إلى الموقف الاستعدادي”.
ووفقاً لكلا الخبيرين، ركزت الحكومات والمؤسسات جهودها في مجال الأمن السيبراني إلى حد كبير على الاستجابة لأحدث الاختراقات أو التهديدات، ما يعني أن المدافعين كانوا متأخرين على الدوام بخطوة واحدة عن المهاجمين.
وتحدث أورين ماجويد، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ وأستراليا ونيوزيلندا لدى شركة “فوتيرو”، المؤسسة الرائدة في أمن محتوى الثقة الصفرية، وواحدة من 750 علامة تجارية عارضة من قرابة 100 دولة تشارك في معرض ومؤتمر “جيسيك جلوبال 2024″، الذي يقام في مركز دبي التجاري العالمي، قائلاً: “لقد رأينا المؤسسات تتخذ باستمرار وبشكل متزايد خيار الدفع مقابل هجمات الفدية بملء ارادتها، بينما تكافح من جهةٍ أخرى من أجل مواكبة التهديدات الجديدة والتطورات في عمليات الاختراق المدعومة بالذكاء الاصطناعي.
وأضاف: “من دون الوقاية المناسبة من التهديدات، ستصبح هذه الهجمات أكثر شيوعاً وستتطلب المزيد من الوقت والمال من الشركات المنهكة بالفعل. إن المؤسسات التي تنتظر حدوث الاختراق لتقوم بعد ذلك بمعالجة الأضرار، تستخدم نهجاً تفاعلياً يترك فرق تكنولوجيا المعلومات تتدافع لمواكبة الهجمات التي تصبح أسرع وأكثر تعقيداً”.
التنسيق المكثف بين الحكومات والشركات أمر ضروري
كانت الأخبار المتواترة مؤخراً حول وجود ملف يحمل اسم “أم جميع الاختراقات” (MOAB) – الذي يُزعم أنه يحتوي على 1.2 تيرابايت وأكثر من 3,800 ملف من البيانات، تتضمن المعلومات الشخصية وبيانات الاعتماد لأكثر من 26 مليار سجل – مثيرة للقلق بشكل خاص لمجتمع الأمن السيبراني الدولي.
في حين قال خبراء الصناعة منذ فترة طويلة أن تسرب البيانات المركزية أمر لا مفر منه، فهو ليس من الضروري أن يكون أمراً حتمياً. كما تساهم الحكومات بدورٍ حاسم في وضع وإنفاذ اللوائح والمعايير لحماية خصوصية بيانات المواطنين، كما تتحمل مسؤولية مواجهة المشهد المتصاعد لاختراق البيانات.
وهذا ما يؤكده ماجويد، قائلاً: “الحقيقة هي أن الشركات تعتبر نفسها الوصي على بيانات المستهلك، لذا من الواجب على الحكومات أن تؤدي دور المشرف المسؤول من خلال إنفاذ اللوائح التي تضمن عدم إغفال الخطوات المناسبة لأمن الخصوصية. إن الالتزام بأمن البيانات ليس مجرد التزام قانوني فحسب، ولكنه أيضاً جانب حاسم للحفاظ على ثقة المستهلك ونزاهة الأعمال”.
وهذا ما يتفق معه بروكس، قائلاً: “إن القطاع الخاص، الذي يدير جزءاً كبيراً من البنية التحتية الحيوية، يحتاج إلى تلقي المزيد من المعلومات المتعلقة بالتهديدات وأدوات الأمن السيبراني من الحكومة. إذ تفتقر معظم الشركات إلى المعرفة الأمنية والموارد اللازمة لمواجهة أنواع التهديدات القادمة من الجهات الخبيثة المدعومة حكومياً”.
لمكافحة التهديدات المتطورة والبرامج الضارة، تتطلب الشراكات العامة والخاصة تنسيقاً مكثفاً. فالتخصيص الدقيق للموارد والتصميم الشامل لاستراتيجيات المرونة، إلى جانب الاستثمار في تطوير التقنيات وتبادل المعلومات، يتيح للشركات إمكانية الوصول إلى الإجراءات التي تم اختبارها على مستوى الأمن القومي والأساليب المجربة والحقيقية لإدارة المخاطر.
اقرا ايضا: هل سيصبح الذكاء الاصطناعي الشريك الاستراتيجي الجديد للمشتريات؟
سيف ذو حدين: الذكاء الاصطناعي والحوسبة الكمومية
من الأمور المهمة لكلٍ من الحكومات والمؤسسات التي تسعى إلى تعزيز موقعها في مجال الأمن السيبراني هو ظهور تقنيات الذكاء الاصطناعي والتعلم الآلي، وكلاهما يستعد لإحداث ثورة في استراتيجيات الدفاع للمؤسسات والأفراد على حدٍ سواء.
ويعلق إسلام على ذلك: “يمكن للأدوات التي تعمل بالذكاء الاصطناعي تحليل كميات هائلة من البيانات في الوقت الفعلي، ما يتيح الكشف السريع والاستجابة للتهديدات السيبرانية. ويمكن لهذه الأنظمة تحديد الأنماط الشاذة التي تشير إلى الهجمات المحتملة، ليعزز بذلك التدابير الاستباقية لمنع التهديدات. ويمكن للذكاء الاصطناعي أيضاً تعزيز القدرات البشرية من خلال أتمتة المهام الروتينية مثل إدارة التصحيح والكشف عن البرامج الضارة، لتتيح لمتخصصي الأمن السيبراني التركيز بشكل أكبر على المبادرات الإستراتيجية”.
ونظراً لطبيعته التكيفية، التي تمكنه من التعلم والتطور، أصبح الذكاء الاصطناعي قادراً على أن يكون متقدماً على التهديدات السيبرانية المعقدة إلى حدٍ كبير، وهذا ما يجعله حلاً واعداً بشكل خاص لتعزيز دفاعات الأمن السيبراني.
تعد الحوسبة الكمومية مذهلة بالقدر ذاته، حيث تعمل على تعزيز حل المشكلات بسرعات معالجة غير مسبوقة وتقديم تحليلات تنبؤية. ووفقاً لبروكس، يجب التعامل مع اعتماد الذكاء الاصطناعي والحوسبة الكمومية بحذر، حيث إن كلاهما يمتلك القدرة على التسبب في الضرر عند استخدامه بشكل غير صحيح: “إن الجانب السلبي للذكاء الاصطناعي هو إمكانية تسببه في الكثير من الأضرار. حيث يمكن للجهات الفاعلة والخبيثة استخدام الذكاء الاصطناعي الخبيث لإخفاء البرامج الضارة ضمن التطبيقات التي يتم تنزيلها بشكل شائع، ويمكنها شن هجمات سرية تتكيّف مع البيئة الأمنية للمؤسسة من خلال الوصول إلى نظام الصيانة المعقد للمؤسسة”.
وتابع: “إن الحوسبة الكمومية، مثل الذكاء الاصطناعي، تحمل مخاطر جسيمة. هناك مخاوف كبيرة ترتبط بالتطور السريع للتكنولوجيا والمخاطر الأساسية التي ستمكنها هذه الأنظمة”.
معرض ومؤتمر جيسيك يمهد الطريق لمستقبل آمن عبر الإنترنت
رغم التحديات التي تواجه مستقبل الأمن السيبراني، فإن المتخصصين يحرصون على الاجتماع معاً وتعزيز نهج الصناعة العالمية لحماية البيانات وصد التهديدات.
توفر شركة “فوتيرو”، التي يسهم “ماجويد” في قيادتها، للمؤسسات خدمات الثقة الصفرية، التي تفترض أن جميع الملفات أو المحتوى الوارد يحتوي على برامج ضارة. ومن خلال منع كل من التهديدات المعروفة وغير المعروفة من دخول المؤسسة، تقوم هذه الحلول على إيقاف البرامج الضارة بشكل استباقي في مساراتها قبل أن تصل إلى وجهتها النهائية – ما يلغي تماماً الحاجة إلى تخفيف الاختراقات، ومن خلال إعداد فرق الاستجابة بشكل أفضل، لتقلل بالتالي بشكل كبير من الوقت الذي تستغرقه العودة إلى المسار الصحيح بعد حدوث اختراق منظم.
ويشهد معرض ومؤتمر “جيسيك جلوبال”، مشاركة مجتمع الأمن السيبراني العالمي لتبادل المعارف والخبرات واستعراض الحلول الناشئة وتسليط الضوء على التوجهات التي تؤثر على العمليات اليومية للصناعة. ومع تزايد التهديدات السيبرانية المعقدة، وإمكانية الوصول على نطاق واسع إلى الذكاء الاصطناعي، والمشهد المؤسسي غير المتأهب، هناك مجال لتحسين الأساليب التقليدية لأمن البيانات ومنع الاختراق.
واختتم بروكس: “إن الانتهاكات الأمنية قد تحدث، وسوف تحدث ولكن الاستمرارية تعتمد على الحلول. لذا تركز الاستراتيجيات الفعالة لمواجهة تداعيات التهديدات السيبرانية في المقام الأول على الحد من المخاطر والتعامل مع الحوادث لذا من الضروري للشركات والحكومات أن تبقى مطلعة على كيفية تغير مشهد المخاطر إذا أرادت الاستعداد لأي احتمال”.