أبرز التوقعات عن الأمن السيبراني في العالم العربي وأوروبا وإفريقيا في 2021

التكنولوجيا
ديسمبر 2, 2020
2:39 م

عقب تفشي جائحة كوفيد-19، شهد العالم زيادة ملحوظة في المخاطر السيبرانية، ما عزز الحاجة إلى اتخاذ إجراءات مجدية لرفع سوية الأمن الإلكتروني.

وفي هذا الإطار، نشرت شركة بالو ألتو نتوركس، المتخصصة بأمن المعلومات وحلول التحول الرقمي الآمن، في 24 نوفمبر/تشرين الثاني 2020، تقريرًا عن أبرز توقعات الأمن الإلكتروني في العام 2021 على مستوى العالم العربي وأوروبا وإفريقيا.

وقال حيدر باشا، رئيس أمن المعلومات لدى بالو ألتو نتوركس في المنطقة وإفريقيا، في بيان تلقى مرصد المستقبل نسخة منه «كان العام 2020 وما شهده من جائحة عالمية، سببًا في تغيرات غير مسبوقة طرأت على مختلف جوانب الحياة للمؤسسات والأفراد؛ وشمل ذلك طريقة عملنا، وأسلوب حياتنا، وكيفية متابعة سير الأعمال التجارية في المنطقة. وفي العام 2021، فإن التطورات التقنية؛ مثل ظهور شبكات الجيل الخامس، وتطور الحوسبة السحابية، والحوسبة الطرفية، وواجهات التطبيقات التي تعمل دون لمس، ستسهم في ظهور أصناف جديدة من الثغرات والتهديدات الأمنية. ولكن بالاعتماد على تطبيق الاستراتيجيات المناسبة للأمن السيبراني، سيتمكن المسؤولون عن تقنية المعلومات الاستعداد تمامًا للتعامل مع جميع هذه الجوانب وتجاوز مع ما قد يحمله العام المقبل من تحديدات جديدة.»

ازدياد الاستهلاك

وذكر التقرير إن انتشار العمل عن بعد وتوجه الموظفين إلى تسيير العمل من المنزل، تسبب بجعل نقاط الضعف الأمنية أقرب إلى جسر عبور إلى جهاز العمل الآمن. إذ أننا في منازلنا قد نضطر إلى شبك عشرات الأجهزة بشبكة الإنترنت اللاسلكية المنزلية؛ وأشارت الشركة في دراسة بحثية عن أمن إنترنت الأشياء، أجرتها حديثًا، إلى أن ازدياد اتصال أجهزتنا بالإنترنت يتطلب مزيدًا من إجراءات التأمين.

وشهدنا بالفعل تخفيف قيود سياسات الأمن الرقمي، في ظل تزايد الحاجة إلى السماح للموظفين باستخدام أجهزتهم في المنزل؛ على غرار تفعيل منافذ يو إس بي للسماح بربط الأجهزة بالشاشات والطابعات المنزلية، وغير ذلك من متطلبات.

زيادة محاولات الاحتيال في الاستثمار

وشهدت الشهور الأخيرة زيادة في محاولات الاحتيال على صعيد المنشآت الصغيرة أو حتى على الصعيد الشخصي، إذ يستغل مجرمو الإنترنت الظروف المادية الصعبة الناجمة عن الأزمة العالمية الراهنة، مدركين أن أوقات الحاجة الماسة تدفع المستخدمين ليصبحوا أكثر تجاوبًا مع محاولات الاحتيال، فهم يأملون في الاستفادة المالية أو الحصول على قرض بنكي أو الفوز بجائزة، من خلال الضغط على روابط أو الدخول إلى صفحات مجهولة المصدر. ليدركوا الحقيقة بعد فوات الأوان.

وبدأ المجرمون الإلكترونيون باستهداف الإجراءات الجديدة أو المعدلة القائمة على عدم التلامس، نظرًا للحرص على تقليل مخاطر العدوى في جميع جوانب الحياة؛ ومنها ازدياد عمليات الدفع الإلكتروني والاستغناء عن الأوراق النقدية، أو استخدام رمز الاستجابة السريعة كيو آر لتقليل نقاط اللمس عند الحصول على الخدمات؛ وذكرت الشركة إن الآونة الأخيرة شهدت زيادة في النقاشات والبرامج التعليمية داخل المنتديات السرية، عن كيفية إساءة استخدام رموز الاستجابة السريعة.

إرهاق الموظفين

ويبدو أن العمل من المنزل زاد من ساعات دخولنا إلى الشبكة العنكبوتية، لأكثر من 10 ساعات يوميًا، وسط كثافة في الاجتماعات لتسيير الأعمال، ما قد يتسبب بالإرهاق ويبعث على التراخي، لترتفع في المحصلة الأخطاء البشرية المسببة لمشكلات أمنية رقمية.

وتسببت الجائحة وما نجم عنها من أزمة عالمية، بتوجه جديد للمؤسسات، ركزت من خلاله على مناقشة التحديات الطارئة، واغفلت -مؤقتًا- مناقشة المسائل التقنية المتمثلة بشبكات الجيل الخامس وحوسبة الحافة وإنترنت الأشياء.

التوجه نحو التخزين السحابي

وذكر التقرير إن الأمن الرقمي بدأ يحاول إدراك ما فات أثناء اندفاع المؤسسات نحو التخزين السحابي، إذ وضعت غالبية المنشآت في أوروبا خططًا لنقل العمليات التجارية الرئيسة إلى السحابة، خلال الأعوام القليلة المقبلة، ولكن الجائحة عجلت تنفيذ خططها، خلال الأشهر القليلة المقبلة فقط.

ضغوطات الأمن السيبراني

ولأن منشآت كثيرة أصبحت تتطلع إلى تقليل التكاليف ولجأت إلى تسريع رقمنة العمليات، ازداد الضغط على فرق مراكز العمليات الأمنية في المنشآت، وبدأت تكافح في ظل بيئات العمل الجديدة ومهام العمل المتزايدة، ما زاد الحاجة إلى قياس معطيات الأمن الرقمي عن بعد.

المخاطر السيبرانية

يذكر أن المخاطر السيبرانية، هي الناجمة عن الاستخدام السيء لتطبيقات الذكاء الاصطناعي وتهدد أمن الإنترنت وما يتصل به من أنظمة وبيانات من ناحية سريتها وسلامتها وتوافرها، إذ يتوقع باحثون أن تستخدم تقنيات الذكاء الاصطناعي في الهجمات الإلكترونية لما تتمتع به من ميزات تشجع المجرمين الإلكترونيين على استخدامها، ما يتطلب حوكمة الذكاء الاصطناعي والحد من مخاطره وأثاره السلبية، مع ضرورة تعزيز وعي المُستخدِم، وتعاون الباحثين مع صناع القرار، وتشجيع الكشف عن ثغرات الأنظمة والتطبيقات بتفعيل المكافآت المادية، واللجوء للاختبارات الأمنية، وتفعيل معيار المركزية، وتفعيل خوارزميات ذكاء اصطناعي دفاعية.

ويُخشى كذلك، من استغلال أنظمة الذكاء الاصطناعي التجارية لأغراض إرهابية، وتحسين أداء المشتركين في تلك الهجمات، وزيادة نطاق تأثيرها وتوسيعها واحتشادها، وتحرر الجاني من قيود الزمان والمكان، وانتشارها على نطاق عالمي، واتساع مدى ذاتية الأنظمة، ما يُحتِّم على الحكومات فرض حد أدنى من المعايير على الشركات لتصنيع أنظمة مقاومة للهجمات السيبرانية والتلاعب، وفرض قيود على عمليات الشراء، وفرض قيود على مستخدمي الأنظمة الذكية، ومراقبة أطر العمل مفتوحة المصدر في الأنظمة الذاتية، وتطوير نظم دفاع مادية فعالة، وتوفير آلية مرنة للتدخل البشري عند الضرورة، للاستفادة من القفزات الهائلة للذكاء الاصطناعي على نحو أمثل، وتجنب مخاطره وسلبياته.

المصدر