تختلف التهديات و المخاطر و التحديات المتعلقة بالأمن السيبراني من مكان لآخر عالمياً. يعتمد ذلك على الفروقات في البنية التحتية و حجم التعرض للمخاطر السيبرانية في كل بلد. كلما زاد اعتماد البلد على الانترنت كلما زادت تلك المخاطر.
لا بد أن جائحة كورونا قد زادت من التهديدات السيبرانية. أصبح لدى المهاجمين فرصة أكبر لاستغلال الاعتماد المتزايد على العمل عن بعد الذي فرضته الجائحة. كذلك فإن خوف الناس من كورونا زاد من احتمال وقوعهم ضحية لهجمات الهندسة الاجتماعية التي يديرها قراصنة الانترنت للوصول لأهدافهم.
و سنحاول فيما يلي استعراض القطاعات الأكثر عرضة للهجمات السيبرانية في بعض مناطق العالم و كذلك بعض الأفكار للحماية من تلك الهجمات.
الشرق الأوسط
ستجد السياسة حاضرة في كل ما يجري في الشرق الأوسط، حتى الأمن السيبراني. تهدف الهجمات السيبرانية في هذه البقعة من العالم لتحقيق أهداف سياسية. منذ فترة ليست بعيدة تمت قرصنة اللوحات الإعلانية و كذلك نظام البطاقة الذكية في إيران. لا يمكن أن يكون ذلك عملاً تقنياً فقط. هناك غاية سياسية أيضاً لدى المنفذين.
أمريكا و الأمن السيبراني
تواجه أميركا اللاتينية مخاطر الاعتماد المتزايد على الانترنت المترافق مع ضعف التنسيق بين الحكومات و أصحاب الأعمال. يضاف لذلك ضعف الوعي الشعبي بمخاطر الانترنت و غياب أي برامج حكومية لنشر التوعية بهذا الخصوص.
يؤدي خوف الناس من كورونا في هذه البلدان إلى وقوقعهم ضحية لهجمات التصيد Phishing التي يصممها قراصنة الانترنت. الهدف من هذه الهجمات هو جمع المعلومات لتنفيذ عمليات احتيال و خطط إجرامية أخرى.
لا توفر الهجمات قطاعات حيوية تعتمد عليها بلدان أميركا اللاتينية مثل قطاع النفط. على سبيل المثال، تعرضت شركات نفط مكسيكية لهجمات خبيثة مؤخراً.
أما الولايات المتحدة الأميركية فقد تعرضت لكل أنواع الهجمات السيبرانية. يمكننا اعتبار Solar Winds إحداها إن لم نقل أهمها. لا تهدف هذه الهجمات لتحقيق مكاسب اقتصادية فقط و إنما سياسية في بعض الأحيان,
أفريقيا
تعتبر أنظمة العملات الرقمية أداة حيوية لتسهيل الأعمال في الكثير من البلدان. في أفريقيا مثلاً يعتمد ملايين المستخدمين على هذه الأنظمة المالية في حياتهم اليومية. يشمل ذلك الرواتب و البقالة و النقل.
لذلك تسعى العصابات في تلك البلدان لسرقة الأموال من هذه الأنظمة. بينما تتركز جهود المشرعين في بعض البلدان الأوربية على حماية الخصوصية، فإن حماية الأموال الرقمية تمثل أولوية في البلدان الأفريقية.
يضاف لما سبق، هجمات الفدية التي تستهدف الموانئ الأفريقية. حيث تعتبر هذه الموانئ القطاع الحيوي الذي تعتمد عليه بعض الدول الأفريقية في تطوير اقتصادها.
بالمحصلة، الشرق الأوسط ، أمريكا و أفريقيا و في كل مكان على وجه الأرض. طالما هناك اقتصاد يعتمد على الانترنت و شبكات الاتصالات فستكون هناك هجمات سيبرانية و كذلك سيكون الأمن السيبراني ضرورياً.
الحماية من تهديدات الأمن السيبراني
لا ينطلق لأمن السيبراني من الفراغ. و لكن يفترض بالأساس أن هناك نظاماً لتكنولوجيا المعلومات والاتصالات يجب حمايته. يتعرض نظام المعلومات ، المتصل (أو غير المتصل) بالانترنت، للهجمات. يعلم أي مختص بالأمن السيبراني أنه لا يمكن حظر كل هذه الهجمات بواسطة آليات الحماية مثل جدران الحماية Firewall مثلاً. لذلك يجب مراجعة هذا النظام المعلوماتي بعمق لفهم طريقة تبادل المعلومات معه و من خلاله. و من ثم القيام بتصنيف هذه المعلومات وفق حساسيتها لحمايتها. يمكننا أحياناً اعتبار الـ DMZ كأبسط طريقة للحماية تقع بين الداخل الخاص و بين الخارج العام (الانترنت).
DMZ و IDS/IPS للحماية
تمثل الـ DMZ شبكة محايدة، فلا هي محمية ومؤمنة بشكل كلّي كما هي الشبكة الداخلية. ولا هي مكشوفة بشكل صريح كما هي شبكة الإنترنت.يتم اللجوء لحل DMZ عند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP. فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يشكّله هذا من تعريض كامل الشبكة لخطر الاختراق أو الهجمات، يتم وضع هذه الخدمات ضمن شبكة ثالثة منفصلة عن الشبكة الداخلية. وبذلك تتحقق إمكانية العزل عن الأخطار التي يمكن أن تشكّلها الانترنت، مع إمكانية توفير الخدمات اللازمة للخارج.
كذلك تساعدنا أنظمة منع التطفل (IDPS) على استشعار التهديدات في بيئة العمل و الحماية منها. بينما يمثل الـ SIEM نقطة مركزية لتلقي التنبيهات و تحليلها و تقييم أثرها و تصميم و تطبيق اجراءات التخفيف المناسبة لها. و يتم كذلك إدارة عملية تحديث البرامج بأسرع وقت إضافة للعمليات الإضافية لتحقيق الحماية وفق ما يراه مسؤولو الأمن السيبراني و ذلك بمساعدة تقنيات دعم القرار التي يوفرها الـ SIEM. وقد يقرر المسؤولون أحيانا نقل التنبيه لمستوى تخصصي أعلى من حيث القدرة و المهارة لفهم الحالة والتحليل والتشخيص واتخاذ القرار الصحيح في الوقت المناسب.
من المهم أيضاً التنبه لتحديد أماكن أجهزة الحماية بطريقة فعالة وضبطها بطريقة صحيحة لمعرفة ما يجب التقاطه وكيفية الحفاظ على السجلات بشكل مستمر للانتقال للمرحلة التالية وهي إعداد التقارير ، والتي تعتبر من أهم مراحل الحماية لأنها تساعد في تحسين النظام الأمني ككل عبر التعلم من الخبرات وة التجارب السابقة.
إن كل ماسبق يعتبر هاماً و لكن الأهم هو معرفة التهديدات في الوقت الحقيقي عبر الربط مع مصادر تنبيه موثوقة تحدد تلك التهديدات و طرق احتواءها و تقليل مخاطرها للمستوى الذي تقبله المؤسسة.
