من خلال هذه السلسلة من المقالات سنشارك معكم أراء أكثر من ثلاثين خبيراً في الأمن السيبراني حول فرصنا بالنجاح في مواجهة الجرائم الإلكترونية. ولنتمكن من الإجابة على السؤال التالي: ” هل أمن الانترنت معركة خاسرة؟ “
يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الالكترونية وعواقبها الكارثية. وبطبيعة الحال فإن المستخدمين مثلي ومثلك ليسوا وحدهم من يصارعون في هذه المعركة. فهذا الأمر له تأثير كبير على الشركات أيضاً. لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها. يقدم كل خبير وجهة نظر مختلفة. فلا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة.و لذلك أخذنا برأي أكثر من خبير لجمع كل الأفكار حول هذا الموضوع.
نخطط لإبقاء هذه السلسة من المقالات مفتوحة لذا إن كنت ترغب بالمساهمة يسعدنا سماع رأيك.
هل أمن الانترنت معركة خاسرة؟
جواب الخبير الأول-أهمية الفريق الأمني
كان الجواب على سؤالنا الرئيسي هو “بالطبع لا”. أي إنها ليست معركة خاسرة لكنها معركة صعبة. ولن تنتهي هذه المعركة أبداً. ذلك لأن وسائل الهجوم الجديدة تظهر وتتطور باستمرار وبالتأكيد هناك بشكل دائم ثغرات ونقاط ضعف جديدة يجب العمل على إصلاحها.
يجب أن تفهم الشركات مدى أهمية الاحتفاظ بفريق أمني بالداخل لملراقبة ولتعليم الموظفين كيفية تغيير سلوكياتهم لتحسين مستوى الحماية. كما يجب على مستخدمي التكنولوجيا أن يأخذوا في عين الاعتبار أنهم أضعف جزء في هذه السلسلة.
التكاليف ليست منخفضة. وإذا لم يكن لدى الشركة موارد مالية كافية للتقليل من المخاطر والتهديدات فعلى الأقل يجب أن تسعى لتضعها ضمن المستوى المقبول. وهذا الأمر يعتبر أفضل من لا شيء.
جواب الخبير الثاني على سؤال هل أمن الانترنت معركة خاسرة؟
السؤال الذي طرحته له إجابة بسيطة نسبياً، التحدي هو تغيير نظرة الجمهور تجاه هذا الأمر. وبالتالي فإن المعركة ضد “انعدام الأمن والحماية” على الانترنت مشابهة للعديد من المعارك اليومية الأخرى التي يشارك فيها الناس. لا أعتقد أن المشكلة قابلة للحل فهي عبارة عن مرض مزمن. وبالنسبة لأي شركة تعمل في مجال الأمن السيبراني فإن دورها لا يتمثل بتطبيق الأمان المطلق فهو أمر مستحيل. ولكن الغرض من وجودها هو التخفيف من آثار الهجمات والاعتراف بالتهديد.
في بداية القرن الحادي والعشرين لم يكن الأمن السيبراني شيئاً يُستثمر فيه الكثير من الوقت أو المال. وبالنسبة للجهات الخبيثة فقد كان لديهم فرص متعددة للحصول على الأموال الكثيرة. لم يكن الأمر يتطلب معرفة عميقة جداً للوصول للبيانات الشخصية والمالية.
أما في الوقت الحالي فقد تم تقليل القدرة على استغلال الثغرات الأمنية في مواقع الويب. يشمل ذلك المواقع الشخصية أو مواقع الشركات والمؤسسات. ومن أجل شن الهجمات يحتاج المهاجم إلى معرفة لا يمكن الوصول لها بسهولة. وبشكل عام فإن الهجمات التي سمعنا عنها مؤخراً كهجمات منع الخدمة الموزعة DDoS Attack هي لجذب انتباه وسائل الإعلام. وبالتأكيد فإن لمثل هذه الهجمات تأثير مالي على الشركات المستهدفة. أما بخصوص هجمات الهندسة الاجتماعية التي تعتمد على خداع الموظفين فهذا الأمر يعتمد على كمية التدريب والوعي لدى الموظف ليتمكن من اكتشاف مثل هذا النوع من الهجمات. وطالما يوجد شخص أو جهة تحاول منع الجهات الخبيثة من استغلال الثغرات وتنفيذ الهجمات فسيتعين على الأشرار التكيف و تطوير أساليبهم. لكن في بعض الأحيان عليهم تقبل الخسارة. لذا فإن الإجابة المختصرة على السؤال هي: ” طالما أننا نخوض هذه المعركة ونعتقد أنه يمكننا الفوز بها، فلا يمكن أن نخسر بها “.
جواب الخبير الثالث:
بالطبع لا. ولكنها قصة لا تنتهي أبداً بسبب التقنيات الجديدة التي تحوي على نقاط ضعف والتي يجب العمل على إصلاحها. يحدث هذا الأمر لسبب واحد وهو البشر. يحدث ذلك عند العمل على تطوير تقنيات تحت ضغط الإدارة أو من خلال تحديد موعد نهائي من أجل التسليم السريع دون الاهتمام بالحماية كما يجب.
هناك أيضاً نقص في التعليم وتحتاج الكيانات إلى فهم أفضل لأهمية الأمن السيبراني. وفي الحقيقة فإن شركات الأمن السيبراني قادرة على التقليل من المخاطر وتأثيراتها السلبية وليس إزالة أو منع التهديد بشكل كامل. لذا هناك دائماً مجال لشن الهجمات ولكن من الصعب حقاً شرح هذا الأمر للمستخدم.
إضافة لذلك فإن إضافة التقنيات الجديدة التي ما تزال تحت التطوير ضمن البنية التحتية للأنظمة والشبكات ستجلب أحياناً أساليب جديدة للهجمات. ومن ناحية أخرى تعتبر الجريمة الإلكترونية نموذجاً تجارياً ذو دخل جيد -رغم أنه ذو أغراض شريرة-. ويجب أ لا ننسى العنصر البشري. يُعتبر البشر أكبر ثغرة في أي نظام . يمكن خداع البشر من خلال هجمات الهندسة الاجتماعية لذا يجب التركيز على زيادة وعي الموظفين بشكل دائم.
هل أمن الانترنت معركة خاسرة؟- جواب الخبير الرابع:
ربما السؤال خاطئ. دعنا نقبل حقيقة أن الانترنت قد غير حياتنا نحو الأفضل. و نحن بحاجة إلى فهم أن التقدم مبني على قدرتنا على تبني هذا الابتكار ومواجهة المخاطر الموازية له. والآن نحن على استعداد لطرح السؤال بالطريقة الصحيحة: إذا لم يكن الأمر متعلقاً بالحماية على الانترنت فكيف سيبدو المشهد؟.
الخيار الأول- الحماية أهم من التطور: أينما وجد المال سينبع المحتالون وستتواجد المخاطر. وهذا الأمر محقق أيضاً في العالم الحقيقي كما في العالم الرقمي. ولهذا السبب كان بالإمكان أن نوقف تطوير المنتجات والخدمات كاستجابة مباشرة لخوفنا من عدم القدرة على حمايتها.
الخيار الثاني- التطور أهم من الحماية: ممكن أن نتجاهل الأمن والخصوصية لكي ندير بحرية و سلاسة اقتصاداً يدر أرباح مالية ونحن معصوبي الأعين. لكن سرعان ما سندرك أن تجاهل الأمن والخصوصية سيؤدي إلى انهيار النظام بأكمله.
الخيار الثالث- المستقبل: على اعتبار أن كلا الخيارين السابقين غير مناسبين فقد وضعنا خيار المستقبل. حيث فتحنا الأبواب أمام التقدم التكنولوجي لاكتشاف الفضاء والواقع الافتراضي والطاقة النظيفة والروبوتات المتقدمة والقيادة الذاتية والذكاء الاصطناعي. وفي الوقت نفسه زاد الاهتمام بأمن المعلومات للتأكد من سلامة وحماية كل هذا التقدم. بالتأكيد لا يوجد حماية بنسبة 100% ولكن الهدف هو الحصول على التوازان بين التقدم والحماية.
جواب الخبير الخامس-الصين و روسيا:
لا، لكن الأمر يعتمد على ما تعنيه كلمة “الانترنت”.اسأل شخص عادي “ما هو الانترنت” ومن المحتمل أن تحصل على مجموعة من الإجابات بما في ذلك الويب والتطبيقات والحوسبة السحابية وانترنت الأشياء أو إجابات مثل الدردشة ومواقع التواصل الاجتماعي. بالتأكيد فإن كل هذه الأمور لن تكون موجودة في المستقبل كما هي الآن وقد يُفرض عليها بعض التغييرات بسبب مشاكل الحماية والأمان أو لأسباب أخرى.
الانترنت سيتطور والحماية هي التي ستقود هذا التطور والأشياء التي يصعب تأمينها ستتغير أو تتلاشى بشكل أسرع وقد تكون معركة خاسرة للدفاع عن شيء مات معظمه فقط من أجل إصلاح مشاكل الحماية.
حقيقة أخرى يجب أن تؤخذ بعين الاعتبار أن لدى روسيا والصين نسختهما الخاصة من “الانترنت” أو على الأقل الخدمات التي يستخدمها مواطنوهم وجميع هذه الشبكات المنفصلة سيكون لديها مشاكل أمنية خاصة بها وبالتالي فإن الإجابة هي أنها ليست معركة خاسرة ولكن اختر معركتك بحكمة.
جواب الخبير السادس:
من الشائع اليوم رؤية مجموعة كبيرة من القصص الإخبارية التي تغطي الهجمات السيبرانية الناجحة كهجمات منع الخدمة والوصول الغير مصرح به للبيانات الشخصية عن طريق اختراق أنظمة مزودي الخدمة والشركات الأخرى. ولهذا السبب يبدو أن المهاجمين قد فازوا بهذه المعركة وأن الاجراء الآمن الوحيد هو عدم الاتصال بالإنترنت. ومع ذلك فإن القفز لهذا الاستنتاج يتجاهل النجاحات في إحباط الهجمات التي تحدث بشكل يومي ويتضمن هذا الأمر الإجراءات المنسقة عالمياً ضد مجرمي الانترنت بالإضافة إلى إجراءات مسؤولي الأنظمة ومسؤولي الحماية والمختصين في الحفاظ على سلامة وأمان أنظمتهم من الهجمات المختلفة. كما أنه يقلل من التقدم التكنولوجي في مجال حماية الأنظمة المتصلة بشبكة الانترنت.
الحماية هي عملية وليست منتج. ومن هنا يجب أن ندرك أن أمن الانترنت ليس بمعركة يمكن أن تنتهي بفوز أو خسارة بل هي نشاط مستمر ونحن جميعاً منخرطين به. وبالتالي فإن استخدام مصطلحات مثل الصراع والحرب غير مفيدة لأنها تشير إلى أن أمن الانترنت هو مسؤولية التقنيين فقط للدفاع ضد المهاجمين. وبالحقيقة فإن أمن الانترنت هو مسؤولية الجميع وبدون أي استثناء.
قد نحقق النجاح من خلال مخاطبة الجمهور و تشبيه الأمن السيبراني بالصحة أو الأمراض المعدية لنجعل قضايا الأمن السيبراني أكثر صله بالناس. و كذلك لنحفزهم على اكتساب المهارات الأساسية فيها لتجنب الإصابة بالأمراض (الهجمات السيبرانية) مع الاستمرار بعملية التوعية والتعليم مثل شرح كيفية تمكن المهاجمين من اختراق الشبكات المنزلية بسبب عدم تغيير كلمات السر الافتراضية.
لا أعتقد أن أمن الانترنت هو معركة خاسرة بل هو عملية مستمرة للتوعية ولعلاج ضرر يصيبنا جميعاً ومثلما أدرنا العديد من التحديات عالمياً في الصحة و زيادة السكان و غيرها فسنكون قادرين على إدارة أمن حياتنا الرقمية.
يتابع معكم روبودين في مقالات لاحقة عرض إجابات الخبراء عن سؤال: “هل أمن الانترنت معركة خاسرة؟”.