أمن الإنترنت – هل هي معركة خاسرة؟ – الجزء الثاني

261 مشاهدة
10 دقائق

في الجزء الثاني من هذه السلسلة من المقالات نستكمل معكم عرض أراء أكثر من 30 خبير في الأمن السيبراني حول فرصنا بالنجاح في مواجهة الجرائم الإلكترونية. إنها محاولة للإجابة على السؤال التالي: ” هل أمن الإنترنت معركة خاسرة؟ “.
يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الالكترونية وعواقبها الكارثية. وبطبيعة الحال فإن المستخدمين مثلي ومثلك ليسوا وحدهم من يصارعون في هذه المعركة وهذا الأمر له تأثير كبير على الشركات أيضاً. لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها. لكل خبير وجهة نظر مختلفة ولا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة. لذلك أخذنا برأي أكثر من خبير لجمع كل الأفكار حول هذا الموضوع. يخطط روبوين لإبقاء هذه السلسة من المقالات مفتوحة لذا إن كنت ترغب بالمساهمة يسعدنا سماع رأيك.

هل أمن الانترنت معركة خاسرة؟

جواب الخبير السابع – أهمية أن تكون استباقياً

إذا نظرنا للسؤال من زاوية الموقف الأمني الدفاعي فالإجابة هي “نعم” إنها معركة خاسرة. يشبه الأمر رجلاً يحاول تطبيق الإصلاحات في مكان معين بينما يظهر الأشرار في أماكن أخرى. لذلك يتطلب الأمر لمواجهة المهاجمين أن تكون استباقياً في ثلاث مجالات رئيسية عبر فهم ما يلي:

  • المخاطر والتهديدات الكامنة في التطبيقات والبنية التحتية (وهما قضيتان منفصلتين).
  • وسائل وأساليب المهاجمين ودوافعهم ويعد هذا الأمر تحدياً أكبر بكثير من مجرد تصنيف المهاجمين فهو يتضمن ما يسعى المهاجمون إليه وما يقمون به لمساعدتهم بالنجاح في هذا الهجوم.
  • فهم ما نحاول حمايته وإمكانيات النظام والتطبيقات المختلفة.

إن فهم العناصر السابقة يساعد على إعطاء الأولوية للحماية وإصلاح نقاط الضعف بشكل استباقي قبل أن يتم استغلالها من قبل المهاجمين. ولا يمكن تحقيق ذلك إلا من خلال عملية نمذجة التهديدات لتحديد أولويات الأمن السيبراني. وعندها ستكون هذا المعركة هي معركة رابحة. سيجعل ذلك من الصعب على المهاجمين العثور على نقاط الضعف والثغرات واستغلالها لتحقيق أهدافهم.

جواب الخبير الثامن – هل علينا الانسحاب من معركة أمن الإنترنت؟

لنفترض فعلاً أن أمن الإنترنت معركة خاسرة، فهل علينا جميعاً الانسحاب؟ ببساطة إذا كنا سنجري محادثة مبنية على الخطأ في أمن الانترنت فعندئذ لا يمكننا ببساطة أن نسميها معركة خاسرة وأفضل رد على صراع سينتهي حتماً بالفشل هو الاستسلام. إنها عملية حسابية بسيطة لماذا نهدر الموارد في محاولة لتوليد نتيجة لن تتحقق ابداً، خصوصاً إذا كانت تكلفة مواصلة القتال أكبر من التكاليف المرتبطة بالتخلي عنه والخسارة في النهاية.
عندما يتعلق الأمر بأمن الانترنت تصبح المعادلة أكثر تعقيداً، في البداية نحن لا نخوض معركة واحدة واضحة ولكنها حرب مكونة من ملايين المعارك وضد أعداء مجهولين. وعلى الرغم من ذلك قد يكون المدافعون هم الرابحون. في حين أن وسائل الإعلام مليئة بقصص الهجمات الإلكترونية المدمرة إلا أن سلامة الأمور الأساسية والاتصالات على شبكة الانترنت لم تمس.
هجمات البريد العشوائي يمكن التعامل معها والتقليل من خطورتها من خلال فلترة حركة رسائل البريد الالكتروني. وهجمات منع الخدمة الموزعة يمكن ان تكون مخفية ضمن حركة البيانات الشرعية ولكن إن تمكنا بطريقة ما من تحديد هذه الحركة ومقارنتها بالسلوك الطبيعي فيمكن الحد من خطورة هذه الهجمات. في الحقيقة هناك احتمال للخسارة ولكن لنفكر بمدى هذه الخسارة الفعلية إذا قمنا جميعاً ورفعنا أيدينا وهدمنا جدران الحماية. لذا فإن معركة أمن الانترنت ليست معركة خاسرة وهي حرب دائمة لن ينتصر بها أحد. حتى مع تطور تقنيات الحماية ستظهر هجمات جديدة وستستمر هذه الحرب إلى اللانهاية.
بغض النظر عن مدى الدفاعات فإن جاز التعبير فإن معدل نجاح المهاجمين لن ينخفض أبداً. وبالمثل فإن معدل نجاح المدافعين لن يزيد أبداً بشكل ملموس. وهذا لا يعني خسارة المعركة أو الحرب، هذا يعني فقط أن علينا قبول مستوى معين من الفشل في معركة تستحق أن نقال لأجلها.

جواب الخبير التاسع – أمن الإنترنت معركة جديدة!

إن الاعتماد المتزايد على التقنيات المتصلة بالإنترنت يفوق وسائل تأمينها. في تاريخ البشرية واجه جنسنا البشري العديد من التحديات والمشاكل ولم نتخاذل ابداً عن خوض أي معركة. ولكن معركة أمن الانترنت هي معركة جديدة ولم يسبق لنا أن خضنا مثلها من قبل وليس لدينا خبرة سابقة بها. لذا سنرتكب اخطاء حتماً. ولكنني أعتقد أنه بنفس الأساليب التي حللنا بها مشاكل واوبئة صحية سابقة يمكننا حل هذه المشكلة وسنجد في النهاية طريقة لرفع مستوى الحماية على شبكة الانترنت. ويجب علينا جميعاً المشاركة بهذا الحل وكل جهد شخصي سيتم إضافته للمردود الجماعي وسيكون لهذا الأمر تأثير جيد وستتحسن الأمور.

هل أمن الإنترنت معركة خاسرة – جواب الخبير العاشر:

أي معركة تخوضها وفقاً لشروط عدوك بأصول لك لا يمكن الدفاع عنها أو بقدرات هجومية محدودة يمكن القول انها معركة خاسرة. ومع ذلك لست متأكد من أنت هذا المصطلح “معركة” مناسب لأمن الانترنت اليوم. وأعتقد أن المصطلح الأفضل هو “الصحة Cyber health” ” وإليك مجموعة من الأسباب التي تدعم رأيي:

  • الأجهزة والبرامج التي تشكل شبكة الانترنت هي كائنات غير صحية منذ لحظة تثبيتها وهي ذات مناعة ضعيفة (على سبيل المثال: سيئة التصميم – إعدادات افتراضية – إدارة ضعيفة).
  • عدم وجود المراقبة الصحية المناسبة (على سبيل المثال: جدران الحماية – أنظمة منع الاختراق – أنظمة كشف الاختراق).
  • الأشخاص الذين يستخدمون الأجهزة والبرامج جاهلون أو ينكرون التهديد الحقيقي الذي يؤثر عليهم (الضرر المادي – فقدان الخصوصية).

التحدي الأكبر لصحة الانترنت هو أن الأاصول المعلوماتية تتغير بمعدل أسرع من جسم الانسان وتظهر كائنات الانترنت الجديدة كل ساعة (التطبيقات – الشبكات – أجهزة انترنت الأشياء). هناك حمض نووي مشترك بين كل هذه المكونات ولكن في الواقع هو جزء من المشكلة فنحن نعيد استخدام أو تكييف ما يمثل مشكلة غير صحية في كل جيل من كائنات الانترنت “الحية” الجديدة. ونحن نرعى بشكل فعال نظاماً بيئياً غير صحي. وبالمثل نحن نرعى شبكة الانترنت التي تتأثر سلباً بالأمراض المعدية. لذا أعتقد أننا سنحتاج إلى التوقف وتصميم أجهزة وبرامج تحقق الصحة السيبرانية بعناية أكثر. فنحن نحتاج إلى برتوكولات آمنة يتم اعتمادها وهذا عمل شاق ومكلف ومن الأرجح أننا سنستمر في هذا المسار التقليدي حتى تتغير الأمور ونرى أحداث مروعة.

جواب الخبير الحادي عشر:

أمن الإنترنت معركة خاسرة فقط إذا نظرت إلى الأمن من منظور مطلق. وفي هذا الإطار إما أن تكون آمناً ضد كل أنواع التهديدات عبر الانترنت أو تتعرض لها بشكل دائم. كما نعلم جميعاً فإن أمن الانترنت لا يعمل بهذه الطريقة بل هو عبارة عن عملية. يتضمن جزء من هذه العملية التعرف على التهديدات الجدية والعمل على استراتيجيات التخفيف الفعالة. وقد يبدو انتشار التهديدات أمر محبط ولكن بالحقيقة هو ليس كذلك لأن معظم الهجمات لا تعيد اختراع العجلة وإنهم يعيدون استخدام ما كان يعمل لسنوات إن لم يكن لعقود.
تمرر بعض الحملات روابط خبيثة للمستخدمين بينما يستغل البعض الآخر نقاط الضعف للوصول إلى شبكة المؤسسة. وقد تأتي البرامج الضارة اليوم بإمكانيات جديدة ولكن العديد من أساليب الهجوم متشابهة. وفي ضوء ذلك فإن أمان الانترنت يدور حول فهم كيفية الاستفادة بشكل أفضل من الأشخاص والعمليات والتكنولوجيا لدعم أساسيات الأمان.
على سبيل المثال يمكن للمنظمات استخدام التدريب للتوعية الأمنية كوسيلة لتعزيز التعليم المستمر لمكافحة حملات التصيد التي يمثل الأشخاص أهم ركائز نجاحها. ويمكننا أيضاً إنشاء برامج لإدارة الثغرات الأمنية والذي بموجبه يتم مسح أجهزة الشبكة بحثاً عن نقاط الضعف المعروفة والسلوك المشبوه. ومن المستحيل اكتشاف كل التهديدات ولكن طالما واصلنا التفكير والتكيف والتعلم فلن يكون أمن الانترنت معركة خاسرة ابداً.

جواب الخبير الثاني عشر:

تعتمد الإجابة على هذا السؤال على ما تتوقع تحقيقه في هذه المعركة. من حيث الأمن والحماية لن نكون قادرين على وضع حد لجميع الجرائم الإلكترونية والأنشطة الضارة عبر الانترنت بشكل مشابه للطب الغير قادر على القضاء على كل الأمراض. و كذلك فإن وكالات تطبيق القانون غير قادرة على القضاء على كل الجرائم الحقيقية.
لذا يعتبر أمن الانترنت محاولة لحل عدد من المشكلات. وفي الوقت الحالي الحلول التي لدينا في الغالب هي حلول واعدة ولكنها ليست كاملة. وتعتبر صناعة الأمن جيدة جداً في توفير مجموعة واسعة من الحلول الجزئية لمواجهة مجموعة واسعة من الهجمات. ولكن التكنولوجيا تتطور باستمرار لذلك لا يمكن لهذه الحلول أن تكون فعالة بنسبة 100%.

يتابع معكم روبودين في مقالات لاحقة عرض إجابات الخبراء عن سؤال: “هل أمن الإنترنت معركة خاسرة؟”.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022