يستكمل معكم روبودين في الجزء الخامس من هذه السلسلة من المقالات عرض أراء أكثر من 30 خبير في الأمن السيبراني حول فرصنا بالنجاح في مواجهة الجرائم الإلكترونية. إنها محاولة للإجابة على السؤال التالي: ” هل أمن الإنترنت معركة خاسرة؟ “.
يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الالكترونية وعواقبها الكارثية. وبطبيعة الحال فإن المستخدمين ليسوا وحدهم من يصارعون في هذه المعركة فهذا الأمر له تأثير كبير على الشركات أيضاً. لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها. لكل خبير وجهة نظر مختلفة ولا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة. لذلك أخذنا برأي أكثر من خبير لجمع كل الأفكار حول هذا الموضوع. يخطط روبوين لإبقاء هذه السلسة من المقالات مفتوحة لذا إن كنت ترغب بالمساهمة يسعدنا سماع رأيك.
أمن الإنترنت – متابعة لجواب الخبير التاسع عشر:
في الجزء الرابع من هذه السلسلة تحدث الخبير التاسع عشر عن أهمية التكيف في نجاح خطط المدافعين السيبرانيين. و نتابع ما بدأه في ذلك الجزء عبر ما يلي: يجب أن يسعى الأمن السيبراني لتحديد مكمن الخسارة للعمل على معالجتها من جذورها. وهذا الأمر يجعل من مهمة حماية الأنظمة أمر صعب للغاية كونها تحتاج للدراية بالتغيرات المستمرة والامتثال لها.
أحد أكثر المفاهيم الخاطئة هو أن الالتزام باللوائح سيضمن الأمن. فعلياً، هذا الأمر غير صحيح. في الواقع اللوائح والضوابط الأساسية تؤمن مستوى مقبول من الأمن. و لكن يمكن اعتبارها نقطة البداية وليست الحالة النهائية لبرنامج أو نظام الحماية الجيد. والتحدي الرئيسي هو فهم ما يجب القيام به. وهذا يتطلب من الأفراد فهم المخاطر وحماية البيئة التقنية وفهم توقعات المستخدم التي يجب تلبيتها. كما يجب عليهم إيجاد أفضل الحلول التقنية والسياسات السلوكية والضوابط العملية. وذلك ليس بمهمة سهلة و من هنا نجد أن هناك طلب كبير على المختصين في مجال الأمن السيبراني طالما يستمر المشهد التكنولوجي في النمو المتسارع . وقد خلق هذا الأمر سوقاً هائلة مع عدد قليل جداً من الأشخاص القادرين على ملء جميع الأدوار.
يعتبر الأمن السيبراني مجالاً جديداً نسبياً. وفي السنوات القليلة الماضية أدركت مؤسسات التعليم العالي الحاجة له. و تتسابق الأكاديميات إلى إنشاء برامج لتدريب الجيل القادم من محترفي الأمن السيبراني. وفي غضون ذلك يوجد ما يقدر من مليون إلى مليوني وظيفة شاغرة في هذا المجال حول العالم. ومن المرجح أن تنمو هذه الفجوة قبل أن يبدأ العرض في تقليل الوظائف الشاغرة. والنتيجة أن معظم المؤسسات لا تملك الامكانية اللازمة لتأمين منتجاتها أو خدماتها أو بنيتها التحتية أو أصولها بالإضافة إلى التكاليف العالية والتعقيد ونقص المواهب المختصين في هذا المجال مما يجعل هذا الأمر تحدياً هائلاً ويجب مواجهته.
على الرغم من أن العديد من المؤسسات قد اختارت تجاهل المخاطر في الماضي إلا أن الأجهزة الجديدة والاستخدامات والتوقعات تفرض الاعتراف والالتزام الحقيقي بالأمان والسلامة والخصوصية.
تطور أدوات وقدرات المهاجمين وتعاونهم فيما بينهم
تتكون التهديدات السيبرانية من مجتمع واسع من مصادر التهديد المختلفة وتختلف النماذج من اللصوص إلى المتسللين والمجرمين ونشطاء القرصنة وحتى الفرق المدعومة من الدول. وقد يتصرف البعض منهم بمفرده بما يملك من المهارات بينما يمتلك البعض الآخر موارداً هائلة تحت تصرفهم.
تمتلك جهات التهديد الأكثر تقدماً خبرات في كل التخصصات التقنية والسلوكية. ومع ذلك فإن معظم التهديدات ببساطة هي إعادة استخدام أو تخصيص للأدوات والأساليب التي طورها الآخرون. وبشكل عام إن عالم قراصنة الانترنت هو مجتمع متنوع وواسع وعالمي بطبيعته تتوافر لدى أفراده القدرات الكبيرة لتعطيل وسرقة والسيطرة على الأصول الحاسوبية في أي مكان عبر العالم.
خصومنا هم أشخاص أذكياء وهذا ما يجعل الأمن السيبراني يمثل تحدياً حقيقياً لأن مهاراتهم في تطور بشكل مستمر ومفتاح عوامل التهديد هو دوافعهم. وكل مهاجم محتمل لديه دافع داخلي يملي عليه الأهداف التي يسعى إليها. فالنشطاء حول العالم يريدون التغيير .والمجرمون يريدون المكاسب المالية. والموظفون الغاضبون يريدون الانتقام. والدول تريد التأثير على النتائج السياسية والعسكرية لخصومها. هؤلاء الأشخاص أو المجموعات هم جزء من المجتمع ويعملون على استغلال التكنولوجيا للقيام بالهجمات واستغلال نقاط الضعف في الأنظمة والبرامج والبنية التحتية لتحقيق أهداف تشبع دوافعهم.
أمن الإنترنت – العامل المادي
الأمر المساعد على استمرار الهجمات السيبرانية هو المكافآت السخية التي تغذي هذه الأفعال. فهي تساعد على الاستمرار والأمر الذي يجب أن نفهمه هو أن كل شيء تقني هو أداة يمكن استخدامها في الخير أو الشر. ومنفذي التهديدات الأمنية بارعون باستخدام هذه الأدوات وهذا الأمر يعتبر ميزة للمهاجمين.
وكلما كان الجهاز أو الخدمة أكثر تعقيداً وقدرة كلما زادت فرص المهاجمين لإيجاد طريقة لاختراقها أو إساءة استخدامها. لذا فإن التطور الكبير في المشهد التكنولوجي يفتح ببساطة أبواباً هائلة لأولئك الذين يتطلعون إلى شن الهجمات.
تؤدي حملات برامج الفدية الناجحة إلى مكاسب مادية للجهات المنفذة والتي ستعمل على إعادة استثمارها في هجمات أخرى والتي قد تسمح أيضاً بسرقة معلومات المستخدم وفتح أبواب جديدة لنأخذ على سبيل المثال حملة برامج الفدية Cryptowall حيث تمكن منفذو هذه الحملة من الحصول على ملايين الدولارات من الضحايا خلال فترة زمنية قصيرة. جشع المجرمين لا ينتهي لذا تم إطلاق نسخة رابعة من هذه الحملة بعد ذلك بفترة قصيرة ومع هذه النجاحات لا يلوح في الأفق نهاية لأنشطة برامج الفدية.
التعاون بمواجهة التنافسية
أحد الاختلافات الرئيسية بين المهاجمين السيبرانيين و مجتمعات شركات الأمن هو الرغبة في مشاركة المعلومات. ففي مجتمع القرصنة يوجد تاريخ طويل من مشاركة الأكواد البرمجية وأفضل الممارسات وبيانات الضحايا ومساعدة بعضهم البعض للتغلب على العوائق. كما أنهم يعملون على حل المشاكل وتقديم المشورات. وبالمقابل فقد أبدت شركات الحماية وأمن المعلومات وحتى الحكومات رغبة قليلة في مشاركة المعلومات والعمل معاً بطرق عملية.
مع ذلك، هناك ضوء يلوح في الأفق. ففي الآونة الأخيرة فقط تمت إزالة بعض معوقات التعاون. بدأت مجموعات المدافعين تدريجياً بمشاركة بيانات التهديدات والهجمات. ولا تزال معظم الشركات تنظر لهذا الأمر نظرة تجارية تنافسية تخشى أن يكون لها تأثير على ثقة العملاء. والنتيجة هي عائق كبير اما الابتكار والإبداع والتعاون من أجل الحماية.
هذا التباين بخصوص المشاركة والتعاون يعتبر ميزة كبيرة للمهاجمين كونهم يعملون على تبادل المعرفة والموارد. وإلى أن يتمكن الأخيار من وضع المخاوف التجارية و التنافسية جانباً فلن يكونوا قادرين على مجاراة مجتمع القرصنة القوي والمتعاون و تحسين أمن الإنترنت.
في وقتنا الحالي أصبحت التحديات شاقة ويجب إجراء تغييرات لإبطاء وتيرة المهاجمين مع تسريع قدرات الحماية. تشير التقارير الأخيرة إلى أن الأضرار الإجمالية للجرائم الالكترونية قد وصلت ل 6 تريليون دولار بحلول عام 2021. ويتم حالياً إنشاء برامج ضارة بمعدل مذهل يصل إلى 400000 برنامج جديد كل يوم.
مسؤولية مشتركة
يلعب كل من المستخدمين والشركات والحكومات دوراً في تحسين الحماية وضمان مستويات مقبولة من أمن الإنترنت. ويجب على المستخدم أن يأخذ الحماية الخاصة بأجهزته على محمل الجد. ويتضمن هذا الأمر النظافة الرقمية والإدارة الجيدة لكلمات السر واستخدام حلول الحماية والأمان عالية الجودة وتحميل البرامج من المصادر الموثوقة فقط. كما يتطلب الأمر الحفاظ على تحديث الأنظمة بشكل دائم لإصلاح الثغرات ونقاط الضعف والحذر قبل فتح الرسائل والمرفقات والروابط التي قد تكون ضارة.
أما المطلوب من الشركات فهو تحويل موضوع الأمن السيبراني إلى مستوى الإدارة التنفيذية والتأكد على المساءلة والمسؤولية والاستثمار في حماية البنية التحتية للأنظمة والشبكات والخدمات والعمل على إيجاد فريق مدرب بشكل جيد ومزود بالموارد المطلوبة لبناء برنامج أمني مستدام و قوي. كما يجب على المؤسسات والقطاعات الصناعية مشاركة المزيد من المعلومات حول التهديدات والهجمات وأفضل الممارسات المعروفة لأن الامن والحماية هو جهد جماعي و مسؤولية مشتركة.
وهناك أيضاً ضرورة لأن تتوحد جهود الحكومات وتجعل اللوائح والضوابط أسهل للفهم لتحقيق التوازن والأمان ومقاضاة الجناة ومكافحة الجريمة السيبرانية التي تعتبر وباءاً عالمياً لا قيود لحدوده. وبشكل عام يجب علينا جميعاً العمل لحماية وتأمين بياناتنا ومجتمعنا فنحن مشاركين بجزء من هذا العالم المتصل بالانترنت ولقد حان الوقت لأن نؤدي بشكل منسجم أدوارنا كأعضاء في المجتمع الرقمي ونعمل معاً لجعله مكاناً أكثر أماناً وثقة.
