مع اقترابنا من نهاية عام 2019م وبداية عامٍ جديد؛ نحاول معًا استرجاع بعض الذكريات التي مرت علينا خلال العام المنصرم والتي شهدنا فيها الكثير من الأحداث في كافة مجالات الحياة؛ لكن حديثنا هنا سيكون عن الأحداث التي وقعت في عالم الأمن المعلوماتي، فقد وقعت الكثير من التغيرات التي طرأت هذا العالم، منها ما ساعده على التطور؛ ومنها ما تسبب في الكثير من الأزمات، وفي نفس الوقت سنحاول معًا استكشاف التحديات التي قد نواجهها على صعيد الأمن الإلكتروني وتأثير هذه التحديات وكيف يمكننا أن نواجهها على مستوى الفردي والمؤسسي.
1. فيروسات الفدية Ransomware
- من وجهة نظري فإن فيروسات الفدية هي أخطر مشكلة أمنية يواجهها العالم منذ سنوات ماضية وسيصطدم بها بشكل أكثر في العام القادم. هذا النوع من الفيروسات يعتبر الأسوأ على الإطلاق سواءً من ناحية طبيعة عمله أو من ناحية ضحاياه، فقد أصبح كل شيء عرضة للهجوم بدايةً من الأشخاص العاديين، المكاتب الحكومية، الفنادق، المطارات، بل وحتى المستشفيات. حيث تقوم هذه الفيروسات بتشفير كافة السجلات والبيانات التي يمتلكها الضحية وتطلب منه دفع فدية في المقابل من أجل استعادة الملفات.
- من ضمن مساوئ هذا التحدي أيضًا أن التخلص منه يعتبر شبه مستحيل، فطالما لا تمتلك مفتاح إلغاء التشفير لن تتمكن من استعادة الملفات المشفرة وهذا يعني إما أن تدفع الفدية أو تفقد ملفاتك للأبد. وقد شكلت هجمات فيروسات الفدية أكثر من 56% من الهجمات الإلكترونية في 2019م وتسببت في أضرار قُدرت بـ25 مليار دولار على قطاع الصحة فقط حسب
موقع SafeAtLast. وقد قمت بعمل مقال شامل حول كيفية
الحماية من فيروسات الفدية وتجنب الإصابة بها، يمكنكم مراجعة المقال للاستفادة منه.
2. تسريب واختراق قواعد البيانات Data Breach
- تعتبر مشكلة اختراق قواعد البيانات من أخطر المشاكل التي ازدادت هذا العام مقارنةً بالأعوام السابقة فأصبحت التسريبات تقاس بالمليار بدلًا من المليون، وحسب
موقع Security Magazine فقد تم تسريب حوالي 8 مليارات سجل ما بين حسابات مواقع ومعلومات شخصية بعد حدوث أكثر من خمسة آلاف تسريب لقواعد بيانات في الكثير من المواقع منها مواقع رسمية تمتلك بيانات حساسة.
- طبعًا هذه المشكلة لا يمكن مواجهتها بشكل فردي فيما يتعلق بالبيانات الشخصية، لكن حين يتعلق الأمر بالحسابات على المواقع فيجب أن تحمي نفسك من خلال تفعيل خيار
المصادقة الثنائية التي أصبحت متوفرة في أغلب المواقع، هذا الخيار يجعل اختراق حساباتك من خلال معلومات الدخول المسربة بلا فائدة، إذ يحتاج المخترق إلى كود المصادقة من أجل الدخول للحساب. بالنسبة للشركات فمواجهة مثل هذا التحدي يحتاج إلى وجود فريق مختص بتأمين الموقع وفحصه باستمرار والتأكد من عدم وجود ثغرات فيه، ويمكن الاستفادة كذلك من إنشاء برنامج مكافآة تصيد الثغرات Bug Bounty.
3. تدني الاهتمام بخصوصية المستخدمين
- شهدنا في هذا العام الكثير من الفضائح فيما يتعلق بخصوصية المستخدمين مع اتجاه الشركات الكبرى مثل فيسبوك وجوجل وأمازون وغيرها إلى تطوير تقنيات متقدمة تساعدها على جمع أكبر قدر ممكن من معلومات المستخدمين من أجل استغلالها سواءً لصالح المعلنين كما في حال فيسبوك وجوجل أو استخدامها من أجل زيادة مبيعاتها وأرباحها كما هو الحال في الشركات الثلاثة.
- وقد شهد هذا العام تغريم جوجل 170 مليون دولار وكذلك تغريم شركة فيسبوك لغرامة هي الأكبر في التاريخ وقدرها 5 مليار دولار لصالح لجنة التجارة الاتحادية الأميركية من أجل تسوية قضية معها بشأن انتهاك خصوصية المستخدمين وجمع بياناتهم بدون موافقة منهم على خلفية فضيحة كامبريدج أناليتكا التي كانت أحد أكثر القضايا جدلًا في العام الماضي. وقد قمت بعمل مقال شامل حول كيفية
حماية بياناتك على فيسبوك وتحجيم قدرة الموقع على جمع معلومات عنك، ومن الواضح أن سياسة تلك الشركات نحو انتهاك خصوصية المستخدمين ستزداد أكثر فأكثر في العام القادم.
4. تطور مستمر للذكاء الاصطناعي
- يعتقد الكثيرون أن
الذكاء الاصطناعي من الأسلحة التي يتلاعب بها البشر دون إدراك لمدى خطورتها، بل وذهب بعضهم بعيدًا حين تصوروا أن سيناريو نهاية البشرية سيكون على يد الآلات التي ستصبح في يومٍ من الأيام أذكى من البشر. ولكن ليس هذا هو التهديد الوحيد، بل إن البشر أنفسهم يحاولون استغلال تعلم الآلة من أجل إنشاء أسلحة متطورة تزيد خطورتها عن الأسلحة التي نعرفها حاليًا، ومنها على سبيل المثال الطائرات المسيرة المقاتلة والتي تعمل بنظم ذكاء اصطناعي للطيران والقتال ذاتيًا.
- من تهديدات هذا المجال أيضًا أن الهاكرز أصبحت لديهم النزعة لخلق أدوات وفيروسات أكثر تطورًا وخطورة، وهذا يمكن القيام بها من خلال الذكاء الاصطناعي أيضًا بحيث يمكن إنشاء أدوات أكثر تعقيدًا وأقل قابلية للمواجهة، وهذا بالطبع سيكون أصعب في التصدي والتتبع، بل وربما قد يكون من المستحيل مواجهة مثل هذه الأدوات المتطورة.
5. قلة الوعي بالأمن السيبراني
- أعتبر هذا التهديد من أخطر تهديدات الأمن الإلكتروني على الإطلاق والذي ليس مقيدًا بزمانٍ أو مكان. فالغالبية العظمى من مستخدمي الإنترنت والأجهزة الإلكترونية بشكل عام ليس لديهم الوعي الكافي بطرق اكتشاف التهديدات الأمنية وكيفية حماية بياناتهم ومعلوماتهم على الشبكة العنكبيوتية، أو أهمية خدمات
VPN وكيفية الاعتماد عليه في تشفير اتصالهم بالإنترنت، بل وكثيرٌ منهم ما يقع ضحية للاختراق عبر أساليب غير متعلقة بالتقنية مثل أساليب الهندسة الاجتماعية على سبيل المثال.
- من أجل مواجهة هذا التحدي يجب على كل فرد أن يسعى إلى تحسين ثقافته ومعلوماته في هذا المجال، والمتابعة بشكل مستمر للمنصات التي تهتم بأمن المعلومات ومعرفة أنواع الهجمات الإلكترونية ووسائل الحماية وكيفية كشف محاولات الاختراق وغيرها من الأمور التي ستساهم في الحد من خطورة هذا التحدي وتحويله إلى وسيلة لمحاربة أضرار التحديات الأخرى.
