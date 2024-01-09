كان عام 2023 عامًا غير متوقع، من الأحداث العالمية إلى الاقتصاد. لم يبتعد الأمن السيبراني عن هذا الموضوع، حيث قدم بعض التحولات غير المتوقعة. عندما تبدأ المؤسسات في التخطيط للاستراتيجية الأمنية لعام 2024، يكون الوقت قد حان للنظر إلى العام الماضي واستنتاج ما قد يحمله المستقبل.
بدأ العام بالذكاء الاصطناعي التوليدي الذي تصدر العناوين وسيطر على النقاش بشكل غير متوقع. لقد كان للاستخدامات الجديدة العديدة للذكاء الاصطناعي التوليدي تأثير على عالم الأمن السيبراني وكان موضوعاً رئيسياً ومصدر قلق للأمن السيبراني، حيث أدى اختراق أمن البيانات في ChatGPT إلى تسليط الضوء على المخاطر. كما زاد خبراء الأمن السيبراني من استخدامهم لتقنية الذكاء الاصطناعي للمساعدة في اكتشاف الهجمات ومنعها.
ظلت برامج الفدية الضارة تتصدر عناوين الأخبار، بدءًا من زيادة حجمها. شهد شهر مارس وحده 400 هجوم. وكانت الحكومات المحلية هدفاً رئيسياً هذا العام مع أكثر من 34 هجوماً، بما في ذلك حادث واحد أدى إلى إغلاق أنظمة الاستشعار في دالاس. وعلى صعيد الأخبار السارة، أصدرت الحكومة الأمريكية إطار عمل الأمن السيبراني للمعهد الوطني للمعايير والتقنية 2.0 ، واتخذت خطة الأمن السيبراني للبيت الأبيض خطوات لحماية البنية التحتية الحيوية من الهجمات السيبرانية.
للحصول على رؤى حول ما يمكن توقعه في صناعة الأمن السيبراني في عام 2024، تحدثنا مع خبراء رائدين. إليك ما يقولونه.
سيكون عام 2024 عامًا مزدحمًا بالمجرمين الإلكترونيين في ظل التوترات الجيوسياسية المستمرة، والانتخابات الكبرى في الولايات المتحدة والاتحاد الأوروبي، وأكبر حدث رياضي في العالم (أولمبياد باريس) التي ستقام جميعها في غضون بضعة أشهر من بعضها البعض. إنها عاصفة مثالية من الأحداث التي ستشهد حملات معلومات مضللة على مستوى جديد تمامًا.
لدى مجرمي الإنترنت كل ما يحتاجونه لخداع المستخدمين والمستهلكين وحتى المسؤولين العموميين من خلال الأساليب المصممة بالذكاء الاصطناعي. نحن على وشك أن نشهد تحسينات في التزييف العميق، والتزييف الصوتي، ورسائل التصيد الاحتيالي بالبريد الإلكتروني المقنعة جداً في جهود مجرمي الإنترنت لخداع الجمهور وتعزيز أهدافهم الخبيثة.
حتى الآن ، كان المجرمون الإلكترونيون محدودون للغاية في كيفية تحقيق الدخل من بياناتهم الفاسدة التي تم جمعها من مليارات البيانات التي تم اختراقها على مر السنين. لكن كل هذا على وشك التغيير بفضل الذكاء الاصطناعي التوليدي. سيساعد الذكاء الاصطناعي التوليدي في تصفية مجموعات البيانات الضخمة هذه وربطها وتصنيفها في دقائق وتجميعها معًا بطريقة برمجية لمجرمي الإنترنت لإنشاء ملفات تعريف للأهداف المحتملة. لا تختلف قدرة الذكاء الاصطناعي التوليدي على تحسين اختيار الهدف عن كيفية تحسين عملية اكتساب العملاء في التسويق - إنها مجرد ضوء مختلف للشرعية.
مع وجود ملايين بيانات الاعتماد الصحيحة على الشبكة الخفية حالياً واستمرار العدد في الارتفاع، يستخدم المهاجمون الهوية كسلاح، ويرونها وسيلة سرية للوصول إلى حسابات ذات امتيازات زائدة. في العام المقبل، أتوقع أننا سنشهد المزيد من المستخدمين "المشابهين" بالظهور في بيئات المؤسسات، حيث يتصرف المستخدمون بطريقة معينة في يوم من الأيام وبطريقة أخرى في اليوم التالي - ويجب أن يكون هذا السلوك غير الطبيعي علامة على وجود تنازلات من جانب المؤسسات. ينتحل المهاجمون هويات رقمية لمستخدمين شرعيين دون علمهم، مع تفاقم هذا الاتجاه في عام 2024. أصبح الأمان ونظافة كلمة المرور أكثر أهمية من أي وقت مضى.
يُعتقد على نطاق واسع أن دودة موريس هي أول هجوم إلكتروني على الإطلاق يتم الإبلاغ عنه في عام 1998. أعتقد أنه في المدى القريب سنرى حدثا "يشبه دودة موريس" حيث يتم تأكيد استخدام الذكاء الاصطناعي لتوسيع حملة خبيثة. مع بدء توفر منصات الذكاء الاصطناعي بشكل عام للشركات، سيبدأ الخصوم في اختبار سطح هجوم الذكاء الاصطناعي الناشئ، مع تزايد النشاط مع توسيع النطاق. على الرغم من أننا لا نزال بعيدين عن اليوم الذي تصبح فيه الهجمات الإلكترونية التي تعتمد على الذكاء الاصطناعي هي القاعدة، إلا أن هذه الأمور لا تحدث بين عشية وضحاها - ولكن من المحتمل أن يكون "العرض الأول" على الأبواب.
قد تواجه برامج الفدية ركودا في عام 2024 مع تعهد المزيد من الدول بعدم دفع الفدية، وانخفاض عدد المؤسسات التي تخضع لضغوط الأنظمة المشفرة — حيث تختار تحويل الأموال لإعادة بناء الأنظمة بدلاً من فك تشفير الأنظمة. بدأ مشغلو برامج الفدية في مواجهة مشكلة التدفق النقدي، مما يجعل من الصعب مواكبة حملاتهم كثيفة الموارد.
في حين أننا نتوقع تحولًا أكبر لهجمات ابتزاز البيانات عالية الضغط، فإن برامج الفدية لن تذهب إلى أي مكان، حيث نتوقع أن تحول التركيز إلى قاعدة مستهدفة للمستهلكين أو الشركات الصغيرة حيث تظل قوة عنصر التهديد قوية. ولكن مع الأخذ في الاعتبار أن طلبات الفدية ضد الشركات الصغيرة والمتوسطة من المرجح أن تكون أقل من ضحايا المؤسسات، فمن الواضح أن برامج الفدية الضارة تتجه نحو التحول إلى الإصلاح.
مع بدء المؤسسات في دمج الذكاء الاصطناعي التوليدي في بنيتها التحتية، يواجهون مخاطر جديدة تنشأ من خلال مركزية أنواع مختلفة من البيانات في نماذج الذكاء الاصطناعي، والوصول إلى تلك النماذج والبيانات التي يستوعبها الأطراف المعنية، بالإضافة إلى الاستنتاج الفعلي والاستخدام المباشر للنموذج. وستدفع هذه المخاطر المديرين التنفيذيين لأمن المعلومات إلى إعادة تعريف البيانات التي يمكن أن تشكل تهديدًا وجوديًا للمؤسسة في حالة تعرضها للخطر (على سبيل المثال، عنوان IP الأساسي) وإعادة تقييم ضوابط الأمن والوصول المحيطة بها.
تعد تدابير أمن البيانات والحماية والخصوصية حجر الزاوية لنجاح نموذج الأعمال المدفوع بالذكاء الذكاء الاصطناعي. ولكن مع ازدياد ديناميكية البيانات ونشاطها عبر البيئة، سيكون اكتشاف البيانات الحساسة وتصنيفها وتحديد أولوياتها من أهم الإجراءات الواجبة على قادة الأمن في عام 2024.
لقد استخدمت الشركات الذكاء الاصطناعي والتعلم الآلي لتحسين فعالية تقنيات الأمن لسنوات، وسيكون إدخال الذكاء الاصطناعي التوليدي هدفاً أساسياً لتعظيم العنصر البشري في الأمن. في العام المقبل، سيبدأ الذكاء الاصطناعي التوليدي في تولي بعض المهام الإدارية الشاقة نيابة عن فرق الأمن - ولكن بعد ذلك، سيتمكن أيضًا أعضاء الفريق الأقل خبرة من تولي مهام أكثر تحديًا وأعلى مستوى.
على سبيل المثال، سنرى استخدام الذكاء الاصطناعي التوليدي لترجمة المحتوى التقني، مثل بيانات السجل التي يتم إنشاؤها آلياً أو مخرجات التحليل، إلى لغة مبسطة أكثر قابلية للفهم وقابل للتنفيذ للمستخدمين المبتدئين. ومن خلال تضمين هذا النوع من الذكاء الاصطناعي التوليدي في سير العمل الحالي، فإن ذلك لن يوفر وقتًا للمحللين الأمنيين في أدوارهم الحالية فحسب، بل سيمكّنهم من القيام بأعمال أكثر تحديًا - وهو ما يخفف من بعض الضغط الذي أوجدته القوى العاملة الأمنية الحالية وتحديات المهارات.
مع تجاوز الذكاء الاصطناعي عتبة جديدة، أصبحت توقعات الأمن على نطاق واسع أكثر وضوحاً. على الرغم من أن حالات الاستخدام المبكرة للذكاء الاصطناعي التوليدي في مجال الأمن تركز على الواجهة الأمامية، مما يحسن إنتاجية محللي الأمن، إلا أنني لا أعتقد أننا بعيدون عن رؤية الذكاء الاصطناعي التوليدي يحقق تأثيراً تحويلياً على الواجهة الخلفية لإعادة تصور اكتشاف التهديدات والاستجابة لها بالكامل إلى توقع التهديد والحماية منه. والتقنية موجودة، ونضجت الابتكارات. ستصل صناعة الأمن السيبراني قريباً إلى إنجاز تاريخي: تحقيق التنبؤ على نطاق واسع.
مع استمرار المؤسسات في توسيع خدماتها وتطبيقاتها السحابية، يجلب كل منها قدراته الشخصية المختلفة — مما يخلق شبكة من ملفات تعريف الهوية غير المتصلة والقدرات عبر السحابة والأنظمة المحلية والتطبيقات. في الماضي، كانت المؤسسات تأمل في توحيد هذه الهويات من خلال حل هوية أو منصة واحدة، لكن في واقع اليوم، بدأت المؤسسات تتقبل حقيقة أن هذا النهج ليس عملياً ولا عملياً.
في العام القادم، ستتجه المؤسسات إلى تبني نهج "نسيج الهوية" الذي يهدف إلى دمج وتعزيز حلول الهوية القائمة بدلاً من استبدالها. والهدف من ذلك هو إنشاء بيئة أقل تعقيدًا حيث يمكن فرض تدفقات مصادقة أمنية متسقة ورؤية واضحة.
يستمر أداء الأنظمة الكمومية في التوسع ليصبح أكثر أهمية تشفيرياً، حيث تشير الدراسات التي أجراها المنتدى الاقتصادي العالمي، ومذكرات الأمن القومي، والجداول الزمنية التي نشرتها CNSA إلى احتمالية قدرة الحواسيب الكمومية على كسر أكثر بروتوكولات الأمان استخداماً في العالم بحلول وقت مبكر من ثلاثينيات القرن الحالي. وفي الوقت الحالي، لا تزال الأنظمة التقليدية عرضة لهجمات "الحصاد الآن، وفك التشفير لاحقا" — حيث يسرق المخترقون البيانات ويخزنونها لفك التشفير لاحقا على أمل الوصول إلى حواسيب كمومية مستقبلية. مع تقدم الحوسبة Quantum بسرعة، نعتقد أن هذه الهجمات ستصبح أكثر شيوعا خلال السنوات القادمة.
إدراكًا لهذه المخاطر، بدأ المعهد الوطني الأمريكي للمعايير والتقنية (NIST) بالفعل في عملية تطوير معايير تشفير آمنة كمياً ومتوقع أن ينشر أول معاييره الرسمية في أوائل عام 2024. وتحسباً لذلك، يجب على المؤسسات أن تبدأ اليوم عملية تحديد التشفير المستخدم في بيئاتها للاستعداد للانتقال إلى التشفير الآمن كمياً لضمان بقاء بياناتها وأنظمتها محمية من التهديدات التي يشكلها فك التشفير الكمي. وبما أن الجهات الفاعلة السيئة تنفذ بالفعل هجمات "الحصاد الآن وفك التشفير لاحقًا"، وتشير بعض التقديرات إلى أن هذا التحول قد يستغرق ما يصل إلى 15 عامًا، فإن كلما بدأت المؤسسة في وقت مبكر، كان ذلك أفضل.
كان عام 2023 عامًا لا يمكن التنبؤ به، وسيحمل عام 2024 بالتأكيد العديد من المفاجآت. ولكن مع التخطيط الصحيح واستراتيجية الأمن السيبراني المرنة، يمكن لمؤسستك مواجهة تلك التحديات فور حدوثها.
