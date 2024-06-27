من السهل التركيز على ما يحدث "بعد الهجوم" في مجال الأمن السيبراني: كيفية إيقاف الهجوم بعد أن يبدأ وكيفية التعافي عند انتهائه. ورغم أن الاستجابة التفاعلية كانت مجدية إلى حد ما في السابق، فإنها لم تعد كافية في عالم اليوم.
لم تَعُد الهجمات أشدّ عنفًا وأكثر تدميرًا من أي وقت مضى فحسب، بل إن المجرمين الإلكترونيين باتوا يستخدمون أيضًا مجموعة واسعة من أساليب الهجوم المختلفة. يبيّن تقرير Zscaler ThreatLabz 2024 Phishing أن هجمات التصيّد الاحتيالي ارتفعت بنسبة 58% في عام 2023، بينما يشير تقرير Veeam Data Protection Trends 2024 إلى أن ثلاث مؤسسات من كل أربع تعرّضت لهجوم فدية واحد على الأقل خلال العام نفسه. وإلى جانب ذلك، يزداد توجه المجرمون الإلكترونيون إلى استخدام أدوات مدعومة بالذكاء الاصطناعي، تجعل من السهل كثيرًا اكتشاف الثغرات الأمنية واستغلالها.
لذلك بدأت مؤسسات كثيرة تعيد صياغة استراتيجيتها في مجال الأمن السيبراني. فبدل انتظار ظهور التهديد ثم التحرك، تعمل المؤسسات اليوم على تبنّي استراتيجية أمن سيبراني استباقية تُطبّق قبل وقوع الهجمات. ويعني الأمن السيبراني الاستباقي وضع سياسات وإجراءات مسبقة تقلل الثغرات واحتمال التعرّض للهجمات قبل أن تقع. ويساعد هذا النهج كذلك على اكتشاف الهجوم عند بدايته أو حتى قبيل وقوعه.
عند استخدام أدوات تعتمد على الذكاء الاصطناعي، كما يفعل المجرمون الإلكترونيون أنفسهم، تستطيع المؤسسات في كثير من الحالات اكتشاف الثغرات الأمنية قبل أن يستغلها المخترقون. فهناك أدوات قادرة اليوم على رصد هجمات برامج الفدية خلال أقل من 60 ثانية، ما يمنح فرق الأمن نافذة زمنية كافية غالبًا لإيقاف الهجوم قبل وقوع أضرار.
ويمكن لأدوات الذكاء الاصطناعي كذلك التنبؤ بالثغرات الأمنية المحتملة، بما يتيح للمؤسسات اتخاذ إجراءات وقائية استباقية. ومع تزايد اعتماد المجرمين الإلكترونيين على أدوات الذكاء الاصطناعي التوليدي في تصميم الهجمات، تستطيع المؤسسات التي تستخدم الذكاء الاصطناعي توظيف بياناتها بشكل أكثر فاعلية للحد من هذه الهجمات. أما المؤسسات التي لا تستفيد من أدوات الذكاء الاصطناعي، فستجد نفسها في الغالب في موقف ردّ الفعل، لأنها تعتمد على قدرات أضعف بكثير من تلك التي يستخدمها المخترقون.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
ورغم أن الأدوات التقنية تشكّل خط الدفاع الأول، فإن الاستعانة بمختص في القرصنة الأخلاقية تمثّل موردًا مهمًا ضمن نهج استباقي للأمن السيبراني. يتقمّص المخترق الأخلاقي دور مهاجم خارجي، ويجري اختبارات منهجية باستخدام عمليات مؤتمتة لاكتشاف الثغرات الأمنية، تمامًا كما يفعل من يحاول اختراق المؤسسة لأغراض خبيثة، لكن بهدف واحد هو تعزيز الحماية ومعالجة الثغرات الأمنية. ومن خلال النظرة الخارجية التي يوفّرها المخترِق الأخلاقي، تستطيع مؤسسات كثيرة الاستفادة من النتائج التي يتوصل إليها، ثم تعزيز أمنها بشكل استباقي في تلك الجوانب، مما يسهم في الحد من الهجمات المستقبلية.
بعد وقوع هجوم إلكتروني، يكون الانتقال إلى وضع ردّ الفعل أمرًا متوقعًا وطبيعيًا. أما عندما تكون لدى المؤسسة خطة مفصّلة للاستجابة للطوارئ الإلكترونية تم إعدادها مسبقًا، فيمكنها التعامل مع الهجوم بفاعلية أكبر بالاستناد إلى إجراءات محددة سلفًا جرى تصميمها بعيدًا عن ضغط اللحظة والانفعال. وتتضمّن الخطة الفعّالة دليلاً يوضح بالتسلسل الخطوات المطلوبة تبعًا لمسار الهجوم والظروف المصاحبة له. وعندما تشمل الخطة كذلك استراتيجية للتواصل في الأزمات، تزيد قدرة المؤسسة على التحكم في السردية المرتبطة بالحادث، بدل الاكتفاء بردّ الفعل على ما يُنشر في وسائل الإعلام.
بعد الهجوم الإلكتروني، يكون الهدف الأهم عادة هو استعادة جاهزية الأنظمة واستئناف الأعمال بأسرع ما يمكن. من خلال تطبيق استراتيجية نسخ احتياطي استباقية للبيانات، تستطيع المؤسسات استرجاع بياناتها بسرعة أكبر واستئناف خدمة العملاء مع أقل قدر ممكن من تعطل الأعمال.
كما أن توفُّر نسخ احتياطية حديثة وقابلة للاستخدام يقلل كثيرًا من احتمالية اضطرار المؤسسة إلى التفكير في دفع مبالغ فدية بعد هجوم برامج الفدية. لكن لا يتحقق ذلك إلا إذا كانت النسخ الاحتياطية سليمة وقابلة للاسترجاع وخالية من التلف أو التشفير. وينبغي للمؤسسات أن تجري النسخ الاحتياطي للبيانات بأقرب ما يكون إلى الزمن الحقيقي، مع عزل بيئة النسخ الاحتياطي عن الشبكة الرئيسة، ويفضل أن تكون في موقع منفصل جغرافيًا. كما يجب التأكد من عدم استبدال أو الكتابة فوق ملفات النسخ الاحتياطية الأصلية.
فالانتقال من نهج ردّ الفعل إلى نهج استباقي في الأمن الإلكتروني لا يقتصر على اقتناء أدوات جديدة أو إضافة إجراءات تقنية فحسب. بل يتطلب قبل ذلك تغييرًا في العقلية، يقوم على افتراض أن الهجوم واقع لا محالة في مرحلة ما، والعمل على تقليل مستوى المخاطر وتعزيز الجاهزية إلى أقصى حد ممكن.