القاهرة: الأمير كمال فرج.

أكد الخبراء تصاعد وتيرة الهجمات الإلكترونية، ورغم خطورة ذلك، فإن المطلعون على الأمر أكدوا أن هناك جانب إيجابي في ذلك، لأن نجاح المتخصصين في الأمن السيبراني هو سبب بحث المجرمين عن أساليب هجوم جديدة.

ذكر كيفن ترافرز في تقرير نشرته شبكة CNBC أن "الخبراء في مؤتمر صناعة الأمن السيبراني RSA الأخير في سان فرانسيسكو، أكدوا أن عالم الأمن السيبراني يواجه تهديدات جديدة تتجاوز هجمات برامج الفدية المستهدفة".

وقال جو ماكمان، رئيس خدمات الأمن السيبراني في Binary Defense، مزود حلول الأمن السيبراني، إن ساحة المعركة الجديدة هي ابتزاز البيانات لذلك تحتاج الشركات إلى تغيير الخطط لمواجهة التهديد.

وأضاف "تقليديًا، يقوم مهاجمو برامج الفدية بتشفير أو حذف البيانات الملكية للمؤسسات ويطلبون فدية قبل التراجع عن الهجوم، ولكن المتسللين يركزون الآن على سرقة بيانات العملاء أو الموظفين ثم التهديد بتسريبها علنًا، ومن خلال التسمية والتشهير والتهديد بالتأثير على السمعة، فإنهم يجبرون أهدافهم على فعل ذلك".

وأبان ماكمان أن "شركة البيانات الدولية تتوقع أن تنفق الشركات أكثر من 219 مليار دولار على الأمن السيبراني هذا العام، مشيرًا إلى إن مجرمي الإنترنت يطورون باستمرار طرق استغلالاتهم.

وأوضح  أن "المتسللون غيروا تكتيكاتهم بعد أن أصبحت هجمات برامج الفدية وضحة أمام سلطات إنفاذ القانون والحكومات، وأصبح محترفو الأمن السيبراني ماهرين في حل فك التشفير، وبدلا من شل المستشفيات وخطوط الأنابيب، غير المجرمون تكتيكاتهم لجمع البيانات وتهديد الشركات بتشويه السمعة وعدم رضا العملاء والاحتجاج العام.

في نهاية مارس، وثقت شركة OpenAI تسرب بيانات في مزود بيانات مفتوح المصدر جعل من الممكن رؤية سجلات الدردشة الشخصية للذكاء الاصطناعي ومعلومات الدفع والعناوين. قام الفريق بإصلاح التسرب في غضون ساعات، لكن ماكمان قال إنه بمجرد خروج البيانات إلى هناك، يمكن للمتسللين استخدامها.

ولكن المتسللون يتطلعون إلى ما هو أبعد من أجهزة الشركات . قال كريس بيرسون، مؤسس ورئيس تنفيذي لشركة Black Cloak، وهي شركة حماية تنفيذية رقمية، إن الشركات تدرك التهديد المتزايد لابتزاز البيانات بعد الخروقات العامة. وقال إنه في العام الماضي وحده، واجهت Twilio وLastPass وUber هجمات شهدت استهداف المتسللين للموظفين خارج حماية أمن الشركات.

وأضاف "على سبيل المثال، شهد خرق LastPass استهداف أحد الأفراد الأربعة الرئيسيين على جهاز الكمبيوتر الشخصي الخاص بهم، من خلال عنوان IP عام شخصي، ومن خلال ذلك سرق المتسللون بيانات الاعتماد على الأجهزة الشخصية، واستخدموا تلك البيانات بعد أشهر كوسيلة للدخول إلى بيئة الشركات.

وقال بيرسون إن ظهور المكاتب المنزلية أدى إلى تسريع استهداف الموظفين. ومع تحول كل شركة إلى عالم رقمي أولاً، بدأ الموظفون بشكل طبيعي في العمل على الأجهزة الشخصية.

وكشف بيرسون أن "شركات Fortune 500 أنفقت قبل الوباء ملايين الدولارات لتأمين الأجهزة والمباني الخاصة بالشركات، لكن الموظفين ليسوا محميين بشكل جيد في المنزل، ففي اللحظة التي يخرج فيها أحد المديرين التنفيذيين من المبنى، ويستخدم جهازه الشخصي أو شبكة المنزل التي يشاركها مع أجهزة الشركة، تتغير سطح الهجوم. علاوة على ذلك، من السهل العثور على البصمات الرقمية عبر الإنترنت، لأن 40٪ من عناوين IP المنزلية لمديري الشركات لدينا عامة على مواقع الويب الخاصة، والأمر يتطلب جهازًا واحدًا ضعيفًا على شبكة منزلية لفتح الشبكة بالكامل".

وقال بيرسون وهو ينظر عبر الشارع إلى مبنى مؤتمر RSA المليء بأكثر من 45000 مشارك في الصناعة، إن المجرمين يختارون دائمًا مسار أقل مقاومة. وقال  "لا يتعين عليك استخدام كل المعدات الموجودة هنا في RSA لحماية الشركة الفعلية؛ فأنت تستخدم 5 دولارات من الأمن السيبراني في المنزل وتحصل على كل شيء آخر".

وأضاف: "يستهدف مجرمو الإنترنت المستوى الشخصي، لأنهم يعرفون أنهم يستطيعون الحصول على البيانات، ولا توجد ضوابط هناك".

هناك رؤية أعلى للأمن السيبراني هذا العام مع زيادة عدد محاولات التصيد والرسائل الاحتيالية التي تحدث يوميًا لمعظم الناس. وتعلم الشركات أن المبادئ التوجيهية الجديدة المقترحة من قبل لجنة الأوراق المالية والبورصات ستضيف طبقة أخرى من المساءلة.

عند الانتهاء منها، ستتطلب القواعد من الشركات العامة الكشف عن خروقات البيانات للمستثمرين في غضون أربعة أيام، وأن يكون لديها عضو مجلس إدارة واحد على الأقل لديه خبرة في الأمن السيبراني، وعلى الرغم من أن استطلاعًا أجرته صحيفة Wall Street Journal  وجد أن ثلاثة أرباع المستجيبين لديهم مدير للأمن السيبراني، قال بيرسون إن الشركات في RSA تبحث عن المشورة.

وقال ماكمان إن الشركات يجب أن تركز على الإصلاحات البسيطة أولاً ولا تقلق بشأن خروقات الدردشة بالذكاء الاصطناعي إذا لم تكن تستخدم المصادقة الثنائية على الحسابات الشخصية. سيحاول المجرمون أولاً أساليب قديمة مثل برامج الفدية قبل الانتقال إلى أساليب جديدة.

وأضاف إن التدريب على الهجمات الإلكترونية أصبح بنفس أهمية أي تدريب طارئ آخر. وعلى الجانب الإيجابي، فإن نجاح المتخصصين في الأمن السيبراني هو سبب بحث المجرمين عن أساليب هجوم جديدة.