بالو ألتو نتوركس تكشف عن توقعاتها حول الأمن الإلكتروني للعام 2019

كشفت اليوم بالو ألتو نتوركس ، الشركة المتخصصة في تطوير الجيل التالي من الحلول الأمنية، عن توقعاتها حول الأمن الإلكتروني للعام 2019، موضحة أن فاعلية اللوائح العامة لحماية البيانات في دول الاتحاد الأوروبي GDPR، يحتاج إلى بعض الوقت، سيّما أن أية لوائح تنظيمية جديدة تستغرق وقتاً لتجربة فاعليتها. في هذا الإطار تشير توقعات بالو ألتو نتوركس أن العام 2019 سيشهد بداية ظهور عقوبات تُفرض على الشركات المخالفة مما سيدق ناقوس الخطر للمدراء المسؤولين ممن لم يتخذوا هذه اللوائح على محمل الجد. ومن المنتظر أن يترافق ذلك مع بدء سريان عدد من اللوائح التنظيمية الأخرى مثل التوجيهات المتعلقة بأمن الشبكات وأنظمة المعلومات NIS Directive، وقانون أمن المعلومات السيبراني في الاتحاد الأوروبي، وقانون الحوسبة السحابية في الولايات المتحدة.

وأضت أن العام 2018 شهد ارتفاعاً في حالات الاختراق السيبرانية للخدمات السحابية، ويبدو أن الافتقار إلى أساسيات حماية البيانات أدى إلى حدوث عدد متزايد من هذه الاختراقات. وترجّح بالو ألتو نتوركس أن الكثير من حالات الاختراق تلك تأتي نتيجة لعدم إشراك فرق أمن البيانات في صلب العمليات على نحو مبكّر. ربما سيكون من السهل بمكان أن يتم إشراك فرق أمن المعلومات في كافة مشاريع الحوسبة السحابية في العام 2019، إلّا أن ذلك لن يكون عملياً سيّما أن هذه المشروعات تتسم بديناميكيتها وظهور الجديد منها باستمرار. ينبغي البدء بإلقاء نظرة واسعة على كامل نطاق السحابة العامة وضمان القدرة على رصد المشاريع الجديدة عند انطلاقها. من شأن ذلك أن يسمح بتوفير أساليب الحماية الأساسية، وتكليف أحد خبراء أمن المعلومات لتأمين المشروع ووضعه ضمن خطة شاملة لدرء المخاطر.

 تزامناً مع الارتفاع المطرد لأدوات إنترنت الأشياء IoT وأجهزة تكنولوجيا العمليات OT وتداخلها مع بعضها البعض، تزداد مخاطر حدوث حالات الاختراق. ومن المتوقع أن ترتفع أعداد الأجهزة الموصولة والمعرّضة للاختراق مع انطلاق تقنيات الجيل الخامس للاتصالات 5G، والتي ستبدأ تجاربها في عام 2019 في العديد من الدول الأوروبية. وفقاً لبالو ألتو نتوركس هناك توجهين اثنين في عالم إنترنت الأشياء سيكون لهما الأثر الأكبر لناحية أمن البيانات: الأول هو نمو درجة اتصال الأجهزة ببعضها البعض، والثاني هو ارتفاع كم البيانات التي يتم جمعها بواسطة هذه الأجهزة. ومن المتوقع أن تعمل الجهات التخريبية على استخدام كل من هذه الأجهزة كنقطة استناد للقفز إلى الأجهزة الأخرى، أو ربما استغلال كل منها كنقطة لجمع حفنة من البيانات في إطار هجوم تخريبي ضخم. جميعنا نتذكر على سبيل المثال كيف قام المساعد الشخصي الرقمي أليكسا بالاستماع إلى حديث كان دائراً بين شخصين دون علمهما. ماذا لو قام مجرمو الأمن السيبراني بجمع المعلومات عن مدراء كبار أو رجال أعمال من خلال اختراق أجهزة تعمل من خلال الأوامر الصوتية، أو قاموا باستخدامها في الاحتيال بغية الحصول على عائدات مالية. ينبغي أن تكون غاية كل مستخدم، في المنزل أو العمل، هي الوصول إلى كافة المعلومات المرتبط بالأجهزة المتصلة دائماً والتحكم بالأجهزة المتصلة دائماً بما في ذلك ماهية البيانات التي يتم مشاركتها ومبادلتها وأين يتم ذلك وكيف. وعليه فإن عدم الوثوق بالشبكة بات عنصراً ذو أهمية متزايدة في ميدان أمن بيانات إنترنت الأشياء.

 وفقاً لتوقعات بالو ألتو نتوركس فإن هذا القطاع سيكون مسرحاً لتجارب المخربين بهدف إيجاد طرائق جديدة للاحتيال واختلاس الأموال، خاصة مع سريان النسخة المعدّلة من تشريع خدمات الدفع الإلكتروني PSD2. هناك الكثير من النقاش حول المسائل المرتبطة بماهية البيانات وكيفية السماح للوصول إليها. كما ترتبط بذلك أيضاً اللوائح التي تفرض أساليب تعريف قوية للمستخدم عند إجراء عمليات الدفع الإلكتروني. كما هو الحال عند تبني إمكانيات جديدة تشتمل على عمليات معقدة، وسلسلة توريد هائلة فلا بدّ من حصول أخطاء. على أن ذلك لن يخمد جذوة النمو الذي تشهده حالات السرقة في عالم العملات الرقمية وتعدينها، حيث أنها تخفّض من زمن إجراء التعاملات وزمن حصول المجرمين على الأموال.

 اتفق الرؤساء التنفيذيون لعدد صغير من المؤسسات العاملة في ميدان أمن البيانات قبل عدة سنوات على أنه في حال تم تبادل المعلومات عن الأخطار المتوقعّة فيما بينهم فإن بالإمكان توفير خدمات أفضل لعملائهم جميعاً. ويزخر اليوم هذا التجمع الذي بات يسمى “تحالف المخاطر السيبرانية” بما يقارب 20 مؤسسة أمنية وهذا العدد يزداد يوماً بعد يوم. عمل التحالف في العام 2018 على إطلاق مشروع “دليل الأعداء” الذي يوفّر معلومات استخبارية حول الجهات التي تقف وراء أكثر المخاطر ضرراً وماهية تكتيكاتها وأساليبها وطرائقها، هذا إلى جانب وسائل التصدي لها. ووفقاً لبالو ألتو نتوركس ينبغي في العام 2019 أن يتم تشجيع المزيد من الأشخاص على المشاركة باستخدام هذا الدليل. ومن شأن هذا النوع من التشاركية أن يكون له الأثر الأكبر، وأن يؤدي إلى تحسينات على الكيفية التي تتم فيها مشاركة المعلومات حول المخاطر الأمنية ومنع حدوث الهجمات السيبرانية. 

 بينما يسعى خبراء الأمن السيبراني إلى إيجاد أساليب جديدة لرصد أعدائهم من المخربين باستخدام تقنيات تعلّم الآلات، واستغلال الذكاء الصناعي للتعامل مع الكم الهائل من المعلومات المستخلصة من مستشعرات المخاطر، سيسعى هؤلاء الأعداء في المقابل إلى اختراق تقنيات تعلّم الآلات والذكاء الاصطناعي. سيعمدون إلى محاولة إيجاد طرق لخداع هذه الحلول، وإحداث ثغرات يمكن التسلل من خلالها. كما يتوقع بالطبع أن يقوموا باستغلال الذكاء الاصطناعي لمصلحتهم. ستكون المعركة في وسط الأمن السيبراني بطبيعة الحال بين آلة وأخرى، على أن يكون الإنسان متواجداً فقط للمساعدة وتقدير الحل الأمثل.

 تشير توقعات بالو ألتو نتوركس إلى أن حلول الأمن السيبراني الأساسية ستتحول إلى السحابة في العام 2019. فهناك سعي دؤوب لجعل حلول الأمن السيبراني تتمتع بالمرونة على الصعيدين التقني والتجاري كما هو الحال في ممارسات DevOps، التي تسمح بأتمتة التواصل ما بين فرق تطوير البرمجيات وفرق تقنية المعلومات، مما يسمح بظهور أعداد أكثر من حلول أمن البيانات تبنى لعالم السحابة وتتوفر على شكل نماذج تجارية جديدة. ومع ذلك فإن من المنتظر أن تعمل كل مؤسسة على جمع كميات هائلة من البيانات الأمنية، هذا حتى قبل أن تقوم الجهات التنظيمية بفرض الاحتفاظ بهذه البيانات لمدة أطول. وعليه فإن على هذه المؤسسات أن تستفيد من السحابة لتخزين المعلومات وتطبيق خوارزميات على نحو سريع لمنع حدوث الهجمات. لن تقف الجهات المعادية بالطبع مكتوفة الأيدي منتظرة، أما السحابة فيمكن أن تعطي فرق الأمن السيبراني الفرصة للتفوق والفوز في حربها