الجمعة ١٥ / مايو / ٢٠٢٦
مسقط -
يزداد تعقيد البرمجيات الضارة في الوقت الذي بدأ فيه المهاجمون بتحويل الخدمات السحابية إلى أسلحة تخدم أطماعهم، بينما يتفادون اكتشافهم من خلال الترميز المستخدم كأداة لإخفاء أنشطة القيادة والتحكم.
ولتقليل الزمن المتاح للعمل لدى تلك الجهات، يقول خبراء الأمن بأنهم سيواصلون الاستفادة من الأدوات التي تستخدم الذكاء الصناعي والتعلّم الآلي ويقضون المزيد من الوقت في التعامل معها، وذلك بحسب النسخة الحادية عشرة من تقرير سيسكو السنوي للأمن الإلكتروني 2018.
وفيما يهدف الترميز أصلاً إلى تعزيز الأمن، فإن الحجم المتزايد من الحركة المرمّزة عبر الإنترنت، التي بلغت 50 % في أكتوبر 2017، سواء للأنشطة المشروعة أو الضارة، أدّى إلى فرض مزيد من التحديات التي يواجهها خط الدفاع من الخبراء الذين يبذلون جهودهم لتحديد التهديدات المحتملة ورصدها. ولاحظ الباحثون المختصون بالتهديدات لدى سيسكو ارتفاعاً يفوق ثلاثة أضعاف في حجم اتصالات الشبكات المرمّزة والمستخدمة في عينات البرمجيات الضارة التي تمكنوا من الكشف عنها خلال فترة 12 شهراً.
ويمكن لتطبيق تقنيات التعلّم الآلي المساعدة في تعزيز الدفاعات الأمنية للشبكة، بحيث يمكنها مع مرور الوقت «تعلّم» كيفية الكشف التلقائي عن الأنماط غير المعتادة في الحركة المرمّزة على الشبكة أو البنية السحابية أو في بيئات إنترنت الأشياء.
وصرّح بعض مسؤولي أمن المعلومات، الذين أجرت معهم سيسكو مقابلات لتقرير دراسة المقارنة المعيارية للقدرات الأمنية 2018، وعددهم 3600 مسؤول، أنهم كانوا يتطلعون لإضافة أدوات كالتعلّم الإلكتروني والذكاء الصناعي، إلا أنهم أصِيبوا بالإحباط نظراً لعدد الإنذارات الخاطئة التي تطلقها الأنظمة. ففيما ما تزال تقنيات التعلّم الإلكتروني والذكاء الصناعي في مراحلها المبكّرة، فإنها بحاجة لمزيد من الوقت لتنضج وتتعلّم ماهية الأنشطة «العادية» في بيئات الشبكات التي تعمل على مراقبتها.
في هذا السياق، قال رئيس الأمن الإلكتروني لدى سيسكو في الشرق الأوسط وإفريقيا، سكوت مانسون: «يبيّن تطوّر البرمجيات الضارة في العام الفائت أن خصومنا ماضون في تعلّم المزيد، وأن علينا الآن رفع معاييرنا وجعل الأمن أحد اهتمامات القيادة وركيزة من ركائز الأعمال، بالإضافة إلى الاستثمار في التقنيات والممارسات الأمنية الفعّالة. فهناك مخاطر جمّة، وتقع على عاتقنا مسؤولية التخفيف من تلك المخاطر.
أبرز ملامح تقرير سيسكو السنوي للأمن الإلكتروني 2018 أن التكلفة المالية للهجمات لم تعد مجرد أرقام افتراضية، ووفقا للمشاركين في الدراسة، فقد أدّت أكثر من نصف الهجمات إلى إيقاع أضرار مادية تفوق قيمتها 500.000 دولار أمريكي، تشمل -على سبيل المثال لا الحصر- خسائر في الإيرادات والزبائن والفرص والتكاليف المدفوعة.
ويمكن لتلك الهجمات التأثير على أجهزة الحاسوب على نطاق ضخم بحيث يستمر أثرها لأشهر أو حتى سنوات. لذا لا بد للمدافعين أن يدركوا المخاطر المحتملة التي قد تترتب على استخدام البرمجيات أو الأجهزة لدى مؤسسات ذات موقف أمني غير مواتٍ.
