في خضم الابتكار الدائم والمضطرب واعتماد النظم البيئية الموجهة نحو التكنولوجيا من قبل العالم ، فإن التهديدات التي تلوح في الأفق تطغى عليها بوتيرة أسرع وأقل بكثير. لم يعد موضوع النقاش بعد الآن هو مدى اعتماد العالم بأسره على التكنولوجيا ، ومع ذلك ، فإنه يستدعي بالتأكيد فروعًا أخرى للخطاب ؛ التهديدات الإلكترونية ، القرصنة ، أدوات الفدية ، إلخ.
من الهاتف الذكي في يدك إلى القمر الصناعي الذي تصل منه إلى وجهتك بمساعدة الملاحة الرقمية ، فإن السماء هي الحد الأقصى للهجمات الإلكترونية ، لدرجة أن الدول تطور بنى تحتية متطورة للتعامل معها منهم على الفور.
أصبحت الهجمات الإلكترونية عبر الإنترنت استراتيجية جديدة للحرب. لقد رأينا بالفعل في Mr.Robot كيف يمكن لسرقة البيانات والمعلومات الهامة أن تجثو على ركبتيه ، سواء كان فردًا أو حتى دولة أيضًا. يطور المتسللون أساليب وتقنيات جديدة كل يوم لتمرير عمليات التشفير والبنى التحتية الأمنية. على مستوى الشركات أيضًا ، تم إثارة مخاوف بشأن الهجمات الإلكترونية. تصل القصص التي تتحدث عن استهداف المؤسسات الكبيرة ببرامج الفدية والبرامج الضارة والجرائم الإلكترونية الأخرى إلى الأخبار يوميًا تقريبًا. إذا أرادت الشركات الحد من مخاطر الهجمات الإلكترونية بكفاءة أكبر ، فعليها الاستثمار بشكل أكثر ذكاءً وليس أكثر. لا تزال العديد من المؤسسات حاليًا تختار استثماراتها بشكل أساسي بناءً على المعلومات السابقة ، ولكن اختيار نهج مرن يعتمد على ديناميكيات النظام سيوفر مساحة كبيرة للتحسين.
تؤدي هذه الهجمات إلى نفقات كبيرة ، ولكنها تؤدي أيضًا إلى تسريب البيانات الخاصة ، وفي الحالات القصوى ، حتى الكشف عن معلومات سرية للغاية. إنه عالم يتطور ويبتكر فيه المهاجمون ونهجهم باستمرار. ومع ذلك ، بينما تنمو الشركات أو تتقلص وتتعامل باستمرار مع المواقف الجديدة ، فإن سياساتها الأمنية لا تحصل إلا على تعديلات محدودة.
لمعرفة المزيد حول كيفية تشكيل الهجمات الإلكترونية للحرب الحديثة وكيف تتكيف البلدان مع استراتيجياتها ، تحدثت مع علاء الدين إلستون ، رئيس أمن المعلومات ، Altimetrik.
أصبح الأمن السيبراني مسألة تتعلق بالأمن القومي لكل دولة تقريبًا ومع الوضع المستمر ، أصبحت الحاجة إلى تعزيز الأمن السيبراني للدول مصدر قلق ينذر بالخطر. أردت أن أعرف مدى الصلة علاء الدين تجد في البيان الذي يرد عليه- "الأمن السيبراني مهم للغاية في أوقات اليوم. لكل دولة مصلحة وطنية في تأمين دولتها وبنيتها التحتية الحيوية. تتزايد هذه المخاوف في المشهد الجيوسياسي الحالي ، فالدول القومية تهاجم الآن البنية التحتية الحيوية ، وتوزع الدعاية والمعلومات المضللة عبر الإنترنت لزيادة فعالية حملاتهم في العالم الحقيقي. بالإضافة إلى هذا ، فإن العديد من دولنا مترابطة في شراكات ، إذا كانت ذات أهمية حاسمة لضمان حماية وتعزيز تلك الروابط الآن ".
كان من الواضح أن سؤالي التالي سيكون حول الطرق والمستويات المختلفة للتهديدات السيبرانية التي يمكن أن تعرض الأمن السيبراني لدولة ما للخطر ، على طيف الأمن القومي الخاص بها. علاء الدين وضع هذا بصيرة جدا. هو قال، "عدد التهديدات السيبرانية هائل ومتزايد بسرعة ، وأود أن أفكر فيها من منظور ما هو مهم لأمن الدولة ، سواء كان عامًا أو خاصًا. هذه معقدة في حين أنها مترابطة أكثر من أي وقت مضى. على مدى السنوات القليلة الماضية ، شهدنا هجمات على شبكات SCADA الحكومية المنتجة للطاقة مثل Stuxnet بينما تواجه الصناعة المصرفية بانتظام البرامج الضارة المصرفية مثل ZueS وعدم نسيان سلسلة هجمات الفدية على الخدمات المالية والطبية حيث يسعى المتسللون إلى الاستيلاء عليها وسرقة البيانات الخاصة. كما تواجه الخدمات الوطنية والإقليمية مثل الاتصالات الهاتفية والكيميائية ومحطات الطاقة والسكك الحديدية والجسور أعدادًا متزايدة من الهجمات الاستكشافية والخبيثة.
واجهت قطاعات مثل شبكات الطوارئ والاتصالات هجمات حيث يحاول المتسللون تعطيل الخدمة تمامًا. في الآونة الأخيرة أثناء الوباء ، كانت شبكة سلسلة التوريد العالمية هي الخدمة الأكثر أهمية والأكثر أهمية لنقل الأساسيات والمساعدات الطبية للناس ، وشاهدنا جميعًا كيف أثرت القوى العاملة والمتراكمة على التوزيع في جميع أنحاء العالم ، وكان من الممكن أن يكون للهجمات على شبكة التوزيع تداعيات واسعة. إن تعطيل أي جانب واحد من هذه الخدمات سيكون له تأثير جذري على أمن الأمة. نحن نعيش في عصر يتميز باتصال معقد بالإنترنت والدول والحلفاء في جميع أنحاء العالم ، حيث إن هذه الدول الفردية ليست مسؤولة عن أمنها فحسب ، بل أيضًا عن الدول الشريكة في جميع أنحاء العالم ".
مع تزايد التهديدات من كل نوع تقريبًا ، لا سيما في قطاع الدفاع والقطاع العسكري ، حيث تكون المعلومات بالغة الأهمية ومقدسة ، كان سؤالي التالي حول الاستراتيجيات وأنظمة المرونة الموجودة للاستجابة بشكل فوري تقريبًا لتلك التهديدات التي يمكن ويجب أن تكون يتم دمجها حسب رأيك؟ أجاب علاء الدين:كبداية ، استكشاف برامج الأمن القومي للدعم والمعلومات وأداء النظافة الإلكترونية الشاملة ، كما يقولون ، الوقاية خير من العلاج.
إن تحديد أولويات البنية التحتية الحيوية لديك ، وجمع الأفكار ، والوعي الكامل بأصولك أمر بالغ الأهمية لتأمين بيئتك. تعد الاستفادة من الشراكات الموثوقة مع فرق من المتخصصين في مجال الأمن ذوي الخبرة ووضع خطة للاستعداد ، سواء كان ذلك من خلال الاتصال الوطني للطوارئ والاستجابة للحوادث أو التنسيق مع أصحاب المصلحة الرئيسيين والمستشارين التقنيين ، خطة عمل حاسمة. ستكون الخطوات التالية هي إجراء الاختبارات وأنشطة الاستجابة من وقت لآخر لضمان الأداء السلس للحلول المطبقة. إن تطوير مجموعة الخدمات والقدرات الأساسية مع فرق التقييم الداخلية والخارجية ، وإنشاء شراكات قطاعية ، وإجراء التدريبات والتمارين الأساسية للأمن السيبراني بانتظام ، تقطع شوطًا طويلاً لضمان تجنب الهجمات أو في أسوأ السيناريوهات محاربتها بشكل فعال. إن تشفير البيانات الخاصة والسرية ، وأنظمة التصحيح كما هو مطلوب ، وتتبع الأحداث الأمنية من خلال التسجيل ، وتنفيذ الشبكات المنفصلة وغير الموثوقة ، وتتبع بيانات الحوادث الأمنية الخاصة بك من أجل التعليم هي دائمًا أساسيات أمان فعالة ".
وأضاف قائلاً: "في Altimetrik ، بالاستفادة من خدمات PTAAS و DevSecOps و Security Maturity Transformation ، نقوم بإجراء تحليلات منتظمة وشاملة لبيئات عملائنا والتي تتبعها عمليات التحول والتعليم والدعم لمعالجة نقاط الضعف في الشبكات والأجهزة. "
كان سؤالي الأخير حول تصريح رئيس الوزراء مودي منذ وقت ليس ببعيد ، "كلما نشرنا قوتنا الهائلة في مجال تكنولوجيا المعلومات في قطاع الدفاع ، زادت ثقتنا فيما يتعلق بأمننا." سألته عن مستوى الصدى الذي يشعر به تجاه البيان الذي رد عليه بالموافقة وبشكل مكثف أيضًا. هو قال، "أوافق على أن الأمان عملية مستمرة ، وحاليًا يتم توصيل العديد من الأنظمة المهمة عبر الإنترنت للإدارة والمراقبة عن بُعد وهي بطبيعة الحال معرضة للخطر. نشر البنية التحتية الحيوية للأمن السيبراني والشبكة والسحابة ، IOT (إنترنت الأشياء) وأمن التطبيقات للدفاع عن البنية التحتية الوطنية يمكن أن يبدأ في غرس الشعور بالثقة ولكن الاختبار المنتظم والمستمر يضمن لك تجنب الوقوع في الرضا عن الذات. البنية التحتية الأساسية معرضة لمجموعة واسعة من المخاطر الناشئة عن التهديدات والمخاطر المادية والسيبرانية. تركز فرق متطورة من المهاجمين والدول القومية على استغلال نقاط الضعف في تلك الأنظمة. يقوم هؤلاء المهاجمون أنفسهم بتطوير قدرات لتعطيل توفر الخدمات الأساسية أو تدميرها أو تهديدها والتي تعتبر بالغة الأهمية للحفاظ على أمن وسلامة الدولة. من الصعب بشكل خاص تأمين البنى التحتية الحيوية بسبب عدة عوامل. يأتي المزيد والمزيد من هذه الأنظمة عبر الإنترنت كل يوم مع القليل من التركيز على الأمان المطلوب للدفاع عنها جنبًا إلى جنب مع صعوبة الحد من نقاط ضعفها بسبب فجوات المعرفة والمهارات في الصناعة. إننا نواجه أحداثًا واسعة النطاق ذات عواقب وخيمة يمكن أن تضر أو تعطل اقتصادات الدول ككل. مع وضع ذلك في الاعتبار والمخاطر والعواقب المحتملة لهذه الهجمات الإلكترونية ، تحتاج جميع الدول المتحالفة إلى تعزيز أمن ومرونة بنيتها التحتية. من وجهة نظري ، فإن بعض إمكانات الصناعة لم يتم استغلالها ، ويمكن أن تمنع الروتين ومتطلبات مستوى الدخول القوة العاملة الجاهزة من الانضمام إلى الكفاح من أجل الدفاع عن الأمة. لحسن الحظ ، انضم Altimetrik إلى صفوف المنظمات التي تستفيد من تلك الموارد غير المرئية ، وقدامى المحاربين العسكريين الذين ينتقلون إلى الحياة المدنية ، والعودة إلى العمل ، ويمكن للناشئين الذين يكملون دراستهم الجامعية إكمال معسكرات الأمن السيبراني لسد فجوة المعرفة وإكمال التدريب أثناء العمل لتصبح تعمل بكامل طاقتها في أدوار الأمن السيبراني ". وأضاف: "مفتاح هذه الرحلة هو الاستفادة من المهارات القابلة للنقل وتدريب قوة عاملة جديدة للاستجابة للطلب المتزايد في الصناعة".
مايانك فاششت | محرر فرعي | ELE Times
وظيفة تحولات الحرب مع الهجمات الإلكترونية ظهرت للمرة الأولى على ELE تايمز.
