كشفت دراسة حديثة أن 39% من الموظفين الأمريكيين غير واثقين من أنهم يعرفون كيفية استخدام الذكاء الاصطناعي بشكل مسؤول ، في حين يعتقد 85 % من العمال أن الذكاء الاصطناعي جعل هجمات الأمن السيبراني أكثر تعقيدا ، ويشعر 78% بالقلق بشأن استخدام الذكاء الاصطناعي في الهجمات السيبرانية.

أجريت دراسة المخاطر البشرية في الأمن السيبراني لعام 2024 على 1000 موظف أمريكي في القطاعين العام والخاص والتي تتبع التحليل الأولي لعام 2022 الذي أجرته مؤسسة  “أي واي يو إس” لاستشكاف الوضع الحالي للأمن السيبراني والتغيرات بمرور الوقت ، وتكشف عن رؤى رئيسية لقادة الأعمال حول الوعي بالأمن السيبراني و الممارسات. هذا العام، قامت المؤسسة بتوسيع الدراسة لتحليل تصور الموظفين لدور الذكاء الاصطناعي (AI) في تصاعد التهديدات.

وقال جيم جين،  رئيس وحدة الأمن السيبراني في مؤسسة إي واي يو إس : “مع ظهور تهديدات جديدة على أساس شبه دائم تغذيها التوترات الجيوسياسية واللوائح المتغيرة والتكامل السريع للتقنيات الجديدة، بما في ذلك الذكاء الاصطناعي، أصبح مشهد المخاطر أكثر تعقيدًا”.

وتابع قائلا “هل تريد تأمين مؤسستك اليوم وفي المستقبل؟ ضع البشر في مركز استراتيجيتك السيبرانية وقم بتجنيد موظفيك كحماة على الخطوط الأمامية، وقم بتسليحهم بالمعرفة والتدريب وجرعة من الشك الصحي حول جميع التفاعلات الرقمية”.

وعلى غرار نتائج عام 2022، تسلط أحدث دراسة للأمن السيبراني أجرتها المؤسسة الضوء على فجوة مستمرة في الاستعداد عبر الأجيال، مع استمرار عجز العمال الشباب عن ممارسة نشاطات الأمن السيبراني الآمنة أكثر من الأجيال الأكبر سناً.

 ففي الواقع، فقد الجيل الثقة في قدرته على التعرف على محاولات التصيد الاحتيالي – وهو أحد الأساليب الأكثر شيوعًا ونجاحًا للهجمات السيبرانية – ومن المرجح أن يعترف بفتح رابط مشبوه ، والآن، بفضل قوة رسائل البريد الإلكتروني التصيدية التي يقوم بإنشائها الذكاء الاصطناعي، أصبح اكتشاف الروابط والمحتوى الضار أكثر صعوبة.

على الرغم من أن هذا الجيل رقمي بالأساس إلا أن 31% فقط يشعرون بثقة كبيرة في تحديد محاولات التصيد الاحتيالي، وهو ما يمثل انخفاضًا مثيرًا للقلق بمقدار تسع نقاط مئوية من 40% في عام 2022، فيما قال 72% إنهم فتحوا رابطًا غير مألوف بدا مريبًا في العمل ، أعلى بكثير من جيل الألفية (51 %).

 ويشعر ما يقرب من اثنين من كل ثلاثة من العاملين في هذا الجيل بالخوف بشكل خاص من التداعيات المحيطة بالأمن السيبراني، وفقدان الوظائف إذا تركوا مؤسستهم عرضة للهجوم ، من المرجح أيضًا ألا تفهم الأجيال الشابة بشكل كامل ماهية العملية التي تتبعها مؤسساتهم للإبلاغ عن الهجمات الإلكترونية المشتبه بها.

 ومع ذلك، ليس الأمر كله محبطا، على الرغم من المخاوف بشأن قدراتهم على منع الهجمات، تشير أبحاث المؤسسة إلى أن العاملين من هذا الجيل يعتبرون أنفسهم على دراية متزايدة بالأمن السيبراني (86 % مقابل 75% في عام 2022)، مشيرين إلى الفرص المتاحة لتجهيز العمال الأصغر سنًا بشكل أفضل لتحويل هذه المعرفة إلى ثقة من خلال الاستثمار في تحسين المهارات والتدريب الذي يلبي تجربتهم الفريدة كمواطنين رقميين حقيقيين.

لقد جعلت طبيعة الذكاء الاصطناعي سريعة التطور من الضروري للمؤسسات أن تقوم بتكييف بروتوكولات التدريب بانتظام وأن تظل ملتزمة بتوفير تدريب متكرر وحديث يتناول أحدث التهديدات التي يحركها الذكاء الاصطناعي واتجاهات الجرائم الإلكترونية.

تقول الغالبية العظمى من الموظفين (91%) أنه يجب على المؤسسات تحديث تدريباتها بانتظام لمواكبة الذكاء الاصطناعي، خاصة مع تطور دور الذكاء الاصطناعي في التهديدات السيبرانية؛ لكن 62% فقط يقولون إن أصحاب العمل جعلوا تثقيف الموظفين حول الاستخدام المسؤول للذكاء الاصطناعي أولوية.

وقال دان ميلين، كبير مسؤولي التكنولوجيا في مجال الأمن السيبراني في EY Americas Consulting: “يساهم التدريب على الأمن السيبراني والاهتمام من القادة في تطوير وضع أمني قوي داخل المؤسسة”. “عندما تكون الممارسات الأمنية متأصلة في ثقافة الشركة، فمن الأرجح أن يقوم الموظفون بإعطاء الأولوية للأمن في أنشطتهم اليومية والإبلاغ بشكل استباقي عن الحوادث المحتملة.”

إن الأمن السيبراني ضرورة أمنية اقتصادية وتجارية للحفاظ على أمن المعلومات حيث تشير أحدث الدراسات إلى أنه من المتوقع أن تصل التكلفة العالمية السنوية للجرائم الإلكترونية إلى 13.8 تريليون دولار بحلول عام 2028، مقارنة بـ8.15 تريليون دولار في 2023،  فيما وصلت تكلفة الجرائم الإلكترونية نحو 860 مليار دولار أمريكي تقريبا (تمثل 1% من الناتج الإجمالي العالمي في عام 2018).

وقد وقع الرئيس الأمريكي جو بايدن، مذكرة رئاسية تهدف إلى حماية البنى التحتية الحيوية من الهجمات السيبرانية والأخطار الطبيعية.

وتكلِّف المذكرة الرئاسية وكالة حكومية أو هيئة فيدرالية محددة لإدارة الأخطار بشأن كل قطاع، من أصل 16 قطاعا حيويا من البني التحتية الأكثر عرضة لتلك التهديدات ، كما تسعى إلى تحسين التنسيق وتبادل المعلومات بين القطاعين العام والخاص بشكل أكثر سرعة وسلاسة.

وقد أصدرت TXOne Networks ـ الرائدة في مجال أمن الأنظمة المادية السيبرانية (CPS) ـ تقريرها السنوي لعام 2023 الذي عرض بالتفصيل مجموعة من مشكلات الأمن السيبراني المتفاقمة، والتي تواجه الصناعات العالمية والتحديات المتزايدة والمتنوعة، بما في ذلك النمو الملحوظ في الهجمات عبر نماذج برامج الفدية كخدمة (RaaS)، واستغلال الثغرات الأمنية في سلاسل التوريد وانتشار المتسللين الذين ترعاهم دول بعينها، وغيرهم من الجهات الفاعلة ذات الدوافع السياسية المتعلق بالقضايا الجيوسياسية.

 ففي سبتمبر 2023، قامت شركة TXOne Networks باستطلاع رأي 405 من صانعي القرار الرئيسيين في مجال أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية من مختلف الأسواق والقطاعات العالمية، بما في ذلك السيارات والأدوية والتكنولوجيا الحيوية والكيماويات والتصنيع العام والنفط والغاز والنقل. يبين تقرير The Crisis of Convergence: OT/ICS Cybersecurity 2023 ما خلصت إليه شركة TXOne Networks من نتائج الاستطلاع، جنبًا إلى جنب مع أبحاث التهديدات الواسعة النطاق التي أجرتها TXOne Networks استنادًا إلى 545 حادثًا للأمن السيبراني حول العالم في عام 2023.

وحسبما جاء في تقرير TXOne Networks، الذي تم إنتاجه بالتعاون مع Frost & Sullivan : “لقد تعاظم مشهد التهديد بشكل كبير في قطاعي التصنيع الصناعي والبنية التحتية الحيوية، مما أدى إلى أحداث مدمرة وخسائر اقتصادية ومخاطر محتملة على سلامة الإنسان. وتؤكد المؤسسات على أهمية حماية أصول التكنولوجيا التشغيلية (OT) المهمة كأولوية قصوى، مع كون أمن البيانات مجالًا استثماريًا رئيسيًا ضمن مخصصات ميزانية أمن التكنولوجيا التشغيلية الخاصة بها. وتسعى المؤسسات أيضًا إلى الاستثمار في تعزيز مرونة البنية التحتية التكنولوجية الخاصة بها و قد بدأت الانتقال إلى أساليب مبتكرة، مثل الكشف والاستجابة للأنظمة المادية السيبرانية (CPSDR)، التي تدمج خبرة التكنولوجيا التشغيلية عبر مختلف المجالات. وهذا يعزز الوضع الأمني للتكنولوجيا التشغيلية ومرونتها في مواجهة التهديدات المتطورة، مما يمكّن المؤسسات من حماية عملياتها بشكل أفضل وضمان المرونة في مواجهة بيئة التهديدات المتغيرة باستمرار.

 وستعتمد حماية توافر العمليات المدرة للدخل وموثوقيتها وأمنها على هياكل الحوكمة الجديدة، وتعزيز الفريق والقدرات التقنية، ودمج الكشف المتقدم عن التهديدات والاستجابة لها في أطر الأمن السيبراني وإدارة المخاطر عبر سلسلة التوريد.

الجيوش الآلية تستهدف القطاعين الصناعي والتشغيلي

فقد كشف تقرير تقني حديث، حول التهديدات الأمنية حول العالم خلال النصف الأخير من عام 2023، ازدياد استغلال المهاجمين الإلكترونيين للثغرات الأمنية المكتشفة حديثًا، وارتفاع الهجمات التي تستهدف القطاعين الصناعي والتشغيلي، لافتًا إلى تصاعد تهديدات برامج الفدية ومسح البيانات التي شهدتها القطاعات الصناعية، حيث تم استهداف 44% من هذه القطاعات من قبل برامج الفدية خلال النصف الثاني من العام الماضي.

وأوضح التقرير، الذي أعدته شركة فورتينت -المتخصصة في حلول الأمن السيبراني، أنه على الرغم من انخفاض عمليات رصد برامج الفدية عمومًا بنسبة 70% مقارنة بالنصف الأول من عام 2023، إلا أن هذا الانخفاض رافقه تحول المهاجمين نحو استهداف أكثر دقة وتركيزًا، وتصدرت قطاعات الطاقة والرعاية الصحية والتصنيع والنقل والخدمات اللوجستية والسيارات قائمة أكثر القطاعات المستهدفة بهذه الهجمات.

وأشار التقرير الذي يستند إلى تحليلٍ شاملٍ أجراه فريق مختبرات فورتي جارد (FortiGuard Labs) التابع للشركة، إلى أن الجهات الخبيثة تُكثّف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشفة، وهو ما يشكل خطرًا كبيرًا على المؤسسات في جميع أنحاء العالم، بما في ذلك المملكة العربية السعودية.

وسلط التقرير الضوء على شبكات البوت (الجيوش الآلية) وقدرتها الكبيرة على الصمود، حيث استغرق تعطيل الاتصالات بين أجهزة التحكم والسيطرة (C2) بعد اكتشافها الأولي متوسط 85 يومًا، مبينًا أنه على الرغم من استقرار مستوى حركة البوت عمومًا، إلا أن شبكات البوت المعروفة مثل غوست (Gh0st)، وميراي (Mirai)، وزيرو أكسيس (ZeroAccess) لا تزال تشكل تهديدًا قائمًا، لافتًا إلى ظهور ثلاث شبكات بوت جديدة في النصف الثاني من عام 2023، وهي أندروكس غوست (AndroxGh0st)، وبروميثيوس (Prometei)، ودارك غيت (DarkGate).

ووجد التقرير أن الهجمات الإلكترونية بدأت بوتيرة متسارعة فور الكشف العلني عن ثغرات أمنية جديدة (برمجيات إكسبلويت)، حيث تبدأ الهجمات في المتوسط خلال 4.76 يوم من الإعلان العلني عن الثغرة، وهو ما يمثل زيادة في السرعة بنسبة 43% مقارنة بالنصف الأول من عام 2023.

ويؤكد هذا التسارع على أهمية قيام البائعين بالكشف المبكر عن الثغرات الأمنية، وتطوير برامج التصحيح “الترقيع”، والإفصاح عن الثغرات للعملاء بشفافية تامة، مما يساعد في تقليل أخطار الثغرات الأمنية، التي تُعرف باسم الثغرات الصفرية (zero-day)، لتمكين المستخدمين من حماية أصولهم الرقمية بشكل فعال.

وإلى جانب الثغرات الأمنية المكتشفة حديثًا، أظهر التقرير أن 98% من المؤسسات رصدت محاولات استغلال الثغرات الأمنية القديمة التي لم يتم معالجتها بعد والمعروفة منذ ما لا يقل عن خمس سنوات (N-day)، كما أن المهاجمين استغلوا الثغرات الأمنية التي تجاوز عمرها 15 عامًا، وهو ما يؤكد ضرورة أن تضع المؤسسات النظافة الأمنية على رأس أولوياتها، وتطبق برامج تحديثات وتصحيحات مستمرة، وتتبع أفضل الممارسات لتعزيز أمن شبكاتها.

وعلى الرغم من وجود عدد هائل من الثغرات الأمنية المعروفة في نقاط النهاية (الحواسيب والأجهزة المتصلة بالشبكة)، قدم التقرير بعض الإيجابيات عن مكافحة استغلالها، حيث تشير البيانات إلى انخفاض ملحوظ في الهجمات المستهدفة لهذه الثغرات، وأنه لم يتم استهداف سوى أقل من 9% من ثغرات نقاط النهاية خلال الفترة الماضية، مما يُظهر فعالية الحلول الأمنية المتقدمة في الحد من أخطار الاختراق.

وخلال عام 2022 ابتكرت مختبرات فورتي جارد مفهوم “منطقة الخطر”، حيث وجدت الأبحاث أن 0.7% فقط من الثغرات الأمنية الشائعة المكتشفة على نقاط النهاية تعرضت للهجوم الفعلي خلال النصف الثاني من عام 2023، وهو ما يُشير إلى أن مساحة الهجوم النشطة التي يتعين على فرق الأمن التركيز عليها أصبحت أصغر بكثير، مما يسمح لهم بتحديد أولويات جهود التصحيح بشكل أكثر فعالية.

وأوضح سامي الشويرخ، المدير الإقليمي الأول لشركة فورتينت في المملكة العربية السعودية، أن التقرير يظهر أن الجهات الخبيثة تُكثّف جهودها لاستغلال الثغرات الأمنية الجديدة المكتشفة، وهو ما يشكل خطرًا كبيرًا على المؤسسات في جميع أنحاء العالم، بما في ذلك المملكة العربية السعودية.

وقال الشويرخ “تشكل هذه التهديدات أخطار على البنية التحتية الرقمية الحيوية في السعودية في كل من القطاعين العام والخاص، التي تُعد ركيزة أساسية لرؤية 2030″، مشيرًا إلى أنه مع ازدياد اعتماد المؤسسات السعودية على الحلول الرقمية، تُصبح أكثر عرضة لهجمات برامج الفدية ومسح البيانات وشبكات البوت، مما قد يؤدي إلى خسائر مالية كبيرة وتعطّل العمليات وتلف البيانات”.

وشدد على ضرورة تعزيز المؤسسات السعودية لإستراتيجياتها الأمنية باتخاذ خطوات استباقية لتقوية بنيتها التحتية الرقمية، مؤكدًا على أهمية الاستثمار في حلول الأمن السيبراني المتقدمة، ورفع وعي الموظفين بأهميتها، وتدريبهم على كيفية التعرف على التهديدات الإلكترونية وتجنبها.

وأضاف أن التعامل مع الجرائم الإلكترونية يتطلب ثقافة التعاون والشفافية والمساءلة على نطاق أوسع، إذ يُعد التعاون مع منظمات رفيعة المستوى تحظى باحترام كبير من القطاعين العام والخاص بما في ذلك الهيئات الحكومية والأوساط الأكاديمية جانبًا أساسيًا”.

ولفت التقرير إلى نشاط 38 من أصل 143 مجموعة من مجموعات التهديدات المتقدمة المستمرة التي تتبعها منظمة ميتر (MITRE) خلال النصف الثاني من عام 2023، ومن أبرز المجموعات التي تم رصدها: مجموعة لازاروس (Lazarus Group)، وكيموسكي (Kimusky)، وAPT28، وAPT29، وأندارييل (Andariel)، وأويل ريغ (OilRig).

اترك تعليقا

إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

التعليق *

الاسم *

البريد الإلكتروني *

الموقع الإلكتروني

احفظ اسمي، بريدي الإلكتروني، والموقع الإلكتروني في هذا المتصفح لاستخدامها المرة المقبلة في تعليقي.