5 تهديدات تتعلق بأمن المعلومات يواجهها العالم خلال 2018

خلص تقرير حديث لمنتدى أمن المعلومات العالمي «آي إس إف»، إلى أن العام المقبل سيكون أشد خطورة من العام الجاري في ما يتعلق بهجمات وحوادث أمن المعلومات، مشيراً إلى أن هجمات اختراق البيانات ستتحول إلى «جريمة تقدم كخدمة» من قبل البعض لصالح الآخرين، ليس فقط هجمات فردية بل ستكون جماعية منسقة، كما أن أجهزة إنترنت الأشياء الحافلة بنقاط الضعف الأمنية ستضيف مخاطر وتهديدات تنتقل آثارها من مجرد سرقة البيانات، إلى إحداث الضرر والأذى البدني والجسدي المباشر، في حين أن «سلاسل التوريد» أو العمليات الإلكترونية التي تتم بصورة متتالية كسلسلة بين المؤسسات ومن يوردون لها المعدات والخامات، أو يتلقون منها المنتجات والخدمات، فستكون «الصيد الثمين» لمجرمي الفضاء الإلكتروني.

تطور متزايد

وفي تقديمه للتقرير، قال المدير العام للمنتدى المستقل الذي يضم في عضويته آلافاً من شركات التقنية والجهات المعنية بأمن المعلومات والجرائم في الفضاء الإلكتروني، ستيف دوربين،

إن التهديدات الأمنية ستشهد تطوراً متزايداً في عام 2018، مع توجهها لأن تكون شخصية في انتقائها لنقاط الضعف الأمنية التي تستهدفها، وتحولها نحو مراعاة وتفادي الدفاعات التي تم وضعها بالفعل، لافتاً إلى أن الرهانات والمخاطر حالياً أعلى من أي وقت مضى. وأضاف دوربين أن هجمات العام المقبل ستكون أكثر كلفة بكثير للمؤسسات من جميع الأحجام، موضحاً أن المجالات التقليدية، مثل تنظيف الشبكة وتنبيه المتعاملين، ستشكل جزءاً من هذه التكاليف، لكن التكاليف الإضافية الأكبر ستنشأ من مجالات جديدة، مثل التقاضي الذي ينطوي على عدد متزايد من الأطراف، متوقعاً أن المتعاملين الغاضبين سيضغطون على الحكومات لتشديد تشريعات حماية البيانات، مع ما يصاحب ذلك من تكاليف.

وذكر دوربين أن التقرير حدد خمسة تهديدات كبرى في أمن المعلومات سيواجهها العالم خلال العام المقبل، تتمثل في تصاعد ظاهرة «الجريمة كخدمة» التي تركز بالأساس على اختراق البيانات، إضافة إلى الهجمات المعتمدة على نقاط الضعف في أجهزة وأدوات إنترنت الأشياء، فضلاً عن الهجمات الموجهة الى نظم إدارة وتشغيل سلاسل التوريد، علاوة على التعقيد المتوقع في اللوائح المنظمة لحماية البيانات والخصوصية، والفجوة بين التوقعات التي يتصور أعضاء ورؤساء مجالس الإدارات بالشركات تحقيقها بواسطة فرق أمن المعلومات، وما تستطيع هذه الفرق تحقيقه فعلياً.

الجريمة كخدمة

توقع المنتدى العام الماضي، أن تحظى هجمات «الجريمة كخدمة» بنقلة نوعية إلى الأمام، لأن جماعات القراصنة طورت التسلسل الهرمي المعقد والشراكات والتعاون في ما بينها كثيراً، لينتهي الأمر بتوفير أعداد كبيرة من الأدوات والتقنيات المستخدمة في شن الهجمات، وقيام البعض بشن الهجمات لصالح البعض الآخر، بما يجعل هجمات اختراق البيانات «خدمة متاحة» عبر الإنترنت لمن يريد.

كما توقع المنتدى في تقريره الأخير، أن يستمر هذا الأمر ويشتد في عام 2018، مع زيادة تنويع المنظمات الإجرامية، ودخولها في أسواق جديدة وتسهيل أنشطتها على المستوى العالمي، بل إن بعض المنظمات سيكون له جذور في الهياكل والمنظمات الجنائية القائمة خارج جرائم أمن المعلومات، مبيناً أن الاختلاف أو الفرق الأكبر، هو أنه في العام المقبل، ستسمح هجمات «الجريمة كخدمة» للمجرمين الطموحين الذين بلا معرفة تقنية كبيرة بشراء الأدوات والخدمات التي تسمح لهم بشن هجمات لم يكونوا قادرين على القيام بها سابقاً.

إنترنت الأشياء

ولفت تقرير «آي إس إف» إلى أن المؤسسات تعتمد بشكل متزايد على أجهزة انترنت الأشياء، لكن معظم هذه الأجهزة غير آمنة بسبب ما تتضمنه من خلل في التصميم، وبسبب افتقارها المتزايد للشفافية في النظام الإيكولوجي المتطور بسرعة، مع شروط غامضة وشروط تسمح للمؤسسات باستخدام البيانات الشخصية بطرق لا يوافق عليها المتعاملون. وأفاد التقرير بأنه على صعيد المؤسسة، سيكون من الصعب عليها معرفة المعلومات التي تتسرب من شبكاتها أو البيانات التي يتم التقاطها سراً ونقلها بواسطة أجهزة مثل الهواتف الذكية وأجهزة التلفزيون الذكية، مشيراً إلى أن المشكلة الأكبر التي ستظهر العام المقبل تتمثل في أنه عندما كانت تقع حوادث اختراق البيانات، أو يتم الكشف عن انتهاكات الشفافية، كانت الجهات التنظيمية والسلطات المسؤولة والمتعاملون يلقون بالمسؤولية على عاتق المؤسسات والشركات، لكن في حالة السطو والسيطرة على أجهزة انترنت الأشياء، سيكون السيناريو اسوأ وأخطر، فالأمر يمكن أن يؤدي إلى أضرار جسدية بالنسبة للبعض، جراء السيطرة على هذه الأجهزة.

سلسلة التوريد

وجاء في التقرير أنه من المتوقع أيضاً أن يكون هناك ارتفاع كبير في المخاطر التي ستتعرض لها «سلاسل التوريد» داخل المؤسسات خلال عام 2018 أكثر من السنوات الماضية بكثير، إذ ستكون هذه السلاسل صيداً ثميناً في عيون المجرمين. وأوضح أن السبب في ذلك يعود إلى أنه غالباً ما يتم تقاسم مجموعة من المعلومات القيمة والحساسة مع الموردين، وعندما يتم تقاسم هذه المعلومات، يتم فقدان السيطرة المباشرة، وهذا يعني زيادة خطر التنازل عن سرية تلك المعلومات أو سلامتها أو توفرها، لافتاً إلى أن هذه نقطة ضعف سيستغلها المهاجمون والمجرمون بصورة كبيرة. كما أشار التقرير إلى أنه سيكون من الصعب منع عمليات السطو والسيطرة المتوقعة من قبل المجرمين بصوة تامة، ولذلك يجب على المؤسسة ومورديها القيام بخطوات استباقية، عبر اعتماد عمليات قوية وقابلة للتكرار وفق ضمانات تتناسب مع المخاطر التي تواجهها.

اللوائح التنظيمية

وذكر التقرير أنه من المنتظر أن تصدر لائحة الاتحاد الأوروبي لحماية البيانات العامة على الإنترنت مطلع العام المقبل، بخلاف لوائح اخرى عالمياً، مبيناً أن اللوائح التنظيمية ستنشئ أوضاعاً جديدة، ينصرف فيها الانتباه الى كيفية التوافق مع هذه اللوائح، بكل ما يتضمنه ذلك من تخصيص للموارد المالية والمهارات التقنية، بحيث يضع أعباء على المؤسسات تجعلها لا تلتفت كما يجب إلى نقاط جديرة بالانتباه في ما يتعلق بالدفاعات والحماية الأمنية، وهو أمر سيستغله القراصنة جيداً.

التوقعات التي لا يتم تلبيتها

وتوقع منتدى «آي إس إف» في تقريره أن تنشأ خلال عام 2018 فجوة وعدم توافق بين مستوى التوقعات التي ستضعها مجالس إدارة المؤسسات والشركات التي ترى أنه بالإمكان تحقيقها في مجال أمن المعلومات، وبين القدرة والقدرة الفعلية لفريق أمن المعلومات على تحقيق هذه التوقعات والنتائج المبتغاة من ورائها، مشيراً إلى أن المشكلة أن مجلس الإدارة أو المسؤولين عن الشركات يعتقدون أن رئيس أمن المعلومات يسيطر على الأمور ويديرها بصورة جيدة في الفضاء الإلكتروني، وحقيقة الأمر أن مجالس الإدارات لا تعرف الأسئلة الصحيحة التي يتعين توجيهها الى مسؤولي أمن المعلومات، وهؤلاء المسؤولون من جهتهم ليس لديهم الفهم الكافي بكيفية التحدث إلى المجلس. وبين التقرير أن هذه الفجوة تعني أنه عندما يقع حادث كبير، لن يقتصر الأمر فقط على الآثار السلبية المباشرة، بل يمتد الأمر لإلحاق الضرر بسمعة أعضاء مجلس الإدارة بصورة فردية أو جماعية، لذلك فإن دور رئيس أمن المعلومات يجب أن يتطور ليقدم التوقعات المبنية على الحقائق، وليس التأكيدات الجازمة بأن الحماية ستتحقق.