توقع خبراء أن يشهد عام 2019 تحول القراصنة إلى استغلال تقنيات جديدة مثل تقنيات الذكاء الاصطناعي ومحاولة اختراق الأنظمة عبر الأجهزة المختلفة المرتبطة بالإنترنت والتي ستصل حصتها إلى ما لا يقل عن 25% من إجمالي الهجمات التي ستتعرض لها الدولة بحلول 2020.
متوقعين استمرار قطاعي الحكومة والبنوك في ضخ استثمارات كبيرة في القطاع خصوصاً مع مشروع المدينة الذكية وقرب انطلاق «إكسبو 2020» الذي سيزيد من الطلب على حلول الأمن الإلكتروني. وأكّد الخبراء أن «استراتيجية دبي للأمن الإلكتروني» التي أطلقتها حكومة دبي العام الماضي بالتزامن مع ازدياد استخدام سكان الإمارات للإنترنت ونمو عدد الهجمات السيبرانية التي يتعرض لها الأفراد والشركات في الإمارة تشكل حائط صّد منيعاً ضد الهجمات المستقبلية، خصوصاً مع البدء في طرح خدمات الجيل الخامس العام المقبل.
وتتوقع دراسة حديثة لشركة «سايبر سيكيورتي فينتشرز» أن يكون هنالك حوالي 1.8 مليون وظيفة شاغرة في قطاع الأمن الإلكتروني في الدولة بحلول 2021، ما يشير إلى ضرورة مواءمة الأنظمة التعليمية مع المتغيرات الحاصلة في هذا السوق.
مهاجمة البنية
وتوقّع محمود سامي، نائب الرئيس الإقليمي في منطقة أوروبا والشرق الأوسط وإفريقيا ومنطقة الأسواق الناشئة لدى شركة فورس بوينت أن يقتحم المهاجمون الإلكترونيون أجهزة إنترنت الأشياء (IoT) من خلال مهاجمة البنية التحتية السحابية الأساسية. وهذا أمر مفضل أكثر من اللازم بالنسبة للمهاجم، لأنه يمثل يوم دفع أكبر بكثير بمجرد الحصول على الوصول إلى الأنظمة الأساسية لهذه البيئات المتعددة العملاء والمستأجرين.
وأضاف: «إن الأمن الإلكتروني هو مجال سريع التطور، وتحرص الإمارات دائماً على مواكبة ذلك، لقد كان عام 2018 عاماً مليئاً بالتحديات ولا نتوقع أن يكون العام القادم غير ذلك.
ونعتقد أن استراتيجية دبي للأمن الإلكتروني ستساعد الشركات على إنشاء بيئة إنترنت آمنة لتحسين تجربة المستخدمين عبر الإنترنت من خلال تنفيذ استراتيجيات قياسية لحماية المعلومات الحساسة والقيمة، ما من شأنه أن يجعل من تجربة الأمن الإلكتروني في دبي نموذجاً عالمياً. لطالما عُرفت الإمارات بتحويل التحديات إلى فرص مثمرة من خلال رؤيتها لتحقيق نمو مستدام.
نشر الوعي
وقالت سيفي توفيكسي، المدير الإقليمي للهندسة والمبيعات في أوروبا والشرق الأوسط وإفريقيا والأسواق الناشئة في»سيتركس«المتخصصة بالأمن الإلكتروني إن سوق الأمن الإلكتروني في الإمارات يكتسب زخماً بسبب جهود الحكومة في نشر الوعي بضرورة تعزيز الأمن الإلكتروني لدى الأفراد والشركات.
وأضافت:»ستلعب ظروف جيوسياسية في عام 2019 دوراً رئيسياً في تعزيز الأمن الإلكتروني في الإمارات. ونتوقع أن تستمر الحكومة والقطاع المصرفي في الحصول على حصة كبيرة من الطلب على الأمن الإلكتروني حتى عام 2022.
وستكون هناك عوامل أخرى سترسم مشهد سوق الأمن الإلكتروني في العام المقبل. يمكننا تسليط الضوء على بعض منها، كالتحول الرقمي لكل من الخدمات العامة والشركات الخاصة، كما أن تطور المدن الذكية سيؤدي إلى زيادة في مخاطر الأمن الإلكتروني والاختراقات وتطور متزايد للمهاجمين الإلكترونيين. في حين يمكننا أن نتوقع أن الأحداث والمشروعات القادمة مثل اكسبو 2020 دبي ستزيد من الطلب على حلول الأمن الإلكتروني«.
ولفتت توفيكسي إلى أن حماية بيانات المستخدم تعد أمراً بغاية الأهمية لأن اختراق البيانات التي تكشف عن معلومات حساسة يمكن أن يكون لها تأثير مادي مباشر، فقد أصبحت الشركات مسؤولة عن سلامة البشر. وأضاف:»تمثل المساءلة تحدياً رئيسياً ويجب على شركات التكنولوجيا التأكد من أن أجهزتها وخدماتها وبرمجياتها تعمل على مستوى معين من الأمان لمستخدميها«.
إلى ذلك حذر تقرير حديث صادر عن»تريند مايكرو«من أن مجرمي الإنترنت سيعملون العام المقبل على رفع درجة كفاءة أساليب الهجوم المعتمدة عبر إضافة عناصر أكثر تطوراً للاستفادة من نقاط الضعف في مشهد قطاع التكنولوجيا المتغير.
وقال جريج يونج، نائب رئيس الأمن الإلكتروني في»تريند مايكرو«:»مع دخولنا العام 2019، فإنه يتعين على الشركات والمؤسسات إدراك التأثيرات الأمنية المترتبة على تنامي الاعتماد على تقنيات الحوسبة السحابية، والتقارب الحاصل بين تكنولوجيا المعلومات وأنظمة التكنولوجيا التشغيلية، وزيادة معدلات استخدام تقنيات التحكم عن بعد.
وتشير توقعاتنا إلى أن مجرمي الإنترنت سيواصلون استخدام أساليب تضمن لهم تحقيق النجاح، وتتمثل في الاستفادة من الثغرات القائمة وتقنيات الهندسة الاجتماعية وبيانات الاعتماد المسروقة. ونظراً لتوسع نطاق الهجمات على الشركات وتنامي التهديدات الإلكترونية مجهولة المصدر، فقد أصبح من الضروري جداً بالنسبة للشركات أن تقوم بتوظيف مزيد من الموارد لتعليم موظفيها والارتقاء بسوية قدراتهم للمساعدة في الحماية من هذه الهجمات المتنامية.
الهندسة الاجتماعية
وأشار التقرير إلى أن الدور الذي تلعبه تقنيات الهندسة الاجتماعية في نجاح الهجمات الموجهة ضد الشركات والأفراد سيواصل نموه خلال العام المقبل. ومنذ العام 2015، شهد عدد عناوين المواقع الخبيثة(URL) والتصيّد الاحتيالي التي قامت (تريند مايكرو ) بحظرها نمواً هائلاً تبلغ نسبته حوالي 3800%.
ويسهم ذلك بتحقيق التوازن في ضوء التراجع الكبير لمعدلات استخدام مجموعات استغلال الثغرات، والتي انخفضت بنسبة 98% في الوقت ذاته. بالإضافة إلى ذلك، سيواصل المهاجمون اعتمادهم على نقاط الضعف المعروفة وغير المحمية داخل الشبكات الخاصة بالشركات بنسبة 99.99% من الهجمات التي تستهدف الثغرات الأمنية، حيث لا تزال هذه الطريقة تعتبر من التكتيكات الناجحة.
وحذرت الشركة كذلك من أن عمليات القرصنة التي تعتمد على تبديل وسرقة بطاقة SIM ستشكل تهديداً متنامياً بالنسبة للموظفين الذين يؤدون أعمالهم عن بعد، إلى جانب المستخدمين العاديين. ويتيح هذا الأسلوب من الهجمات الفرصة أمام المجرمين لاختراق الهواتف المحمولة دون علم أصحابها، ما يجعل من عملية استعادة السيطرة على الأجهزة أكثر صعوبة بالنسبة للمستخدمين. من جانب آخر، أشار التقرير إلى أن المنازل الذكية ستصبح من الأهداف المفضلة في الهجمات الإلكترونية المستندة إلى الثغرات في الأجهزة المنزلية بما في ذلك أجهزة توزيع الشبكة (الراوتر) والأجهزة المتصلة.
البيان