التهديدات السيبرانية فى 2020

التهديدات السيبرانية لا تتوقف ولا يمكن القول إن أى نظام الكترونى بمنأى عن التعرض لتلك الهجمات أو أنه آمن تماما .....الثابت الوحيد فى الحياة هو التغيير...مقولة تنطبق على كل شىء وتنطبق بقوة على الهجمات السيبرانية والمخاطر الناشئة منها كما تنطبق على أساليب الحماية والدفاع...لا يمكن أن نضع نظاما للتأمين ونتركه دون متابعة وتعديل مستمرين وإلا نصبح مثل من وضع خيال المآتة فى الغيط مكتفيا به فى مواجهة أسراب الطيور التى تهاجم الزرع بشراسة. التهديدات السيبرانية يمكن حصرها فى عدد محدود من الأنواع ولكن تحت كل نوع نجد أساليب متعددة ومتجددة لتحقيق هجمات ناجحة وإلحاق أضرار بالغة بالأنظمة المستهدفة...أول تلك الأنواع هو الهجمات المسامة التصدي الالكترونى Phishing  والتى تعتمد على قلة خبرة المستخدمين وعدم درايتهم بهذا النوع من الأخطار فيقومون بفتح بريد إلكترونى والضغط على روابط فيه ثم يقومون بإدخال بيانات حساسة على الصفحات التى تبدو كأنها عادية فيتم تسريب بيانات حسابات البريد الالكترونى وشبكات التواصل الاجتماعى وكلمات السر لقواعد البيانات المستخدمة فى العمل وقواعد البيانات الشخصية وصولا الى البيانات المالية المرتبطة بالحسابات البنكية وبطاقات الائتمان والمدفوعات الاكترونية وخلافه...الجديد والمتوقع هو استخدام تقنيات الذكاء الاصطناعى فى تطوير تلك التهديدات وجعلها أكثر ذكاء وأكثر طبيعية فلا يشك فيها الشخص المتمرس الذى مر بتجربة سابقة أو يعلم الأساليب التقليدية-التى تبدو ساذجة أحيانا-فالأساليب الجديدة أكثر ذكاء وتعطى الشخص المتشكك الكثير من المصداقية الزائفة التى تجعله يتنازل عن حذره ويفصح عن بياناته بسهولة ويسر وعن طيب خاطر. فيروس الفدية Ransomware   والذى ضرب العديد من المؤسسات العام الماضى-2019- يبدو أن التركيز سيكون كبيرا هذا العام نظرا لضعف اهتمام المؤسسات بالأمن السيبرانى وأيضا نظرا لأن العائد يكون كبيرا وخاصة لأن أساليب الدفع قد تطورت وأصبح أغلبها يتم من خلال العملات الافتراضية وعلى رأسها عملة البت كوين Bitcoin والتى تسمح بالإبقاء على المهاجم مجهولا. استغلال القوة الحسابية للأجهزة للبحث عن العملات المشفرة وتدعى Cryptojacking  حيث يتم استغلال القدرات الحسابية لأجهزة المستخدمين وذلك للبحث عن العملات الافتراضية وهو أمر يحتاج إلى قوة حسابية processing power  كبيرة وعليه يتم استغلال أجهزة المستخدمين-الضحايا- فى هذا الأمر والذى ربما لا يشعرون بأى أعراض له إلا بطء شديد فى الاستخدام العادى للأجهزة. التهديدات المحتملة تشمل أيضا الهجوم على البنى التحتية الحرجة من محطات كهرباء (إنتاج وتوزيع) وأنظمة النقل والإشارات الالكترونية وخلافه. الثغرة الكبرى فى أمن المعلومات تلك المرتبطة بإنترنت الأشياء Internet Of Things (IoT) والتى لاتزال حتى الآن لا تعتبر أمن المعلومات وأساليب الحماية بالقدر الكافى والمساوى للخطورة المتوقعة منها وخاصة بعد دخول تلك التقنية فى كل المجالات والحجم المهول من البيانات التى يتم توليدها كل لحظة. الأجهزة الطبية والسيارات الذكية أيضا من الأمثلة الأكثر خطورة –المميتة أحيانا- وذلك فى حالة اختراقها والسيطرة عليها وتغيير خصائصها وأساليب عملها. أحد المخاطر الأساسية أيضا مرتبط بالموارد البشرية العاملة فى مجال الأمن السيبرانى وذلك لوجود ندرة شديدة فى الكفاءات وأيضا ارتفاع تكاليف استقدام الخبراء والإبقاء عليهم أيضا.الحديث عن مليون وظيفة مطلوبة سترتفع إلى 3.5 مليون وظيفة مطلوبة بحلول 2021 ...الأعداد قضية وجودة العناصر البشرية ومستوى التدريب قضية أخرى...ما عادت القضية مجرد مرتبطة بارتفاع تكاليف  أنظمة ومعدات التأمين فقط ولكن عادت القضية لتكون العنصر البشرى الذى بدونه لا يمكن الحصول على خدمات مستقرة مؤمنة بالقدر الكافى. تغريدة: ندرة العنصر البشرى المؤهل للتأمين قد تكبد العالم تريليونات من الدولارات جراء الاختراقات والهجمات السيبرانية وربما ملايين من الضحايا أيضا.