يبرز مشهد الأمن السيبراني في الشرق الأوسط باعتباره واحدًا من أكثر المناطق المحاصرة ديناميكيًا – حيث يتميز بفخاخ التهديد المختلفة، والاقتصاد المزدهر، والرقمنة واسعة النطاق.
وبالتالي، فقد أثار هذا اهتمام الجهات الفاعلة الخبيثة من مختلف أنحاء العالم.
واستنادًا إلى أبحاثنا، فإن ما يقرب من 83% من الهجمات الإلكترونية التي نجحت خلال الأشهر الثمانية عشر الماضية كانت مستهدفة بطبيعتها، مما يسلط الضوء على مدى التطور الذي يمكن للجهات الفاعلة في مجال التهديد من خلاله تعريض معلومات لا تقدر بثمن تخص شركات أو مجموعات محددة من الأفراد.
لماذا يستهدف مجرمو الإنترنت منطقة الشرق الأوسط؟
أولاً، إن الدور المهم الذي تلعبه المنطقة في إنتاج النفط والغاز ونقل الموارد يجعلها هدفاً جذاباً للهجمات الإلكترونية على البنية التحتية الحيوية. وهذا يترك المرافق التي لا غنى عنها مثل حقول النفط والغاز ومحطات الطاقة والموانئ والمطارات عرضة للتهديدات السيبرانية.
ثانيا، تخلق التوترات الجيوسياسية في الشرق الأوسط بيئة مواتية للهجمات السيبرانية. تستفيد مجموعات المهاجمين المدربة جيدًا، والمعروفة باسم التهديدات المستمرة المتقدمة (APTs)، من هذه التوترات لتنفيذ هجمات إلكترونية مستهدفة والمشاركة في أنشطة التجسس الإلكتروني.
علاوة على ذلك، تواجه المنطقة تهديدا وثيقا من الجماعات الناشطة في مجال القرصنة الإلكترونية ــ مجرمي الإنترنت الذين ينفذون هجمات ليس لتحقيق مكاسب مالية أو جمع البيانات، بل لجذب انتباه الرأي العام إلى قضايا اجتماعية أو سياسية. يستخدم هؤلاء المتسللون تكتيكات مثل هجمات رفض الخدمة الموزعة (DDoS) وتشويه موقع الويب للتعبير عن مخاوفهم وإحداث تأثير على نطاق أوسع.
ونتيجة لذلك، يؤدي تسرب البيانات الضخمة إلى زيادة فعالية الهجوم من خلال بيانات المستخدم المخترقة، مما يسمح لهجمات الهندسة الاجتماعية بتنفيذ حملة بنجاح متزايد.
في العام الماضي، أعلن العديد من اللاعبين الكبار عن نمو التهديدات السيبرانية. أي شركة، بغض النظر عن حجم أعمالها، معرضة للخطر: بدءًا من مؤسسة كبيرة ذات سمعة طيبة وتشكل صناعة إلى شركة صغيرة ومتوسطة الحجم لديها بنك بيانات مكدس للعملاء، وخاصة تلك التي تعمل كمقاولين مع مؤسسة كبيرة، جميعها لديها معلومات لا تقدر بثمن في حصة. منذ عدة سنوات، كان هناك اتجاه ثابت للهجمات على سلاسل التوريد.
ومن المؤكد أن الأطراف المقابلة للضحية المحتملة ستقع في مجال رؤية المجرمين، وبالتالي، سيتكثف اتجاه الهجمات على سلاسل التوريد.
تجبر التهديدات السيبرانية المتزايدة الشركات على اتباع نهج أكثر وعيًا لحمايتها، مما يجعل من الضروري ليس فقط تعزيز أمن معلومات البيانات والعمليات التجارية الهامة ولكن أيضًا تحقيق نتيجة حقيقية من خلال استبعاد الأحداث التي لا يمكن التسامح معها.
نهج واعي للأمن السيبراني المبني على النتائج
الآن، لكي يضمن CISO حماية الأعمال والعملاء والشركاء جميعًا، فإن الخطوة الأولى هي اختبار جدوى دفاعات الأمن السيبراني الخاصة بهم من خلال تمارين تحاكي الهجمات الحقيقية.
إيفجينيا بوبوفا، مديرة تطوير الأعمال الدولية في شركة Positive Technologies
أثناء التمرين، يقوم فريق واحد، يسمى “الفريق الأزرق”، بالدفاع عن المحيط، والآخر، “الفريق الأحمر”، بالهجوم. هناك طريقة أكثر تقدمًا وهي جذب المتسللين “البيض” باستخدام منصة مكافآت الأخطاء، والتي ستنفذ أحداثًا غير صالحة.
وهذه مهمة معقدة ومتعددة المستويات، ويتم تنفيذها في الواقع بواسطة مجموعات منسقة جيدًا من المتسللين الذين يتمتعون بمجموعة متنوعة من المهارات والخبرات. إنهم بحاجة إلى معرفة كيفية بناء العمليات التجارية، وتجاوز أنظمة الحماية، وإظهار الفعل ذاته لحدث لا يمكن التسامح معه.
سيحتاج المتخصصون إلى العثور على نقاط الضعف الفردية والتحقيق في سلسلتهم بأكملها وتنفيذها. وهذا يتطلب مهارات في العثور على نقاط الضعف في الشبكة وخبرة في العثور على نقاط الضعف في البنية التحتية. إذا تم اكتشاف ثغرة أمنية، يحصل المشاركون على مكافأة مالية.
إن الوصول إلى مكافأة الأخطاء في الأحداث التي لا يمكن التسامح معها هو الطريقة الوحيدة لرئيس أمن المعلومات (IS) ليثبت للإدارة العليا فعالية نظام الحماية المدمج. ومع ذلك، تظل برامج مكافأة الأخطاء التقليدية، التي تهدف إلى اكتشاف نقاط الضعف في الأنظمة قيد الدراسة، هي الأكثر شعبية. خذ على سبيل المثال شركة الاتصالات القطرية Ooredoo QPSC التي استضافت أنظمتها على منصة Bug Bounty، وتبعتها شركة Namshi لبيع الملابس بالتجزئة عبر الإنترنت.
الانتقال إلى مستقبل آمن
إن النهج الجديد لبناء الأمن السيبراني الفعال يجعل من الممكن تجنب أو منع الأحداث التي لا يمكن التسامح معها. ما هو بالغ الأهمية للأعمال يتم تحديده بشكل استراتيجي وحمايته أولاً. وبناء على ذلك، يتم اختيار الأدوات التي تركز فقط على النتيجة. إن ثمن الخطأ في هذا الأمر باهظ الثمن، لذلك يتم تطبيق متطلبات صارمة على مؤهلات الخبراء والأدوات التي يستخدمونها.
على مدار العام ونصف العام الماضيين، اكتسب خبراء الأمن السيبراني قدرًا هائلاً من الخبرة في ظروف العمل الخاصة بالهجمات الضخمة. علاوة على ذلك، فإن جميع التقنيات التي طورها الخبراء، استقطبت هذه الخبرة إلى نفسها بطريقة أو بأخرى. أدى هذا إلى زيادة فعاليتهم بشكل كبير في سياق الدفاع الفعال، عندما يكون هناك شيء واحد مهم في النهاية – الفشل المضمون للهجوم.
يكمن التطور المستقبلي لأنظمة أمن المعلومات في الشرق الأوسط في استكشاف الفائدة الأوسع للذكاء الاصطناعي للبحث عن التهديدات وتحييدها. ولا يتم البدء في ذلك لمعالجة فجوة المهارات فحسب، بل أيضًا من خلال التقنيات المتقدمة التي يتم تطويرها بالفعل بواسطة بائعي الأمن.
الكاتب هو مدير تطوير الأعمال الدولية في شركة Positive Technologies
