قبل عشرين عاما، لم تكن السحابة مألوفة، ولم تكن أجهزة استشعار إنترنت الأشياء، ووسائل التواصل الاجتماعي، والعمل عن بعد، وحتى Gmail قد ظهرت بعد. والآن في عام 2024، أصبح الأمن السيبراني أولوية وطنية ودولية، حيث تؤثر الهجمات السيبرانية على المستهلكين عبر الإنترنت وشخصيًا. في هذه الأوقات المضطربة، يؤدي الاستخدام السائد لتقنيات مثل الذكاء الاصطناعي والسحابة وإنترنت الأشياء في أيدي الشركات وموردي الأمن السيبراني ومجرمي الإنترنت أنفسهم، إلى إعادة تشكيل مشهد التهديد والدفاع.
يقوم الأشخاص بتخزين ثروة من البيانات الشخصية عبر الإنترنت، بدءًا من المعلومات المالية وحتى السجلات الطبية. تشكل الهجمات السيبرانية مخاطر مثل سرقة الهوية، والضرر المالي، والاضطراب العاطفي، في حين أن الشركات المتضررة من خروقات البيانات وتسريباتها يمكن أن تعاني من أضرار مالية وأضرار تتعلق بالسمعة. لا تزال هجمات برامج الفدية تمثل التهديد الأكبر للمؤسسات في دولة الإمارات العربية المتحدة، وبينما تظهر بيانات Group-IB أنه في عام 2023، كانت الصناعات التحويلية والعقارات أكثر الصناعات شيوعًا في دولة الإمارات العربية المتحدة التي تظهر على مواقع التسريب لمجموعات برامج الفدية والمؤسسات من جميع القطاعات بحاجة إلى التحرك لتعزيز موقفهم في مجال الأمن السيبراني.
على مدى العقد الماضي، أصبحت الجرائم السيبرانية صناعة مربحة، تتميز بتقنيات وبرامج ضارة جديدة، مما أدى إلى خسائر بتريليونات الدولارات على مستوى العالم. واستثمرت شركات الشرق الأوسط وشمال إفريقيا 2.8 مليار دولار في الأمن السيبراني العام الماضي، ومن المتوقع أن يصل إنفاق المستخدم النهائي العالمي إلى 215 مليار دولار في عام 2024، بزيادة قدرها 14.3% عن عام 2023، وفقًا لما أوردته مؤسسة جارتنر. ويؤكد هذا على الجهود المكثفة التي تبذلها المؤسسات في مجال الأمن السيبراني، بما في ذلك الشراء على نطاق أوسع لحلول الأمن السيبراني، وزيادة عدد الموظفين ضمن فرق تكنولوجيا المعلومات والأمن، فضلاً عن الاستثمارات في تعليم الموظفين. ومع ذلك، فإن التطور المتطور للتهديدات السيبرانية يفرض تحديات مستمرة على المؤسسات في جميع أنحاء منطقة الشرق الأوسط وشمال أفريقيا.
إعطاء الأولوية لتخطيط الاستجابة للحوادث
على الرغم من الاستثمارات الكبيرة التي قامت بها الشركات في جميع أنحاء منطقة الشرق الأوسط وشمال أفريقيا لتعزيز وضع الأمن السيبراني لديها، تظل الحقيقة أن حادث الأمن السيبراني يمكن أن يحدث في أي وقت. كل ما يتطلبه الأمر هو أن يستغل مجرمو الإنترنت أحد المحركات الضعيفة أو ثغرة أمنية عبر الإنترنت للوصول، وهذا لا يخلو من ذكر العامل البشري الذي يظل عنصرًا أساسيًا في جميع الهجمات الإلكترونية الناجحة تقريبًا.
في ما يقرب من نصف حوادث برامج الفدية التي عالجها فريق الاستجابة للحوادث التابع لشركة Group-IB في الشرق الأوسط وإفريقيا في عام 2023، اشترت المجموعات المسؤولة عن الهجوم الوصول إلى الشبكة من وسطاء الوصول الأولي (IABs). غالبًا ما تبيع مكاتب IAB هذه بيانات اعتماد مخترقة تم الحصول عليها باستخدام برامج ضارة لسرقة المعلومات، والتي غالبًا ما تتم استضافتها على مواقع التصيد الاحتيالي ويتم تنزيلها عن طريق الخطأ من قبل مستخدمين فرديين عن غير قصد.
يمكن لمبدأ 5Ps (التخطيط السليم يمنع الأداء الضعيف) أن يعزز بشكل كبير قدرة الشركة على الاستجابة لحوادث الأمن السيبراني. من خلال تنفيذ سياسات الأمن السيبراني الصارمة، والاستثمار في حلول الأمن السيبراني، وتعزيز ثقافة الأمن السيبراني من خلال إشراك تدريب الموظفين، وتقييم المخاطر المرتبطة ببائعي الطرف الثالث، يمكن للشركات استباق المنحنى وتقليل احتمالية وقوع حادث للأمن السيبراني.
السرعة أمر حيوي أثناء حادث الأمن السيبراني. ونتيجة لذلك، يجب على المؤسسات أيضًا التأكد من أنها تقوم بشكل استباقي بإنشاء خطة قوية للاستجابة للحوادث تضمن معرفة جميع أصحاب المصلحة المعنيين بالخطوات التي يتعين عليهم اتخاذها من أجل اكتشاف أي هجوم أو خرق والاستجابة له والتعافي منه. يجب تعيين الأدوار والمسؤوليات مسبقًا، ويجب إنشاء قنوات الإبلاغ وإجراءات التصعيد.
ولكن ماذا يحدث عند وقوع حادث يتعلق بالأمن السيبراني؟
الشراكة مع خبراء الأمن السيبراني
أشرف كحيل، مدير المبيعات الإقليمي لمنطقة الشرق الأوسط وأفريقيا لمجموعة Group-IB
تتمتع شركات الأمن السيبراني بمكانة فريدة تمكنها من فهم مشهد التهديدات العالمية نظرًا لوصولها إلى أحدث المعلومات المتعلقة بالتهديدات والانتشار العالمي والخبرة المتخصصة. ونتيجة لذلك، عند حدوث حادث يتعلق بالأمن السيبراني، يمكن للبائعين ربط النقاط والاستجابة بسرعة من أجل إيقاف المهاجم أولاً في مساراته واستعادة الوظائف الحيوية في الوقت المناسب، وإنشاء خطة علاجية بناءً على مؤشرات التسوية التي تم جمعها أثناء الهجوم، والمساعدة أيضًا في صياغة تقارير محددة للإجراءات التنظيمية أو القانونية. بالإضافة إلى ذلك، يجب على البائعين إعطاء الأولوية للتواصل الفعال والتعاطفي مع العملاء طوال أي حادث لبناء الثقة وطمأنة العملاء.
يجب على شركات دول مجلس التعاون الخليجي إعطاء الأولوية للعمل مع موردي الأمن السيبراني المتخصصين في الاستجابة لحوادث الأمن السيبراني رفيعة المستوى والمتطورة وأولئك الذين لديهم خبرة فريدة في مشهد التهديدات الإقليمية والعالمية.
يمكن لموردي الأمن السيبراني أيضًا تقديم إرشادات استباقية واستشارات استراتيجية قبل وقوع أي حادث. يمكن للخبراء تحديد نقاط الضعف، وتحديد أولويات الضوابط الأمنية، وكذلك صياغة خطط الاستجابة مسبقًا من خلال تقييمات المخاطر والخدمات الاستشارية الأخرى.
على وجه الخصوص، يقدم العديد من موردي الأمن السيبراني أيضًا خدمات التجنيب للاستجابة للحوادث، مما يمنح الشركات الفرصة للاستفادة من بيان العمل الذي تم التفاوض عليه مسبقًا والذي يحدد الخدمات الاستباقية والتفاعلية المقدمة أثناء حادث الأمن السيبراني من أجل تقليل الوقت المستغرق في المفاوضات. وتعظيم سرعة الاستجابة.
من أشهر إلى ثواني: ثورة الذكاء الاصطناعي
في الماضي، لم تكن تحقيقات الطب الشرعي الرقمي آلية، مما كان يتطلب جهودًا ميدانية ويدوية. تم إجراء فحص الثغرات الأمنية على شاشات كبيرة، وكانت تكنولوجيا العمل عن بعد نادرة. كان التواجد المادي ضروريًا للتوصيل بالشبكات ومراجعة البيانات وإدخالها في جداول البيانات لمقارنات الأداء. استغرقت فرق جمع البيانات أسابيع، يليها وقت إضافي للتشخيص المختبري.
اليوم، يستغرق الوصول إلى البيئات الرقمية عن بعد دقائق قليلة، مما يتيح أنشطة الفرز السريع. خلال اليوم الأول من المشاركة، يمكن الحصول على رؤى رئيسية حول الحوادث، ويمكن أن يحدث الحل في غضون عدة أيام أو أسابيع، وهو تحسن كبير مقارنة بتحليل الانتهاكات في الماضي على مدار أشهر. ينصب التركيز الحالي على السرعة، حيث يعمل كل من المدافعين السيبرانيين والمهاجمين بمعدلات متسارعة مقارنة بما كان عليه الحال منذ عدة سنوات مضت.
في المعركة المستمرة بين المدافعين السيبرانيين والجهات الفاعلة في مجال التهديد، تلعب الأتمتة دورًا محوريًا، حيث غالبًا ما تحدد السرعة الفائز في سباق التسلح هذا. وهذا يؤكد الأهمية الحاسمة لحلول اكتشاف التهديدات والاستجابة لها، مثل أدوات XDR (الكشف والاستجابة الموسعة).
أثناء حوادث الأمن السيبراني، يقوم خبراء Group-IB بنشر أدوات XDR عبر خوادم المؤسسة ونقاط النهاية. تقوم حلول XDR بجمع البيانات من مصادر الشبكة المختلفة، بما في ذلك نقاط النهاية وحركة مرور الشبكة ورسائل البريد الإلكتروني. باستخدام تقنيات متقدمة مثل التعلم الآلي، يقوم بالبحث عن التهديدات السيبرانية. إذا تم اكتشاف تهديد، يقوم XDR بتحليل طبيعته وأصله، ثم يبدأ الإجراءات المضادة لاحتوائه وتحييده. بعد وقوع الحادث، تتعلم XDR آلياتها الدفاعية وتكيفها لمواجهة التهديدات المستقبلية، مما يضمن التحسين المستمر بمرور الوقت.
يُحدث الذكاء الاصطناعي أيضًا تغييرًا كبيرًا في فعالية حلول XDR. على سبيل المثال، يمكن الآن لمنصات تفجير البرامج الضارة المدعمة بالذكاء الاصطناعي تعزيز اكتشاف الهجمات “الخالية من البرامج الضارة”، مما يمنح المؤسسات حماية أكبر ضد التهديدات المتقدمة وهجمات اليوم الأول.
على الرغم من هذه التطورات، فإن الذكاء الاصطناعي، وخاصة في أيدي مجرمي الإنترنت، سيخلق تحديات جديدة لموردي الأمن السيبراني وفرقهم من المستجيبين ذوي الخبرة للحوادث. يجب أن ينصب التركيز الأساسي للمؤسسات وموردي الأمن السيبراني على حدٍ سواء على التفوق على الجهات الفاعلة التي تهدد التهديد في سباق الأتمتة المستمر. على الرغم من حالة عدم اليقين، تظل صناعة الأمن السيبراني ملتزمة بالحفاظ على اليقظة في مواجهة الابتكارات المتطورة.
أشرف كحيل، مدير المبيعات الإقليمي لمنطقة الشرق الأوسط وأفريقيا لمجموعة Group-IB
