منها تراجع «قرصنة الفدية» مقابل زيادة هجمات «تعدين العملات الرقمية»
«سي إس أو» تحدّد 9 توقعات لتوجّهات أمن المعلومات في 2019
أصدرت مؤسسة «سي إس أو» المتخصصة في أمن المعلومات، تقريراً حول توجهات أمن المعلومات خلال العام المقبل، تضمّن تسعة توقعات، راوحت ما بين الأمل والخوف، فبينما توقع التقرير تراجعاً تدريجياً في هجمات الفدية، تنبأ في المقابل بارتفاع مخيف في هجمات «تعدين العملات الرقمية»، وفي حين أشار إلى التحسن والتطور في نظم التأمين والمصادقة الثنائية أو المتعددة، ذكر بالمقابل أن هناك حاجة إلى زيادة التدريب على فهم وتشغيل هذه النوعية من نظم التأمين المتطورة. كما توقع تقرير «سي إس أو» بأنه في حين ستجنح بعض الدول إلى تكثيف هجمات ما يعرف بـ«هجمات ترعاها الدولة»، سيزداد في المقابل الجهد المبذول جماعياً على المستوى الدولي للحد من «الحرب السيبرانية»، ووضع قواعد للتخفيف منها ومكافحتها.
وفي ما يلي التوقعات التسعة لتوجّهات أمن المعلومات في عام 2019:
تناقص هجمات الفدية
من المتوقع أن يحدث تناقص تدريجي في هجمات الفدية، التي يتم فيها تشفير ملفات الضحايا، وطلب مبالغ مالية كفدية لإعادة فك تشفيرها، لكن في المقابل سيحدث تصاعد في هجمات «تعدين العملات الرقمية» التي يتم فيها استعباد الأجهزة وتسخيرها في عملية توليد العملات الرقمية المشفرة ذات القيمة المرتفعة، مثل «بيتكوين» وغيرها.
الخصوصية تقود حماية البيانات
سيكون الحفاظ على الخصوصية، المحرك الأول لسياسات وأدوات حماية البيانات والمعلومات خلال العام المقبل، حيث سيكون ذلك مدفوعاً بجهود التوافق مع القانون الأوروبي الخاص بحماية المعلومات العامة «جي دي بي آر»، الذي يفرض عقوبات قاسية على كل من يتعامل في البيانات والمعلومات العامة ولا يفي بشروط الحماية والتأمين الواردة بالقانون.
زيادة «هجمات ترعاها الدولة»
من المتوقع أن يشهد العام الجديد زيادة في نوعية الهجمات المعروفة باسم «هجمات ترعاها الدولة»، والمقصود بها الهجمات المنسقة الممنهجة طويلة الأجل التي تكون أحياناً واسعة النطاق، التي تقف وراءها مؤسسات وأجهزة تابعة للحكومات والدول، وليس الأفراد أو المنظمات الإجرامية، وذلك على خلفيات اقتصادية أو سياسية أو مصالح متضاربة.
تحسّن بالمنتجات الرئيسة
توقع تقرير «سي إس أو» أن يشهد عام 2019 تحسناً في أدوات تأمين منتجات التقنية الرئيسة، مثل منتجات شركة «مايكروسوفت»، حيث ستقوم الشركة بنشر وتفعيل معيار الحماية المعروف باسم «إيه تي بي»، أو نمط الحماية المتقدم، على جميع منتجاتها الأساسية.
مزيد من التهديد لنظم الانتخابات
ستتعرض نظم معلومات الانتخابات لمزيد من الهجمات خلال العام المقبل، بصورة ستشعل المزيد من الصراع بين الذين يريدون استخدام التقنية في جعل التصويت بمتناول الجميع قدر الإمكان، وأولئك الذين يريدون حماية نزاهة العملية، ويرفضون الاعتماد على التقنية في التصويت.
المصادقة متعدّدة العوامل
سيكون أسلوب المصادقة الثانية ومتعددة العوامل من التوجهات الرئيسة في أمن المعلومات خلال العام المقبل، حيث سيعمل ذلك على تحسن كبير في صد هجمات اصطياد وكسر وسرقة كلمات المرور العادية، واستخدامها في أنشطة السرقة والسطو والتخريب وغيرها من المخاطر الأمنية. ويتوقع التقرير أن المزيد من مواقع الـ«ويب» ونظم الخدمات الإلكترونية المختلفة سيتجه للتخلي عن كلمة المرور ليعتمد على أسلوب المصادقة الثنائية والمتعددة، باستخدام الصوت والبصمات البيولوجية.
ارتفاع خطورة «التصيّد الرمحي»
يقصد بهجمات «التصيّد الرمحي» أن يخترق المهاجم كالرمح ذي السن المدبب كمية ضخمة من البيانات والمعلومات المتاحة له، لكي يصطاد ما يعينه على إحداث اختراق مؤثر يكمل به هجمته، كأن يقوم باختراق نظام بريد الكتروني، ثم يصول ويجول ليتربص ويتعلم أولاً، ثم يستخدم المعلومات التي تعلمها في شن هجومه الأساسي، مستفيداً من العلاقات والثقة بين الأشخاص الذين يتواصلون مع بعضهم بعضاً بانتظام.
مكافحة «الحرب السيبرانية»
ربما يكون عام 2019 بداية أو نقطة تحول في التعامل مع ما يعرف بـ«الحرب السيبرانية»، أو الهجمات التي ترعاها الدول ضد بعضها بعضاً، وهي تدير صراعاتها السياسية والاقتصادية، إذ إنه من المتوقع أن تصبح هذه القضية على جدول اهتمام بعض المنظمات الدولية، كالأمم المتحدة ووكالاتها المتخصصة، وايضاً منظمات المجتمع المدني واسعة الانتشار عالمياً.
زيادة الحاجة إلى التدريب
توقع تقرير «سي إس أو» أن تكون المؤسسات والشركات المختلفة بحاجة إلى مزيد من التدريب والفهم، حتى تتمكن من تشغيل وإدارة الأنظمة التأمينية المتطورة التي سيشهدها العام المقبل، مثل نظم المصادقة الثنائية والمتعددة العوامل، وأدوات التوافق مع قوانين حماية الخصوصية.
- التوجهات الـ9 راوحت ما بين الأمل والخوف.