«إنترستينغ إنجنيرينغ»
قبل سنوات قليلة فقط، كان الأمن السيبراني يشبه معركة يمكن حسمها ببعض الإجراءات البسيطة، إذ كان يكفي تثبيت برنامج لمكافحة الفيروسات، وتدريب الموظفين على تجنب الضغط على الروابط المشبوهة، لتشعر المؤسسات بشيء من الأمان، لكن تلك الأيام قد ولّت، إذ أصبح قراصنة الإنترنت اليوم منظمين ومحترفين، والأسوأ من ذلك كله، أنهم باتوا مبدعين، وسرعان ما تزايدت الهجمات المعززة بالذكاء الاصطناعي.
اليوم تغير كل شيء، فقد تطورت التهديدات السيبرانية بشكل لافت، وباتت تدار من قبل مجموعات منظمة تحاكي في بنيتها وطريقة عملها الشركات الناشئة، وتستخدم تقنيات الذكاء الاصطناعي والتعلم الآلي لتوليد هجمات دقيقة، ورسائل تصيد إلكتروني تتطابق إلى حد كبير مع المراسلات الرسمية، إلى جانب أتمتة عمليات اكتشاف الثغرات وتحليل الأنظمة المستهدفة، كما أصبح استهداف سلاسل التوريد، الوسيلة المفضلة لاختراق مؤسسات كبرى عبر مزودي الخدمات أو الشركاء الأقل أماناً، وأثبتت حوادث أن التهديد لا يأتي دائماً من الداخل، بل قد يدخل من خلال باب خلفي لم يكن أحد يتوقعه.
والأخطر من ذلك أن برمجيات الفدية لم تعد تقتصر على تشفير البيانات، بل تطورت لتشمل ابتزاز الضحايا بتهديدهم بنشر الملفات المسروقة علناً، وتستهدف هذه الهجمات قطاعات حيوية مثل الصحة والتمويل، بعد دراسة دقيقة لنقاط الضعف الأكثر تأثيراً، وفي المقابل، لا تزال كثير من المؤسسات تعتمد على استراتيجيات أمنية تقليدية لم تعد قادرة على مجاراة تطور الهجمات، ما يخلق فجوة خطرة بين قدرات الدفاع وذكاء الخصوم.
ولا تنتهي التحديات هنا، فالتطور المتسارع في الحوسبة الكمية يلوح بتهديد حقيقي لأنظمة التشفير الحالية، فهذه التقنية، التي كانت تعد خيالاً علمياً، باتت وشيكة، وما هي إلا مسألة وقت، وبغض النظر عن التقديرات المختلفة بشأن موعد وصولها، بدأت المؤسسات الأكثر وعياً في مراجعة بنى التشفير لديها.
وفي ظل هذا الواقع، لم يعد مقبولًا أن يبقى العنصر البشري هو الحلقة الأضعف، فمهما بلغت فعالية التقنيات الأمنية، تظل نقرة واحدة من موظف غير مدرب كفيلة بإسقاط كل الدفاعات، ولهذا، فإن التدريب المستمر لم يعد ترفاً، بل ضرورة استراتيجية.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
