مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

كيف يمكن الاستفادة من “كورونا”في الاستعداد للهجمات المستقبلية على الأمن السيبراني؟

0 164

يعاني معظم العالم حاليًا من ظروف معيشية غير عادية نتيجة جائحة فيروس كورونا. في ذروة الوباء، كان أكثر من ملياري شخص تحت شكل من أشكال الإغلاق/ الحظر، ويعيش 91% من سكان العالم، أو 7.1 مليار شخص، في دول تخضع لضوابط حدودية أو قيود على السفر بسبب الفيروس.

سيكون من المريح الاعتقاد بأن هذه مجرد “سحابة صيف” ستمروأن العالم سيعود إلى “طبيعته” بمجرد أن يصل الطب والعلوم إلى علاج للفيروس.

ولكن فيروس كورونا ليس الخطر الوحيد القادر على تعطيل طريقة حياتنا بسرعة وبشكل كبير؛ حيث أظهرت الأزمة أن العالم أكثر عرضة للاضطرابات بسبب الأوبئة أو الهجمات الإلكترونية أو نقاط التحول البيئية. وربما يكون الوباء السيبراني مثل جائحة المرض المستقبلي.

والآن حان وقت بدء التفكير في حلول؛لفعل ذلك من المهم بحث الدروس المستفادة من جائحة فيروس كورونا واستخدامها للتحضير لهجوم إلكتروني عالمي في المستقبل.

كيف يمكن الاستفادة من "كورونا"في الاستعداد للهجمات المستقبلية على الأمن السيبراني؟

- الدرس الأول: الهجوم الإلكتروني بخصائص مشابهة للفيروس التاجي سينتشر بشكل أسرع وأكثر من أي فيروس بيولوجي:

كان فيروس كورونا يُصيب اثنين أوثلاثة دون أي إبعاد اجتماعي، ما يعني أن كل شخص مصاب ينقل الفيروس إلى شخصين آخرين. يؤثر هذا الرقم في سرعة انتشار الفيروس وزيادة معدل الإصابات؛ حيثكان عدد المصابين في ولاية نيويورك يتضاعف كل ثلاثة أيام قبل الإغلاق.

على النقيض من ذلك، فإن تقديرات الهجمات الإلكترونية هي 27 وما فوق. وتعد واحدة من أسرع المخاطر في التاريخ، وهي دودة حاسوب”SlammerSapphire 2003″، تتضاعف في الحجم كل 8.5 ثانية تقريبًا، وتنتشر إلى أكثر من 75000 جهاز مصاب في 10 دقائق و10.8 مليون جهاز في 24 ساعة.

واستغل هجوم “WannaCry 2017” ثغرة أمنية في أنظمة Windows القديمة لإعاقة أكثر من 200000 جهاز كمبيوتر في 150 دولة،وتم إيقافه عن طريق بقع الطوارئ والاكتشاف العرضي لـ “مفتاح القتل”.

وسيكون المكافئ السيبراني لفيروس كورونا هجوم ذاتي الانتشار باستخدام واحد أو أكثر من عمليات استغلال “يوم الصفر”، وهي تقنيات لا تتوفر لها تصحيحات وتوقيعات محددة لبرنامج مكافحة الفيروسات. على الأرجح، ستهاجم جميع الأجهزة التي تعمل بنظام تشغيل أو تطبيق واحد مشترك.

ونظرًا لأنه نادرًا ما يتم اكتشاف هجمات “يوم الصفر” على الفور -إذ  استخدمت دودة حاسوب “Stuxnet” أربع عمليات استغلال منفصلة لمدة يوم واحد واختبأت في الأنظمة لمدة 18 شهرًا قبل الهجوم- سيستغرق الأمر بعض الوقت لتحديد الفيروس وحتى وقت أطول لمنعه من الانتشار. إذا كان الناقل تطبيقًا اجتماعيًا شائعًا للشبكات الاجتماعية، على سبيل المثال، ملياري مستخدمفقد يستغرق الفيروس، الذي يبلغ معدل الإنجاب، 20 يومًا خمسة أيام لإصابة أكثر من مليار جهاز.

- الدرس الثاني: التأثير الاقتصادي لعملية إغلاق رقمية واسعة النطاق سيكون بنفس الحجم أو أكبر مما نشهده حاليًا

إذا عكس مجال الأمن السيبراني علم أمراض الفيروس التاجي الجديد، فإن 30% من الأنظمة المصابة ستكون بدون أعراض وتنشر الفيروس، في حين سيستمر النصف في العمل مع الأداء المتدهور بشدة المعادل الرقمي للنوم لمدة أسبوع. وفي الوقت نفسه، سيتم “مسح” 15% مع فقد إجمالي للبيانات، ما يتطلب إعادة تثبيت النظام بالكامل. أخيرًا، سيكون 5% “متجمدًا” ما يجعل الجهاز نفسه غير قابل للتشغيل.

النتيجة النهائية: سيتم أخذ ملايين الأجهزة بلا اتصال بالإنترنت في غضون أيام؛ لذا فإن الطريقة الوحيدة لوقف الانتشار الكبير للهجوم المستقبلى هي فصل جميع الأجهزة الضعيفة عن بعضها البعض والإنترنت لتجنب العدوى.

يمكن للعالم بأسره أن يتعرض للإغلاق السيبراني حتى يتم تطوير لقاح رقمي. سيتم حظر جميع الاتصالات التجارية ونقل البيانات، كما سيتم تقليل الاتصال الاجتماعي بالأشخاص الذين يمكن الاتصال بهم عن طريق الزيارات الشخصية أو الخطوط الأرضية أو البريد العادي أو الراديو قصير الموجة.

يوم واحد بدون الإنترنت سيكلف العالم أكثر من 50 مليار دولار،وقد يكلف إغلاق الإنترنت العالمي لمدة 21 يومًا أكثر من  تريليون دولار، كما سيوفر الإغلاق الإلكتروني تحديات جديدة للاقتصادات المعتمدة رقميًا.

على سبيل المثال، خلال حرائق الغابات الأسترالية عام 2020 أعطى انقطاع التيار الكهربائي والأضرار التي لحقت بالبنية التحتية للهواتف المحمولة المواطنين تقديرًا جديدًا لأجهزة الراديو FM التي تعمل بالبطارية. ولكن إذا دمر الهجوم المستقبلي بلدًا، فما هي المحطات الإذاعية التي ستظل تعمل بدون أنظمة التسجيل الرقمي والإرسال؟ هل ستتمكن دول مثل النرويج، التي أكملت انتقالها إلى الراديو الرقمي من التراجع؟

- الدرس الثالث: سيكون التعافي من التدمير الواسع النطاق للأنظمة الرقمية أمرًا صعبًا للغاية

يتطلب استبدال 5% من الأجهزة المتصلة في العالم حوالي 71 مليون جهاز جديد،وسيكون من المستحيل بالنسبة للمصنعين زيادة الإنتاج بسرعة لتلبية الطلب، لا سيما إذا تأثرت أنظمة التصنيع والخدمات اللوجستية. أما بالنسبة للأنظمة التي لا تزال على قيد الحياة، فسيكون هناك اختناق كبير في التعديل وإعادة التثبيت.

ولكن التركيز الجغرافي لصناعة الإلكترونيات على أن يصنع تحديات أخرى. في عام 2018، أنتجت الصين 90% من الهواتف المحمولة و90% من أجهزة الكمبيوتر و70% من أجهزة التلفزيون. إن توجيه أصابع الاتهام إلى مصدر ودوافع الهجوم السيبراني، فضلًا عن التنافس على أن يكون الأول في طليعة الإمدادات، سيؤدي حتمًا إلى توترات جيوسياسية.

كيف نستعد للهجوم المستقبلي الذي يترصد أنظمة الأمن السيبراني؟

توفر جائحة فيروس كورونا نظرة ثاقبة حول الكيفية التي يمكن بها للقادة الاستعداد لمخاطر مثل:

  1. إن الهجمات السيبرانية النظامية واسعة النطاق ليست ممكنة أو معقولة فحسب؛ لذا ينبغي توقعها، كما رأينا مع فيروس كوورنا، حتى التأخير القصير في الاستجابة يمكن أن يسبب ضررًا كبيرًا.

2 – يثبت نجاح نيوزيلندا في مكافحة الوباء أن الإجراءات الحاسمة المبكرة والاتصال الواضح والمتسق يزيد من المرونة. من المستحيل الاستعداد لكل خطر محتمل، ولكن يجب على كل من القطاعين العام والخاص الاستثمار في العمل لتقليل وقت رد الفعل وتقدير مجموعة الخيارات الاستراتيجية في حالة وقوع هجوم.

  1. أظهرت جائحة فيروس كورونا أهمية التنسيق الدولي بين أصحاب المصلحة. كما أن التعاون بين قادة القطاعين العام والخاص أمر بالغ الأهمية، لا سيما عندما يتعلق الأمر بالتخفيف. مركز الأمن السيبراني في المنتدى الاقتصادي العالمي هو مجرد مثال واحد على مؤسسة تتعامل مع تحديات الأمن السيبراني النظامي وتحسين الثقة الرقمية عبر المؤسسات والشركات والأفراد.
  2. مثلما دفعتجائحة فيروس كورونا الأفراد والمنظمات إلى البحث عن بدائل رقمية للتفاعلات المادية، يجب على قادة الحكومة ورجال الأعمال التفكير في العكس. وتُعد خطط “التراجع الرقمي” وخطط الاستمرارية ضرورية لضمان استمرار المنظمات في العمل في حالة الفقدان المفاجئ للأدوات والشبكات الرقمية، كما عملت “Maersk” خلال الهجوم الإلكتروني”NotPetya”في عام 2017، والذي استحوذ على 49000 جهاز كمبيوتر محمول وطابعة ومسح جميع جهات الاتصال من هواتفهم المتزامنة مع ” Outlook”. ويعتبر تخزين معلومات حساسة ومهمة جزءًا ضروريًا من التحول الرقمي، ويمكن الوصول إليه في شكل مطبوع مادي.

في النهاية، دعونا نكون مستعدين بشكل أفضل لأي هجوم مستقبلي على أنظمة الأمن السيبراني.

المصدر:Weforum: What the COVID-19 pandemic teaches us about cybersecurity – and how to prepare for the inevitable global cyberattack

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.