شهد العامان الماضيان مجموعة من التغييرات بالنسبة لمحترفي الأمن السيبراني، حيث أدى الوباء وتسونامي برامج الفدية وزيادة التدقيق السياسي والتنظيمي إلى خلق توقعات متزايدة حيث أصبح دورهم جزءًا لا يتجزأ من شريان حياة المنظمات.
في جلسة الاسبوع القادم القطاع 2022 في المؤتمر المنعقد في تورونتو، سيتناول توني أنسكومب، كبير المبشرين الأمنيين في شركة ESET، هذه الفترة الأخيرة من الاضطرابات وتطور الأدوار، وما يمكن أن تتوقعه الفرق السيبرانية للمضي قدمًا. الخط السفلي؟ يجب أن يكونوا مستعدين للضغط والضغط والمزيد من الضغط.
2020-2022: الأمن السيبراني ينمو في مكانته، ويتصاعد الضغط
خلال حلقته يوم 5 أكتوبر بعنوان “سنتان من الأمن السيبراني المتسارع والمتطلبات المفروضة على المدافعين السيبرانيين"، ستناقش أنسكومب كيف أصبحت أهمية تنفيذ فريق ومنصات جيدة للأمن السيبراني بمثابة محادثة حقيقية عندما أدت عمليات الإغلاق الناجمة عن جائحة فيروس كورونا (COVID-19) إلى إرسال الجميع إلى منازلهم - والأهم من ذلك، كيف شكلت بداية تطور الدفاع السيبراني لمدة عامين وجود دور مركزي في المناقشات التجارية.
يقول لـ Dark Reading: "كان استخدام التقنيات السحابية وبروتوكول سطح المكتب البعيد (RDP) من السمات المميزة لعام 2020 كونه عام التحول الرقمي". "لكنه كان أيضًا عامًا من التحول في مجال الأمن السيبراني، لأن تلك الفرق بدأت في الانتقال من دور المكتب الخلفي إلى المكتب الأمامي؛ لقد أصبحوا عامل تمكين الأعمال بدلاً من عقبة الأعمال. كانت الشركات تقول: حسنًا، لقد عاد الجميع إلى منازلهم – كيف يمكننا الاستمرار؟ ومن الناحية الواقعية، كان فريق الأمن هو العامل التمكيني للعمل عن بعد، والطلب عبر الإنترنت لمحلات الساندويتشات، وتلقي المدفوعات عن بعد، والاحتياجات الأساسية الأخرى.
وهكذا، شهد عام 2020 ظهور فرق الأمن السيبراني بشكل أكبر في الحياة اليومية للشركات؛ لكن ذلك كان مجرد بداية للارتفاع المستمر في مكانتها، كما توضح أنسكومب - لأنه بعد ذلك، بدأت هجمات برامج الفدية في التسارع، وبدأت مبالغ الفدية في النمو.
ويوضح أن هذه الفترة تمثل نقطة تحول عندما أصبح من الشائع أن تسعى عصابات برامج الفدية كخدمة (RaaS) إلى ملايين الدولارات في ضربة واحدة، مثل 4.4 مليون دولار. لخط الأنابيب الاستعماري; 40 مليون دولار ل CNA المالية; و70 مليون دولار ل كاسيا، على سبيل المثال لا الحصر. وهكذا، أصبحت برامج الفدية أزمة وجودية مهمة للشركات، وأصبحت عصابات برامج الفدية تشكل تهديدًا شبه شامل.
تقول أنسكومب: "لقد شهدنا تطورًا كاملاً في تحقيق الدخل في تلك السنة بالذات، مما أدى إلى جذب مجرمي الإنترنت وجعل التعامل معهم أمرًا ضروريًا تجاريًا، ثم أصبحت قضية سياسية في الخطوط الأمامية بعد الهجوم على Colonial Pipeline". "لذلك رأيت الحكومة تصعد وتقول: "مرحبًا، نحن بحاجة إلى القيام بشيء حيال الجرائم الإلكترونية، لدينا ناخبون يصطفون خارج محطات الوقود"."
وهذا العام، تفاقمت الجوانب السياسية للجرائم الإلكترونية، كما يقول، وذلك بفضل الصراع في أوكرانيا: "ترى جميع الوكالات في جميع أنحاء العالم تقول إننا بحاجة إلى حماية البنية التحتية الحيوية من هجمات الدول القومية وما إلى ذلك، لذا فإن هذا يتزايد". من المباراة مرة أخرى."
وفي الوقت نفسه، فإن الحديث عن الدفاع أسهل من الفعل، حيث يستمر فاعلو برامج الفدية في النمو من حيث التطور.
"في الوقت الحالي، أعتقد كمدافع عن الأمن السيبراني... أن لديك هجمات برامج الفدية هذه التي كانت في السابق مرفقات برسائل البريد الإلكتروني التي أصبحت الآن هجمات على طراز التهديد المستمر المتقدم (APT) تستغل نقاط الضعف طويلة المدى في الأنظمة، وتضع علاماتها في الشبكات يقول أنسكومب: "والعودة إليهم لاحقًا".
متطلبات التنظيم وإعداد التقارير
تشير أنسكومب أيضًا إلى أن موقع الفرق السيبرانية ضمن التسلسل الهرمي للشركات قد تأثر أيضًا باللوائح الإضافية ومتطلبات الإبلاغ عن الحوادث السيبرانية، مما يخلق الحاجة إلى مناقشة المخاطر عبر التخصصات مع الإدارات القانونية والإدارات المعنية بالامتثال. وهذا يخلق ضغطًا هائلاً على الفرق السيبرانية بفضل حقيقة أن العدد الهائل من المتطلبات آخذ في التزايد، مما يخلق تعقيدات شائكة.
"تخيل أنك شركة عامة، وتعمل في مجال التأمين أو القطاع المالي، وتقوم بأعمال تجارية على المستوى الدولي، فيجب عليك الالتزام بمتطلبات الخصوصية الخاصة بالشركة. قانون خصوصية المستهلك في كاليفورنيا واللائحة العامة لحماية البياناتويوضح قائلاً: "يجب عليك تلبية متطلبات الإبلاغ عن الحوادث الإلكترونية الخاصة بمؤسسة تأمين الودائع الفيدرالية". "لقد اقترحت هيئة الأوراق المالية والبورصات آخرين. وإذا كنت تمثل شركة مرافق للمياه، فقد يتعين عليك الالتزام بتقارير البنية التحتية الحيوية. لقد أصبح هذا الأمر بيروقراطيًا للغاية، ويحتاج إلى تنسيقه بطريقة ما”.
ويضيف: "الأهم من ذلك هو أن دور المدافع السيبراني على وشك أن يتغير بشكل كبير مرة أخرى، لأنه من المحتمل أن تضطر إلى الحصول على مساعد قانوني يجلس في نهاية المكتب أثناء الاستجابة للحوادث. وسيكون أحد التحديات الكبيرة التي تواجه الكثير من الشركات هو الالتزام بسياسة التأمين ضد المخاطر السيبرانية، والتي تؤثر على الإدارة المالية. إنه نوع من الدعم، سيتعين عليك الرجوع إلى هذه السياسات. والسياسات أصبحت أكثر صرامة”.
وفي الوقت نفسه، تؤدي كل هذه الضغوط المتزايدة والجديدة التي تشعر بها فرق الأمن إلى تفاقم بعض التحديات القائمة، مثل قضية الفجوة في القوى العاملة - وهو ما تعتقد أنسكومب أنه سيخلق المزيد من التغيير لفرق الدفاع السيبراني.
تقول أنسكومب: "أعتقد أن كل هذا التغيير يضع عبئًا أكبر على قضية توفير موارد الأمن السيبراني، ويصبح أكثر صعوبة بالنسبة للشركات في العثور على المستوى المناسب من الأشخاص". "هل هذا يعني أن الشركات ستذهب بعد ذلك إلى مزودي الخدمة المدارة (MSP)؟ هل يعني ذلك أنهم بدأوا في سحب المزيد من الموارد من الشركاء؟ هل يعني ذلك أن المزيد منها يتم الاستعانة بمصادر خارجية؟ أعتقد أن هذا هو الشيء الذي يجب مراقبته بالنسبة لجزء 2023 من الإنترنت.
