التعاون وتبادل المعرفة مفتاح التقدم في الأمن السيبراني

يعد الأمن السيبراني حجر الزاوية في المجتمع الرقمي اليوم ، ولن يكون التقدم والتطور في هذا المجال ممكنًا بدون التعاون ومشاركة المعلومات حول أحدث التهديدات السيبرانية. مثل تبادل المعلومات بين مختلف أصحاب المصلحة من القطاعين العام والخاص يجعل من الممكن مواجهة التقدم المستمر للجرائم الإلكترونية. من ناحية أخرى ، لا يفقد مجرمو الإنترنت فوائد التعاون أيضًا - حيث يلعب تبادل المعرفة والأدوات الخاصة بهم دورًا مهمًا في تطور التهديدات وتعقيدها.

الأوقات هم "تغيير"

ربما كنت تتذكر فيروس الدماغ و دودة موريس، وهما مثالان مبكران للشفرة الخبيثة. هذا الأخير ، الذي يعود تاريخه إلى عام 1988 ، كان أول دودة كمبيوتر تنتشر عبر الإنترنت ، مما أدى في النهاية إلى إنشاء أول فريق استجابة للطوارئ الحاسوبية (CERT).

منذ ذلك الحين ، استلزم كل تهديد جديد ناشئ تدابير مضادة لوقف الهجمات المماثلة المحتملة الميتة في مساراتها. لكل تقنية أو رمز جديد تم تطويره بواسطة جهات ضارة ، حاول الممارسون الأمنيون إيجاد طرق للتخفيف من تأثير هذه التهديدات وزيادة الوعي العام بها. وقد أدى ذلك إلى إنشاء قاعدة معرفية تضم آلاف المساهمات التي قدمها الباحثون والمنظمات وشركات الأمن وحتى المستخدمين العاديين. لقد ساعدوا جميعًا بشكل جماعي في وضع الأسس لتطوير تقنيات وتدابير أمنية جديدة.

لم تكن الدوافع وراء الشفرات الخبيثة المبكرة مالية. بدلاً من ذلك ، كان مؤلفوهم مدفوعين بالفضول أو التعرف على الأقران أو نية إحداث الضرر. ولكن على مر السنين ومع تطور التكنولوجيا الجديدة ، أ نموذج أعمال الجرائم الإلكترونية ظهرت وسرعان ما لفتت أنظار عدد متزايد من الناس.

في هذه الأيام ، تعمل العديد من مجموعات التهديد مثل الشركات التي لديها موظفين يتقاضون رواتب مع "أدوار وظيفية" مميزة وحتى أيام إجازة. تستفيد هذه المجموعات من فرص التواصل وتستفيد من مستوى عالٍ من إخفاء الهوية بشكل عام توفره فترات الاستراحة غير السليمة للإنترنت. على سبيل المثال ، كانت شبكة الويب المظلمة لسنوات مكانًا يتم فيه تسويق المعلومات والموارد والخدمات بهدف نشرها في هجمات مستقبلية.

في الواقع ، في كثير من الأحيان لا تحتاج حتى إلى التجول حول الويب المظلم. بعض تطبيقات المراسلة الأكثر شيوعًا في العالم ، مثل Telegram ، هي تطبيقات أصبحت بشكل متزايد محاور لمجرمي الإنترنت الذين يتطلعون إلى مشاركة المعرفة وبيع أو شراء البيانات والبرامج الضارة المسروقة.

"في ما يزيد قليلاً عن عقد من الزمان ، تحول الأمن السيبراني من مجال تقني في المقام الأول يركز على تأمين الشبكات والتكنولوجيا إلى موضوع استراتيجي رئيسي ذي أهمية عالمية ،" يلاحظ المنتدى الاقتصادي العالمي. اليوم ، العالم قلق بشأن الهجمات على البنية التحتية الحيوية للدول أنظمة ، مع التاريخ الحديث يقدم العديد من الأمثلة على ذلك الهجمات المدمرة.

واستشرافا للمستقبل

نظرًا لأن تبادل المعلومات على الجانب الإجرامي أدى إلى تطوير هجمات وتهديدات جديدة وأكثر تعقيدًا ، فقد عزز قطاع الأمن السيبراني قدرته على تبادل المعرفة المتعلقة بالتهديدات.

على سبيل المثال ، التخصصات مثل استخبارات التهديد معالجة كميات هائلة من البيانات لتعزيز عمليات الأمان والأنظمة الأساسية وتطوير المصادر المفتوحة ، باستخدام المساهمات والمعلومات المقدمة من المستخدمين والشركات والوكالات الحكومية ، بالإضافة إلى جهود مثل إطار MITER ATT & CK، وهي قاعدة معرفية تسهل تبادل المعلومات بين المنظمات والباحثين ، والمؤتمرات العالمية حول الأمن السيبراني التي تشارك المزيد والمزيد من الناس كل عام. كل هذا أدى إلى تقدم في تطوير تقنيات الأمن ، وكذلك رفع الوعي حول أهمية ترميز آمن.

يقول كاميلو جوتيريز ، رئيس مختبر ESET في أمريكا اللاتينية: "طالما أن الأمن السيبراني يواكب أحدث الاتجاهات والتطورات ، فإننا بلا شك على الطريق الصحيح". تتوافق جميع المجالات والأطر ومجالات التعاون المتعلقة بالأمن مع الحاجة إلى تطوير التكنولوجيا لضمان توفرها وتكامل البيانات وسرية معلومات المستخدم. نظرًا لمستويات الاتصال الحالية وتوقعات الاتصال الفائق للمستقبل ، فمن غير المعقول التفكير في التكنولوجيا دون مراعاة الأمان ".

من ناحية أخرى ، يعتقد جوتيريز أن المجموعة الواسعة من الأجهزة والأنظمة المترابطة التي تشارك المعلومات تمثل أحد أكبر تحديات الأمن السيبراني. "قبل 10 سنوات بالكاد ، عند الحديث عن الأمان ، تضمنت المحادثة عددًا قليلاً من أنظمة التشغيل والتقنيات. اليوم هو سطح الهجوم أكبر بكثير وسوف تستمر في النمو. لذلك ، يتمثل التحدي فيما يتعلق بالأمن السيبراني في التفكير بشكل شامل في النماذج والتقنيات الجديدة ، بدلاً من التعامل مع أنظمة أو تقنيات معينة فقط ".

"بسبب التقدم في التكنولوجيا ، مثل سلسلة كتلة أو الحوسبة الكمومية ، فإننا نحتضن نماذج جديدة للتعامل مع المعلومات. لذلك ، فإن التفكير في هذه الحلول الجديدة من وجهة نظر الأمان سيسمح لنا بالحصول على تقنية أكثر قوة ؛ بما أنه قد لا يتم إزالة العامل البشري ، فإن ما يمكننا فعله هو تقليل تأثيره "، يضيف جوتيريز.

لقد سمحت لنا التكنولوجيا بأتمتة العمليات التي ساهمت في تطور البشرية وتقدمها. التقدم في آلة التعلم وكذلك في الذكاء الاصطناعي ، الذي اكتسب أهمية في السنوات الأخيرة ، سيظل من الموضوعات الساخنة. وفي الوقت نفسه ، فإن القفزات التكنولوجية تجعل المعرفة متاحة للجميع ، ويتيح لنا التعاون وتبادل المعرفة التطور والبقاء في صدارة التهديدات الإلكترونية ، كما قال جوتيريز.