توقعات الأمن الإلكتروني لمنطقة أوروبا والشرق الأوسط وإفريقيا في 2021

كشفت اليوم بالو ألتو نتوركس عن أبرز توقعات الأمن الإلكتروني للعام 2021 عل مستوى منطقة أوروبا والشرق الأوسط وإفريقيا، وأبرز ما جاء فيها:

    قفزة الاستهلاك: تصبح نقاط الضعف، في ظلّ كثرة العمل من المنزل، أشبه بجسر عبور إلى جهاز العمل الآمن. قد تحتوي العديد من المنازل على ما يتراوح بين 20 و50 شيئًا متصلًا بشبكة الإنترنت اللاسلكية المنزلية. وتشمل الأجهزة المنزلية الذكية المتصلة أجهزة التلفزيون، وأجهزة المساعدة الرقمية الشخصية، وعددًا كبيرًا من الهواتف الذكية العائلية والأجهزة اللوحية والأجهزة القابلة للارتداء وأجهزة الحاسوب، فضلًا عن بعض الألعاب وحتى أجراس الباب. وقد وجدت دراسة بحثية أجريناها حديثًا حول أمن إنترنت الأشياء أن المزيد من الأجهزة غير التجارية تتصل بشبكات الإنترنت، حيث بات يلزم الآن تأمين كل شيء بدءًا من الدمى المتصلة وحتى الأجهزة الطبية والمركبات الكهربائية، علاوة على أجهزة إنترنت الأشياء الخاصة بالأعمال. كذلك رأينا كيف يجري التخفيف من قيود سياسات الأمن الرقمي مع تزايد الحاجة إلى السماح للموظفين باستخدام أجهزتهم في المنزل، ومن ذلك، على سبيل المثال، تفعيل منافذ USB للسماح بربط الأجهزة بالشاشات والطابعات المنزلية، وغير ذلك من متطلبات.

    زيادة محاولات الاحتيال في الاستثمار: سواء كان ذلك على صعيد المنشآت الصغيرة أو حتى على الصعيد الشخصي، يمرّ الكثيرون بأوقات صعبة من الناحية المالية خلال أزمة الجائحة العالمية الراهنة. ويستغل مجرمو الإنترنت مثل هذه الظروف، مدركين أن أوقات الحاجة الماسّة تدفع المستخدمين ليكونوا أكثر عرضة للتجاوب مع محاولاتهم للاحتيال عليهم، وأنهم يأملون في أن يكون في هذا الرابط أو تلك الصفحة عرض مُجزٍ للحصول على قرض بنكي أو ربح إجازة أو الاستفادة من أية فرصة مالية أخرى، ليدركوا الحقيقة بعد فوات الأوان.

    المجرمون باتوا يستهدفون الإجراءات الجديدة أو المعدلة القائمة على عدم التلامس: نظرًا للحرص على تقليل مخاطر العدوى في كل جانب من جوانب الحياة، أصبحنا اليوم نشهد اتساعًا في عمليات السداد المالي من دون تلامس، ووصل الأمر حتى إلى استخدام طرق أخرى، مثل رمز الاستجابة السريعة QR لتقليل نقاط اللمس عند الحصول على الخدمات. وقد كشف فريق معلومات التهديدات في الوحدة 42 لدينا عن أمثلة لاستغلال رموز الاستجابة السريعة، وشهد زيادة في النقاشات والبرامج التعليمية داخل المنتديات السرية حول كيفية إساءة استخدام هذه الرموز.

    إرهاق الموظفين: العمل من المنزل يعني أن الكثير منا يعيش الآن عبر الإنترنت لمدة تتراوح بين 10 و12 ساعة في اليوم، ولا يحصل سوى على القليل من الراحة مع التتابع المكثف للاجتماعات. هذا النمط المرهق في العمل والباعث على التراخي، يؤدي إلى حدوث المزيد من الأخطاء البشرية التي قد تتسبب في مشاكل متعلقة بالأمن الرقمي.
    إغفال حوسبة الحافة والجيل الخامس لبعض الوقت: في ظلّ النقاشات الدائرة حول أي الأجهزة يمكن استخدامه وأين، وحول جميع التحديات الأخرى التي واجهناها في العام 2020، لم تعد مسائل مثل شبكات الجيل الخامس وحوسبة الحافة، وإلى حد ما، إنترنت الأشياء، تحظى بالأولوية حاليًا لدى المنشآت.

    الأمن الرقمي يحاول إدراك ما فات أثناء الاندفاع نحو السحابة: كان لدى معظم المنشآت في أوروبا خطط لنقل العمليات التجارية الرئيسة إلى السحابة على مدار السنوات القليلة المقبلة، ولكن الجائحة عجّلت بتنفيذ هذه الخطط خلال الأشهر القليلة المقبلة.

    فرق مراكز العمليات الأمنية تكافح في ظلّ بيئات العمل الجديدة ومهام العمل المتزايدة: نظرًا لأن العديد من المنشآت تتطلع إلى تقليل التكاليف، فإن أحد الحلول الطبيعية لذلك يكمن في تسريع رقمنة العمليات، ما يعني عودة القياس عن بعد لمعطيات الأمن الرقمي إلى مراكز العمليات الأمنية في المنشآت.

    مع تسارع وتيرة رقمنة تقنيات التشغيل، والتي ترتبط غالبا بأنظمة التشغيل القديمة وإنترنت الأشياء، فإن مهمة إيجاد والحدّ من تقنية معلومات الظل shadow IT لا يزال تحديا أساسيا. إذ يشهد قطاع الطاقة على سبيل المثال توسعا في استخدام أجهزة استشعار إنترنت الأشياء، على أن تكون الأولوية لعمليات التحديد، والتصنيف، والحماية وإن كان ذلك بالاعتماد على مفاهيم مثل "انعدام الثقة" Zero Trust للحدّ من مخاطر الاختراقات أو الأعمال التخريبية. كما أن مراكز الحلول الأمنية باتت تدمج ما بين تقنية المعلومات IT، وتقنيات التشغيل OT، وإنترنت الأشياء الصناعي IIoT. وقد سبق البعض إلى ذلك قبل عدة سنوات، إلا أنه ومع تزايد إقدام شركات قطاع الطاقة/الخدمات على اعتماد تقنيات إنترنت الأشياء IoT، وإنترنت الأشياء الصناعي IIoT، وتقنيات التشغيل OT أكثر من أي وقت مضى، فلا يزال يتعين على المزيد منهم التفكير في مرحلة ما بعد جائحة فيروس "كورنا"، وإمكانية دمج مراكز العمليات الأمنية الخاصة بهم.

    مجرمو الإنترنت يحبّون الأوضاع الراهنة: سوف يحرص مجرمو الإنترنت دائمًا على استغلال آخر التوجهات أو المستجدات العالمية، وهو ما رأيناه طوال العام 2020 فيما يتعلق بالجائحة، مع الاستغلال الواسع من المجرمين للموضوعات المتعلقة بها، مثل حملات اختراق البريد الإلكتروني للمنشآت تحت عناوين مثل COVID-19، وفي المتوسط، يجري يوميًا إنشاء 1,767 عنوان ويب عالي الخطورة أو خبيثًا يحمل عنوانًا يتعلق بالجائحة.

وفي تعليقه على توقعّات الأمن الإلكتروني للعام 2021، قال حيدر باشا، رئيس أمن المعلومات لدى "بالو ألتو نتوركس" في الشرق الأوسط وإفريقيا:" لقد كان العام 2020 وما شهده من جائحة عالمية سببا في تغيّرات غير مسبوقة طرأت على مختلف جوانب الحياة للمؤسسات والأفراد على السواء، بما في ذلك طريقة عملنا، وأسلوب حياتنا، وكيفية متابعة سير الأعمال التجارية في منطقة الشرق الأوسط. وفي العام المقبل، فإن التطورات التقنية مثل ظهور شبكات الجيل الخامس، وحوسبة السّحاب، والحوسبة الطرفية، وواجهات التطبيقات التي تعمل دون لمس سوف تسهم في ظهور أصناف جديدة من الثغرات والتهديدات الأمنية. إلا أنه وبالاعتماد على تطبيق الاستراتيجيات المناسبة للأمن السيبراني، فإن بإمكان المسؤولين عن تقنية المعلومات في الشرق الأوسط أن يستعدّوا أتم استعداد للتعامل مع جميع هذه الجوانب وتجاوز مع ما قد يحمله العام 2021 من تحديدات جديدة".