التنبؤ بالمستقبل في مجال الأمن السيبراني يعتمد على الحقائق الموجودة لدينا، بالنسبة للقارئ العادي  قد يبدو التنبؤ بمستقبل الأمن السيبراني للعام المقبل بمثابة عمل تخميني أو تكهنات  ولكن بالنسبة لنا نحن العاملين في مجال الأمن السيبراني فإن هذا التوقع الاستباقي لما قد يخطط له الأشرار ومجرمي الانترنت يعتبر أمر ضروري ولا بده منه.

القاعدة العامة في التنبؤ هي

 كلما كان المصدر أكثر موثوقية  كلما كان التنبؤ أكثر دقة

 مع الاستفادة من سنوات الخبرة العديدة المكتسبة من العمل مع شركات متعددة تقدم خدمات الأمن السيبراني، هناك إشارات لا حصر لها استخدمتها للتنبؤ بدقة بما سيحدث على مدار العام الجديد

إليك تنبؤات الأمن السيبراني التي قد نواجهها في عام 2023

اعتماد مبدأ الثقة الصفرية:

تشير العديد من المصادر إلى أن العديد من الصناعات لا تزال لا تعتمد على مبدأ الثقة الصفرية Zero Trust  في الأمن السيبراني.

تتبنى المنصات والأدوات الأمنية الحديثة وعلى نطاق واسع التكامل مع هذا المبدأ وفي الحقيقة يبدو أن هذا الأمر هو مسألة ثقافية وتعليمية وستشهد اعتماداً متزايداً في العام المقبل ومن ناحية أخرى فإن هذا المبدأ  ليس “الرصاصة الفضية” للأمن السيبراني فهو جزء من العديد من القواعد والمبادئ الأساسية في هذا المجال.

ازدياد عدد هجمات برمجيات الفدية:

تصدرت هجمات برامج الفدية عناوين نشرات الأخبار في الأعوام السابقة وقد تطورت الأساليب المستخدمة في هذه الهجمات وأصبحت أكثر تعقيداً.

شهدنا في العام الماضي زيادة في التقارير التي تشير إلى إطلاق برامج الفدية المخصصة ضد شركات أو منظمات محددة والتي لا يمكنها تحمل الانقطاع الطويل لخدماتها ولهذا السبب يجب على كل الشركات والمنظمات التأكد من أنها محمية بشكل كامل من خلال تطبيق الأمور التالية:

•  تأمين وحماية بيئة العمل
• وضع خطة للاستجابة للحوادث والتعافي منها
• وضع خطة لضمان استمرارية الحماية والامتثال

ويجب أن يشمل هذا الأمر على وجود أكثر من نسخة احتياطية للبيانات والتأكيد على حفظها بمكان آمن مع ضمان سرعة استعادتها عند الحاجة لها.

اختراق التكنلوجيا الفضائية:

هناك احتمال أن يكون في هذا العام نوع من عمليات الاختراق الكبيرة في تكنولوجيا الفضاء ضد قمر صناعي أو مركز إطلاق أو الشبكات أو الاتصالات الخاصة بهذه التقنية.

بعبارة أخرى ستتخذ عمليات الاختراق أفق جديد من خلال الانفصال عن الأرض والتأثير بشكل سلبي على تكنولوجيا الأقمار الصناعية أو حتى الطائرات.

حدث كبير على مستوى العملات الرقمية المشفرة:

على الرغم من كل الفرص المالية التي وعد بها المستثمرون بالعملات الرقمية والتي كانوا يطمحون إلى إنشائها ولكن هذا الأمر لم يكتمل وقد تعرضت سمعة العملات الرقمية للعديد من الأحداث السلبية فقد انتشرت قصص الرعب حول حوادث تبادل العملات المشفرة في الصحافة، على سبيل المثال لقد خسرت منصة Binance   100 مليون دولار في هجوم إلكتروني مباشر وتم اختراق الرموز الخاصة بها.

في العام الجديد من الممكن أن يكون أي اختراق جديد لمنصات العملات المشفرة هو حجر الدومينو الأخير الذي يوقع جميع الأحجار الأخرى لتقويض مستقبل العملات الرقمية كبديل مالي قابل للتطبيق.

اعتقال مصادر التهديدات الداخلية:

 من الصعب إثبات الجرائم الإلكترونية خاصة عندما يتم إجراؤها من قبل شخص من الداخل ولكن وفي العام الجديد يمكننا توقع المزيد من الاعتقالات للموظفين أو الأشخاص المطلعين من الداخل في مختلف الشركات والمؤسسات.

الخطأ البشري هو أمر وارد، لنكن صريحين فهو أحد الأسباب الرئيسية للعديد من خروقات وتسريبات البيانات.

تشمل التهديدات الداخلية العديد من الأمور وأخطرها التجسس والوصول المادي للموارد التي يصعب حمايتها.

من المتوقع في هذا العام انتشار المزيد من الوعي التقني والبشري وبالتأكيد فإن الشركات المتضررة من التهديدات الداخلية ستبدأ باتباع تدابير أمنية شاملة تتضمن حماية جمع البيانات من خلال عمليات التحليل الجنائي الرقمي بالإضافة إلى تدابير عقابية صارمة ضد مصادر التهديد الداخلي.

تزايد التهديدات الخاصة بشبكات 5G وواجهات API

تزايد التهديدات على الأجهزة المحمولة والتطبيقات هو أمر مهم جداً لمستقبل الأمن السيبراني.

 أضافت شبكات الهاتف المحمول 5G  بُعداً جديداً عالي السرعة لكل تهديد موجود، بالإضافة إلى الأتمتة والتكامل بين التطبيقات وتقنيات الحوسبة السحابية و كل ذلك يستلزم وجود نوع من واجهة برمجة التطبيقات API – Application Programming Interface  وهذا يعني وجود أمر آخر يتم اختياره واستغلاله من قبل المهاجمين.

يتطلب حماية هذه التقنيات بناء حلول برمجية آمنة ودمج الحماية عبر البنية التحتية للشبكات وصولاً إلى التطبيقات.

 بين تقنية الاتصال 5G وضعف معايير الأمن السيبراني لأجهزة انترنت الأشياء IoT وعالم API المتوسع باستمرار لن يمر وقت طويل قبل أن تؤدي الشروخ غير المعروفة إلى وقوع حدث أمني ضخم سيكون له تأثير وصدى كبير جداً ولهذا السبب فإن حماية واجهة برمجة التطبيقات API يعتبر أمر بالغ الأهمية.

خروقات كبيرة وغرامات كبيرة:

ستبدأ العملية عندما يتم اختراق مؤسسة ما مع ظهور قوانين جديدة للخصوصية بالإضافة إلى تدابير جديدة للامتثال وبالتالي ستكون القواعد أكثر صرامة وسيكون هناك غرامات مالية كبيرة لأي شركة يتم تسريب بيانات عملائها من خلال الخروقات وتسريبات البيانات.

لن يكون لينكس محصناً ضد الهجمات:

لا يعتبر خبراء الأمن السيبراني أن أنظمة لينكس تمثل تهديداً صفرياً ولكن هذا النظام  استفاد تاريخياً من الاستهداف المنخفض له ومن المتوقع أن تزداد الهجمات الخاصة على أنظمة لينكس في هذا العام.

تزايد الهجمات التي ترعاها الدول:

تعتبر الحرب السيبرانية واحدة من أكثر أدوات الحرب الحديثة كفاءة وفعالية وكما شهدنا في عام 2022 فقد تحول الفضاء السيبراني لساحة معركة من أوراق الاعتماد المسربة وهجمات سلاسل التوريد والخروقات وفقدان الأسرار الصناعية إلى مهاجمة دول أخرى لأهداف استخباراتية أو جيوسياسية.

لا يمكننا أبداً أن نتخلى عن حذرنا على الساحة العالمية عندما يتعلق الأمر بالإجراءات الاستباقية للتهديدات السيبرانية المتطورة وخاصة مع ازدياد عدد الدول التي تشارك حالياً في حروب إلكترونية ضد بعضها.

في النهاية:

تعتبر التنبؤات أمراً مضحكاً بالنسبة للعديد من الأشخاص ولكن هذا الأمر لا ينطبق على مجال الأمن السيبراني.

لا يوجد شيء أسوأ من مواجهة موقف لا يكون لديك أي فكرة عنه أو كيفية التعامل مع هجوم محتمل أو اكتشاف أن فريق الحماية لديك كان بإمكانه منع هذه المواقف باستخدام أدوات وخدمات وممارسات أفضل للأمن السيبراني.

هذا هو سبب أهمية هذه التنبؤات لعام 2023  رغم أنها قد لا تكون مثالية ولكنها تساعد على التخطيط بعناية لوضعنا الأمني والاستعداد لمواجهة بعض أكثر الجهات الفاعلة السيئة والعقول الإجرامية في الفضاء الإلكتروني وقد تساعد هذه التنبؤات في وضع إطار عمل لكيفية الاستعداد للتهديدات المحتملة في العام الجديد.