خبير: برامج منع الاختراق متشابهة وفائدتها محدودة

وصف آميت يوران الخبير التقني بشركة "RSA" أن ادعاءات بائعي البرامج الأمنية ومكافحات الفيروسات بقدرتهم على منع الاختراقات الالكترونية المتقدمة، مجرد وهم تقوم به الشركات المطورة لهذه التطبيقات لبيع منجاتها.
حيث تقوم هذه الشركات بجعل برامجها الأمنية مرتكزة بشكل أساسي على نفس التكنولوجيات والسيناريوهات التي كانت تستخدمها في السابق، على أمل الحصول على نتائج مختلفة.
وأشار إلى أن الهجمات في السنوات الماضية قد أصبح اليوم سلعة تتيح دس البرمجيات الخبيثة وشن الهجمات عن طريق ثغرات أمنية غير مكتشفة، تتوفر بسعر لا يتعدى ثمن تذكرة السينما، وعلى غرار هذه المعطيات المثيرة للقلق، يكمن التأثير الأكبر في عدم اكتشاف أو فهم طبيعة الإصدارات البرمجية الخبيثة، ومن ضمن تلك التهديدات الأكثر أهمية، ما يعرف باسم التهديدات الإلكترونية التي تشن هجمات تنطوي على طرق اختراق متعددة وتستخدم برنامج الباب الخلفي "Backdoor" لضمان مواصلة محاولات الاختراق وبالتالي فإن الرقابة غير المكتملة لحالات الاختراق قد أصبحت تشكل فشلاً ذريعاً.
وذكر بعض من الاتجاهات الناشئة التي يحتاجها القطاع والشركات المعنية لكي تكون على استعداد لمواجهة المخاطر المحتملة في العام القادم، ومنها التلاعب بالبيانات الاستراتيجية وتعطيلها وتزايد الهجمات على مزودي خدمات التطبيقات وايضا القرصنة الإلكترونية وسطح الهجوم وأنظمة التحكم الصناعي المدفوعة إلى نقطة الانهيار وبوادر تحسن في قطاع الأمن.
ومن جانبه كشف راي كافيتي، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وأفريقيا (META) في شركة "فاير آي" عن ازدياد المخاطر حول نمو الهجوم الالكتروني سواء كان ذلك من قبل عصابات إلكترونية محترفة أو مجرد هواة خلال هذا العام، إضافة إلى أن ازدياد هذه المخاوف يعود إلى الخلل الذي يسود قطاع الأمن حيث يعتبر معدل الخسائر المرتبطة بتعطل الأعمال من أعلى المعدلات، حيث إن نسبة 27% من جميع الهجمات تبدو متقدمة ومتطورة، وهناك احتمال كبير بشن هجمات لتعطيل الإنتاج.
وقال انه في ظروف معينة يكون الخلل أكثر من مجرد عدم القدرة على تنفيذ العمليات العادية المتعلقة بالأعمال، وبسبب بعض الحالات التي كان الهجوم فيها متقدما للغاية، اضطر كبار مسؤولي أمن المعلومات "CISO" إلى تغيير الضوابط المتعلقة بالمخاطر حيث يمكن الآن أن يقوم شخص ما باقتحام المواقع وحذف كل شيء من دون أي مخاطر أو عواقب تالية.
وأعرب عن سبب آخر ايضا يثير هذه المخاوف، وهو يتعلق بتزايد الهجمات على البنية التحتية، حيث تستثمر الصناعات الثقيلة مثل قطاع الطاقة في التكنولوجيات الجديدة لتحويل أنظمة الإنتاج إلى أنظمة آلية، وبالتالي تزداد حتما احتمالات شن الهجمات عليها، وسوف نبدأ في رؤية المزيد من الهجمات ضد أنظمة التحكم الصناعية "ICS".
بالإضافة إلى ذلك، فإن التحول إلى خدمة "WiFi"على نطاق كبير سيؤدي إلى زيادة احتمالات شن الهجمات، وربما يفتح الأبواب على مصراعيها لمزيد من أعمال الإرهاب الإلكتروني التي تستهدف البنى التحتية الخاصة بالمواقع الهامة، ولضمان التصدي لجميع التهديدات يجب على المسؤولين الرئيسيين ومجالس الإدارات أن يقوموا بمعالجة وسائل الأمن المتعلقة بأنظمة التحكم الصناعية "ICS" عند مراجعة مستويات المخاطر المحتملة والبدء كذلك بتخصيص ميزانيات أكبر للحماية.
كما وضح ما أدى له مفهوم المجتمعات المتصلة بالإنترنت إلى تطوير الفكرة الجديدة الخاصة بإنترنت الأشياء، ووفقا ل "IDC" فإنه من المتوقع زيادة النفقات ذات الصلة بإنترنت الأشياء في مدة خمس سنوات بنسبة 21.9% لتصل إلى مبلغ إجمالي قدره 10,18 مليار دولار أمريكي بحلول عام 2018.
ويجرى هذه الأيام بشكل منتظم إنتاج أجهزة جديدة متصلة بالإنترنت، وتتسم العديد من هذه الأجهزة بضعف الضوابط الأمنية، مما يؤدي إلى ظهور طرق جديدة للوصول إلى البيانات، هذه "الأشياء" يمكن أن تصبح رهينة للبرامج الخبيثة، الأمر الذي سيؤدي لاحقا إلى أعمال الابتزاز، كما أن مبادرات المدن الذكية تقوم على إنترنت الأشياء ويتزايد وجودها في المنطقة وهذا يحتاج إلى معالجة العديد من المشكلات الأمنية على شبكة الانترنت.
وشدد على أنه يجب على المؤسسات بصفة عامة أن تقوم بالتركيز على الوقاية خلال العام الجاري، ولابد من التعاون بينها لتحقيق الاستجابة السريعة في مواجهة التحديات الالكترونية، ويجب إصدار المنتجات التي يمكنها "منع" الهجمات و"الحماية" منها بدلا من مجرد "التحذير" عند وقوعها، بحيث تتمكن المؤسسات في النهاية من تطوير وسائل يمكنها كشف الهجمات بسرعة، والتعامل معها ووقفها، وخلال العام 2014 ظل المهاجمون على الشبكات لمدة 205 يوما قبل أن يتم اكتشافها، وهي فترة تعتبر طويلة للغاية.
وعندما يتعلق الأمر بعمليات الاندماج والاستحواذ في المستقبل، يجب على المؤسسات أن تبذل العناية الكفاية، لأن الاستحواذ على شركة ما يعني أيضا الاستحواذ على شبكات ملوثة وممتلكات فكرية معرضة للخطر، ومن أجل ضمان اندماج آمن، يجب على مجموعات الشركات أن تعتمد بشكل متزايد على منهاج تقييم المخاطر.