ما الدروس المستفادة خلال أزمة كوفيد-19 من منظور الأمن السيبراني؟

تمكنت جائحة فايروس كورونا المستجد من أن تطال كل فرد ومنظمة في جميع أنحاء العالم، حيث حاصرت الاقتصاد العالمي وغيّرت الروتين اليومي لمليارات البشر. ولكن... وبعد أن بدأت الدول بتخفيف إجراءات الحجر الصحي، أصبحنا نفكر كثيراً في التداعيات المترتبة على ذلك. وكيف سيبدو عليه عالمنا بعد كورونا، أو كيف سيكون النظام والوضع الجديد. في حين أن من المؤشرات الإيجابية لهذه الأزمة هو وجود أعداد كبيرة من الناس الذين يسعون إلى الاستفادة من هذه الأوضاع ويعملون على تحويل تحدياتها إلى فرص. في فضاء الأمن السيبراني كانت الأمور واضحة وَجَلِيَّة للجميع، حيث إن كوفيد-19 ومشهد التهديد السيبراني المتطور اشتراكاً بصورة متشابهة جداً من حيث الإضرار بالاقتصاد، فكلاهما يوجه الصفعة دون أي سابق إنذار، ولكن في نفس الوقت كلاهما يمكن التغلب عليه بالاستراتيجية الصحيحة. علماً أن المهاجمين السيبرانيين قاموا باستغلال الأزمة العالمية وتوظيفها لصالحهم، فَفي الربع الأول من العام الحالي، احتلت دول الخليج العربي مرتبة عالية بين نظيراتها إقليمياً في مُعدّل الهجمات المرتبطة بفايروس كورونا المستجد، حيث سجّلت حلول تريند مايكرو أكثر من 9773 هجمة، كان أغلب تلك الهجمات أو ما يعادل (8.984) عبارة عن هجمات البريد الإلكتروني «العشوائي»، الشيء الذي يجعلها رابع المناطق المستهدفة بهذا النوع من الهجمات في آسيا، في حين استُهدِفَت دول الخليج العربي ب 772 من هجمات الروابط الضارة، واضعاً إياها في المرتبة السادسة على مستوى آسيا استهدافاً بهذا النوع من التهديدات. كما وُجّهت للمنطقة كذلك 17 برمجية ضارة لتصبح بذلك ثامن أعلى المناطق في آسيا استهدافاً بهذه الهجمات خلال الأشهر الثلاثة الأولى فقط من عام 2020. وفي سبيل الحد من أخطار هذا الوباء في جميع أنحاء المنطقة، اتّخَذت الحكومات خطوات عاجلة، ووضعت استراتيجيات صارمة ساهمت في إبقائنا في مأمن من هذا الخطر، كما أتاحت في الوقت نفسه للاقتصاد بمواصلة المسير حيثما أمكن. وإذا ما ألقينا نظرة متعمّقة حول نهج الحكومات لمواجهة هذا النوع من الأخطار، نجد أنها تتخذ مبدأ الوقاية والكشف والاستجابة والتنبؤ، وهي نفس الاستراتيجية المُتَّبَعة في عالم الأمن السيبراني، حيث نتبنى استراتيجية شاملة ترتكز على نفس الركائز الأربع. تبدأ أي استراتيجية فعّالة ضد كوفيد-19 بوقاية الأشخاص من الإصابة في المقام الأول. وذلك عبر رفع مستوى الوعي بأهمية النظافة والتباعد الاجتماعي. وفي الوجه المقابل من عالم الأمن السيبراني، نقوم بحماية الممتلكات الرقمية من خلال معالجة نقاط الضعف المحتملة، ويتم ذلك غالباً عن طريق التأكد من أن التطبيقات محدثة بأحدث تصحيحات الثغرات الأمنية، والسبيل إلى تحقيق هذه الاستراتيجية يتطلب فرزاً فعالاً، وتصفية للتهديدات اليومية لتحديد التهديدات الأكثر تطوراً والمجهولة. والجدير بالذكر أن تقصي المخالطين أمر بالغ الأهمية، لأن طبيعة التسلسل الجيني لفايروس كورونا المستجد تسمح للمصاب بنقل العدوى للآخرين حتى وإن لم تظهر عليه الأعراض. وبنفس هذا المبدأ يتم تتبع التهديدات السيبرانية، حيث إن القدرة على اكتشاف الثغرات تؤثر بشكل كبير على تحديد حجم الضرر. فمن خلال النهج المسمى ب «الدفاع المتصل ضد التهديدات» والنقاط الطرفية، وأجهزة الشبكات، والخوادم والمزيد، يتكاتف كل ذلك لتقديم رؤية شاملة ومنظومة متكاملة، ويساعد الباحثين عن التهديدات في رحلة مُهِمَّتِهم تجاه ملاحقة الحوادث السيبرانية. تعتبر الإيجابيات أو السلبيات المغلوطة آفة كبيرة لأولئِكَ الذين يسعون إلى احتواء التهديدات، سواء كانت بيولوجية أو رقمية. فكما أن بعض نتائج فحوصات فايروس كورونا قد تظهر سلبية ومن ثم تظهر على الشخص أعراض المرض في الأسبوع التالي، كذلك تبدو الأوضاع في الشبكة، فقد تبدو سليمة في البداية ولكن ينتهي بها المطاف إلى الاختراق في وقت لاحق. لذلك فإن الرقابة المستمرة المدعومة بمعلومات غنية بهذا المجال يمكّن المحترفين من أن يُكَيّفوا تكتيكات الاستجابة على النحو الذي يتناسب مع احتياجات اللحظة، و كذلك توجيه الموارد إلى أماكنها المناسبة، بدلاً من أن تغمرهم عاصفة من اشعارات التنبيهات. ويجدر بالذكر أن نهج ال «XDR» (الكشف والاستجابة المُوسّعة) يساعد بشكل كبير في تحديد الأولويات في عمليات الاستجابة، وذلك عبر ربط البيانات والتطبيقات والاتصالات والنقاط الطرفية في استراتيجية واحدة مختلطة. وعلى نفس السياق، تعاون علماء الأوبئة في جميع أنحاء العالم مع علماء البيانات من أجل تزويد الحكومات بمُؤشرات الوضع الحالي، واطلاعهم بما إذا كان هناك موجة أخرى ومتى قد تظهر. ونحن في مجال الأمن السيبراني على يقين أن القدرة على التنبؤ بعمليات اختراق البيانات قد تكون مربط الفرس الذي إما أن يقودنا إلى القضاء على حملات التهديدات السيبرانية أو خسارة ملايين الدولارات عبر التوقف عن العمل والأضرار التي تلحق بسمعة العلامة التجارية. وتجدر الإشارة إلى أن توقعاتنا الأمنية لعام 2020 تُفيد بأن المكاتب المنزلية وأماكن العمل عن بعد الأخرى ستعيد تعريف الهجمات السيبرانية على سلاسل التوريد التي تتسبب في إضعاف منظومة العمل برمّتها. يعكس نهج الحكومات تجاه الوباء حجم الضرر الذي ألحقه هذا المرض بسكانها، وعلى هذا القدر يجب أن يكون نهج الأمن السيبراني على مستوى بيئة الأعمال، ليعطي هذا المثال بدوره درساً كبيراً وقيماً مفادهُ بأن تعلم الدروس مبكراً والاستعداد لها أفضل بكثير من تكبد الخسائر ومحاولة تلافيها بعد وقوع الضرر.
*نائب رئيس تريند مايكرو الشرق الأوسط وشمال أفريقيا