موسكو – (رياليست عربي): في عام 2023، زاد عدد الهجمات على البنية التحتية للشركات في روسيا في مختلف الصناعات، بالإضافة إلى ذلك، يستهدف المتسللون بشكل متزايد البنية التحتية الحيوية، مثل شبكات الطاقة وأنظمة النقل وأنظمة الاتصالات.
في عام 2023، كان هناك الكثير من الأخبار حول الهجمات على قطاعي التأمين والصناعة في روسيا وخارجها – يتحدث أليكسي داشكوف، مدير الإنتاج الرئيسي في R-Vision، عن هذا، ووفقاً له، أصبحت حالات اختراق البنى التحتية السحابية، التي تحظى باهتمام كبير من قبل المهاجمين، أكثر تواتراً، والسبب هو أن هذه البنى التحتية تخدم عددًا كبيرًا من العملاء.
يقول سيرجي جولوفانوف، كبير الخبراء في Kaspersky Lab : ” بالنسبة للشركات والمؤسسات الحكومية، تظل برامج الفدية وبرامج المسح (الفيروسات التي تدمر أي بيانات)، بالإضافة إلى الحوادث التي أدت إلى تسرب البيانات مشكلة ملحة “، “لذلك، من المهم للشركات تطبيق حلول أمنية شاملة، بالإضافة إلى تدريب الموظفين بانتظام على قواعد الأمن السيبراني.
بدوره، يشير أندريه ماكارينكو، رئيس قسم تطوير الأعمال في شركة Angara Security، إلى أنه في عام 2023، تحولت هجمات القراصنة واسعة النطاق على المؤسسات إلى هجمات أكثر استهدافاً، بما في ذلك إعداد وتحليل البنية التحتية للشركات المستهدفة، وفقاً للخبير، من خلال الأخذ في الاعتبار الجانب غير المتطور لحلول تكنولوجيا المعلومات الروسية من حيث تحديد نقاط الضعف والقضاء عليها، فقد سمح هذا للقراصنة بتنفيذ العديد من الهجمات البارزة.
ويشير ماكارينكو إلى أنه “من المهم ملاحظة أن مجرمي الإنترنت أصبحوا أكثر نشاطاً في استخدام الحماية السيبرانية الضعيفة للمقاولين للوصول إلى البنية التحتية الكبيرة”.
ووفقاً لأندريه ماكارينكو، غالباً ما تتمتع المنظمات المتعاقدة، على سبيل المثال دعم تكنولوجيا المعلومات، بإمكانية الوصول عن بعد إلى الأنظمة، لكن أمن المعلومات الخاص بالمقاولين غالباً ما يكون منخفضاً، ونتيجة لذلك، يصبح من الأسهل على المهاجمين استخدام OSINT (استخبارات مفتوحة المصدر) للعثور على بيانات حول مشاريع الدعم هذه واقتحام دفاعاتهم الضعيفة، بدلاً من الوصول إلى المحيط المحمي القوي للمنظمات الرئيسية.
وفي هذا الصدد، من المفيد تقييم جميع سبل الوصول الخارجي وشروط العقود مع المقاولين.
كما يصف أندريه ماكارينكو حدثاً مهماً آخر في مجال الأمن السيبراني بإظهار قدرات الاستخدام القتالي للهجمات السيبرانية خلال الأحداث في إسرائيل وقطاع غزة، وهكذا، قام المتسللون بحظر الإشعارات على الهواتف الذكية، واختراق القنوات التلفزيونية، كما هاجموا أنظمة التحكم الآلي في العمليات.
بالإضافة إلى ذلك، يشير الخبير إلى أنه في عام 2023، استمرت التقنيات التي تستخدم الذكاء الاصطناعي في التطور: حيث تمكنت الأنظمة التوليدية المبنية عليها من أن تصبح مساعدات في كتابة النصوص وإنشاء التصاميم، وفي الوقت نفسه، انخفضت عتبة مجرمي الإنترنت الذين يستخدمون الذكاء الاصطناعي للحصول على بيانات جاهزة للاستخدام.
يقول ماكارينكو: ” على سبيل المثال، يسهل الذكاء الاصطناعي الحصول على تعليمات لفحص الشبكات بحثاً عن نقاط الضعف أو مفاتيح نظام التشغيل Windows ” – بالإضافة إلى ذلك، يمكنه كتابة برنامج نصي لكسر كلمات المرور.
كما يصف المتخصص تسرب البيانات بسبب التطور الهائل لما يسمى بإنترنت الأشياء (IoT) بأنه اتجاه مهم في مجال التهديدات السيبرانية، وفقاً لماكارينكو، أدخل المستخدمون اليوم في حياتهم أجهزة ذكية متصلة دائمًا بالإنترنت (الأجهزة المنزلية، كاميرات المراقبة)، أو تجمع المعلومات الصحية (الساعات الذكية) أو يمكنها الوصول إلى البيانات الشخصية (تخزين الأقراص المنزلية)، بالإضافة إلى ذلك، تقدم شركات تكنولوجيا المعلومات الكبيرة أنظمة بيئية في السوق لبناء منازل ذكية مقابل أموال قليلة نسبياً، ومع ذلك، فإن التطور السريع لإنترنت الأشياء له أيضاً جانب سلبي.
أما بالنسبة للاتجاهات في مجال الأمن السيبراني التي ينبغي توقعها في المستقبل عام 2024، فوفقاً لسيرجي جولوفانوف، فإن جميع التهديدات التي تمت ملاحظتها في العام الماضي ستظل ذات صلة، ويضيف أندريه ماكارينكو أن النمو السريع في تطوير بوابات الويب وتطبيقات الهاتف المحمول والدورات التدريبية لتكنولوجيا المعلومات أدى بالفعل إلى الحاجة إلى ضمان أمان الأنظمة التي يتم تطويرها، وفي الوقت نفسه، يجب أن يبدأ هذا بالفعل في مرحلة التطوير والتحقق من الكود الذي تم تنزيله من المجال العام.
بالتالي إن “مستوى فهم البنية التحتية الخاصة بالفرد خارجياً يجب أن يتوافق مع مستوى المعرفة داخلياً، أو حتى يتجاوزه”، – نحن نتحدث عن نظرة مستمرة ومحدثة لما يبدو عليه المحيط الخارجي للشركة بالنسبة لأي مستخدم للإنترنت.
