حرب خفية وصراع رقمي... هل ينجح العالم في مواجهة التهديدات السيبرانية؟

حرب خفية وصراع رقمي... هل ينجح العالم في مواجهة التهديدات السيبرانية؟

حرب خفية وصراع رقمي... هل ينجح العالم في مواجهة التهديدات السيبرانية؟


24/09/2023

يشغل الأمن السيبراني حيزاً كبيراً من اهتمام الدول بعد الحروب الإلكترونية التي بتأثيرها الكبير أصبحت موازية ومتساوية مع الحروب التقليدية والذكية القائمة على المستحدثات التكنولوجية.

مركز "تريندز" للبحوث والاستشارات أفرد دراسة كاملة للحديث عن الأمن السيبراني والهجمات الإلكترونية التي شنت أخيراً وتبعاتها والقواعد والإجراءات لحماية أهداف جماعات القرصنة التي أصبحت تعمل تقريباً بغطاء رسمي من بعض الدول، على رأسها إيران.

ويختبر العالم يومياً تزايداً متواصلاً في التهديدات السيبرانية بكافة أنواعها من جرائم سيبرانية وإرهاب وتجسس سيبراني وحروب سيبرانية. وتقوض المخاطر والتهديدات الأمنية النظامية غير المسبوقة الثقة والنمو على المستويين الوطني والكوني.

ووفقاً للدراسة التي جاءت بعنوان: "الأمن السيبراني في 2023: تحولات وتحديات عصر الذكاء الاصطناعي"، فقد كشف تحليل البيئة الأمنية الدولية أنّ هناك اتجاهاً خطيّاً تصاعديّاً في جهود وأدوات تحقيق الأمن السيبراني، ويحاول كل الفاعلين، سواء كانوا دولاً أو مؤسسات وشركات أو أفراداً، الوصول إلى أفضل الطرق لتحقيق الأهداف والغايات المرجوة في مجال أمن الفضاء السيبراني.

يشغل الأمن السيبراني حيزاً كبيراً من اهتمام الدول

وتقدّم الدراسة اختبار أهم التحولات والتهديدات السيبرانية التي قد يشهدها العالم خلال العام 2023، انطلاقاً من رصد وتتبع التطورات الرئيسة في مجال الأمن السيبراني خلال الأعوام السابقة، كما يسعى لاستكشاف سبل ومتطلبات مكافحة التهديدات السيبرانية المتصاعدة.

وأضافت الدراسة أنّ العديد من الدول والمؤسسات أدركت أنّ القدرات السيبرانية باتت مجالاً مهمّاً لممارسة النفوذ وتحقيق التفوق والتنافس، ولم تعد ترسانات الأسلحة التقليدية هي المعيار الأساسي لقياس القوة الشاملة للدولة، بعد الثورة الصناعية الرابعة وما صاحبها من تجليات الذكاء الاصطناعي.

وفي هذا الإطار، قامت دول عديدة بوضع سياسات واستراتيجيات وطنية لمواكبة قفزات التطور في الثورة الصناعية الرابعة، ولا سيّما بعد تصاعد الصراعات الدولية في الفضاء السيبراني التي باتت جزءاً لا يتجزأ من التفاعلات الدولية مع تنامي معدلات الهجمات والمخاطر الإلكترونية بشكل لافت للنظر.

قيمة سوق الأمن السيبراني عالمياً

ووفقاً للدراسة، فإنّ قيمة سوق الأمن السيبراني الدفاعي العالمية بلغت (16.22) مليار دولار في عام 2020، ومن المتوقع أن تصل إلى (28.53) مليار دولار بحلول عام 2026، مسجلة معدل نمو سنوي مركّب يبلغ 10.51% تقريباً خلال فترة التوقعات (2021-2026). وإقليمياً، يُعدّ إقليم آسيا-الباسيفيك أسرع أسواق الأمن السيبراني نمواً، ويعتبر إقليم أمريكا الشمالية أكبرها حجماً. ومن المرجع أن ينمو حجم سوق الأمن السيبراني في الشرق الأوسط بمعدل نمو سنوي مركّب بنسبة 17.1% من (20.3) مليار دولار في عام 2022 إلى (44.7) مليار دولار في عام 2027.

قيمة سوق الأمن السيبراني العالمية بلغت (16.22) مليار دولار في عام 2020، ومن المتوقع أن تصل إلى (28.53) مليار بحلول 2026

وخلال عام 2022، نمت القوة العاملة في قطاع الأمن السيبراني بنحو 11.1% عن العام السابق عليه، حيث يعمل بالقطاع حالياً نحو (4.7) ملايين شخص. ومع ذلك، ما يزال القطاع يعاني فجوةً بين حجم القوة العاملة الفعلية وحجم القوة العاملة المطلوبة، تُقدر بنحو (3.4) ملايين شخص؛ حيث يتضاعف نقص القوة العاملة في القطاع بنسبة 26.2% سنوياً؛ ممّا يجعل القطاع أكثر القطاعات الاقتصادية التي هي في أمسّ الحاجة إلى قوة عاملة جديدة.

وشهد العام 2022 طفرة كبيرة في الهجمات السيبرانية، فإذا بدأنا بالقطاع الدفاعي، فمع تزايد اعتماد المنظمات العسكرية على شبكة الإنترنت، يزداد تواتر وتعقيد الهجمات الإلكترونية. وتسعى التهديدات السيبرانية لإتلاف أو تعطيل أنظمة المعلومات واختراق المعلومات المهمّة باستخدام وسائل مختلفة، مثل برامج التجسس والبرمجيات الخبيثة والتصيد الاحتيالي والمرفقات الضارة.

أبرز الهجمات الإلكترونية خلال العام الماضي

شهد العام الماضي أيضاً محاولات اختراق شركات بارزة مثل مايكروسوفت Microsoft  ونفيديا Nvidia وشركة  Grand Theft Auto Maker Rockstar Games [6] . وفضلاً عن الهجمات السيبرانية المتبادلة بين العديد من الفاعلين الدوليين، فقد عانت جميع الشركات والمستشفيات والمدارس والوكالات الحكومية المعتادة في دول مثل كوستاريكا والجبل الأسود وألبانيا من هجمات فدية مدمرة أيضاً.

 ففي كوستاريكا، على سبيل المثال، أعلنت الحكومة حالة طوارئ وطنية للمرة الأولى بعد هجوم ببرامج الفدية على مؤسساتها. وفي ألبانيا طردت الحكومة الدبلوماسيين الإيرانيين من البلاد، وهي الأولى أيضاً في تاريخ الأمن السيبراني، بعد هجوم إلكتروني مدمر قامت به جهات إيرانية.

دول ومؤسسات وشركات وأفراد يحاولون الوصول إلى أفضل الطرق لتحقيق الأهداف والغايات المرجوة في مجال أمن الفضاء السيبراني

وفي الإطار ذاته، سجلت شركة تريند مايكرو إنكوربوريتد، الشركة الرائدة في حلول الأمن السيبراني، زيادة في عدد الهجمات السيبرانية في الشهور الـ (6) الأولى من العام 2022، مقارنة بالفترة نفسها من عام 2021، حيث حقق نموذج فيروسات الفدية كخدمة أرباحاً كبيرة بالنسبة إلى مطوّري فيروسات الفدية والشركات التابعة لهم.

ومنعت تريند مايكرو (63) مليار تهديد في النصف الأول من عام 2022، وهو ما يشكل تهديدات أكثر بنسبة 52% في النصف الأول من 2022، مقارنة بالفترة نفسها من عام 2021، في حين كان القطاع الحكومي والتصنيع والرعاية الصحية من بين أول (3) قطاعات مستهدفة بفيروسات الفدية.

وشهد عام 2022 أيضاً ارتفاع عدد الهجمات السيبرانية على برامج التشفير، حيث سرق المتسللون ما لا يقل عن (3) مليارات دولار من العملات المشفرة خلال العام 2022، الأمر الذي دفع الدول الكبرى إلى مزيد من الاستثمار في الأمن السيبراني، وإجراء الكثير من عمليات البحث والتطوير في مجال الذكاء الاصطناعي من أجل الحصول على تطبيقات جديدة منخفضة التكاليف، ومتعددة الاستخدامات عبر السياقات المدنية والعسكرية.

أهم التهديدات المتوقعة في عام 2023

هذا، وتناولت الدراسة أهم التهديدات المتوقعة أو المستمرة للأمن السيبراني في عام 2023، كما يلي:

 أوّلها: تزايد مخاطر عوالم الميتافيرس، حيث حذّر خبراء تريند مايكرو Trend Micro   للأمن السيبراني، مع تزايد استخدام الميتافيرس، من احتمال وصول ما أطلقوا عليه اسم الكون المظلم  Darkeverse، حيث يمكن للقراصنة استهداف الرموز غير القابلة للاستبدال NFTs أو Non Fongable Token المُستخدمة لتحديد الهوية الرقمية في الميتافيرس، للقيام بعمليات التصيد الاحتيالي ونشر برامج الفدية والاحتيال وغيرها من الهجمات. ومن المرجح في عام 2023 تزايد مخاطر الاعتداءات الشخصية في عالم الميتافيرس، علاوةً على ذلك، فإنّ تمثيل الأفراد بوساطة صورة رمزية مستعارة في البيئات الافتراضية لميتافيرس يمهد الطريق لعصر جديد من التجسس؛ نظراً لوجود بيئة رقمية تشمل جميع جوانب الحياة تقريباً.

تريند مايكرو منعت (63) مليار تهديد في النصف الأول من 2022، والقطاع الحكومي والتصنيع والصحة أكثر القطاعات المستهدفة بفيروسات الفدية

ومن التهديدات المتوقعة أيضاً، وفق الدراسة، نقص أشباه الموصلات العالمي، ممّا سيؤثر في الأمن الإلكتروني للمؤسسات، العامة والخاصة معاً، إلى الدرجة التي حذّر فيها البعض من اندلاع حرب الرقائق.

ومع تناقص أشباه الموصلات، فإنّه من المرجح أن تزداد الهجمات على قطاع التعليم والرعاية الصحية، وقطاع الصناعة، خاصة على الشركات التي تمتلك البيانات الحساسة، والخبرة العليا، والتقنيات المتقدمة.

وأضافت الدراسة أنّ التهديدات المتوقعة أيضاً مرتبطة بارتفاع معدل هجمات الفدية، حيث إنّ الهجمات التي تُشن ببرمجيات الفدية، بكافة أنواعها سواء أكانت برامج الفدية الشائعة أو نظيراتها المستهدفة أو برامج فدية الثغرات المجهولة، سوف تبقى من بين أكبر التهديدات التي تواجه الدول والمؤسسات العامة والخاصة. ومن المتوقع أن يشهد عام 2023 نمواً في الهجمات الإلكترونية ذات الدوافع المالية والمعروفة ببرامج الفدية، خاصةً أنّ المجرمين يستهدفون بدرجة متزايدة أجهزة الجيل الخامس والحوسبة السحابية وإنترنت الأشياء، ممّا يتسبب فـي مزيد من الاضطرابات وزيادة متطلبات الأمن السيبراني الجديدة. بمعنى آخر، من المرجح حدوث ارتفاع في تهديدات برامج الفدية، وأن تواصل اتجاهها التصاعدي، وسيستمر الفاعلون المهددون المنخرطون فـي ابتزاز متعدد الأوجه فـي إيجاد المزيد من السبُل لابتزاز ضحاياهم، وطبقاً لبعض التقديرات، فإنّ تكلفة برامج الفدية (265) مليار دولار سنوياً.

من التهديدات الإلكترونية المتوقعة تزايد مخاطر عوالم الميتافيرس، ونقص أشباه الموصلات العالمي، وارتفاع معدل هجمات الفدية

وبحسب الدراسة، فقد ارتفعت الهجمات الإلكترونية على البرامج الضارة للهاتف المحمول بنسبة 500% خلال الأشهر القليلة الأولى من عام 2022، وأجهزة Android  هي الأهداف الأكثر شيوعاً، نظراً لأنّ الهواتف المحمولة أصبحت ذات أهمية متزايدة، ممّا يجعلها هدفاً سهلاً للمهاجمين، نظراً لصعوبة اكتشاف المحاكاة الساخرة. إنّ التطبيقات والمواقع الضارة، وبرامج الفدية عبر الهاتف المحمول، والتصيد الاحتيالي، وهجمات Man-in-the-Middle (MitM)، وتقنيات كسر السجن والتأصيل المتقدمة، ومآثر الأجهزة ونظام التشغيل، كلها تشكّل تهديدات رئيسية متعلقة بأجهزة الهاتف المحمول. وفي هذا الإطار، فإنّ عام 2023 سيشهد اتجاهاً تصاعدياً في الهجمات على الأجهزة المحمولة عالمياً.

ومن المتوقع أن يشهد عام 2023 ارتفاعاً ملحوظاً في الهجمات الإلكترونية ذات الدوافع السياسية. فممّا لا شك فيه أنّ الأزمات السياسية والنزاعات المسلحة، القائمة والناشئة، لها تأثير كبير في الأمن الإلكتروني، حيث إنّ البيانات والأجهزة والشبكات المدنية، المتاحة ضمن الخدمات الحكومية أو البنية التحتية الحيوية أو الشركات، تتعرض للتعطيل أو التدمير المتعمد، في انتهاك واضح لقواعد وقانون الحرب. وتُصنَّف الهجمات السيبرانية ذات الدوافع السياسية في قوائم الإرهاب السيبراني، والتجسس الإلكتروني، والحرب السيبرانية.

في ظل التصاعد المتزايد للهجمات السيبرانية، فإنّه يتوجب تطور أساليب المواجهة التقنية والتكاتف الدولي، ووضع برامج للتوعية، أو وضع تشريعات جديدة من أجل الحدّ من المخاطر المتصاعدة للأمن السيبراني.

وقد حدد المنتدى الاقتصادي العالمي الأولويات التالية لمواجهة التهديدات السيبرانية المتزايدة، وهي بناء المرونة السيبرانية، وتعزيز التعاون العالمي، وفهم التكنولوجيا والشبكات المستقبلية.

الإمارات وطرق تعزيز أمنها السيبراني

وفي ظل هذا السباق السيبراني الدولي المفتوح، وما واكبه من تنامي التهديدات الإلكترونية، بصورها وأشكالها العديدة والمتنوعة على الدول والمجتمع وبنيتهما التحتية الحيوية، اتخذت دولة الإمارات العديد من الإجراءات والتدابير والمبادرات لتعزيز أمنها السيبراني وتأمين فضائها الإلكتروني. ومن أهم هذه الجهود تنفيذ شبكة إلكترونية اتحادية (FedNet)  تسمح بالتوصيل البيني، وتبادل البيانات بين جميع الجهات المحلية والاتحادية في الدولة، وتعزز قنوات التواصل فيما بينها باستخدام بنية تكنولوجية موحدة وآمنة. كما أسست مركز الاستجابة الوطني لطوارئ الحاسب الآلي (aeCERT)، الذي يهدف إلى تحسين معايير أمن المعلومات وممارساته، وحماية البنى التحتية لقطاع الاتصالات وتقنية المعلومات من مخاطر شبكة الإنترنت واختراقاتها.

دولة الإمارات اتخذت العديد من الإجراءات والتدابير والمبادرات لتعزيز أمنها السيبراني وتأمين فضائها الإلكتروني

واتخذت مبادرات عدة في السلامة الإلكترونية، مثل مبادرة سالم التوعوية، وسفراء الإمارات للأمن الإلكتروني، ومبادرة الابتزاز الإلكتروني، ومبادرة سايبر سي  (Cyber C3)، وشهادة المواطنة الرقمية، ومبادرة "النبض السيبراني"   .Cyber Pulse  وتأتي المبادرة الأخيرة لمراكمة الجهود التي باشرتها دولة الإمارات في مجال السلامة السيبرانية، وتهدف إلى ضمان تحولٍ رقمي آمن، يمكّن جميع الأفراد والقطاعات من استخدام منجزات التكنولوجيا الرقمية في بيئة أقل تهديداً، ورفع مستوى الوعي بالممارسات الجيدة للأمن السيبراني وتحفيز الاهتمام العام بالتعرف على الأمان والأمن السيبراني عبر مختلف الفئات العمرية في دولة الإمارات، وفق الدراسة.

كما تضمنت الجهود التي بذلتها دولة الإمارات إطلاق قانون مكافحة الشائعات والجرائم الإلكترونية، الذي يُعدّ من أوائل القوانين في المنطقة التي تجرم الأفعال أو الجرائم التي تتم عن طريق استخدام تقنية المعلومات.

 هذا وأصدرت الإمارات الاستراتيجية الوطنية للأمن السيبراني؛ بهدف خلق بيئة سيبرانية آمنة وصلبة للأفراد والأعمال، ودعم معايير الأمن الإلكتروني.

وتهدف دولة الإمارات، طبقاً لرؤية "نحن الإمارات 2031"، إلى أن تكون من بين الـ (3) دول الأولى في مجال الأمن السيبراني.

وقد نالت الجهود الإماراتية في مجال الأمن السيبراني اعترافاً عالمياً؛ جعل منظمة   (ISC)  العالمية للأمن السيبراني تمنح مجلس الأمن السيبراني لحكومة الإمارات جائزة الإنجاز العالمية "فئة الاحتراف الحكومي" للعام 2022 عن أوروبا والشرق الأوسط وأفريقيا. كما انضم مجلس الأمن السيبراني في حكومة دولة الإمارات إلى عضوية "مجلس أبحاث غارتنر العالمي" CISO؛ ممّا يعكس مكانة دولة الإمارات المتقدمة عالمياً ودورها الرائد في مجال الأمن السيبراني.




انشر مقالك

لإرسال مقال للنشر في حفريات اضغط هنا سياسة استقبال المساهمات

آخر الأخبار

الصفحة الرئيسية