تشارك «مانديانت، غوغل كلاود الشرق الأوسط» في معرض ومؤتمر الخليج العالمي لأمن المعلومات، الحدث السنوي الرئيسي لخبراء الأمن السيبراني، والذي يعد منصة مهمة للاجتماع ومناقشة أحدث الاتجاهات والتحديات والحلول المبتكرة لتأمين العالم الرقمي. وباعتباره أحد أكبر تجمعات الأمن السيبراني في الشرق الأوسط، يُعتبر هذا المعرض والمؤتمر البارز فرصة مثالية للالتقاء بالعملاء والشركاء، بالإضافة إلى مجموعة واسعة من المؤسسات من مختلف الصناعات، سواء القطاع العام أو الخاص، التي تبحث عن أفضل الطرق لتحسين وضع الأمن السيبراني لديها.
وقال جميل أبو عقل، رئيس هندسة النظم في مانديانت، غوغل كلاود الشرق الأوسط: يعتبر عدم اليقين أمراً ثابتاً وحقيقة مؤكدة في العالم السيبراني، فكثيراً ما يغير المهاجمون نهجهم وأسلوبهم في الهجوم لتجنب الاكتشاف، مما يترك المدافعين في محاولة يائسة لمتابعتهم وترصّدهم. توصي مانديانت المؤسسات دائماً بتبني استراتيجية مستنيرة قائمة على المعلومات والبيانات المؤكدة لتقوية دفاعاتها السيبرانية، على أن تكون الاستراتيجية مصممة خصيصاً لتناسب كل صناعة وبلد وشركة.
وتشير نتائج تقرير مانديانت الأخير بعنوان «وجهات نظر عالمية حول استخبارات التهديدات» (Global Perspectives on Threat Intelligence)، إلى أنه على الرغم من الاعتقاد السائد في الشرق الأوسط بأهمية فهم الجهات القائمة وراء التهديدات السيبرانية التي تستهدف مؤسسة ما (94 ٪)، ذكر 83 ٪ من المشاركين في الاستبيان أن مؤسساتهم تتخذ غالبية قراراتها المتعلقة بالأمن السيبراني دون تكوين رؤى حول الجهات المهددة التي تستهدفها.
في عالم اليوم المترابط، تشكل تهديدات الأمن السيبراني في الشرق الأوسط مصدر قلق متزايداً. ونظراً لأن أساليب المهاجمين قد أصبحت أكثر تطوراً وابتكاراً فإننا نوصي الشركات باتخاذ إجراءات استباقية لحماية أصولها القيمة وبيانات العملاء وذلك بالبحث عن معلومات تهديد ملموسة على المهاجمين المحتملين والأساليب التي يتبعونها نحو صناعتهم بالتحديد، والاستفادة من هذه المعلومات الذكية للحماية من التهديدات، والتواصل بشكل فعال بشأن التهديد السيبراني مع أصحاب المصلحة الرئيسيين.
وأضاف: نتوقع المزيد من عمليات الاختراق من قبل مهاجمين غير منظمين ومهاجمين مستقلين لا ينتمون لأي دولة محددة. ومن المحتمل أن يكون المزيد من المهاجمين المتواجدين خارج أمريكا الشمالية وأوروبا أصغر سناً، ويقومون بعمليات الاختراق هذه ليس بهدف جني الأموال على وجه التحديد أو بتكليف من حكوماتهم، ولكن لرغبتهم الشخصية بالتفاخر بنجاحهم باختراق المنظمات والشركات البارزة وإحراجها. قد يسرهم جني مكاسب مالية من وراء ذلك، ولكن هذا ليس بالضرورة دافعهم الرئيسي.
مخاوف الطاقة
مع عدم ظهور أي علامات على تراجع العوامل الجيوسياسية الأخيرة في أوروبا، فمن المرجح أن تظهر المخاوف المتعلّقة بإمدادات الطاقة وأسعارها على أنها عمليات تخريب سيبرانية خبيثة. لاحظ مانديانت ارتفاعاً في حملات التصيد الاحتيالي التي تعتمد على الطاقة. تُعدّ موارد الطاقة الأوروبية هدفاً رئيسياً لجهات التهديد التي ترعاها بعض الدول، والتي تتطلع إلى فرض مزيد من الضغوط على الدول المنافسة. كما سيؤدي الضغط على إمدادات الطاقة الأوروبية إلى زيادة الاهتمام بمزودي الطاقة غير الأوروبيين. سيصبح توافر النفط والغاز، بالإضافة إلى التغيرات المحتملة للأسعار، وتطوير سياسات حكومية حول الطاقة، أهدافاً أكثر أهمية للاستخبارات التي تقوم بها الدول.
كما قد تؤدي أزمة الطاقة في أوروبا إلى تكرار استهداف البنية التحتية الحيوية. هذا القطاع معرض دائماً لخطر الهجمات السيبرانية المدمرة عندما تتنازع الدول، لكن أزمة الطاقة الحالية تضخّم من حجم وإمكانية التهديدات. نتوقع استهداف البنية التحتية الحيوية في حملات برامج الفدية الهادفة لتعطيل إمدادات الطاقة. من الأهمية بمكان أن تركز سلطات كل دولة على زيادة دفاعات الأمن السيبراني حول المناطق المستهدفة عالية التأثير مع ضرورة تعزيز الأجهزة الحالية في ضوء التهديدات المحتملة في عام 2023. ينبغي الحرص على تأمين مصدر البنية التحتية للطاقة الرئيسية فذلك أمر بالغ الأهمية.
ابتزاز أكثر وفدية أقل
استخدم مجرمو الإنترنت بشكل تقليدي برامج الفدية لجني الأموال عبر اختراق شبكات الضحايا، لكن نظراً للعدد الكبير من الاختراقات البارزة المشهودة التي شهدها العام الماضي، ترى المؤسسات أن التخفيف من الضرر الذي يلحق بالعلامة التجارية سبب مقنع لدفع مبلغ الفدية بدلاً من محاولة استعادة وصولها إلى الأنظمة التي تم تشفيرها. خلال هذا العام، تشير جميع الاتجاهات إلى أن مجرمي الإنترنت سيعتمدون على الابتزاز، ولكن قد تنخفض عمليات نشر برامج الفدية الفعلية. سيقوم مقدمو برامج الفدية كخدمة بتحديث برامجهم للتركيز على استخراج البيانات و«مواقع التسريب» للتشهير العام.