أحمد بايوني

من المتوقع أن تتغير قواعد اللعبة بعد أقل من شهر من الآن، فبدخول عام 2017 ستشتد وتيرة الهجمات الإلكترونية التي ستعصف بأمن المعلومات عالميا، خاصة مع تركيز مجرمي الإنترنت على تغير أساليبهم وأدواتهم وهذا ما سيغير قواعد اللعبة بالنسبة لهم ولضحاياهم أيضا، لذلك يجب التركيز على ستة مجالات رئيسة والاستفادة منها في تأمين البيانات وهي: التباين في المعلومات، جعل الهجمات الأمنية أكثر تكلفة، تحسين قدرات المراقبة، الاستفادة من القوانين بشكل أفضل، تحسين حماية البيانات اللامركزية، إضافة إلى تحسين قدرات الكشف والحماية ضد مختلف أنواع الهجمات.

وتتضمن توقعات الهجمات الأمنية لعام 2017 جميع أنواع التهديدات بما في ذلك هجمات طلب الفدية الخبيثة والهجمات المتطورة على البرمجيات والأجهزة وهجمات أجهزة إنترنت الأشياء ضمن المنازل الذكية، واستغلال تعلم الآلات لتعزيز هجمات الهندسة الاجتماعية، فضلا عن توقعات حول تعاون أكبر بين قطاع التقنية والهيئات المسؤولة عن إنفاذ القانون.

وتشمل التوقعات أيضا تراجع هجمات طلب الفدية الخبيثة من حيث الكم والفعالية في النصف الثاني من عام 2017، مع تزايد حالات استهداف برمجيات البنى التحتية والبرمجيات الافتراضية، إضافة إلى أن الأجهزة والبرامج الثابتة ستشهد مزيدا من الهجمات الإلكترونية المتطورة.

ويتوقع كذلك محاولة قيام مجرمي الإنترنت الذين يعتمدون برمجيات الحاسبات الجوالة بقرصنة الطائرات المسيرة لأهداف إجرامية أكبر أو لمزيد من أنشطة النضال الإلكتروني، هذا وستجمع هجمات الأجهزة الجوالة ما بين قفل جهاز الجوال وسرقة جميع البيانات التعريفية داخله، ما يسمح للمهاجمين بالوصول إلى بيانات مهمة مثل الحسابات المصرفية وبطاقات الائتمان.

ويعتقد أن البرمجيات الخبيثة التي تستهدف إنترنت الأشياء بات بمقدورها فتح بوابات خلفية مخترقة في المنازل المستهدفة التي يمكن أن تبقى غير مكتشفة لسنوات، وأن التطورات التي تشهدها قضية تعلم الآلات ستزيد من انتشار هجمات الهندسة الاجتماعية المعقدة.

ويتوقع أن تؤدي الإعلانات الوهمية وأعداد نقرات "الإعجاب" التي يتم شراؤها بكميات كبيرة، إلى تراجع كبير في الثقة، وأن تتصاعد حروب الإعلانات مع قيام مجرمي الإنترنت بنسخ التقنيات الجديدة المستخدمة من قبل المعلنين لنشر المزيد من البرمجيات الخبيثة، هذا وسيلعب أصحاب هجمات النضال الإلكتروني دورا مهما في فضح قضايا الخصوصية.

ومن المتوقع أن تعزز الاستفادة من التعاون بين قطاع التقنية والهيئات القانونية والاستفادة من دور هذه الهيئات في وضع مزيد من العوائق أمام مجرمي الإنترنت، وأن يساعد تبادل المعلومات حول التهديدات الإلكترونية على تعزيز الخطوات التنموية الكبيرة في عام 2017.

ويتوقع أن يصبح التجسس على شبكة الإنترنت شائعا في القطاع الخاص وعالم الجريمة الإلكترونية كما هو الحال على مستوى الدول، وأن يعزز المزيد من التعاون بين اللاعبين الرئيسين في قطاع أمن المعلومات قدرة المنتجات ضد التهديدات الرقمية.

وقد كشفت شركة إنتل سكيورتي لأمن المعلومات عن توقعاتها الخاصة بإنترنت الأشياء حول اقتصاديات جرائم الإنترنت وهجمات طلب الفدية وهجمات النضال الإلكتروني وهجمات الدول على البنى التحتية لمجرمي الإنترنت، إضافة إلى صانعي الأجهزة، وتهديدات الخصوصية والفرص، وتقنيات التشفير، ومراقبة السلوك، وتأمين الفضاء الإلكتروني، وإدارة المخاطر.

كما أن هذه المشكلات التي يصعب حلها ستشكل مزيدا من التحديات أمام قطاع التقنية لتحسين قدراته الدفاعية من خلال تقليل نسبة تباين المعلومات بين المدافعين والمهاجمين، بما يجعل الهجمات أكثر تكلفة أو أقل ربحية، وتحسين قدرات المراقبة للفعاليات القائمة على الإنترنت والاستفادة من القوانين بشكل أكبر، وتطوير قدرات حماية البيانات غير المركزية، إضافة إلى تحسين قدرات الكشف والحماية ضد مختلف أنواع الهجمات.