تهديدات الأمن السيبراني حتى عام 2030
يسلط التقرير الذي أصدرته وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) الضوء على أهم تهديدات الأمن السيبراني المحتمل ظهورها بحلول عام 2030.
ما هي أهم 10 تهديدات ناشئة للأمن السيبراني؟
تسوية سلسلة التوريد من تبعيات البرامج
حملات معلومات مضللة متقدمة
صعود استبداد المراقبة الرقمية / فقدان الخصوصية
الخطأ البشري والأنظمة القديمة المستغلة داخل النظم البيئية الفيزيائية السيبرانية
الهجمات المستهدفة معززة ببيانات الأجهزة الذكية
الافتقار إلى التحليل والتحكم في البنية التحتية والأجسام الفضائية
ظهور التهديدات المختلطة المتقدمة
نقص المهارات
مقدمو خدمات تكنولوجيا المعلومات والاتصالات عبر الحدود كنقطة فشل واحدة
إساءة استخدام الذكاء الاصطناعي
حددت ENISA وصنفت أهم 10 تهديدات للأمن السيبراني للظهور بحلول عام 2030 ، بعد الانخراط في تمرين استشراف لمدة 8 أشهر. بدعم من مجموعة خبراء ENISA Foresight وشبكة CSIRTs وخبراء CyCLONe في الاتحاد الأوروبي ، قامت ENISA بعصف ذهني في ورشة عمل لتحديد التهديدات لإيجاد حلول للتحديات الناشئة في أفق 2030.
صرح المدير التنفيذي لـ ENISA ، جوهان ليباسار: “لا يمكن تأجيل أو تجنب التخفيف من المخاطر المستقبلية. ولهذا السبب فإن أي نظرة ثاقبة للمستقبل هي أفضل خطة تأمين لدينا. كما يقول المثل:” الوقاية خير من العلاج “. مسؤولية اتخاذ جميع التدابير الممكنة مقدمًا لضمان زيادة مرونتنا على مر السنين من أجل تحسين مشهد الأمن السيبراني في عام 2030 وما بعده “.
يظهر التمرين أن التهديدات التي تم تحديدها وترتيبها تعتبر شديدة التنوع ولا تزال تشمل تلك التهديدات ذات الصلة في الوقت الحاضر. ما نتعلمه هو أن تهديدات اليوم ستظل بحاجة إلى معالجة لأنها ستتغير في طابعها. نلاحظ أيضًا أن التبعيات المتزايدة ونشر التقنيات الجديدة هما عاملان أساسيان يقودان التغييرات. تضيف هذه العوامل إلى تعقيد التمرين ، وبالتالي تجعل فهمنا للتهديدات أكثر صعوبة.
يعد تحليل الاستشراف أداة أساسية لتقييم كيفية تطور التهديدات على الأرجح. تهدف استنتاجات هذا التمرين إلى أن تكون بمثابة حافز لاتخاذ الإجراءات.
وراء الكواليس: تقنيات التبصر المستخدمة باختصار
تم تنفيذ المنهجية بين مارس وأغسطس 2022 ، وتضمنت المنهجية الاستكشاف التعاوني القائم على تحليل العوامل السياسية والاقتصادية والاجتماعية والتكنولوجية المعروفة أيضًا باسم تحليل PESTLE وتحديد التهديدات وورش عمل تحديد أولويات التهديدات.
نظرت الدراسة في المجموعات الأربع من الجهات الفاعلة في التهديد على النحو المشار إليه في تقرير ENISA Threat Landscape واستخدمت تصنيف التهديدات الحالي الذي يقسم التهديدات إلى فئات عالية المستوى مع التركيز بشكل خاص على التهديدات المتعمدة.
من أجل تحديد التهديدات ، لجأ الخبراء المشاركون في المشروع إلى نماذج الخيال العلمي أو SFP. يتكون برنامج SFP من قصص تتيح للمشاركين استكشاف مجموعة متنوعة من العقود المستقبلية التي تتناولها زوايا مختلفة. يعتمد برنامج SFP على سيناريو مستقبلي مستمد من الاتجاهات والخبرة من وجهة نظر شخصية خيالية.
تستخدم منهجية التهديد أيضًا لتحديد التهديدات ، وهي مستمدة من دراسات المستقبل التقليدية والتفكير الاستراتيجي العسكري. كانت الفكرة هي استنتاج نماذج بيئات المستقبل باستخدام البحث. لذلك اشتمل التحليل على تقنيات تخطيط السيناريو وتم وضع 5 سيناريوهات:
Blockchain والتزييف العميق والجرائم الإلكترونية في بيئة غنية بالبيانات ؛
مدن ذكية صديقة للبيئة ومستدامة ومترابطة (جهات فاعلة غير حكومية) ؛
المزيد من البيانات ، تحكم أقل ؛
الطاقة المستدامة ، القوى العاملة الآلية / قصيرة الأجل ؛
التشريعات والتحيز والانقراض والتهديدات العالمية.
زيارة فريق العمل الأفقي حول القضايا السيبرانية إلى ENISA
قام ممثلو مجموعة العمل الأفقية حول قضايا الإنترنت من جميع الدول الأعضاء بزيارة دراسية إلى مقر ENISA في أثينا يوم الجمعة. تم تقديم تهديدات 2030 لبدء المناقشة حول إدارة الأزمات الإلكترونية في الاتحاد الأوروبي ، والتوجيه الخاص بإستراتيجية أنظمة أمن المعلومات والشبكات (NIS2) والشهادة.
البصيرة في ENISA
مع العمل على التبصر الذي بدأ مع تقرير ENISA الأول “استشراف بشأن تحديات الأمن السيبراني الناشئة والمستقبلية” ، تسعى ENISA إلى تحسين مرونة الاتحاد الأوروبي في مجال الأمن السيبراني ، من خلال زيادة الوعي بالتهديدات المستقبلية وتعزيز التدابير المضادة بين الدول الأعضاء في الاتحاد الأوروبي وأصحاب المصلحة.
مزيد من المعلومات
تم إنشاء فرق الاستجابة لحوادث الأمن السيبراني أو شبكة CSIRT بموجب التوجيهات الخاصة بأنظمة أمن الشبكات والمعلومات (توجيه NIS) في عام 2016 ، وتشمل فرق CSIRT المعينة و CERT-EU للدول الأعضاء في الاتحاد الأوروبي مع المفوضية الأوروبية كمراقب. دور ENISA هو دعم شبكة CSIRTs لتنسيق الحوادث عند الطلب وتقديم الدعم الإداري. الغرض من الشبكة هو تحسين التعامل مع الحوادث العابرة للحدود وتحديد كيفية الاستجابة لحوادث معينة في أحد المنسقين.
تم إطلاقها خلال الإصدار الثاني من Blue Olex في عام 2020 ، وتهدف شبكة الاتحاد الأوروبي للاتصال للأزمات الإلكترونية أو CyCLONe التابعة للاتحاد الأوروبي إلى إقامة تعاون بين الوكالات والسلطات الوطنية المعينة المسؤولة عن إدارة الأزمات الإلكترونية والعمل كجسر بين فرق CSIRT التابعة للاتحاد الأوروبي. الشبكة (المستوى الفني) والاتحاد الأوروبي المستوى السياسي. سيتم إنشاء شبكة المنظمة الأوروبية للاتصال للأزمات السيبرانية (EU CyCLONe) رسميًا بموجب توجيهات NIS المنقحة.