الأمن السيبراني والتهديدات المتوقعة (1)
مفهوم القرصنة الحاسوبية
تعرضت الحسابات الشخصية لعملاء ومستخدمين للشبكة العنكبوتية خلال العام الماضي لاختراقات تصل لنحو 34٪ من المستهلكين الأمريكيين. وهناك 2216 مخالفة للبيانات وأكثر من 53000 حادثة أمن إلكتروني تم الإبلاغ عنها في 65 دولة خلال الـ 12 شهرًا في السنة المنتهية 2018. فكم نتوقع الخروقات خلال العام الحالي؟.
جميعنا لا نمتلك كرة سحرية تعطينا التنبؤات المستقبلية بدقة عالية لهذا سنحاول التقريب والتوقع بشكل متقارب ومقارنة بين العامين الماضي والحالي.
تشمل القرصنة الحاسوبية إساءة استخدام البيانات ؛ الذكاء الاصطناعي (AI) والتعلم الآلي ويستخدم المهاجمين وسائل انتهاك الخصوصية أو رؤية البيانات التي نتعامل معها في النهاية كأصل خاص ومحمي. ويضاف للقرصنة الحاسوبية استخدام البيانات المحملة على السحابة والتي تكون متزامنة ومتصلة بالانترنت وهذه الوسائل تمثل حربا عالمية سيبرانية ينفذها الإرهابيون والمجرمون في مختلف دول العالم.
مواجهة القرصنة والتهديدات الحاسوبية
نشر البيانات الحساسة في تقنيات وتطبيقات الذكاء الاصطناعي يتم منعها حاليًا من خلال برتوكولات مخاطر الخصوصية والامتثال والضوابط التنظيمية. سيتم التغلب على التحدي الأمني لـ “البيانات المستخدمة” من خلال تطبيقات مخصصة يتم تحميلها عبر متاجر الشركات المصممة لنظام التشغيل وبالتالي طلب الإثبات على شهادات الأمان والموثوقية وتجاوز التطبيقات والبرامج التي لا تتمتع بالموثوقية اللازمة. حاليا لم يعد أمن تقنية المعلومات يتعلق بحماية البيانات الحساسة وإبعاد المتسللين عن أنظمتنا بل يشمل البيانات الكبيرة والذكاء الاصطناعي، الوضع الحالي هو تشارك البيانات دون التعرض للخصوصية لكل مستخدم أو منشاة وهذا لا يعني التخلي عن حقوق الملكية الفكرية أو إساءة استخدام بياناتهم. لذا فإن الأمن السيبراني وحده لن يكون كافياً لتأمين بياناتنا الأكثر حساسية أو خصوصيتنا كذلك يجب حماية البيانات وتطبيقها بواسطة التكنولوجيا نفسها ، وليس فقط عن طريق الإنترنت. لا بد من الاستفادة من التقنية التي تهدد خصوصيتنا في تحقيق الخصوصية الحقيقية لهذا العصر القائم على البيانات.
تقنية الذكاء الاصطناعي AI مزدوجة الاستخدام
” تقنية دردشة الذكاء الاصطناعي AI ستحفز مجرمو الإنترنت وقراصنة القبعات السوداء لعمل منتديات مشبوهة تحاول إنشاء ضحايا من خلال النقر على الروابط أو تنزيل الملفات أو مشاركة معلومات خاصة. المختطف يسيء توجيه الضحايا إلى تلك الروابط بدلاً من الروابط الشرعية. لهذا فتقنية الدردشة الاليه chatbot عندما تأتي من مواقع شرعية يكون نوع من الضرر وعدم اطمئنان المستخدم لشرعية الموقع ككل وهذا يدفع المهاجمين الى عمل ثغرات في تطبيق chatbot وتحميل برامج التتبع الأساسية المستندة إلى نصوص الدردشة ومعرفة المعلومات الخاصة ، مثال يمكن لشخص طبيعي الدخول لموقع الكتروني شرعي ولكن هذا الموقع يستخدم تقنية الدردشة الاليه chatbot فيقوم البرنامج بوضع أسئلة عن الاسم والعنوان والهاتف وغيرها من البيانات ويقوم الشخص بتحرير تلك البيانات نصيا يقوم المهاجمين بعمل تطبيقات تتبع للبيانات النصية وبالتالي سيتمكنون من معرفة ضحاياهم واستغلال بياناتهم الشخصية. ولكن في المستقبل ، يمكنهم استخدام روبوتات الكلام البشري لاستغلال الضحايا اجتماعيا عبر الهاتف أو الاتصالات الصوتية الأخرى.
في حين أن تكنولوجيا الجيل القادم مثل الذكاء الاصطناعي (AI) والتعلم الآلي (ML) تعمل على تحويل العديد من الشركات إلى الأفضل لكنها في المقابل أدت لظهور سلالة جديدة من الهجمات” الذكية ” والقدرة على توسيع نطاق الهجمات وتنفيذها بطريقة جذابة للغاية لمجرمي الإنترنت ، بما في ذلك استخدام البرامج الضارة الذكية لذا على المحترفين الأمنيين توخي اليقظة الزائدة في الكشف عن هذه التهديدات والتدريب عليها مع تبني أساليب جديدة لطرق الوقاية الآلية.