كشف دراسة أمنية صادرة اليوم، عن أبرز توقعات الأمن الإلكتروني للعام 2021 على مستوى منطقة أوروبا والشرق الأوسط وإفريقيا.
وذكرت الدراسة أن نقاط الضعف، في ظلّ كثرة العمل من المنزل، أصبحت أشبه بجسر عبور إلى جهاز العمل الآمن، وقد تحتوي العديد من المنازل على ما يتراوح بين 20 و50 شيئًا متصلًا بشبكة الإنترنت اللاسلكية المنزلية، وتشمل الأجهزة المنزلية الذكية المتصلة أجهزة التلفزيون، وأجهزة المساعدة الرقمية الشخصية، وعددًا كبيرًا من الهواتف الذكية العائلية والأجهزة اللوحية والأجهزة القابلة للارتداء وأجهزة الحاسوب، فضلًا عن بعض الألعاب وحتى أجراس الباب.
وقد وجدت دراسة بحثية أجريت حديثا حول أمن إنترنت الأشياء، أن المزيد من الأجهزة غير التجارية تتصل بشبكات الإنترنت، حيث بات يلزم الآن تأمين كل شيء بدءًا من الدمى المتصلة وحتى الأجهزة الطبية، والمركبات الكهربائية، علاوة على أجهزة إنترنت الأشياء الخاصة بالأعمال.
كذلك وجدت الدراسة كيف يجري التخفيف من قيود سياسات الأمن الرقمي مع تزايد الحاجة إلى السماح للموظفين باستخدام أجهزتهم في المنزل، ومن ذلك، على سبيل المثال، تفعيل منافذ USB للسماح بربط الأجهزة بالشاشات والطابعات المنزلية، وغير ذلك من متطلبات.
وسواء كان ذلك على صعيد المنشآت الصغيرة أو حتى على الصعيد الشخصي، يمرّ الكثيرون بأوقات صعبة من الناحية المالية خلال أزمة الجائحة العالمية الراهنة، ويستغل مجرمو الإنترنت مثل هذه الظروف، مدركين أن أوقات الحاجة الماسّة تدفع المستخدمين ليكونوا أكثر عرضة للتجاوب مع محاولاتهم للاحتيال عليهم، وأنهم يأملون في أن يكون في هذا الرابط أو تلك الصفحة عرض مُجزٍ للحصول على قرض بنكي أو ربح إجازة أو الاستفادة من أية فرصة مالية أخرى، ليدركوا الحقيقة بعد فوات الأوان.
والمجرمون باتوا يستهدفون الإجراءات الجديدة أو المعدلة القائمة على عدم التلامس، نظرًا للحرص على تقليل مخاطر العدوى في كل جانب من جوانب الحياة، أصبحنا اليوم نشهد اتساعًا في عمليات السداد المالي من دون تلامس، ووصل الأمر حتى إلى استخدام طرق أخرى، مثل رمز الاستجابة السريعة QR لتقليل نقاط اللمس عند الحصول على الخدمات.
وقد كشف فريق لمعلومات التهديدات، عن أمثلة لاستغلال رموز الاستجابة السريعة، وشهد زيادة في النقاشات والبرامج التعليمية داخل المنتديات السرية حول كيفية إساءة استخدام هذه الرموز.
والعمل من المنزل يعني أن الكثير منا يعيش الآن عبر الإنترنت لمدة تتراوح بين 10 و12 ساعة في اليوم، ولا يحصل سوى على القليل من الراحة مع التتابع المكثف للاجتماعات، وهذا النمط المرهق في العمل والباعث على التراخي، يؤدي إلى حدوث المزيد من الأخطاء البشرية التي قد تتسبب في مشاكل متعلقة بالأمن الرقمي.
هذا بالإضافة إلى إغفال حوسبة الحافة والجيل الخامس لبعض الوقت، وفي ظلّ النقاشات الدائرة حول أي الأجهزة يمكن استخدامه وأين، وحول جميع التحديات الأخرى التي واجهناها في العام 2020، لم تعد مسائل مثل شبكات الجيل الخامس وحوسبة الحافة، وإلى حد ما، إنترنت الأشياء، تحظى بالأولوية حاليًا لدى المنشآت.
ويحاول الأمن الرقمي إدراك ما فات أثناء الاندفاع نحو السحابة، فكان لدى معظم المنشآت في أوروبا خطط لنقل العمليات التجارية الرئيسة إلى السحابة على مدار السنوات القليلة المقبلة، ولكن الجائحة عجّلت بتنفيذ هذه الخطط خلال الأشهر القليلة المقبلة.
ومع تسارع وتيرة رقمنة تقنيات التشغيل، والتي ترتبط غالبا بأنظمة التشغيل القديمة وإنترنت الأشياء، فإن مهمة إيجاد والحدّ من تقنية معلومات الظل shadow IT لا يزال تحديا أساسيا، إذ يشهد قطاع الطاقة على سبيل المثال توسعا في استخدام أجهزة استشعار إنترنت الأشياء، على أن تكون الأولوية لعمليات التحديد، والتصنيف، والحماية وإن كان ذلك بالاعتماد على مفاهيم مثل "انعدام الثقة" Zero Trust للحدّ من مخاطر الاختراقات أو الأعمال التخريبية.
كما أن مراكز الحلول الأمنية باتت تدمج ما بين تقنية المعلومات IT، وتقنيات التشغيل OT، وإنترنت الأشياء الصناعي IIoT، وقد سبق البعض إلى ذلك قبل عدة سنوات، إلا أنه ومع تزايد إقدام شركات قطاع الطاقة/الخدمات على اعتماد تقنيات إنترنت الأشياء IoT، وإنترنت الأشياء الصناعي IIoT، وتقنيات التشغيل OT أكثر من أي وقت مضى، فلا يزال يتعين على المزيد منهم التفكير في مرحلة ما بعد جائحة فيروس "كورنا"، وإمكانية دمج مراكز العمليات الأمنية الخاصة بهم.
ومجرمو الإنترنت يحبّون الأوضاع الراهنة، و سوف يحرص مجرمو الإنترنت دائمًا على استغلال آخر التوجهات أو المستجدات العالمية، وهو ما رأيناه طوال العام 2020 فيما يتعلق بالجائحة، مع الاستغلال الواسع من المجرمين للموضوعات المتعلقة بها، مثل حملات اختراق البريد الإلكتروني للمنشآت تحت عناوين مثل COVID-19، وفي المتوسط، يجري يوميًا إنشاء 1,767 عنوان ويب عالي الخطورة أو خبيثًا يحمل عنوانًا يتعلق بالجائحة.
