بقلم “عامر عويضه“، الكاتب في أمن المعلومات لدى شركة «إسيت» ESET
مع نهاية العام 2019 الصاخب والمليء بالأحداث. وقبل أن ننتقل جميعًا إلى العام الجديد المليء بالأمل والتوقعات، دعونا نعود إلى الوراء لنلقي نظرة إلى ما قد يخزنه لنا العام المقبل في التقرير السنوي لاتجاهات الأمن السيبراني.
شهدت السنة الماضية زيادة سريعة في تبني التقنيات الحديثة. العناصر اليومية تزداد ذكاءً وأصبحت أكثر اتصالًا. لدرجة أن الشركات تدمجها في المباني لزيادة كفاءتها التشغيلية، وبالتالي توفير الملايين الأموال. حتى المدن تتسابق لتطبيق الحلول الذكية لتتمكن من الافتخار بما وصلت له من تقدم. ولكن هل المدن مستعدة لتحمل هذه المسؤولية بعد هجمات الفدية “رانسوموير” التي تعرضوا لها؟
مع الانجذاب نحو تقنيات التعلم الآلي (Machine Learning)، تم تبسيط الكثير من المهام. من التدقيق في أكوام البيانات إلى التعامل مع الأعمال المتكررة، يتيح التعلم الآلي للنُظم تحسين طريقة تعاملها مع المشكلات. وفي عام 2019 اكتسب التعلم الآلي سمعة سيئة بسبب قضية مثيرة للقلق – وهي “التزييف العميق” Deepfake. هذه التقنية التي تقوم على دمجِ عدد من الصور ومقاطع الفيديو لشخصيّة ما من أجلِ إنتاج مقطع فيديو مزيف، تجعل القول المأثور “المشاهدة خير دليل” عديمة الجدوى. يمكن الاستفادة من “التزييف العميق” لتدمير سمعة الشخصيات العامة أو حتى التأثير على محكمة الرأي العام. تم تطبيق تلك التقنية أيضًا في سياق أقل صورة وهو تطبيق FaceApp الذي أنتشر بقوة لفترة ما، ولكنه أثار مخاوف تتعلق بالخصوصية. وتسلط اتجاهات الأمن السيبراني الضوء على كيفية تأثير المصادمات العميقة وغيرها من التقنيات التي تعتمد على التعلم الآلي على حياتنا خلال الأشهر القادمة.
ستكون لمحكمة الرأي العام دور هام في العام المقبل، خاصة خلال أحداث مثل الانتخابات الرئاسية الأمريكية. والأكثر من ذلك هو أن الأخبار المزيفة، في كولينز وورد لعام 2017 ستظهر بشكل منتظم. وترتبط الأخبار المزيفة ارتباطًا وثيقًا بمسألة التلاعب بالانتخابات والتدخل الأجنبي، ويستحق الأمر للنظر إلى الوراء في كيفية تأثير المعلومات المضللة والأخبار المزيفة ليس فقط في السياسة بل في حياتنا اليومية. ما هي الدروس التي يمكن تعلمها من الانتخابات السابقة التي يمكن أن تعرضنا لهجوم المعلومات عند إطلاق الحملات الإنتخابية و غيرها بشكل جدي؟ ستساعد اتجاهات الأمن السيبراني في التنقل عبر هذا الضباب من الفوضى المعلوماتية.
كانت الخصوصية قضية أخرى نشأت بشكل غير مباشر من انتخابات 2016. كان لفضيحة كامبريدج أناليتيكا دور في جعل الكثير من دول العالم تقييم كيفية تعاملنا مع خصوصيتنا. في الولايات المتحدة، تُرجم هذا إلى بيئة من الشك عندما يتعلق الأمر بشركات التكنولوجيا الكبرى وكيف تحمي بيانات مستخدميها. يتم تقديم التشريعات لمعالجة مسألة الخصوصية وكيفية تعامل الشركات مع بيانات المستخدمين. لكن الإجماع هو أن القضايا لا يتم معالجتها بسرعة كافية. ويجب أن تتعامل الشركات مع تدابير الخصوصية باعتبارها حجر الزاوية في منتجاتها وليس بمنطلق التعامل مع الوضع لاحقًا. وهنا يطرح السؤال: ما الذي يمكن أن تفعله الشركات والحكومات لتأمين خصوصية البيانات؟
مع كل التغييرات التكنولوجية التي تحدث، تشعر أحيانًا أنه من الصعب مواكبة الأمر. يمكن رؤية أبرز التغييرات في الشركات والمؤسسات التي تحاول تلبية متطلبات العصر الرقمي الحالي. إن الواجبات الرئيسية للشركات التي تشرع في رحلة تحويل رقمية هي أنها يجب ألا تقلل من قيمة ممارسات وحلول الأمن السيبراني الجيدة. يعمل التحويل الرقمي المستمر أيضًا على تغيير طريقة عمل مجتمعنا. الناس أكثر وعياً بحقوقهم ويطالبون بحماية أفضل لبياناتهم، والتقنيات مثل “التعلم الآلي” تتحرك بسرعة فائقة وتتيح لبعض الشركات التفوق على منافسيها، ويكثف المتسللون محاولاتهم من أجل الوصول لكنوز الشركات من المعلومات. تنظر اتجاهات الأمن السيبراني إلى جميع التحديات التي تواجهها المؤسسات في محاولة للفوز في سباق الرقمنة.
ولكننا لا نحتاج إلى التسابق مع اقتراب هذا العام من نهايته. دعونا نتروى وننظر في جميع الدروس التي أتاحتها لنا السنة الماضية حتى نتمكن من التجول في العام الجديد القادم بشكل أفضل، وربما أكثر أمانًا.
