مختصو أمن المعلومات يحللون 400 ألف ملف مشبوه يوميا .. «حرب مشتعلة»
الحرب القائمة بين مختصي أمن المعلومات والمخترقين بلغت أشدها، حيث إن كل يوم تمر على مختصي أمن المعلومات الآلاف من الملفات المشبوهة التي يقومون بتحليلها والتعامل معها، لضمان بقاء العالم الرقمي الذي يعكس العالم الواقعي في أمان، فبحسب "فيديليس" للأمن السيبراني، فإن الهجمات الإلكترونية التي يقوم بها مجرمو الإنترنت قد نجحت في اختراق الدفاعات التقليدية للمحيط السيبراني، مؤكدة أن عدد الملفات المشبوهة التي يتم تعامل المختصين الأمنيين معها تراوح ما بين 300 ألف و 400 ألف ملف مشبوه يوميا.
وأشارت إلى وجود ثلاث مجموعات متباينة في أسلوب وأهداف الهجمات الإلكترونية، فالمجموعة الأولى "الموهوبة"، التي تتعامل مع الاختراقات كلعبة أو تقضية وقت، ولا تتبع عادة التنظيمات الإيديولوجية أو الأجندة السياسية، أما المجموعة الثانية فهي التي تعمل ضمن الإطار المؤسسي التخريبي للحصول على المال والمعلومات، وعادة ما يتم اكتشافها وإيقافها.
أما المجموعة الأخيرة، التي تم وصفها بالأخطر كونها تستطيع تدمير أنظمة المعلومات الخاصة بالدول، حيث تمتلك تمويلا ماليا ضخما، إضافة إلى الأدوات المتطورة في الاختراق، لذا تصنف بـ"الجيش السيبراني التدميري".
ولكي تحمي هذه الشركات والجهات أنظمتها يجب عليها الاعتماد على حلول تساعدهم على اكتشاف التهديدات وتصيدها وتقديم حلول الاستجابة لها، وتحارب سلسلة كاملة من الجرائم السيبرانية وسرقة البيانات والتجسس، من خلال توفير الرؤية الكاملة عبر البيئات السحابية المحلية في المؤسسات، وأتمتة عملية اكتشاف التهديدات وسرقة البيانات.
ومع ذلك من المهم تمييز أنواع الهجمات السيبرانية، حيث تم تصنيفها إلى ثلاثة أنواع، الأول "الهجمات المالية"، وتستهدف عادة الأشخاص، فيما تستهدف "الهجمات المعلوماتية" الدول من خلال الحروب الإلكترونية، حيث تعتمد على سرقة أو تدمير المعلومات، أما النوع الثالث فيستند إلى المخترقين الذين يعتمدون على إخراج المعلومات.
وأوضحت "فيديليس"، أن لدى السعودية خطوات متقدمة وسريعة نحو أتمتة جميع التعاملات وعلى مختلف الأصعدة، حيث استطاعت تكريس رقمنتها من خلال تقديم نفسها كواحدة من أفضل أنظمة المعلومات وأكثرها تقدما في العالم، فغالبية المواطنين والمقيمين يعتمدون بشكل كبير على الإنترنت في الوصول إلى الخدمات الحكومية الإلكترونية وخدمات الأعمال والتواصل الاجتماعي والتعليم والتطوير وغيرها، إضافة إلى أن الشركات والخدمات التجارية تحتاج إلى شبكات إنترنت عالية الجودة، لتمكين اقتصاد المملكة من النمو بشكل سليم، وأصبح الفضاء الإلكتروني رافدا رئيسا لها وأداة رئيسة لتحقيق "رؤية 2030"، وهذا التطور الكبير يجعلها عرضة للتهديدات الإلكترونية، ومن الضروري الاعتماد على منصة أمنية تسلح الفرق الأمنية المتخصصة المعلوماتية وتجعلهم قادرين على الكشف السريع عن التهديدات الداخلية والدخيلة واصطيادها والتعامل معها، إضافة إلى التعامل مع سرقة البيانات.
ويجب أن تشمل هذه الحلول القدرة على اكتشاف التهديدات وملاحقتها والرد عليها داخليا وخارجيا، وتوفير رؤية عميقة أثناء مراقبة حركة المرور بالكامل على جميع المنافذ والبروتوكولات من خلال البنية الأساسية لشبكات المؤسسات والسحابات الإلكترونية ونقاط نهاية الاتصال، وبيئات إنترنت الأشياء الخاصة بالمنظمات.
