لا يختلف اثنان على أنَّ الأمنَ السيبراني سلاح ذو حدَّيْنِ ودَوْرَيْنِ في تعاطيه مع ثورة الاتِّصالات والعصر الرَّقمي الَّذي حوَّل العالَم إلى قرية صغيرة من فرطِ مخاطر الحدَّيْنِ اللَّذين أصبحا يتحكمان بالكُرة الأرضيَّة بإسقاط جدران الحرب الباردة ليدخلَ العالَم المجال الحيوي للذَّكاء الاصطناعي.. هذا العالَم ليس قصر المسافات بَيْنَ أقطاره، وإنَّما دخلَ في حياة الإنسان وتوجُّهاته بحيث لا أحَد في مأمنٍ على حدِّ قول مختصِّين بالذَّكاء الاصطناعي.
وتُشير الأنباء المتواترة من آنٍ لآخر بشأن تعرُّض عديد من الشَّركات الكُبرى حَوْلَ العالَم لمحاولات قرصنة وهجمات سيبرانيَّة بأشكالٍ مختلفة، إلى حقيقة أنَّه «لا أحَد في مأمن بشكلٍ تامٍّ وكامل» من تلك المخاطر، رغم ما تستثمرُه تلك الشَّركات في إجراءات وتقنيَّات الأمنِ السيبراني.
تُعَدُّ الهجمات السيبرانيَّة وقرصنة البيانات من التَّحدِّيات المستمرَّة الَّتي تُواجه الشَّركات الكُبرى حَوْلَ العالَم. وفي الآونة الأخيرة، تزايدتِ التَّقارير حَوْلَ تعرُّض شركات كبيرة، بما في ذلك شركات برمجيَّات وتكنولوجيا، لمحاولات قرصنة وهجمات سيبرانيَّة بأشكالٍ متنوِّعة..
تعرَّض كثير من الشَّركات لخسائر فادحة نتيجة للاختراقات السيبرانيَّة، حيث يُمكِن أن تتسببَ في تسريب بيانات حسَّاسة وسرقة ملكيَّة فكريَّة. يُمكِن أن يؤدِّيَ هذا إلى تأثير كبير على سمعة الشَّركة وثقة العملاء، فضلًا عن خسائر ماليَّة هائلة.
وهناك عدَّة أسباب وراء تزايد تلك الهجمات، يُعزى بعضها إلى التَّطوُّر التكنولوجي السَّريع الَّذي يجعل الهجمات السيبرانيَّة أكثر تطوُّرًا وصعوبة اكتشافها. كما يُسهم التنوُّع في الأساليب المستخدمة من قِبل القراصنة، بالإضافة إلى التَّحدِّيات المرتبطة بتأمين التَّحوُّل الرَّقمي واعتماد التكنولوجيا السحابيَّة.
يأتي ذلك بَيْنَما تُشدِّد الشَّركات اليوم على تعزيز إجراءات الأمان وتحسين نُظُم الحماية السيبرانيَّة. من بَيْنِ تلك الإجراءات تحسين التَّدريب على الأمان للموظَّفِين، وتطبيق تقنيَّات التَّشفير المتقدِّمة، واستخدام أحدَث تقنيَّات الكشف عن التَّهديدات.
الاختراق الَّذي تعرَّضتْ له مايكروسوفت يُشير إلى دخول بشكلٍ غير مُصرَّح به إلى أنظمتها وشبكاتها، ممَّا يدلُّ على وجود استغلال الثَّغرات الأمنيَّة بإحدى برمجيَّات وأنظمة الشَّركة.
الاختراق الَّذي حدَث مع مايكروسوفت حادث كبير يُسلِّط الضَّوء على المخاطر الأمنيَّة المواجهة لشركات البرمجيَّات الكُبرى، ويدلُّ على أنَّ أيَّ شركة مهما كانتْ قوَّتها معرَّضةً للاختراق، ممَّا يؤكِّد أهميَّة الاستثمار بالأمنِ السيبراني والتكنولوجي.
وتأتي أهميَّة تطوير تقنيَّات الأمان السيبراني لِعدَّة اعتبارات رئيسة، أبرزُها:
حماية البيانات الحسَّاسة: تحتوي الشَّبكات الرَّقميَّة على كميَّات هائلة من البيانات الحسَّاسة الَّتي تتطلَّب حماية فعَّالة. تطوير تقنيَّات الأمان يُسهم في تأمين هذه البيانات ومنع وصول غير المصرَّح به..
والسُّؤال: لماذا الذَّكاء الاصطناعي «سلاح ذو حدَّيْنِ»؟
ينبغي اتِّباع مجموعة من التَّدابير الضَّروريَّة من أجْلِ تحقيق الأمان السيبراني، لمواجهةِ مخاطره وهي:
تحسين الوعي الأمني: يتعيَّن توعية الموظَّفِين والمستخدمين حَوْلَ مخاطر الأمان السيبراني وكيفيَّة تجنُّب الوقوع في الفخاخ الإلكترونيَّة.
الاستثمار في التكنولوجيا الحديثة: يَجِبُ على المؤسَّسات استثمار في أحدَث التقنيَّات للكشفِ عن التَّهديدات والوقاية مِنْها.
ويهدف الأمن السيبراني إلى حماية (5) أنواع من المُعدَّات والأنظمة الأساسيَّة، هي أمن البنية الأساسيَّة (الاتِّصالات والنَّقل والطَّاقة وغيرها) وأمن الشَّبكات وأمن السَّحابة وأمن إنترنت الأشياء (الأجهزة الذَّكيَّة المرتبطة بالإنترنت) وأمن التَّطبيقات.
وحسب الاتِّحاد الدّولي للاتِّصالات فالأمن السيبراني هو «مجموعة من الأدوات والسِّياسات والمفاهيم الأمنيَّة والتَّحفُّظات الأمنيَّة والمبادئ التَّوجيهيَّة ونهج إدارة المخاطر والإجراءات والتَّدريب، وغيرها من الممارسات».
وتُعرِّفه الموسوعة البريطانيَّة بأنَّه «حماية نُظُم الحوسبة والمعلومات من الأضرار والسَّرقة والاستخدام غير المصرَّح به».
وشكَّل ظهور الإنترنت ثَورة نَوْعيَّة في حياة البَشَريَّة، إذ بدأ استخدامه في المجالَيْنِ الأمني والعسكري وتسابقتِ الدوَل في تطويره مع مطلع تسعينيَّات القرن العشرين، حتَّى سُمِّيتْ تلك الفترة بـ»الحرب السيبرانيَّة الباردة» أو «سباق التَّسلُّح السيبراني».
ومع انفجار الثَّورة المعلوماتيَّة ودخول العصر الرَّقمي، واعتبار عددٍ من الباحثين الفضاء السيبراني بمثابة المجال الخامس في الحروب بعد البَرِّ والبحر والجوِّ والفضاء، ظهرتِ الحاجة لتوفيرِ ضمانات أمنيَّة، خصوصًا مع بداية ظهور التَّهديدات والجرائم السيبرانيَّة.
أحمد صبري
كاتب عراقي