بعد أن أثر وباء كوفيد-19 على جوانب لا تحصى من حياتنا اليومية؛ يرى باحثو معهد سايلاب للأبحاث التابع لجامعة كارنيجي ميلون الأمريكية، أن تبعاته وصلت إلى أمننا السيبراني، في ظل تنامي الاعتماد على التطبيقات الاجتماعية بسبب إجراءات الحجر الصحي المرتبط بتفشي الفيروس، ما حول أنظار المخترقين إلى تلك التطبيقات حتى أصبحت هدفهم الأول، وعمدوا إلى إطلاق حملات استهدافية وعمليات تصيد احتيالية ونشر برمجيات ضارة، فضلًا عن الترويج لمعلومات مضللة ومنتجات زائفة للإضرار بالمؤسسات والأفراد، ما يحتم اتخاذ إجراءات ضرورة للوقاية وتأمين المعلومات.

وأشار فياس سيكار، الأستاذ في قسم الهندسة الكهربائية وهندسة الحاسوب في جامعة كارنيجي ميلون والمتخصص في أمن الشبكات، إلى أن الشركات أصبحت بحاجة إلى مقاربة أكثر نقدية، في أمان شبكاتها، أكثر من أي وقت مضى.

وقال سيكار «بعد أن أصبحت الأشياء التي كانت عادة في متناول اليد، داخل مقرات الشركات، بعيدة المنال؛ على غرار خصائص الأمان والخصوصية التي كانت سابقًا أمرًا مفروغًا منه، ضمن مقر العمل أو داخل الشبكة المغلقة، فأصبحت متاحة الآن على الإنترنت العام. يجب علينا رفع اتباع خطوات جادة لتأمين بياناتنا» وفقًا لموقع تك إكسبلور البريطاني.

وأضاف إن «المشكلة الثانية المترتبة على الوضع الحالي، هي إحضار الأجهزة الخاصة إلى العمل. ولطالما أثار جلب أجهزة الحاسوب الشخصية والهواتف النقالة إلى مقرات العمل، قلق الشركات، وسط مخاوف من حملها لبرمجيات ضارة، قد تصيب شبكة المؤسسة. ولكن المشكلة أصبحت معكوسةُ الآن، فقد انتقلت شبكة مؤسستك إلى منزلك. ولطالما تحدث الناس عن ضبابية الخطوط الفاصلة بين المنزل، والجهاز، والعمل. أما الآن فنشهد اندماج الثلاثة معًا.»

توصيات

ورأى سيكار أن استخدام الشبكات الخاصة الافتراضية المدفوعة، أصبح أكثر أهمية من قبل، وللحرص على عدم تسرب معلومات العمل إلى الشبكات العامة. وأوصى بتجنب استخدام الأجهزة الشخصية لأداء الأعمال، لأن الأجهزة التي تصدرها الشركات عادة تكون أكثر حماية. وعند الاضطرار لاستخدام جهازك الخاص لأداء عملك عن بعد، يجب عليك تشغيل برامج مكافحة البرامج الضارة، لضمان خلو جهازك منها، وتجنب نقل هذا الخطر إلى أصحاب العمل.

وقال سيكار إن «تجنب الهجمات الضخمة، على غرار الهجمة التي تعرضت لها وزارة الصحة الأمريكية، قبل بضعة أسابيع، أمر صعب، لأن بعض وسائل الحماية تتطلب التواجد في المكتب والقيام ببعض أعمال الصيانة للشبكة، وهذا أمرٌ غير ممكن عن بعد. ويجب أن تستخدم بعض خدمات الحماية من تلك الهجمات، ولكن تحديث الشبكة أمر غير ممكن حاليًا، فضلًا عن عدم وجود فريق داخل الشركة للقيام بذلك. وإن حاولت شراء بعض الأجهزة الجديدة عبر الإنترنت، فقد تُصنَّف على أنها غير ضرورية، وبالتالي يتأخر تسليمها 3 أسابيع، لأن اهتمام سلسلة التوريد بأكملها منصب الآن على المواد الصحية.»

وأضاف إن «التعرض للهجوم ببرنامج الفدية، على غرار ما حدث مع أحد المستشفيات في جمهورية التشيك حديثًا، يبقى مشكلة دائمًة، ولكنها الآن مشكلة أكثر حساسية لشدة ارتباطنا بمعدات شركتنا. في حال الوقوع ضحية لهجوم برمجيات الفدية فمن الرائع أن كان لدى الأشخاص نسخة احتياطية لجميع بياناتهم، ولكن هذا ليس حال الجميع. وفيما يتعلق بمجموعات برامج الفدية التي توقفت عن مهاجمة المستشفيات؛ فهم ربما يشعرون بالقلق من أن يصابوا بالمرض. إنهم بشر أيضًا.»

وأوصى سيكار بأن تعمد الشركات إلى تدريب موظفيها على أساسيات الأمن السيبراني عند العمل من المنزل. وبعض الشركات كانت تقوم بذلك بالفعل، ولكن في الوقت الحالي أصبح الأمر ضروريًا جدًا.

المخاطر السيبرانية

يذكر أن المخاطر السيبرانية، هي الناجمة عن الاستخدام السيء لتطبيقات الذكاء الاصطناعي وتهدد أمن الإنترنت وما يتصل به من أنظمة وبيانات من ناحية سريتها وسلامتها وتوافرها، إذ يتوقع باحثون أن تستخدم تقنيات الذكاء الاصطناعي في الهجمات الإلكترونية لما تتمتع به من ميزات تشجع الهاكرز على استخدامها، ما يتطلب حوكمة الذكاء الاصطناعي والحد من مخاطره وأثاره السلبية، مع ضرورة تعزيز وعي المُستخدِم، وتعاون الباحثين مع صناع القرار، وتشجيع الكشف عن ثغرات الأنظمة والتطبيقات بتفعيل المكافآت المادية، واللجوء للاختبارات الأمنية، وتفعيل معيار المركزية، وتفعيل خوارزميات ذكاء اصطناعي دفاعية.

ويُخشى كذلك، من استغلال أنظمة الذكاء الاصطناعي التجارية لأغراض إرهابية، وتحسين أداء المشتركين في تلك الهجمات، وزيادة نطاق تأثيرها وتوسيعها واحتشادها، وتحرر الجاني من قيود الزمان والمكان، وانتشارها على نطاق عالمي، واتساع مدى ذاتية الأنظمة، ما يُحتِّم على الحكومات فرض حد أدنى من المعايير على الشركات لتصنيع أنظمة مقاومة للهجمات السيبرانية والتلاعب، وفرض قيود على عمليات الشراء، وفرض قيود على مستخدمي الأنظمة الذكية، ومراقبة أطر العمل مفتوحة المصدر في الأنظمة الذاتية، وتطوير نظم دفاع مادية فعالة، وتوفير آلية مرنة للتدخل البشري عند الضرورة، للاستفادة من القفزات الهائلة للذكاء الاصطناعي على نحو أمثل، وتجنب مخاطره وسلبياته.