روبوتات ذكاء اصطناعي تتصدى للهجمات السيبرانية
تاريخ النشر: 24th, December 2023 GMT
يوسف العربي (أبوظبي)
تضطلع روبوتات ذكاء اصطناعي بأتمتة مهام مشغل مركز العمليات الأمنية، (SOC)، للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني.
وقال هؤلاء لـ«الاتحاد»: إن شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال، وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات.
ولفتوا إلى أن جميع دول مجلس التعاون الخليجي تشهد زيادة في الوعي العام بأهمية الأمن السيبراني، كما تشهد زيادة في عدد الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الكبيرة على غرار LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات.
مركز العمليات
وقالت إيفجينيا بوبوفا، مديرة تطوير الأعمال الدولية لدى بوزيتف تكنولوجيز لـ «الاتحاد»: إن روبوتات ذكاء اصطناعي تضطلع حالياً بأتمتة مهام مشغل مركز العمليات الأمنية(SOC) للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني.
وأضافت أن احتمال الخطأ في مثل هذا العملية التي تعتمد على روبوتات الذكاء الاصطناعي يكاد يكون صفراً تقريباً.
وأشارت إلى أن التحدي الرئيس في صناعة الأمن السيبراني هو كيفية تعليم الروبوتات الخبرة التراكمية، حيث يتم التركيز حالياً على إنشاء بيئة وأدوات تساعدنا في تدريب النماذج الآلية حتى تتمكن من رفع مستوى الأتمتة في مراكز العمليات الأمنية، وبالتالي مرونة الأمن السيبراني.
نمو الإنفاق
وقالت: لا شك في أن الإنفاق على أمن المعلومات في دول مجلس التعاون الخليجي في تزايد مستمر في الوقت الحالي، ويكاد يكون من غير الممكن تصوّر أن تعمل شركة كبيرة ذات أصول تتجاوز 5.000 جهاز من الأجهزة من دون وجود فريق داخلي متخصص في مركز عمليات الأمان.
وأوضحت أن الميزانية المتوسطة لبناء مركز عمليات الأمن السيبراني (SOC) الكامل تبدأ من 45 مليون درهم، وعادة ما يتم تخصيصها لفترة زمنية تبلغ 5 سنوات، واعتماداً على صناعة الشركة، قد تؤثر استراتيجيات مختلفة على الإنفاق، حيث يتنافس مركز عمليات الأمن السيبراني الموجود في الموقع حالياً مع مركز عمليات الأمن السيبراني كخدمة (SOC-as-a-Service) ونماذج متداخلة.
وأوضحت أنه غالباً ما تقوم شركات الاتصالات والهيئات الحكومية والشركات الكبيرة بالاعتماد على مزودين خاصين لخدمات الأمان والأمان المُدار (MSSP) لخدمة احتياجاتها بشكل فعّال في مجال الأمن السيبراني وجذب شركات المستخدمين الخارجية لكسب حصة سوق أكبر.
ونوهت بأن هذا التحول يتم على نطاق واسع في منطقة مجلس التعاون الخليجي، وتبدأ تكلفة إعداد مزود خدمات أمان مُدار تجاري (MSSP) من 2.5 مليون درهم.
وعي متنامٍ
وقالت: لاحظنا مؤخراً توجه العديد من صناع الأمن السيبراني للاستثمار في رفع الوعي لدى الأفراد والشركات حول المخاطر السيبرانية، حيث إن جميع دول مجلس التعاون الخليجي تشهد زيادة في عدد وتنوع الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الصناعية الكبيرة والمؤتمرات مثل LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات.
وفي سياق أكثر الأساليب شيوعاً وفعالية لاختراق شركات مجلس التعاون الخليجي، تتجه 78% من الهجمات السيبرانية على المؤسسات في المنطقة نحو الحواسيب والخوادم ومعدات الشبكات، ويُعزى ذلك إلى نشاط مجموعات APT المستهدفة للأجهزة النهائية والخوادم، بالإضافة إلى وجود مجموعات تعمل على فرض فدية ويُعتبر استهداف المستخدمين واحداً من الأساليب الأكثر انتشاراً حالياً، حيث تستهدف الهجمات الخبيثة 41% من المؤسسات و96% من الأفراد.
وقالت: تظهر نتائج مشاريعنا التي تم إكمالها على مدار العام أن أكبر شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال. وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات الصناعية.
التزام قوي
من ناحيته، قال عماد فهمي، مدير هندسة النظم في الشرق الأوسط لدى شركة نتسكاوت: إن حجم الإنفاق على برمجيات أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا سيصل إلى حوالي 183.8 مليار دولار في عام 2024، وتتميز دولة الإمارات بالتزامها القوي في تعزيز وتطوير تقنيات الأمن السيبراني، فلطالما كانت الإمارات مساهماً رئيساً في اعتماد أحدث أساليب وتقنيات برمجيات أمن المعلومات.
وأضاف: نلاحظ اليوم أن منطقة الشرق الأوسط باتت تعزز بشكل كبير من استراتيجياتها في حماية البيانات ضمن استثمارات كبيرة في التكنولوجيا، حيث إن كلاً من الإمارات العربية المتحدة والبحرين وقطر والمملكة العربية السعودية يقومون بشكل متكرر بتحديث وسن قوانين تخص الأمن السيبراني، مثل القانون الاتحادي لحماية البيانات الشخصية في دولة الإمارات (القانون الاتحادي رقم 45 لعام 2021) وقانون حماية البيانات الشخصية في المملكة العربية السعودية (لعام 2021)، كما فرضت كل من البحرين وقطر قوانين صارمة لحماية البيانات، ويعكس ذلك التفاني الإقليمي في حماية حقوق الأفراد، وتبني التكنولوجيا، والتوافق مع المعايير الدولية في ظل تزايد تأثير التكنولوجيا الجديدة وتحديات الأمن السيبراني. وقال إنه لا شك في أنه مع تطور أنظمة الذكاء الاصطناعي وظهور تقنيات أخرى، مثل ميتافيرس، سيكون هناك خطر متزايد من استغلال قدراتها من قبل المجرمين السيبرانيين لتنفيذ هجمات معقدة، وهذا ما يجعل من الضوابط القانونية أمراً ضرورياً لتقليل تأثير تطبيقات الذكاء الاصطناعي الضارة، وتتفوق وتيرة التطور الحالية للذكاء الاصطناعي على جهود التنظيم، مما يبرز الحاجة إلى الرقابة البشرية والتعاون لضمان استخدام الذكاء الاصطناعي بطريقة آمنة وأخلاقية.
المصدر: صحيفة الاتحاد
كلمات دلالية: الجرائم السيبرانية التهديدات السيبرانية الذكاء الاصطناعي الأمن السيبراني مجلس التعاون الخلیجی الذکاء الاصطناعی الأمن السیبرانی أمن المعلومات عملیات الأمن مرکز عملیات
إقرأ أيضاً:
تركيا تقرر إنشاء رئاسة خاصة بالأمن السيبراني.. ماذا نعرف عنها؟
قررت تركيا الشروع في إنشاء رئاسة الأمن السيبراني بهدف تعزيز الأمن السيبراني في البلاد، وذلك بموجب مرسوم رئاسي وقعه الرئيس رجب طيب أردوغان، ونشرته الجريدة الرسمية، الأربعاء.
ووفقا للقرار المشار إليه، سيكون المقر الرئيسي لرئاسة الأمن السيبراني في العاصمة التركية أنقرة، وستتمتع الرئاسة بشخصية اعتبارية عامة وميزانية خاصة بها.
Siber Güvenlik Başkanlığı kuruldu. pic.twitter.com/siHMCZXLkN — Times of Türkiye (@TimesofTurkiye) January 8, 2025
وتهدف هذه الخطوة إلى تعزيز البنية التحتية للأمن السيبراني في البلاد، ووضع سياسات واستراتيجيات شاملة لحماية الأنظمة الرقمية والمعلوماتية، حسب وسائل إعلام تركية.
وستتولى الرئاسة العديد من المهام الأساسية، منها تحديد السياسات والاستراتيجيات الخاصة بالأمن السيبراني وإعداد خطط العمل، وتنسيق الأنشطة ذات الصلة وضمان التوعية العامة والتدريب في هذا المجال.
كما ستعنى الرئاسة بتنفيذ مشاريع لدعم أمن المعلومات وزيادة التعاون بين القطاع الخاص والجامعات، وتطوير المنتجات والتقنيات المحلية والوطنية لتعزيز تنافسية الشركات التركية في الأسواق العالمية، فضلا عن الكشف عن نقاط الضعف السيبرانية، ووضع خطط لإدارة حالات الطوارئ والأزمات.
ومن المقرر أن يكون للرئاسة صلاحية إنشاء مكاتب تمثيلية داخل وخارج البلاد، بقرارات تُتخذ بناء على توصيات الرئيس.
وتتكون الهيكلية الإدارية للرئاسة من عدة وحدات خدمية، منها المديرية العامة للدفاع السيبراني، والمديرية العامة للمقاومة السيبرانية، بالإضافة إلى إدارة العلاقات الخارجية، وإدارة الخدمات الإدارية، والاستشارات القانونية والصحافة والعلاقات العامة.
وستضم الرئاسة طاقما مكونا من 135 موظفا للعمل على تحقيق أهدافها. كما سيتم إنشاء مجموعات عمل تضم وزارات، ومؤسسات حكومية، ومنظمات غير حكومية، وخبراء متخصصين لضمان التعاون والتنسيق بشأن القضايا المتعلقة بالأمن السيبراني.
وفي أيلول /سبتمبر الماضي، كشف وزير الخارجية التركي هاكان فيدان أن حكومة حزب "العدالة والتنمية" الحاكم، طرحت مسألة إنشاء جهاز مستقبل للأمن السيبراني على جدول أعمالها، موضحا أن مجلس الأمن القومي أجرى نقاشات في هذا الصدد.
ولفت فيدان إلى أن الرئيس رجب طيب أردوغان أعرب عن تأييده بشأن ضرورة المضي قدما في إنشاء جهاز مستقل للأمن السيبراني في تركيا.
يأتي ذلك ضمن مساعي تركيا الرامية إلى تعزيز قدراتها في مجال الأمن السيبراني بهدف حماية مؤسساتها من الاختراقات والهجمات الرقمية.
رسالة غير مرئية.. 5 أبراج أكثر عرضة للتفكير المفرط.. كيف يغير مسار حياتهم