روبوتات ذكاء اصطناعي تتصدى للهجمات السيبرانية

يوسف العربي (أبوظبي)
تضطلع روبوتات ذكاء اصطناعي بأتمتة مهام مشغل مركز العمليات الأمنية، (SOC)، للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني.

 
 وقال هؤلاء لـ«الاتحاد»: إن شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال، وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات.
 ولفتوا إلى أن جميع دول مجلس التعاون الخليجي تشهد زيادة في الوعي العام بأهمية الأمن السيبراني، كما تشهد زيادة في عدد الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الكبيرة على غرار LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات.

مركز العمليات
وقالت إيفجينيا بوبوفا، مديرة تطوير الأعمال الدولية لدى بوزيتف تكنولوجيز لـ «الاتحاد»: إن روبوتات ذكاء اصطناعي تضطلع حالياً بأتمتة مهام مشغل مركز العمليات الأمنية(SOC) للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني. 
وأضافت أن احتمال الخطأ في مثل هذا العملية التي تعتمد على روبوتات الذكاء الاصطناعي يكاد يكون صفراً تقريباً. 
وأشارت إلى أن التحدي الرئيس في صناعة الأمن السيبراني هو كيفية تعليم الروبوتات الخبرة التراكمية، حيث يتم التركيز حالياً على إنشاء بيئة وأدوات تساعدنا في تدريب النماذج الآلية حتى تتمكن من رفع مستوى الأتمتة في مراكز العمليات الأمنية، وبالتالي مرونة الأمن السيبراني.
نمو الإنفاق 
وقالت: لا شك في أن الإنفاق على أمن المعلومات في دول مجلس التعاون الخليجي في تزايد مستمر في الوقت الحالي، ويكاد يكون من غير الممكن تصوّر أن تعمل شركة كبيرة ذات أصول تتجاوز 5.000 جهاز من الأجهزة من دون وجود فريق داخلي متخصص في مركز عمليات الأمان. 
وأوضحت أن الميزانية المتوسطة لبناء مركز عمليات الأمن السيبراني (SOC) الكامل تبدأ من 45 مليون درهم، وعادة ما يتم تخصيصها لفترة زمنية تبلغ 5 سنوات، واعتماداً على صناعة الشركة، قد تؤثر استراتيجيات مختلفة على الإنفاق، حيث يتنافس مركز عمليات الأمن السيبراني الموجود في الموقع حالياً مع مركز عمليات الأمن السيبراني كخدمة (SOC-as-a-Service) ونماذج متداخلة.
وأوضحت أنه غالباً ما تقوم شركات الاتصالات والهيئات الحكومية والشركات الكبيرة بالاعتماد على مزودين خاصين لخدمات الأمان والأمان المُدار (MSSP) لخدمة احتياجاتها بشكل فعّال في مجال الأمن السيبراني وجذب شركات المستخدمين الخارجية لكسب حصة سوق أكبر. 
ونوهت بأن هذا التحول يتم على نطاق واسع في منطقة مجلس التعاون الخليجي، وتبدأ تكلفة إعداد مزود خدمات أمان مُدار تجاري (MSSP) من 2.5 مليون درهم. 
وعي متنامٍ 
وقالت: لاحظنا مؤخراً توجه العديد من صناع الأمن السيبراني للاستثمار في رفع الوعي لدى الأفراد والشركات حول المخاطر السيبرانية، حيث إن جميع دول مجلس التعاون الخليجي تشهد زيادة في عدد وتنوع الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الصناعية الكبيرة والمؤتمرات مثل LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات. 
وفي سياق أكثر الأساليب شيوعاً وفعالية لاختراق شركات مجلس التعاون الخليجي، تتجه 78% من الهجمات السيبرانية على المؤسسات في المنطقة نحو الحواسيب والخوادم ومعدات الشبكات، ويُعزى ذلك إلى نشاط مجموعات APT المستهدفة للأجهزة النهائية والخوادم، بالإضافة إلى وجود مجموعات تعمل على فرض فدية ويُعتبر استهداف المستخدمين واحداً من الأساليب الأكثر انتشاراً حالياً، حيث تستهدف الهجمات الخبيثة 41% من المؤسسات و96% من الأفراد.
وقالت: تظهر نتائج مشاريعنا التي تم إكمالها على مدار العام أن أكبر شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال. وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات الصناعية.

أخبار ذات صلة «طرق دبي» تبحث الإطار القانوني للنقل الذكي اتفاقية بين جامعة محمد بن زايد للذكاء الاصطناعي ومجموعة الصقر

التزام قوي 
من ناحيته، قال عماد فهمي، مدير هندسة النظم في الشرق الأوسط لدى شركة نتسكاوت: إن حجم الإنفاق على برمجيات أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا سيصل إلى حوالي 183.8 مليار دولار في عام 2024، وتتميز دولة الإمارات بالتزامها القوي في تعزيز وتطوير تقنيات الأمن السيبراني، فلطالما كانت الإمارات مساهماً رئيساً في اعتماد أحدث أساليب وتقنيات برمجيات أمن المعلومات.
وأضاف: نلاحظ اليوم أن منطقة الشرق الأوسط باتت تعزز بشكل كبير من استراتيجياتها في حماية البيانات ضمن استثمارات كبيرة في التكنولوجيا، حيث إن كلاً من الإمارات العربية المتحدة والبحرين وقطر والمملكة العربية السعودية يقومون بشكل متكرر بتحديث وسن قوانين تخص الأمن السيبراني، مثل القانون الاتحادي لحماية البيانات الشخصية في دولة الإمارات (القانون الاتحادي رقم 45 لعام 2021) وقانون حماية البيانات الشخصية في المملكة العربية السعودية (لعام 2021)، كما فرضت كل من البحرين وقطر قوانين صارمة لحماية البيانات، ويعكس ذلك التفاني الإقليمي في حماية حقوق الأفراد، وتبني التكنولوجيا، والتوافق مع المعايير الدولية في ظل تزايد تأثير التكنولوجيا الجديدة وتحديات الأمن السيبراني. وقال إنه لا شك في أنه مع تطور أنظمة الذكاء الاصطناعي وظهور تقنيات أخرى، مثل ميتافيرس، سيكون هناك خطر متزايد من استغلال قدراتها من قبل المجرمين السيبرانيين لتنفيذ هجمات معقدة، وهذا ما يجعل من الضوابط القانونية أمراً ضرورياً لتقليل تأثير تطبيقات الذكاء الاصطناعي الضارة، وتتفوق وتيرة التطور الحالية للذكاء الاصطناعي على جهود التنظيم، مما يبرز الحاجة إلى الرقابة البشرية والتعاون لضمان استخدام الذكاء الاصطناعي بطريقة آمنة وأخلاقية.

المصدر: صحيفة الاتحاد