كيف يمكن لمديري تكنولوجيا المعلومات تعزيز المرونة السيبرانية؟
تاريخ النشر: 21st, April 2024 GMT
قال عادل الانصاري، المدير الأول لشركة دل تكنولوجيز في مصر وليبيا وبلاد الشام، إن الذكاء الاصطناعي التوليدي فيما يتعلق بالأمن السيبراني يمثل سلاحاً ذو حدين. فعلى الرغم من قدرته على أن يكون أداة قوية لحماية أوساط تكنولوجيا المعلومات، إلا أنه يجلب تحديات جديدة للشركات، يمكن أن يستغلها مرتكبو الجرائم الإلكترونية لإعداد ناقلات هجوم جديدة.
كما يدرك قادة تكنولوجيا المعلومات قدرات الذكاء الاصطناعي التوليدي في فرض أنظمتهم ومهاجمتها، فوفقًا لتقرير مؤشر حماية البيانات العالمي (GDPI) الصادر عن شركة دل، يعتقد 53% من المشاركين أن الذكاء الاصطناعي التوليدي سيعزز من قدرات الأمن السيبراني لشركاتهم، بينما يؤمن 27% منهم بأن الذكاء الاصطناعي التوليدي سيقدم مزايا في البداية لمرتكبي جرائم الإنترنت.
ومما لا شك فيه أن الذكاء الاصطناعي التوليدي سيكون له تأثير عميق على التهديدات السيبرانية والمتطلبات المستقبلية لحماية البيانات، ويبحث موردو الأمن السيبراني بالفعل في تعزيز حلول الأمان في المستقبل. ومن المتوقع أن ينمو الذكاء الاصطناعي العالمي في سوق الأمن السيبراني إلى 60.6 مليار دولار بحلول عام 2028. ويعني النمو في مجال الذكاء الاصطناعي التوليدي أن القطاع يخضع لتغيير سريع، لذلك يحتاج مدراء تكنولوجيا المعلومات وقادة الأمن إلى التصرف بسرعة لتوظيف تقنيات الذكاء الاصطناعي التوليدي في الأمن السيبراني. وإن لم يفعلوا ذلك سيواجهون خطر التعرض لموجة عارمة من الجرائم الإلكترونية التي يغذيها الذكاء الاصطناعي التوليدي.
ومن الواضح أن العواقب وخيمة، فكيف يمكن لمدراء تكنولوجيا المعلومات الاستفادة من قيمة الذكاء الاصطناعي التوليدي لتعزيز استراتيجية الأمن السيبراني؟
أهمية الذكاء الاصطناعي التوليدي لمواجهة الهجمات
لدعم الذكاء الاصطناعي التوليدي كمصدر قوة للأمن السيبراني وليس لمرتكبي جرائم الإنترنت، يجب أن يكون جزءًا مهمًا من استراتيجية مدير تكنولوجيا المعلومات، إذ يجب أن يفهم كيف تُنفّذ الهجمات الإلكترونية وكيف يمكن تعزيز الأمن باستخدام الذكاء الاصطناعي التوليدي، بدءًا من الجهاز ووصولاً إلى البيانات والمستخدم.
وتركز الأساليب التقليدية للأمن السيبراني الوقائي إلى حد كبير على النهج "المرتكز على المحيط"، وذلك باستخدام إطار أمني يعتمد على "معروف موثوق به" داخل المحيط (الموظفين والشركاء)، و"مجهول غير موثوق به" خارج المحيط (المتسللين وغيرهم من المجرمين). ومع ذلك، فإن أساليب الهندسة البشرية المتطورة، والتي يعززها الذكاء الاصطناعي التوليدي، مثل التصيد الاحتيالي والتزييف العميق، تسمح لمرتكبي جرائم الإنترنت بدخول الشبكة تحت ستار "معروف موثوق به" والوصول إلى نظام الشركة بأكمله.
ويمكن أن تؤدي إزالة الثقة الضمنية باستخدام نموذج الثقة المعدومة إلى منع المتسللين من التسلل إلى شبكة الأعمال وتنفيذ نماذج تعلم آلي، مما يعزز قدرة الشركة على اكتشاف تلك الحالات والتهديدات المحتملة في الوقت الفعلي. فعلى سبيل المثال، قد يُطلب من الموظف الذي يصل إلى رسائل البريد الإلكتروني إكمال خطوة المصادقة الثنائية لاستعادة الوصول بعد وقت معين، مما يعني أنه يمكن رفض وصول أي مستخدم بشكل فردي إلى نظام معين في الوقت الفعلي.
ومن خلال المراقبة المستمرة لسلوك المستخدم ونشاط الشبكة، تعمل نماذج الثقة المعدومة المستندة إلى الذكاء الاصطناعي التوليدي على تعزيز الحالة الأمنية العامة للشركة، مما يضمن تعديل امتيازات الوصول بناءً على تقييمات المخاطر في الوقت الفعلي.
استخدام الذكاء الاصطناعي التوليدي للحد من الهجمات المحتملة وتعزيز الاستجابة للحوادث والتعافي منها
يتجاوز الذكاء الاصطناعي التوليدي والأتمتة في مجال الأمن السيبراني الأنظمة القائمة على القواعد، مما يوفر قدرات تكيفية وتنبؤية. وفي ظل تعلم الذكاء الاصطناعي التوليدي المستمر من خلال تحليل كميات هائلة من البيانات الأمنية، وخوارزميات التعلم الآلي التي تحدد السلوك الخارج عن المألوف والتنبؤ بالتهديدات المحتملة في الوقت الفعلي، يمكن لفرق الأمن السيبراني أن تكون استباقية في استجابتها للتهديدات. وعندما يكتشف الذكاء الاصطناعي التوليدي حالات خارجة عن المألوف في حركة مرور الشبكة أو محتوى البريد الإلكتروني المشبوه، يمكنه التعرف على نوع التهديد للتنبؤ بالتهديدات المستقبلية وتحديد نقاط الضعف.
ومع ذلك، يتعين على مدراء تكنولوجيا المعلومات أن يدركوا جيداً أن هذا ليس حلاً جذريًا، وأن الهجمات الإلكترونية يمكن أن تحدث. ولكن إذا نجح أحدها، فإن الأتمتة التي تعتمد على الذكاء الاصطناعي من الممكن أن تحد من تأثيرها. ومن خلال تبسيط الكشف عن التهديدات والاستجابة لها، تتيح أتمتة الذكاء الاصطناعي التعافي من الأزمات بشكل أسرع وأكثر شمولاً، مما يحد من الآثار السلبية. ويمكن لأدوات الذكاء الاصطناعي والتعلم الآلي أن تضمن للشركات استعادة بياناتها وأنظمتها الهامة بسرعة وثقة عقب الهجوم الإلكتروني، واستئناف العمليات العادية. ويتم تحقيق ذلك من خلال اكتشاف وتشخيص وتسريع استعادة البيانات باستخدام مستودع الاسترداد السيبراني (Cyber Recovery vault)، وهو مستودع معزول لجميع بيانات وأنظمة الأعمال الأساسية.
وبحسب تقرير مؤشر حماية البيانات العالمي، تعتقد 47% من الشركات التي شملتها الدراسة أن تدابير حماية البيانات الحالية لا يمكنها التعامل مع تهديدات برامج الفدية، كما أن 65% منها غير واثقة من قدرتها على التعافي من هجوم إلكتروني مدمر. ومن هنا يجب على مدراء تكنولوجيا المعلومات الاستفادة من التحليلات المستندة إلى الذكاء الاصطناعي لتعزيز قدرات الاستجابة للهجمات، مما يتيح التعرف بشكل أسرع على مصدر الهجوم ونطاقه وتسريع عملية التعافي.
توعية العاملين لتعزيز أمن الشركة
عندما يتعلق الأمر بالهندسة البشرية والهجمات القائمة على الاحتيال، يعد الموظفون أحد أقوى خطوط الدفاع. ويعد الخطأ البشري سببًا رئيسيًا لحوادث الأمن السيبراني، ولهذا يجب على قادة تكنولوجيا المعلومات ومديري تقنية المعلومات الاستثمار في برامج تدريب شاملة على الأمن السيبراني لتزويد الموظفين بالمعرفة والمهارات اللازمة لتحديد التهديدات المحتملة والاستجابة لها. ويتضمن ذلك نصائح حول اكتشاف محاولات الاحتيال التي يدعمها الذكاء الاصطناعي التوليدي. وعلى صعيد آخر، يمكن أيضًا استخدام الذكاء الاصطناعي التوليدي داخل الشركة لتعزيز تدريب الموظفين.
وفي ظل ظهور عصر الذكاء الاصطناعي التوليدي، ستستمر العلاقة التكافلية بين الذكاء الاصطناعي والأمن السيبراني في التطور. وللتصدي للتهديدات المتغيرة باستمرار، يجب على مديري تكنولوجيا المعلومات وغيرهم من قادة تكنولوجيا المعلومات تبني إمكانات الذكاء الاصطناعي التوليدي ومواجهة التهديدات التي قد تنتج عنها. وسيكون على الشركات الاستفادة من التكنولوجيا والأفراد والعمليات لتعزيز المرونة السيبرانية على مستوى الشركة.
المصدر: بوابة الوفد
كلمات دلالية: الذکاء الاصطناعی التولیدی تکنولوجیا المعلومات الأمن السیبرانی فی الوقت الفعلی من خلال
إقرأ أيضاً:
ماذا قالت رئيسة وكالة الأمن السيبراني عن إدارة ترامب قبل تنحيها؟
بسبب العديد من الهجمات السيبرانية الضارية ضد المؤسسات الفدرالية والحكومية الأميركية فضلًا عن المخاوف المتزايدة من الحروب السيبرانية، استحدث دونالد ترامب في فترته الرئاسية السابقة وكالة الأمن السيبراني وأمن البنية التحتية أو ما كان يعرف اختصارًا باسم "سي آي إس إيه" (CISA).
وتتمحور مهمة هذه الوكالة في نشر التدابير الأمنية وتعزيز الأمن الرقمي للهيئات والوكالات المختلفة في الحكومة الفدرالية، وذلك عوضًا عن جمع الاستخبارات أو تطبيق القوانين الرقمية، لذا فإن هدفها الأسمى هو نشر التدابير الاحترازية لخفض معدلات الهجمات السيبرانية وجعلها أقل خطرًا بدلًا من مواجهتها بشكل مباشر.
وانتسب للوكالة منذ تأسيسها عام 2017 رئيسان، الأول وهو كريس كريبس الذي كان أول ترأسها حتى عام 2020 عندما تمت إزاحته من منصبه عقب رفضه الاستجابة لأوامر ترامب لفتح تحقيق عن انتخابات العام ذاته، ثم جين إيستيرلي ذات الـ56 ربيعًا والتي ترأست الوكالة منذ عام 2021 وحتى يناير/كانون الثاني 2025، عندما قررت إدارة ترامب تنحيها عن منصبها ووضع كريستي نويم خلفا لها فضلًا عن رئاسة وكالة الأمن الوطني بشكل عام.
وكالة في قلب العواصف السيبرانيةوعاصرت وكالة الأمن السيبراني وأمن البنية التحتية العديد من الهجمات السيبرانية الشرسة منذ تأسيسها وحتى اليوم، بدءًا من هجمات "سولار ويندز" (SolarWinds) التي كانت مدعومة من الكرملين لاختراق شركات البرمجيات المستخدمة من قبل الوكالات الفدرالية وحتى هجمات "سولت تايفون" (Solt Typhon) الأخيرة والمدعومة من قبل الحكومة الصينية.
إعلانوتعزز هذه الهجمات من أهمية الوكالة في الدفاع عن الأمن السيبراني الأميركي، وبدلًا من الانتظار حتى تتحرك الوكالات الكبيرة مثل الأمن الوطني أو التحقيقات الفدرالية، فإن الوكالة التي ترأسها إيستيرلي كانت قادرة على الاستجابة لهذه الهجمات بشكل أسرع وأكثر كفاءة بفضل شبكة العلاقات الواسعة التي كونتها خلال 3 سنوات ونصف السنة كانت فيها المسؤولة عن الوكالة.
وبفضل الخلفية العسكرية والأمنية العريقة التي تحظى بها إيستيرلي، كان بناء هذه الروابط مع الوكالات المختلفة والجيش الأميركي أمرًا يسيرًا عليها، فقد عملت سابقًا في أكثر من قسم تابع للجيش فضلًا عن عملها بوكالة الأمن الوطني ومجلس الأمن الوطني الفترة الرئاسية لباراك أوباما، كما أنها أمضت 5 أعوام على رأس قسم الأمن السيبراني بشركة "مورجان ستانلي" (Morgan Stanley) وساهمت في تأسيس القيادة السيبرانية الأميركية ضمن وزارة الدفاع.
والأيام الأخيرة قبل تركها لمنصبها، أجرت إيستيرلي مقابلة مع ليلي هاي نيومان من موقع "وايرد" (Wired) تحدثت فيها عن عملها في مواجهة الهجمات السيبرانية من الصين وغيرها فضلًا عن مخاوفها من فترة ترامب الجديدة وموجة خفض التكاليف التي يرأسها.
تحدثت إيستيرلي بشكل واضح عن دور وكالة الأمن السيبراني وأمن البنية التحتية خلال السنوات الماضية في مواجهة الهجمات السيبرانية المعروفة والمجهولة على حد سواء، وذلك رغم ضعف التمويل الذي تحوز عليه الوكالة من الحكومة الفدرالية.
إذ يقتصر تمويل الوكالة على 3 مليارات دولار فقط. وبالنسبة لإيستيرلي، فإن المواطنين الأميركيين حازوا على عائد استثماري لا يقاوم بفضل وكالتها، إذ تمكنت الوكالة خلال السنوات الثلاث الماضية من حماية البنية التحتية سواءً شبكات الكهرباء أو المياه فضلًا عن شبكات المواصلات والمدفوعات البنكية المختلفة، مما ساهم في طمأنتهم ناحية التكنولوجيا والبدء في تسخيرها بشكل أنسب.
إعلانوعند الحديث عن الهجمات السيبرانية الواضحة مثل "سولار ويندز" أو "سولت تايفون" قالت إيستيرلي إنها هجمات معقدة على منشآت ضرورية ومحورية، ورغم الضرر الذي أحدثته هذه الهجمات، فإن الوكالة كانت في خطوط الدفاع الأولى وساهمت في تقويضه قدر الإمكان، فضلًا عن اتخاذ إجراءات أمنية مستقبلية لحماية البنية التحتية الأميركية.
وأضافت إيستيرلي أن قطاع الأمن السيبراني يعمل دومًا تحت افتراض أن الصين وغيرها من الدول المعادية للحكومة تسعى دومًا لاختراق البنية التحتية وتعطيلها قدر الإمكان، لذلك يجب عليهم الاستعداد دومًا لهذه الهجمات والتطوير من الدفاعات السيبرانية، وينطبق هذا على القطاع الخاص قبل العام كونه عرضة أكثر للهجمات المختلفة.
موقف ترامب من وكالة استحدثهاوضمن المقابلة، تلقت إيستيرلي سؤالًا مباشرًا حول توقعاتها عن إدارة ترامب الجديدة وموقفها من هيئة الأمن السيبراني وأمن البنية التحتية، خاصةً وأن الشائعات تحدثت عن تغير موقف الرئيس من الوكالة بعدما كان السبب وراء تحولها إلى وكالة منفصلة عام 2017.
وعلى هذا، علقت إيستيرلي قائلةً إنها لا تخشى تغير الإدارات أو تغير المواقف الحزبية، وذلك لأن الأمن السيبراني وأمن البنى التحتية قضية أمن وطنية تتعلق بحياة الشعب الأميركي بشكل مباشر، وهو ما لا يجب أن يتأثر بالسياسات وبالمواقف الحكومية المختلفة، وقد شبهت وظيفتها هذه بوظائف الجيش التي تضع حماية المواطنين وأمن الوطن نصب أعينها دون النظر إلى التبعات الحزبية، وأضافت قائلةً إنها أمضت السنوات الماضية في محاولة لتعزيز ثقة الموظفين والوكالات المختلفة في وكالة الأمن السيبراني وأمن البنية التحتية، لذا فقد وضعت أسسًا تسهل على الإدارة القادمة للوكالة دورها وتحقيق النجاحات التي تسعى إليها.
كما نجحت إيستيرلي خلال فترتها في جعل وكالة "سي آي إس إيه" جزءًا لا يتجزأ من أمن الانتخابات ومراقبة الأنشطة الانتخابية، وذلك بعد مقاومة شرسة من وكالات الأمن المعتادة، ولكن بفضل جهود الوكالة وعلاقات إيستيرلي، أصبحوا جزءًا لا يتجزأ من هذه العملية المحورية في حياة الشعب الأميركي.
قرارات مفاجئةورغم دور وكالة "سي آي إس إيه" المحوري، فإن إدارة ترامب وتحديدًا المسؤولين عن الكفاءة الحكومية، قرروا تقويض سلطتها بشكل كبير، إذ ألحقت الإدارة اثنين من كبار رجال إيلون ماسك وهما إدوارد كوريستين (19 ربيعًا) وكايل شوت (38 عاما) وأتبعت هذا النقل بمجموعة من القرارات المختلفة.
وفي مقدمتها كان إزاحة 12 فردا من أعضاء الوكالة عن مناصبهم، وذلك إلى جانب إزالة مهام تأمين الانتخابات ومقاومة المعلومات المضللة من مهام الوكالة، لتفقد بذلك أحد أهم أدوارها التي سعت إيستيرلي بشكل مكثف لبنائه.
إعلانوفضلًا عن ذلك، أوضحت نويم أن وكالة "سي آي إس إيه" يجب أن تعود لدورها الأساسي في مواجهة الهجمات السيبرانية وأن تصبح ذات فريق أصغر حجمًا وأكثر ليونة ورشاقة، وتجدر الإشارة إلى أن إيستيرلي رفعت عدد العاملين بالوكالة لأكثر من 2400 موظف خلال 3 سنوات ونصف السنة، وذلك بعد أن كانوا حوالي 200 موظف سابقًا.
ولذا يبدو أن إجراءات ترامب من أجل خفض الميزانية ستطال هذه الوكالة أيضًا، وربما تنتهي رحلتها كوكالة منفصلة وتنضم لوكالة الأمن الوطني كما كانت في السابق.
واشنطن: "اتفاق المعادن" مع أوكرانيا لا يشمل ضمانات أمنية