العالم يواجه 6 تحديات أمنية صعبة و19 تهديداً لـ «الحوسبة السحابية» و«إنترنت الأشــياء»
الحكمة – متابعة: أفاد 31 خبيراً من قادة أمن المعلومات بشركة «إنتل»، أكبر صانع للشرائح الإلكترونية الدقيقة، بأن العالم سيواجه ستة تحديات صعبة في 2017، تتعلق بأمن المعلومات وما يكتنفه من تهديدات وهجمات متوقعة من مختلف الأنماط، يضاف إلى ذلك 10 تهديدات في مجال الحوسبة السحابية، وتسعة تهديدات في مجال «إنترنت الأشياء»، و14 توقعاً تتعامل مع أوضاع تقنية المعلومات بصفة عامة. وجاءت هذه التوقعات والرؤى في تقرير نشرته غرفة الأخبار بموقع «إنتل» newsroom.intel.com صباح الثلاثاء 29 نوفمبر الماضي، وصدر في 58 صفحة.
وفي ضوء المراجعة التي قامت بها «الإمارات اليوم»، أمكن تلخيص أهم ما جاء بالتقرير في أربع نقاط: الأولى هي التحديات الرئيسة التي وصفها التقرير بأنها «صعبة المواجهة» خلال العام المقبل. والثانية التوقعات العامة لما يمكن أن يشهده العام المقبل والأعوام الثلاثة التي تليه من تحديات. والثالثة خاصة بالتهديدات الأمنية المحتملة في مجال «الحوسبة السحابية». والرابعة تتناول التهديدات المحتملة في مجال «إنترنت الأشياء». واختار التقرير «الحوسبة السحابية» و«إنترنت الأشياء» باعتبارهما أهم وأكبر ساحتين جديدتين في تقنية المعلومات، يحدث بهما نمو متسارع وواسع النطاق، ومن المتوقع أن يستمر خلال السنوات المقبلة.
التحديات الصعبة
حدد تقرير شركة «إنتل» التحديات الأمنية صعبة المواجهة خلال العام المقبل في ست نقاط:
ـ تباين المعلومات والبيانات الحالية وعدم اتساقها.
ـ الهجمات أكثر كلفة وأقل ربحية بالنسبة للمهاجمين والمخترقين.
ـ تحسين الرؤية المتاحة عن حالة البيانات والمعلومات والنظم والبرمجيات وغيرها من عناصر البنية المعلوماتية لدى الأشخاص والمؤسسات على السواء.
ـ التعرف بصورة أفضل إلى كيفية استغلال الأشرار والمهاجمين للأوضاع القانونية والشرعية الحالية لتنفيذ هجماتهم.
ـ تحسين حماية البيانات اللامركزية المتفرقة، خصوصاً الموضوعة في بيئات أقل حماية.
ـ اكتشاف وحماية البيئات المكشوفة الخالية من المتعاملين وأدوات التأمين.
تهديدات الحوسبة السحابية
ذكر تقرير شركة «إنتل» 10 تهديدات تواجه قطاع «الحوسبة السحابية»، وهي:
-
الثقة في «الحوسبة السحابية» ستزداد، الأمر الذي يؤدي بدوره إلى زيادة اهتمام المهاجمين والمخترقين بمهاجمة «الحوسبة السحابية».
-
عروض «الحوسبة السحابية» ستعاني استمرار التركيز على السرعة والكفاءة وقلة الكلفة، على حساب السيطرة والمراقبة والأمن.
-
إجراءات المصادقة والتحقق القديمة والمهملة ستستمر كرابط تقني ضعيف في حماية «الحوسبة السحابية»، والمهاجمون سيركزون على هذه الإجراءات.
-
الهجمات ستحدث من كل الاتجاهات.
-
المهاجمون سينجحون في اكتشاف الفجوات والتناقضات القائمة، ثم يستغلونها في شن هجماتهم.
-
رصد البيانات والتحكم فيها ستظل مشكلة جوهرية لأصحاب الأعمال وهم يحولون البيانات إلى «الحوسبة السحابية».
-
المهاجمون، سيستخدمون «الحوسبة السحابية» من أجل توسيع النشاط، وتسريع الهجمات وإخفاء الهوية.
-
هجمات «إنكار الخدمة» من أجل الابتزاز ستكون هجوماً شائعاً ضد خدمات «الحوسبة السحابية».
-
استمرار تسريب البيانات العامة في «الحوسبة السحابية»، لكنها ستكون قليلة العدد وذات تأثير متنام.
-
النمو في «إنترنت الأشياء» سيعمل على كسر نماذج التأمين السحابية، ويؤدي إلى هجمات ناجحة عليها.
التوقعات العامة
رصد تقرير شركة «إنتل» مجموعة من التوقعات العامة التي ستحدث خلال 2017، وهي:
-
الهجمات التي تقف وراءها الدول على البنية التحتية الحرجة، ستكون مصدر قلق حاضراً بقوة غير مسبوقة، وستشمل «إنترنت الأشياء».
-
انحسار هجمات الابتزاز والفدية في النصف الثاني من العام.
-
هدوء وتراجع في هجمات استكشاف نقاط الضعف في نظم «ويندوز»، والبحث عن نقاط الضعف في نظم التشغيل الأخرى.
-
الأجهزة والمعدات والبرمجيات المثبتة عليها، ستكون هدفاً متزايداً للهجمات المتطورة.
-
خطف الطائرات دون طيار «الدرونز» ستظهر كجريمة أمن معلومات في 2017.
-
الهجمات على الهواتف المحمولة من أجل الفدية، وكذلك السيطرة على التطبيقات.
-
استخدام البرمجيات الخبيثة المخصصة لأدوات «إنترنت الأشياء» في فتح بوابات خلفية في الشبكات المنزلية.
-
استخدام تقنية «تعلم الآلة» سيؤدي إلى تسريع وتيرة هجمات «الهندسة الاجتماعية».
-
انفجار الإعلانات الوهمية وشراء الإعجاب سيعمل على تقويض الثقة في ما يعرض على الإنترنت.
-
تصاعد الحروب الإعلانية عبر الفضاء الرقمي.
-
تركيز المخترقين على قضايا الخصوصية.
-
العمليات التي تقوم بها جهات إنفاذ القانون ستنزل إلى الساحة بصورة أكبر، لتضع عراقيل أمام جرائم الإنترنت.
-
اتساع نطاق المشاركة في المعلومات الاستخباراتية الخاصة بالهجمات، ما يحقق خطوات كبرى في المكافحة.
-
توجه اللاعبين الكبار في الصناعة وجهات إنفاذ القانون إلى توحيد القوى في مجال التجسس عبر الإنترنت.
-
صناعات الأمن التقليدية وأمن الإنترنت ستوحدان قواهما في مجال مكافحة الجريمة الإلكترونية.