عربي English Türkçe اردو فارسى
pdf
Logo
صورة الغلاف اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
5:33 دقيقه
تكنولوجيا

ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟

على الشركات الاعتماد على التحليل والتشفير ووضع «فرقة رد سريع» لدرئها

ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟
  • نيويورك: «الشرق الأوسط»
TT
  • نيويورك: «الشرق الأوسط»
TT

ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟

ما سبل توفير الأمن الإلكتروني المناسب أمام هجمات المتسللين؟

* تحدث مارك فان زادلهوف، نائب رئيس شركة آي بي إم سيكيوريتي عن الوضع الحالي للأمن الإلكتروني، وعن نتائج دراسة معهد بونيمون عن الأمن الإلكتروني حول العالم لعام 2015، والتي تولت آي بي إم رعايتها، لصحيفة «نيويورك تايمز»:
* هل توصلت الدراسة إلى أي اتجاهات جديدة في الأمن الإلكتروني؟
- لدينا عمل كبير مخصص للأمن، ومن ثم فإننا ننظر حتى في ما وراء الآلاف والآلاف من الزبائن الذين نراقبهم على نحو يومي. من الأشياء المهمة التي رأيناها على مدار السنوات القليلة الماضية كيف أن الاختراقات تتم على نحو كبير عن طريق مجرمين منظمين ومتطورين أكثر من أي وقت مضى. ويحدث 45 في المائة من الاختراقات بسبب قيام مجرمين بعمليات اختراق، ومن ثم فمن أسباب ارتفاع تكلفة عمليات القرصنة أننا نرى كثيرا منها يحدث بفعل جريمة، على عكس عوامل أخرى مثل الأخطاء غير المتعمدة.

* سرقة البيانات الثمينة
* ما الذي يسعى إليه المجرمون الإلكترونيون عادة؟ وما الذي ينبغي على الشركات حمايته؟
- في العموم، يحاول المجرمون المنظمون سرقة أشياء عالية القيمة، ومن القطاع الصناعي يسرقون الأكثر قيمة من حيث التكلفة، وكذا الرعاية الصحية، لذا ترى المجرمين يسعون وراء السجلات الصحية، لأنه في السوق السوداء يمكنهم بيع السجل الصحي لأحد الأشخاص مقابل نحو 50 دولارا. بينما إذا قاموا بسرقة بطاقة بيانات ائتمان أو رقم ضمان اجتماعي، فسيكون بمقدورهم بيعه في السوق السوداء مقابل دولار واحد.
- توصلت الدراسة إلى أن العامل الأكثر تأثيرا على تكلفة الاختراق للفرد الواحد هو تدريب الموظف. فهل المقصود تدريب الأشخاص على تكنولوجيا المعلومات أو التدريب المعياري على الأمن الذي يحصل عليه كل شخص؟
- الأمران. قد تكون قد حصلت على تدريب أمني في العمل، وقد تكون خضعت لاختبار بنهاية التدريب يتعلق بتذكرك للأشياء، ويمكنك إجراء مزيد من الاختبارات على الناس على مدار العام، ومحاولة «خداعهم». على سبيل المثال، نحن نعمل مع الزبائن على القيام بهجوم تصيد إلكتروني من نوع ما على الموظفين. وهي وسيلة لنرى ما إذا كان الموظفون سيقومون بالنقر لفتح إحدى رسائل البريد الإلكتروني. قد نرسل إليك رسالة تقول: «مرحبا، أرى أنك متوجه إلى كاليفورنيا في الأسبوع القادم، انقر هنا لتأكيد رحلتك». وسنكون قد عرفنا بشأن الرحلة لأنك كتبت على «فيسبوك» أنك متوجه إلى كاليفورنيا. حسنا، إذا قمت بالضغط على هذه الرسالة، فلأن شركتك هي في الواقع من يقوم بذلك، ستظهر رسالة عاجلة تقول: «هذا في الواقع هجوم تصيد، وعليك دائما أن تنظر إلى أعلى الرسالة ومعرفة من المرسل قبل النقر على أي شيء». هي إذن طريقة للاختبار من دون أن تكون فعليا محاولة للقرصنة.

* هجمات حاذقة
* إذا كان لدى الموظفين حذر وقليل من الشك، يمكن أن يحدث ذلك فروقا كبيرة. وفي كثير من الأحيان كلما كان الموظفون أعلى مرتبة، كانوا أقل معرفة بمواقع التواصل الاجتماعي مثل «فيسبوك» و«لينكدإن» وكل هذه الأشياء. هؤلاء يمكن أن يكونوا أكثر احتمالا بشكل كبير للضغط على الأشياء، وافتراض أنه إذا أرسل إليك شخص ما رسالة بريد إلكتروني وكانت تحتوي معلومتين دقيقتين، فلا بد وأن يكون ذلك عملا مشروعا.
*تظهر الهجمات الأخيرة أن تحقيق الأمن الإلكتروني أمر صعب للغاية في الوقت الراهن. أولا، حتى الحكومة الأميركية ليست بمأمن من الهجمات، وثانيا، أن كبير المسؤولين الماليين لأحد صناديق التحوط أمكن خداعه ليدلي بمعلومات عبر الجوال. إذا كنتم شركة تتابع هذه القصص، فما الذي تستخلصونه منها؟
- أول درس من هذه الاختراقات سيكون أن عصابات الجريمة الإلكترونية اليوم لديها الجرأة ويعمل أفرادها بقدر من التنظيم والتطور الذي يتوفر لشركة جيدة التمويل.
يمكن أن يتم النظر إلى الموظفين بوصفهم نقطة ضعف الأمن الإلكتروني، فالأخطاء التي يرتكبها أولئك المتمتعون بالوصول إلى أنظمة الشركة، تعد عامل الحفز بنسبة 95 في المائة لكل الحوادث. ويمكن أن يحدث الأمر ببساطة من خلال الضغط بشكل عرضي على رابط خبيث أو الإخفاق في الشك بمصداقية مكالمة هاتفية أو موقع مصرفي. وحتى الشركات التي لديها أقوى الاستراتيجيات الأمنية وأفضلها من ناحية التفكير التقدمي ليست بمنأى عن خطأ في التقدير يقع فيه أحد الموظفين.

* التصدي للمتسللين
* ما أفضل الممارسات التي على الشركات اتباعها؟
- أفضل الممارسات هي، أولا، أن يتوفر لديها قدر جيد جدا من التحليل والمعلومات. يجب أن يكون لديك تحقيقات للحصول على المعلومات سواء وقت حدوث الاختراق أو بعده، لتكون قادرا على فهم حجم الضرر. الخطوة الثانية، أن يتوفر فريق استجابة للواقعة يكون مدربا ومستعدا لسيناريو الاختراق. والشركات التي كانت لديها فرق رد واستجابة تعرضت لمستوى خسارة أقل بمقدار 12 إلى 13 دولارا لكل فرد مقارنة بالشركات التي لم يكن لديها هذا الخيار.
ثالثا، استخدام التشفير. إذا كنت تضع غطاء من التشفير على بياناتك، فقد يحصلون على اسم مستخدم، وكلمة مرور، وقد يحصلون على رقم أمن اجتماعي، لكن سجل الرعاية الصحية يكون مشفرا فعليا، ومن ثم فهم سيسرقون بيانات بقيمة دولار واحد، لكنهم لا يصلون إلى البيانات التي قيمتها 50 دولارا.
رابعا، تدريب الموظفين. وخامسا، يكون لدى كل المنظمات فريق إدارة لاستمرار العمل. في حال حدوث إعصار أو عاصفة قوية، يكونون قادرين على مساعدة الشركات على التماسك ومواصلة العمل. حسنا، إن مشاركتهم أثناء وقوع اختراق هي الممارسة الأفضل. ثم أخيرا، المشاركة على مستوى مجلس الإدارة. على سبيل المثال، تعرضت إلى اختراق وذهبت إلى قسم التسويق وقلت: «نحتاج لإغلاق قاعدة بيانات معينة مع قاعدة بيانات زبائن يتم الدخول عليها في كثير من الأحيان». قد ينظرون إليك ويقولون، حسنا، لماذا؟ لكن إذا كنت قد خصصت بعض الوقت قبل الهجوم للاستعداد وأن تقول، خلال سيناريو الاختراق، هذه هي الأشياء التي سنقوم بها، يمكن لهذا أن يحدث فارقا كبيرا.
*ماذا يكون هدفكم لو أنكم شركة تخططون جهودكم الأمنية؟ هل تستطيعون فعلا التصدي لحدوث عملية قرصنة؟
- لكي نتصدى للهجوم بأفضل ما يمكننا، نحتاج إلى التعاون على نفس المستوى الذي يتعاون به القراصنة، فنتشارك المعلومات على صعيد الصناعات والمنظمات لرصد الهجمات في الوقت الفعلي. فكما هو الحال تماما عند حدوث أحد الأوبئة، إذا تمكنا من وضع البنية التحتية والتحذيرات، والاحتياطات المناسبة قبل أن يصلنا الهجوم الضار، فهناك فرص لأن نكون مؤهلين بشكل أفضل لرصده وإغلاقه إذا وصل لأنظمتنا.

الأكثر قراءة

 
 
تكنولوجيا

الذكاء الاصطناعي يزدهر بمجال التعليم وسط شكوك في منافعه

بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)
بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)
  • باريس: «الشرق الأوسط»
TT
  • باريس: «الشرق الأوسط»
TT

الذكاء الاصطناعي يزدهر بمجال التعليم وسط شكوك في منافعه

بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)
بعد ازدهار التعلّم عبر الإنترنت يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم (رويترز)

بعد ازدهار التعلّم عبر الإنترنت الذي فرضته جائحة «كوفيد»، يحاول قطاع التكنولوجيا إدخال الذكاء الاصطناعي في التعليم، رغم الشكوك في منافعه.

وبدأت بلدان عدة توفير أدوات مساعَدة رقمية معززة بالذكاء الاصطناعي للمعلّمين في الفصول الدراسية. ففي المملكة المتحدة، بات الأطفال وأولياء الأمور معتادين على تطبيق «سباركس ماث» (Sparx Maths) الذي أُنشئ لمواكبة تقدُّم التلاميذ بواسطة خوارزميات، وفق ما ذكرته «وكالة الصحافة الفرنسية». لكنّ الحكومة تريد الذهاب إلى أبعد من ذلك. وفي أغسطس (آب)، أعلنت استثمار أربعة ملايين جنيه إسترليني (نحو خمسة ملايين دولار) لتطوير أدوات الذكاء الاصطناعي للمعلمين، لمساعدتهم في إعداد المحتوى الذي يدرّسونه.

وهذا التوجّه آخذ في الانتشار من ولاية كارولاينا الشمالية الأميركية إلى كوريا الجنوبية. ففي فرنسا، كان من المفترض اعتماد تطبيق «ميا سوكوند» (Mia Seconde) المعزز بالذكاء الاصطناعي، مطلع العام الدراسي 2024، لإتاحة تمارين خاصة بكل تلميذ في اللغة الفرنسية والرياضيات، لكنّ التغييرات الحكومية أدت إلى استبعاد هذه الخطة راهناً.

وتوسعت أعمال الشركة الفرنسية الناشئة «إيفيدانس بي» التي فازت بالعقد مع وزارة التعليم الوطني لتشمل أيضاً إسبانيا وإيطاليا. ويشكّل هذا التوسع نموذجاً يعكس التحوّل الذي تشهده «تكنولوجيا التعليم» المعروفة بـ«إدتِك» (edtech).

«حصان طروادة»

يبدو أن شركات التكنولوجيا العملاقة التي تستثمر بكثافة في الأدوات القائمة على الذكاء الاصطناعي، ترى أيضاً في التعليم قطاعاً واعداً. وتعمل شركات «مايكروسوفت» و«ميتا» و«أوبن إيه آي» الأميركية على الترويج لأدواتها لدى المؤسسات التعليمية، وتعقد شراكات مع شركات ناشئة.

وقال مدير تقرير الرصد العالمي للتعليم في «اليونيسكو»، مانوس أنتونينيس، لـ«وكالة الصحافة الفرنسية»: «أعتقد أن المؤسف هو أن التعليم يُستخدم كنوع من حصان طروادة للوصول إلى المستهلكين في المستقبل».

وأعرب كذلك عن قلقه من كون الشركات تستخدم لأغراض تجارية البيانات التي تستحصل عليها، وتنشر خوارزميات متحيزة، وتبدي عموماً اهتماماً بنتائجها المالية أكثر مما تكترث للنتائج التعليمية. إلاّ أن انتقادات المشككين في فاعلية الابتكارات التكنولوجية تعليمياً بدأت قبل ازدهار الذكاء الاصطناعي. ففي المملكة المتحدة، خيّب تطبيق «سباركس ماث» آمال كثير من أولياء أمور التلاميذ.

وكتب أحد المشاركين في منتدى «مامِز نِت» على الإنترنت تعليقاً جاء فيه: «لا أعرف طفلاً واحداً يحب» هذا التطبيق، في حين لاحظ مستخدم آخر أن التطبيق «يدمر أي اهتمام بالموضوع». ولا تبدو الابتكارات الجديدة أكثر إقناعاً.

«أشبه بالعزلة»

وفقاً للنتائج التي نشرها مركز «بيو ريسيرتش سنتر» للأبحاث في مايو (أيار) الماضي، يعتقد 6 في المائة فقط من معلمي المدارس الثانوية الأميركية أن استخدام الذكاء الاصطناعي في التعليم يعود بنتائج إيجابية تَفوق العواقب السلبية. وثمة شكوك أيضاً لدى بعض الخبراء.

وتَعِد غالبية حلول «تكنولوجيا التعليم» بالتعلّم «الشخصي»، وخصوصاً بفضل المتابعة التي يوفرها الذكاء الاصطناعي. وهذه الحجة تحظى بقبول من المسؤولين السياسيين في المملكة المتحدة والصين. ولكن وفقاً لمانوس أنتونينيس، فإن هذه الحجة لا تأخذ في الاعتبار أن «التعلّم في جانب كبير منه هو مسألة اجتماعية، وأن الأطفال يتعلمون من خلال تفاعل بعضهم مع بعض».

وثمة قلق أيضاً لدى ليون فورز، المدرّس السابق المقيم في أستراليا، وهو راهناً مستشار متخصص في الذكاء الاصطناعي التوليدي المطبّق على التعليم. وقال لـ«وكالة الصحافة الفرنسية»: «يُروَّج للذكاء الاصطناعي كحل يوفّر التعلّم الشخصي، لكنه (...) يبدو لي أشبه بالعزلة».

ومع أن التكنولوجيا يمكن أن تكون في رأيه مفيدة في حالات محددة، فإنها لا تستطيع محو العمل البشري الضروري.

وشدّد فورز على أن «الحلول التكنولوجية لن تحل التحديات الاجتماعية والاقتصادية والثقافية والسياسية الكبرى التي تواجه المعلمين والطلاب».

مواضيع
التعليم الذكاء الاصطناعي ذكاء اصطناعي العالم