الأمن السيبراني 2020... مشهد محفوف بالمخاطر

يمثّل الأمن السيبراني مسألة شائكة خلال عام 2020 لا سيما أن التهديدات لن تقتصر على النمو المخيف الذي تشهده برامج الفدية. فإلى جانب المخاوف اليومية التي تثيرها البرامج الخبيثة، والبيانات المسروقة وتكلفة التعافي من اختراق الشبكات التجارية، يتصدّر المشهد خطر محدق وحقيقي للولايات المتحدة يتمثّل بوجود لاعبين خطرين يستخدمون القرصنة الإلكترونية للتأثير بشكل مباشر أو غير مباشر على نتائج الانتخابات الرئاسية الأميركية المقررة خلال العام الجاري.

مخاطر الاختراق
اليوم، بات واجبا على جميع الشركات التي تملك كومبيوترات أو أجهزة متّصلة بالإنترنت أو برامج رقمية أن تصنّف نفسها «شركة تقنية». كما أنّ كلّ فرد يملك تلفازاً ذكيّاً، أو مساعداً افتراضياً، أو أي جهاز من فئة إنترنت الأشياء أصبح معرّضاً لمخاطر عدّة أبرزها الانكشاف أمام المتلصّصين الرقميين أو سرقة البيانات الشخصية.
يرى مايكل سيكريست، تقني رئيسي في شركة «بوز آلن هاملتون» الأميركية أنّ العالم يشهد زيادة في أنواع المنصّات التي قد تستخدم للاعتداء الإلكتروني ومنها السيّارات، وطائرات الدرون، والأقمار الصناعية ومكوّنات الأجهزة الإلكترونية. وأضاف في مقابلة أجراها مع موقع «تيك نيوز وورلد» أنّنا أيضاً أمام «تشويش متزايد يعتمده لاعبون محنّكون من خلال إعادة استخدام رموز البرامج الخبيثة».
وحذّر سيكريست من أنّ «أحداث مهمّة محليّة وعالمية ستقدّم للقراصنة فرصاً للتشويش الرقمي في شركات كبرى وصغرى، وفي الأجهزة الحكومية على حدٍّ سواء».
صحيح أنّ كلّ شخص متصل بالإنترنت في هذا العالم الذي يزداد اعتماده على الاتصال يوماً بعد يوم تحوّل إلى هدفٍ محتملٍ للاعتداءات السيبرانية، ولكنّ فهم المخاطر القائمة من شأنه أن يساعد في تخفيف التهديد.
من جهتها، ترى إيلين بينايم، مسؤولة أمن المعلوماتية في شركة «تيمبلافي» أنّ «التهديد الرئيسي الذي تواجهه الشركات يتمثّل في تدنّي مستوى متابعة التطوّر المستمرّ الذي تشهده التهديدات الأمنية». وفي حديث صحافي لها، لفتت بينايم إلى أنّ «متابعة الأحداث المستجدة يجب أن يصبح معركة مستمرّة خاصة أن الأمور تتجه للأسوأ، إذ من المتوقّع أن يشهد عام 2020 زيادة في عدد وحرفية الاعتداءات السيبرانية التي ستشمل أهدافاً أكبر وأوسع وتترك آثاراً موجعة أكثر».

تهديدات قديمة جديدة
في 2020، سنرى أنّ الكثير من التهديدات التي عانينا منها في السنوات الماضية لا تزال قائمة ومستمرّة في إثارة مشاكل حقيقية، وأبرزها اعتداءات التصيّد الإلكتروني.
> التصيد الإلكتروني. يقول توم توماس، عضو الهيئة التعليمية في برنامج ماجستير الدراسات المهنية في إدارة الأمن السيبراني التابع لجامعة تولين في نيو أورليانز، إنّ «التصيّد الإلكتروني هو خداع الآخرين للقيام بفعل يحقّق مكاسب للمعتدي»، محذّراً من أنّ «التعليم الخاص لمواجهة هذا النوع من الاعتداءات بات شائعاً، ولكنّ عمليات التصيّد تتطوّر بدورها، إلى درجة أنّ بعض الرسائل الإلكترونية الاحتيالية باتت عصيّة على الرصد إلّا في حالات التدقيق الشديد، وهذا ما لا يفعله معظم الناس».
> أخطاء برمجية. يواجهنا اليوم أيضاً تهديد سيبراني آخر لا يأخذ شكل الاعتداء، بل هو عبارة عن مشكلة يسببها مصممو البرامج الرقمية المنهكون: إنّها الأخطاء البرمجية التي قد تترك خلفها فجوات يستغلّها القراصنة ومجرمون آخرون.
يرى توماس أنّ «هذه المخاوف حقيقية، ومع تعاظم دور البرامج الرقمية وسيطرتها على فضاء تكنولوجيا المعلومات، سيتوجب على المطوّرين تصحيح المشاكل الأمنية الموجودة في رموزهم القديمة والجديدة».

تهديدات من الداخل
> تسريب أو تماهل. يغفل الكثيرون عن نقطة مهمّة في الاعتداءات السيبرانية تتمثّل في هوية الأشخاص المسموح لهم الوصول إلى البيانات، وما إذا كان هؤلاء الأفراد يتمتّعون بالموثوقية المطلوبة. يعتبر إدوارد سنودن مثالاً على هؤلاء الأفراد، إلّا أنّ هذه المشكلة مستمرّة بضرب الشركات التقنية منذ سنوات. ففي ربيع 2018، اضطرّت أبل مثلاً إلى طرد موظّف سرّب تفاصيل خريطة الطريق التي تشرح تفاصيل برنامج الشركة التشغيلي.
تتجلّى التهديدات الداخلية بأشكال كثيرة، ويمكن أن تكون بسيطة، كموظف متعب أرسل بيانات سرية للمتلقّي الخاطئ.

اعتداءات موجّهة
الموظّفون الموثوقون يرتكبون الأخطاء أيضاً. يستخدم القراصنة تقنيات الهندسة الاجتماعية لاختراق شبكة معيّنة وجمع البيانات الحسّاسة، إلى جانب أدوات لتشفير البيانات وخرق الأنظمة الأمنية.
> هجمات منسقة. حذّر لورنس بيت، مدير الاستراتيجية الأمنية العالميّة في شركة «جونيبر نتووركس» من أنّنا «قد نرى في عام 2020 المزيد من حالات التصيّد الموجّهة والمتعدّدة المستويات، والتي يتمّ خلالها استخدام أهداف كثيرة في شركة ما، بهدف جمع المعلومات وتحقيق الاختراق». وتوقّع أنّنا أيضاً سنشهد اعتداءات أكثر تستخدم أدوات شائعة كالتصيّد والتحميل عبر روابط الإعلانات الخبيثة، أو اعتداءات تستخدم وسائل قديمة بأدوات جديدة.
وخلال حديثه، ذكّر بيت بقضية اعتداء «ماساد ستيلر» التي أثارتها مختبرات «جونيبر ثريت لابز» في أواخر 2019 واعتبرها مثالاً وافياً على ترجيحاته، والتي تمّ خلالها سرقة أموالٍ وبيانات بواسطة برنامج خبيث مزروع في برنامج رقمي مستخدم ومرخّص.

مخاطر الأجهزة المحمولة
> البرامج الخبيثة على الأجهزة المحمولة أيضاً. لن تكون شبكات الحاسوب الهدف الأوحد للاعتداءات الإلكترونية في 2020 ولكن لا بدّ من الاعتراف أن الجهود التي بُذلت في السنوات الأخيرة لحماية الأجهزة المحمولة من هذا النوع من الاعتداءات كانت متواضعة. في حالة الهواتف الذكية، يمكن للضرر أن يقع نتيجة تحميل تطبيق ما، أو حتّى عبر منصّات يُفترض أنّها موثوقة. يقول بيت إنّ برنامج «ستراند هوغ» StrandHogg الخبيث يستخدم تطبيقات شعبية ولكن ماكرة موجودة في «بلاي ستور» كآلية للاختراق، ويستمرّ في استغلالها حتّى تعمد غوغل إلى إقفال مكامن الضعف فيها والتي تضع أي جهاز ومستخدم في موقع الانكشاف.
ويلفت بيت إلى أنّه وعلى الرغم من تحوّل الهواتف المحمولة إلى مخزن لأكثر معلوماتنا شخصية وحساسيّة، ما زال الناس يهرعون بالملايين لتحميل التطبيقات المجّانية دون تفكير بمدى أمنها. وأخيراً، يرى بيت أنّ على المستخدمين الكفّ عن قبول طلبات أجهزتهم لاختراق المصادر، والإقلاع عن تنزيل التطبيقات المجّانية التي قد لا يحتاجون إليها حتّى، ورفض قبول طلب أي تطبيق بالوصول إلى ما يبدو لهم غريباً وغير ضروري، كرغبة قارئ ملفات PDF بالوصول إلى الرسائل النصية. ويؤكّد الخبير أنّ هذا التمنّع سيساهم في تعزيز أمن وسلامة الأجهزة والبيانات.

فيديوهات مزيفة
>تزييف الفيديو. عند الحديث عن المخاوف الكبرى لعام 2020 والتي قد لا تطال البيانات بشكل مباشر، لا يمكننا تجاهل تصاعد موجة «الديب فيكس»، أي الفيديوهات المُتلاعب بها، والتي يتمّ استخدامها للإساءة للأفراد، ونشر المعلومات المغلوطة التي قد تسبب الضرر بأشكال لا تعدّ ولا تحصى.
شهدت فيديوهات ديب فيكس تطوّراً وحرفية ملحوظين، حيث إن الكومبيوترات العادية والأجهزة المحمولة باتت قادرة على صناعتها بسهولة تامّة ونتائج مقنعة. ويكمن الخوف الأكبر من هذه الفيديوهات في كيفية استخدامها بالتزامن مع الأخبار الكاذبة التي تجتاح المنصّات.
> تأمين السحابة. تسود عالم الأمن السيبراني مغالطات شائعة كثيرة أبرزها أنّ التخزين الخارجي أو المضاف يحمل مخاطر كبيرة. ولكنّ الحقيقة هي أنّ التخزين السحابي قد يقدّم لمستخدميه بعض المكاسب المهمّة.
من جهته، أكّد أندرو شوارتز، أستاذ محاضر في برنامج «أنظمة المعلومات وعلوم القرار» المعتمد في جامعة ولاية لويزيانا على خطأ فكرة أنّ السحابة أقلّ أماناً من الحلول التقليدية المتوفّرة في الأجهزة.
ورأى في حديث له مع الموقع أنّ «المشكلة الكبرى تحصل عند اختراق السحابة، كما حصل الصيف الفائت مع خدمات أمازون الإلكترونية، لأنّها تتصدّر العناوين العريضة، وتؤدّي إلى نشر أمثلة تدفع بالشركات إلى الامتناع عن نقل أنظمتها إلى تقنية السحابة».
من جهته، شدّد توماس من جامعة تولين «على أنّ أمن التقنية السحابية سيواصل تقدّمه بالتزامن مع تطوّر التقنية نفسها».

- «ذا مركوري نيوز»
خدمات «تريبيون ميديا»

قدمت «غوغل» ملحقين جديدين لتطبيق «جيميناي» مصممين خصيصاً لتعزيز الإنتاجية على سلسلة هواتف «بيكسل 9» (Pixel 9) الذكية. تدمج هذه التحديثات «Google Keep» و«Google Tasks» في تطبيق «جيميناي»، مما يوفر للمستخدمين طرقاً أكثر انسيابية لإدارة ملاحظاتهم ومهامهم مباشرة داخل المنصة. وفي حين أن هذه الميزات حصرية حالياً لأجهزة «بيكسل» الأحدث، إلا أن «غوغل» لم تعلن بعد عن موعد توفرها على طرز «بيكسل» القديمة أو الهواتف الذكية الأخرى التي تعمل بنظام «أندرويد» أو ما إذا كانت ستتوفر.

تحسين قابلية الاستخدام

الملحقات الجديدة لـ«Google Keep» و«Google Tasks» متاحة الآن لمستخدمي «غوغل ورك سبايس» (Google Workspace) عبر تطبيق «جيميناي». تم تصميم هذه الأدوات لتبسيط إدارة الملاحظات والمهام، مما يسهل على المستخدمين البقاء منظمين وفعالين. ومع ذلك، من المهم ملاحظة أن هذه الملحقات غير متاحة لمستخدمي الإصدار المجاني من تطبيق «جيميناي»؛ يلزم وجود حساب «غوغل ورك سبايس» للاستفادة من هذه الميزات، إلى جانب هاتف ذكي من سلسلة «Pixel 9».

بمجرد تسجيل دخول المستخدم إلى تطبيق «جيميناي» باستخدام حساب «ورك سبايس» الخاص به، يمكنه الوصول بسهولة إلى الإضافات الجديدة. من خلال الانتقال إلى قائمة الحساب داخل التطبيق والتمرير إلى صفحة الإضافات، سيجد المستخدمون خيارات لـ «Google Keep» و«Google Tasks». يتيح تنشيط هذه الإضافات لهم استخدام الميزات مباشرة من حقل النص في تطبيق «جيميناي» عن طريق كتابة «@» متبوعاً باسم الإضافة.

لاستخدام هذه الإضافات على «جيميناي» يجب تسجيل الدخول إلى نفس حساب «ورك سبايس» (شاترستوك)

تبسيط تدوين الملاحظات

تتيح إضافة «Google Keep» في تطبيق «جيميناي» للمستخدمين إنشاء ملاحظات وقوائم دون عناء. سواء تم طلب ذلك من خلال اسم بسيط أو بناءً على محادثات مستمرة مع «جيميناي»، يمكن للإضافة إنشاء ملاحظات مخصصة لاحتياجات المستخدم. هذه الميزة مفيدة بشكل خاص لالتقاط الأفكار بسرعة أو تحديد الموضوعات أو تنظيم الخطوات للمهام والأهداف.

في حين توفر الإضافة إمكانات قوية لتدوين الملاحظات، إلا أنها بها بعض القيود. لا يمكن للمستخدمين تعديل الملاحظات أو حذفها أو مشاركتها أو عرض الصور والرسومات داخل الملاحظات أو إضافة الصور كملاحظات. على الرغم من هذه القيود، فإن الامتداد يوفر أداة قيمة لإنشاء وتنظيم المعلومات النصية بكفاءة.

إدارة التذكيرات والمهام

يضيف امتداد «مهام غوغل» طبقة أخرى من الإنتاجية من خلال تمكين المستخدمين من إنشاء تذكيرات ومهام من خلال مطالبات نصية بسيطة. يمكن للمستخدمين تحديد التاريخ والوقت وتفاصيل المهام التي يريدون من «جيميناي» تذكرها. كما يمكن تعيين التذكيرات بناءً على المحادثات مع الذكاء الاصطناعي. على سبيل المثال، بعد مناقشة تاريخ إصدار فيلم، يمكن للمستخدمين مطالبة «جيميناي» بتذكيرهم بحجز التذاكر قبل يومين من الإصدار.

مثل امتداد «Google Keep»، تتوفر هذه الميزة حالياً باللغة الإنجليزية فقط وعلى عدد محدود من الأجهزة. ومع ذلك، أشارت «غوغل» إلى أنها تخطط لتوسيع الدعم إلى المزيد من الأجهزة واللغات في المستقبل.

من خلال دمج أدوات الإنتاجية هذه في تطبيق «جيميناي» المدعوم بالذكاء الاصطناعي، تسهل «غوغل» على المستخدمين إدارة مهامهم وملاحظاتهم بطريقة أكثر انسيابية وكفاءة، مظهرة تركيزها على تحسين تجربة المستخدم والإنتاجية من خلال حلول ذكية ومتكاملة.

الأمن السيبراني 2020... مشهد محفوف بالمخاطر

اختراقات بهجمات منسقة وتسريبات وأخطاء برمجية