بدأتُ وزوجتي مشروعاً لمسح بعض مستنداتنا الورقية للتخلّص من صناديق الملفّات التي تأخذ مساحة في مكتبنا. وخلال مسح بطاقات التهاني القديمة، صادفنا عدداً منها مزيّناً بالمسحوق البرّاق والعناصر الثلاثية الأبعاد التي لا تسمح بتمرير البطاقة في آلة المسح؛ لذا قرّرنا أن نلتقط صوراً لهذه البطاقات بواسطة الهاتف. خلال بحثي عن وسائل لالتقاط صورٍ للمستندات بواسطة كاميرا الهاتف، صادفتُ بعض الوسائل التي تتيح لي استخدامه كجهاز للمسح. • يسمح هاتف الآيفون مثلاً بمسح المستندات بواسطة تطبيق الملاحظات Notes app. في التطبيق، اضغطوا على رمز () للبدء بملاحظة جديدة، ثمّ المسوا رمز الكاميرا واختاروا «مسح المستندات». في هذه الحالة، يجب أن تضعوا المستند على سطحٍ بإضاءة متساوية وحمل الهاتف بشكلٍ يجعل المستند الهدف يتمركز في وسط المصوّبة. إذا كانت ميزة «المصراع الأوتوماتيكي» Auto Shutter تعمل في هاتفكم، يلتقط الهاتف الصورة وحده عندما يصبح جاهزاً لها. أمّا في حال كانت ميزة «المصراع اليدوي» manual shutte تعمل، سيكون عليكم الضغط على زرّ المصراع لالتقاط الصورة. عند التقاط صورة الصفحة، يمكنكم تعديل الزوايا ومنح الصورة شكلاً مربّعاً. بعدها، يجب أن تضغطوا على «حفظ» أو إضافة صفحات أخرى لإضافتها إلى ملفّ PDF. ويمكنكم حفظ المستندات الممسوحة في تطبيق الملاحظات، أو في تطبيق «ملفّات»، أو إرسالها إلى بريدكم الإلكتروني. • أمّا بالنسبة لمستخدمي أجهزة أندرويد، فليس لديكم وسيلة مدمجة في هواتفكم للمسح، ولكن يمكنكم التقاط صورٍ ممسوحة للمستندات من تطبيق «غوغل درايف» Google Drive الذي يمكنكم تنزيله مجّاناً إذا لم يكن متوفراً على هاتفكم. ولكن أوّلاً، سيكون عليكم فتح حسابكم من «غوغل» أو تأسيس حساب لفتح «غوغل درايف». بعدها، انقروا على رمز () في أسفل يمين الشاشة واختاروا «مسح» من بين الخيارات المتاحة. ثبّتوا الهاتف ليصبح المستند في وسط المصوّبة وانقروا على زرّ المصراع، ليعمد التطبيق بعدها إلى قصّ الصورة، ويمكنكم إجراء التعديلات التي تريدونها قبل الحفظ. يمكنكم أيضاً إضافة المزيد من الصفحات بلمس رمز () في أسفل يمين الشاشة المواجه لزرّ «حفظ». بعدها، تُحفظ المسوحات في «غوغل درايف»، حيث يمكنكم تغيير مكانها، ومشاركتها، وحفظها. • توجد أيضاً بعض التطبيقات التي تعمل على أجهزة iOS وأندرويد كـ«أدوبي سكان» Adobe Scan و«مايكروسوفت لينس» Microsoft Lens التي قد تفضّلون تجربتها. ولكن تجدر الإشارة إلى أنّه لا يوجد تطبيق من هذه التطبيقات سيعطيكم دقّة العرض التي تعطيها أجهزة المسح، ولكن إذا كنتم تريدون مسحاً سريعاً لإيصال أو بطاقة عمل أو حتّى بطاقة تلقيح، ستتفاجؤون بسهولة الحصول عليها بواسطة الهاتف.
استيقظ الملايين من الأشخاص حول العالم، في وقت مبكر من صباح أمس (الجمعة)، ليجدوا القنوات الإخبارية التلفزيونية صامتة، وبعض القطارات والمواقع الإلكترونية معطلة.
ينتظر أن يشهد أولمبياد باريس عشرة أضعاف الحوادث السيبرانية التي استهدفت أولمبياد طوكيو (شاترستوك)
في ذروة منافسات بطولة أوروبا لكرة القدم، منتصف الشهر الماضي، فوجئ ملايين البولنديين بعطل حرمهم من مشاهدة الشوط الأول من مباراة بلادهم أمام هولندا. بعدها بأسبوع، تكرر الأمر، وإن لوقت أقصر، خلال المواجهة مع النمسا.
اتضح أن الواقعتين اللتين استهدفتا شبكة التلفزيون الوطنية «تي في بي»، عبارة عن هجمتين سيبرانيتين من نوع يعرف بـ«الهجوم الموزع لحجب الخدمة» DDoS، وهو استهداف يغرق المواقع والخوادم بزيارات مصطنعة لتعطيل الوصول إلى خدماتها.
عشية دورة الألعاب الأولمبية في باريس، يتوقع المسؤولون عن تأمين هذا الحدث الرياضي العالمي سيبرانياً، أكثر من 4 مليارات حادث، استعدوا لمواجهتها بأول مركز موحد للأمن السيبراني في تاريخ الأولمبياد وبفرق «استخبارات» ونماذج الذكاء الاصطناعي.
وفي مقابلة مع «الشرق الأوسط»، يوضح إريك غريفيير، مدير الأعمال والتكنولوجيا في «سيسكو فرنسا» التي تتولى إدارة مركز الأمن السيبراني الموحد للأولمبياد، أن دورة ألعاب طوكيو عام 2021 شهدت حوالي 450 مليون حادث سيبراني. لكن «حجم الحوادث السيبرانية المتوقعة للألعاب الأولمبية الحالية أعلى بعشر مرات على الأقل، مما يستلزم نموذجًا أكثر كفاءة».
«قمرة قيادة» للكشف والاستجابة
حتى أولمبياد طوكيو، كان كل شريك تقني مسؤولاً عن تدابير الأمن السيبراني الخاصة به. إلا أن هذا العام يمثل المرة الأولى التي يشرف فيها شريك واحد للأمن السيبراني على الحدث بأكمله.
ويشير غريفيير إلى أن «وجود مركز تشغيلي واحد للأمن السيبراني يسمح بتنسيق أفضل واستجابة أكثر كفاءة للحوادث»، لافتاً إلى أن هذا القرار يعتمد على نماذج ناجحة في قطاعات أخرى، بما في ذلك القطاع المصرفي ودوري كرة القدم الأميركي حيث تتولى شركته أيضاً مسؤولية الأمن السيبراني.
مدير الأعمال والتكنولوجيا في «سيسكو فرنسا» إريك غريفيير متحدثاً إلى «الشرق الأوسط» (سيسكو)
يعد نظام الكشف والاستجابة الموسع XDRعنصراً محورياً في استراتيجية الشركة الأمنية. وينوه غريفيير إلى أن ذلك النظام يعمل بمثابة «قمرة قيادة شاملة» ويجمع البيانات من مختلف المصادر. كما يسهل التحقيقات من خلال ربط الأحداث، ويقوم بأتمتة الاستجابات للتهديدات المكتشفة. ويضمن هذا «رؤية شاملة لمشهد الأمن السيبراني ويتيح إدارة التهديدات بشكل استباقي»، حسب قوله. وتغطي مجموعة الأمن السيبراني الشاملة تلك جميع جوانب البنية التحتية الرقمية للألعاب الأولمبية، من أمان الشبكة والسحابة والتطبيقات إلى برامج حماية المستخدم النهائي.
ما دور الذكاء الاصطناعي؟
في مجال الأمن السيبراني، يلعب الذكاء الاصطناعي دوراً حاسماً في إدارة كميات هائلة من البيانات وتحديد التهديدات المحتملة. يقول غريفيير لـ«الشرق الأوسط» إنه «مع توقّع وقوع 4 مليارات حادث، فإن إزالة الضوضاء أمر بالغ الأهمية». ويضيف أن كل حل يستخدمه مركز الأمن السيبراني للأولمبياد يشتمل على شكل من أشكال الذكاء الاصطناعي أو التعلم الآلي لأتمتة معالجة هذه الحوادث، مما يسمح للمحللين بالتركيز على التهديدات الحقيقية.
ومن أمثلة ذلك بيئة تحليلات الشبكة الآمنة التي تجمع وتحلل حركة المرور على الشبكة لتحديد الأنماط غير المتوقعة. ويشير غريفيير إلى أنه من خلال بناء نماذج للسلوك النموذجي، «يمكن اكتشاف الانحرافات التي قد تشير إلى هجوم محتمل». ويعتبر أنه بينما يمكن أن تولد نتائج إيجابية كاذبة، فإنها توفر طبقة أساسية من الأمان من خلال الإشارة إلى أي أنماط غريبة لمزيد من التحقيق.
يتعمق أليكسي لوكاسكي، المدير الإداري ومستشار أعمال الأمن السيبراني في شركة «بوزيتيف تكنولوجيز»، في الدور المعقد الذي يلعبه الذكاء الاصطناعي في الأمن السيبراني. ويوضح لـ«الشرق الأوسط» أن المهاجمين صقلوا مهاراتهم ويمكنهم من خلال الذكاء الاصطناعي أن يكونوا أكثر فعالية.
يُستخدم الذكاء الاصطناعي والتعلم الآلي لإدارة كميات البيانات الهائلة وتحديد التهديدات المحتملة في مراقبة الأمن السيبراني (شاترستوك)
ويشير إلى انتشار مقطع فيديو مزيف يُزعم أنه من وكالة المخابرات المركزية الأميركية على الإنترنت قبل بدء الألعاب الأولمبية يحذر الأميركيين من استخدام مترو باريس بسبب خطر وقوع هجوم إرهابي. كما ظهر فيلم وثائقي مزيف منسوب إلى «نتفليكس» يظهر فيه الممثل الأميركي توم كروز يدين قيادة اللجنة الأولمبية الدولية.
ويعتبر لوكاسكي أن المعلومات المضللة هي التغيير الرئيسي في استغلال الذكاء الاصطناعي لأغراض ضارة خلال هذه الألعاب الأولمبية. ويحذر من أن ملايين الناس سيسافرون إلى باريس من دون معرفة المدينة أو المناطق المحيطة بها جيداً. وقد يواجهون محاولات التصيد الاحتيالي بجميع أشكاله، كالتطبيقات المزيفة، والمواقع المزيفة لبيع التذاكر، وحجز الفنادق، والمواصلات، إضافة إلى البث المزيف ونتائج الأحداث الرياضية المزيفة. هذه تهديدات تقليدية وستركز على أكبر حدث رياضي هذا العام لتجبر المستخدمين على التخلي عن بياناتهم الشخصية وأموالهم وخصوصيتهم.
«فريق استخبارات» التهديدات السيبرانية
عند السؤال عن أنواع التهديدات السيبرانية التي قد تواجهها الألعاب الأولمبية، يجيب غريفيير بأن المخاطر الأساسية قد تتمثل في انقطاع المسابقات والبث، ما يؤثر بشكل مباشر على نجاح الحدث وإيراداته. ويتابع أن التهديدات الأخرى قد تتراوح من سرقة البيانات ونشر برامج الفدية إلى التخريب. ويوضح أن «فريق استخبارات التهديدات (سيسكو تالوس) يراقب باستمرار الأنشطة التي قد تشير إلى تهديدات محتملة».
تلعب وحدة استخبارات التهديدات هذه دوراً محورياً في حماية الألعاب الأولمبية. وقد تم تكليف هذا الفريق بمراقبة التهديدات الإلكترونية العالمية وتوفير المعلومات الاستخباراتية في الوقت المناسب لاستباق الهجمات المحتملة.
ويلفت غريفيير إلى أن شركته تراقب منذ أوائل عام 2022، «كل خطأ يمكن أن يحدث»، ومن خلال دراسة كيفية عمل مجرمي الإنترنت «يمكن توقع تحركاتهم بشكل أفضل وتنفيذ تدابير مضادة فعالة، لضمان بقاء الفريق متقدماً بخطوة على التهديدات المحتملة، وتحديد أي نشاط مشبوه ومعالجته بسرعة».
أبعاد سياسية
ويحذر باولو باسيري، أخصائي الاستخبارات الإلكترونية في شركة «نيت سكوب»، في تصريحات لـ«الشرق الأوسط»، من دور مجرمي الإنترنت خلال فترات الاهتمام الإعلامي العالمي بالأحداث الرياضية الدولية، ويؤكد على أهمية وجود أنظمة أمنية واسعة النطاق وشاملة.
انقطاع المسابقات والبث مخاطر أساسية تهدد الألعاب الأولمبية على الصعيد السيبراني (شاترستوك)
ويقول إن الأحداث الرياضية تشكل فرصة لمجرمي الإنترنت لتطبيق تقنياتهم على أكبر عدد ممكن من الناس وتعطيل المنظمات من أجل المطالبة بفدية أو إيصال رسالة. وبالتالي فإن قضية الأمن السيبراني تشكل مصدر قلق رئيسياً.
ويشير باسيري إلى برنامج Olympic Destroyer الضار الذي اتهمت الولايات المتحدة الاستخبارات الروسية بتطويره وكان مسؤولاً عن تعطيل أنظمة تكنولوجيا المعلومات في دورة الألعاب الأولمبية الشتوية لعام 2018 في كوريا الجنوبية. ويعتبر أن «خطر حدوث اضطرابات مماثلة أصبح اليوم أكثر أهمية بالنظر إلى الوضع الجيوسياسي في أجزاء مختلفة من العالم».
دور الاستجابة للحوادث
في حالة وقوع حادث إلكتروني، يُعد وجود خطة قوية للاستجابة للحوادث أمرًا بالغ الأهمية. وقد نفذت «سيسكو» إطار عمل شامل للاستجابة للحوادث للتعامل مع التهديدات المحتملة. ويشرح غريفيير أن خطة الاستجابة للحوادث تتضمن طبقات متعددة من الدفاع، من الاكتشاف الأولي إلى العلاج، وأن فريقه يجري تدريبات ومحاكاة منتظمة لضمان استعداده للاستجابة لأي موقف.
تم تصميم هذه التدريبات لاختبار جاهزية فريق الأمن السيبراني والتأكد من اتباع جميع البروتوكولات بشكل صحيح بما في ذلك خروقات البيانات وهجمات برامج الفدية واختراقات الشبكة، لتقييم قدرات الاستجابة. ويساعد هذا في تحديد أي ثغرات في الدفاعات وتحسين استراتيجيات الاستجابة، بحسب وصفه.
لكن غريفيير يوضح أن التعاون الفعال بين اللجنة الأولمبية الدولية ومختلف شركاء التكنولوجيا «هو مفتاح نجاحنا» في مهمة التأمين، مشيراً إلى أنه «من خلال مشاركة المعلومات والعمل معًا، يمكننا حماية الحدث بشكل أفضل من التهديدات السيبرانية. إنه جهد جماعي، ويلعب الجميع دوراً حاسماً في ضمان أمن الألعاب الأولمبية».
مع إشعال الشعلة الأولمبية لروح المنافسة، سترسم الدروس المستفادة والابتكارات التي تم تطويرها للألعاب الأولمبية 2024، شكل ممارسات الأمن السيبراني للأحداث المستقبلية بهذا الحجم.
