لطالما عُد الإنسان الحلقة الأضعف في منظومة الأمن السيبراني. لكن دراسة جديدة من جامعتي «واترلو» و«غيلف» الكنديتين تُعيد النظر في هذا الاعتقاد. فقد أظهرت نتائج البحث أن المستخدمين حتى غير المتخصصين منهم يمكنهم التعرّف على البرمجيات الضارة بدقة لافتة، بشرط حصولهم على بعض التوجيهات الأساسية. هذه النتائج قد تغيّر الطريقة التي تتعامل بها الشركات والمؤسسات مع الوعي الأمني للمستخدمين.
في قلب التجربة
تخيل بيئة عمل افتراضية تحاكي تطبيقاً شهيراً مثل «مايكروسوفت تيمز». يجلس المستخدمون أمام شاشاتهم، وتظهر لهم نوافذ تطلب منهم تشغيل ملفات أو برامج جديدة. بعضها شرعي وآمن، وبعضها الآخر يحتوي على برمجيات خبيثة مصممة لتبدو موثوقة. هؤلاء المشاركون من مستخدمين عاديين إلى محترفين في تقنية المعلومات لم يُطلب منهم سوى اتخاذ قرار واحد: «تشغيل» أو «عدم تشغيل». لكن التقييم لم يكن نظرياً، بل كان عملياً ومباشراً، بظروف واقعية تحاكي بيئة العمل، ما منح النتائج مصداقية عالية.
مفاجأة إيجابية
بشكل عام، حقق المشاركون نسبة دقة بلغت 75 في المائة في التمييز بين البرمجيات الآمنة والضارة. المستخدمون العاديون سجلوا دقة بلغت 68 في المائة، بينما وصل المحترفون إلى 81 في المائة.
ورغم أن هذه الأرقام ليست مثالية، فإنها تكشف عن قدرة لافتة للمستخدمين على ملاحظة سلوكيات مشبوهة، مثل الاستخدام المرتفع للمعالج، أو محاولات الوصول إلى عدد كبير من الملفات. ومع ذلك، وقع بعضهم في الفخ؛ إذ قاموا بتصنيف برامج سليمة على أنها خطيرة فقط بسبب واجهة رديئة أو خطأ لغوي، بينما وثقوا ببرمجيات ضارة بدت «عادية» من حيث الشكل.
التغيير البسيط الفارق
في المرحلة الثانية من الدراسة، أضاف الباحثون عنصراً جديداً: أداة مراقبة أداء مبسطة تُشبه «مدير المهام»، مع بعض الإرشادات السريعة حول ما يجب الانتباه إليه (مثل الاتصالات الخارجية أو الاستخدام العالي للموارد).
ما النتيجة؟ ارتفعت نسبة الدقة إلى 80 في المائة.قد تبدو زيادة 5 في المائة طفيفة، لكنها في عالم الأمن السيبراني فارق كبير. والأهم من ذلك أن هذه الزيادة تحققت دون تدريب معقد أو أدوات متقدمة فقط من خلال توجيه بسيط.
وصرّح «براندون ليت»، الباحث الرئيسي بأنه مجرد القليل من المعلومات يضع المستخدم المبتدئ في مرتبة قريبة من المحترفين.
أبرز الدروس المستفادة
أظهرت النتائج أن المستخدمين قادرون على التمييز بين التهديدات الحقيقية والزائفة عندما يُمنحون أدوات مناسبة. وأنه رغم تفوق المحترفين، فإن أداء غير المتخصصين لم يكن بعيداً كثيراً، وقلّ الفارق عند تقديم الدعم.
كما أن بعض المستخدمين اتخذوا قرارات خاطئة بناءً على الشكل الخارجي للبرنامج وليس سلوكه الفعلي. ورأت أن تمكين المستخدم بمعلومة صغيرة أكثر فاعلية من منعه من اتخاذ القرار.
وتوصلت إلى أن تعليم المستخدم كيف يُحلل ويُقيّم بنفسه قد يكون أحد أقوى خطوط الدفاع المستقبلية.
تشير هذه الدراسة إلى أن المستخدمين ليسوا الحلقة الأضعف كما يُعتقد دائماً. عند توفير الحد الأدنى من المعلومات والأدوات، يمكن أن يصبحوا خط الدفاع الأول ضد التهديدات الإلكترونية.
