قال أحد كبار مسؤولي شركة "بالو ألتو نيتووركس" إن مقاطع "ديب فيك" المزيفة والمتسللين المدعومين من دول يشكلون خطرا هائلا على الأمن السيبراني.
من المرجج أن يؤدي الصراع الدائر في إيران إلى زيادة الهجمات السيبرانية ذات البعد الجيوسياسي في الأيام المقبلة، بحسب مسؤول تنفيذي في شركة "بالو ألتو نتووركس"، أكبر مزود عالمي متخصص حصرا في خدمات الأمن السيبراني. وخلال حديثه إلى "يورونيوز نِكست" على هامش "المؤتمر العالمي للجوال" في برشلونة، حذر سكوت ماكينون، رئيس الأمن في "بالو ألتو نتووركس" للمملكة المتحدة وإيرلندا، من موجة من "الأسلحة السيبرانية المساندة" التي تستخدمها جهات فاعلة تابعة لدول، من بينها إيران، قائلا: "في كل مرة يكون هناك صراع، يكون هناك رد فعل على ذلك. لا يقتصر الأمر على أنظمة الدفاع والهجوم الميدانية المستخدمة، بل تُستخدم أيضا أسلحة جانبية"، مضيفا: "أنا متأكد من أننا سنرى في الأيام المقبلة زيادة في النشاط نتيجة ما حدث خلال عطلة نهاية الأسبوع". وذكرت تقارير أن هجمات سيبرانية نُفذت يوم السبت بالتزامن مع الضربة الأمريكية الإسرائيلية ضد أهداف إيرانية، شملت اختراق مواقع إخبارية وتطبيق التقويم "بادِسابا"، الذي عرض رسائل للمستخدمين تقول: "حان وقت الحساب". اقرأ أيضا: ساحة المعركة الرقمية: كيف ستحدد الهجمات السيبرانية شكل الصراع بين إسرائيل وإيران
اعلان
اعلان
وأفاد تقرير لصحيفة "جيروزالِم بوست" بأن خدمات حكومية إيرانية وأهدافا عسكرية تعرضت هي الأخرى لهجمات سيبرانية. وغالبا ما تصبح الشركات الحديثة والبنى التحتية الوطنية جزءا ثانويا من ساحات الاشتباك الجيوسياسي؛ إذ يواصل "المركز الوطني للأمن السيبراني" في المملكة المتحدة تصنيف إيران، إلى جانب روسيا وكوريا الشمالية، ضمن أبرز الجهات الراعية لهجمات تستهدف البنى التحتية الغربية. وأشار ماكينون إلى أن نحو 60 في المئة من المؤسسات عدلت بالفعل استراتيجياتها في مجال الأمن السيبراني بسبب التوترات الجيوسياسية، وأن الدول باتت تعطي الأولوية للهجمات على البنى التحتية الوطنية الحيوية (CNI)، مثل شبكات الاتصالات وشبكات الطاقة والأنظمة المالية. ولمواجهة ذلك، يرى أن استراتيجيات الدفاع يجب أن تتطور إلى ما هو أبعد من "الطريقة القديمة القائمة على التواقيع" والانتظار لمعرفة شكل الهجوم قبل التصدي له.
تهديد الذكاء الاصطناعي للأمن السيبراني
غير أن حماية الفضاء السيبراني تزداد تعقيدا مع تطور تقنيات الذكاء الاصطناعي، ولا سيما تقنية "التزييف العميق". فسواء تعلق الأمر بجهات تابعة لدول أو بعصابات احتيال، أصبحت هويات الأفراد أسهل في الاختراق بفضل هذه التقنيات. ويقول ماكينون: "لم يعد بإمكانك الاعتماد على ما تراه أو تسمعه. تحتاج المؤسسات إلى المصادقة المتعددة العوامل، وقنوات اتصال ثانوية، بل وحتى كلمات أمان؛ أي عبارات لا يعرفها إلا الشخص الحقيقي".
وتبرز مشكلة أخرى تتمثل في رسائل التصيد الاحتيالي عبر البريد الإلكتروني المعتمدة على الذكاء الاصطناعي، والتي كانت تُكشف سابقا بسهولة بسبب الأخطاء اللغوية، لكنها أصبحت اليوم تكاد لا تُميز عن المراسلات البشرية العادية. ويستخدم المهاجمون الذكاء الاصطناعي لجمع البيانات من الملفات التعريفية المهنية، وتحديد اهتمامات الأشخاص المستهدفين، وصياغة رسائل شديدة التخصيص مصممة لدفع الأفراد إلى تسليم بيانات الدخول أو الأموال، بحسب ماكينون. ويضيف: "لاحظنا توسعا أكبر بكثير في نطاق ما يستطيعون فعله، وسرعة أعلى، واستخداما لتقنيات أكثر تطورا. فهم قادرون على استخدام بعض الأدوات التي نعتمدها في الدفاع من أجل مهاجمتنا".
وأكملت "بالو ألتو نتووركس" الشهر الماضي عملية استحواذها على شركة "سايبرآرك" بهدف التركيز على "حماية هويات البشر والآلات والوكلاء البرمجيين". وتعمل "سايبرآرك" على تأمين "وكلاء الذكاء الاصطناعي"، الذين يؤكد ماكينون أنهم قابلون للاختراق مثل أي برنامج آخر. ويقول إن هذه الوكلاء "بحاجة بالتأكيد إلى ضوابط واضحة، وأن تُحدد مهمتها بدقة كبيرة... علينا أن نكون واضحين تماما بشأن القدر من الاستقلالية والصلاحيات الذي نمنحه فعليا لهذه البرمجيات".