روبوتات ذكاء اصطناعي تتصدى للهجمات السيبرانية
تاريخ النشر: 24th, December 2023 GMT
يوسف العربي (أبوظبي)
تضطلع روبوتات ذكاء اصطناعي بأتمتة مهام مشغل مركز العمليات الأمنية، (SOC)، للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني.
وقال هؤلاء لـ«الاتحاد»: إن شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال، وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات.
ولفتوا إلى أن جميع دول مجلس التعاون الخليجي تشهد زيادة في الوعي العام بأهمية الأمن السيبراني، كما تشهد زيادة في عدد الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الكبيرة على غرار LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات.
مركز العمليات
وقالت إيفجينيا بوبوفا، مديرة تطوير الأعمال الدولية لدى بوزيتف تكنولوجيز لـ «الاتحاد»: إن روبوتات ذكاء اصطناعي تضطلع حالياً بأتمتة مهام مشغل مركز العمليات الأمنية(SOC) للتصدي للهجمات السيبرانية، حيث يمكنها أن تحل محل الإنسان في جمع السياق الموسع، والتحليل، والبحث ومقارنة الروابط الضمنية بين الأحداث في النظام ونقل النتائج فوراً بلغة يفهمها المشغل، حسب خبراء بالأمن السيبراني.
وأضافت أن احتمال الخطأ في مثل هذا العملية التي تعتمد على روبوتات الذكاء الاصطناعي يكاد يكون صفراً تقريباً.
وأشارت إلى أن التحدي الرئيس في صناعة الأمن السيبراني هو كيفية تعليم الروبوتات الخبرة التراكمية، حيث يتم التركيز حالياً على إنشاء بيئة وأدوات تساعدنا في تدريب النماذج الآلية حتى تتمكن من رفع مستوى الأتمتة في مراكز العمليات الأمنية، وبالتالي مرونة الأمن السيبراني.
نمو الإنفاق
وقالت: لا شك في أن الإنفاق على أمن المعلومات في دول مجلس التعاون الخليجي في تزايد مستمر في الوقت الحالي، ويكاد يكون من غير الممكن تصوّر أن تعمل شركة كبيرة ذات أصول تتجاوز 5.000 جهاز من الأجهزة من دون وجود فريق داخلي متخصص في مركز عمليات الأمان.
وأوضحت أن الميزانية المتوسطة لبناء مركز عمليات الأمن السيبراني (SOC) الكامل تبدأ من 45 مليون درهم، وعادة ما يتم تخصيصها لفترة زمنية تبلغ 5 سنوات، واعتماداً على صناعة الشركة، قد تؤثر استراتيجيات مختلفة على الإنفاق، حيث يتنافس مركز عمليات الأمن السيبراني الموجود في الموقع حالياً مع مركز عمليات الأمن السيبراني كخدمة (SOC-as-a-Service) ونماذج متداخلة.
وأوضحت أنه غالباً ما تقوم شركات الاتصالات والهيئات الحكومية والشركات الكبيرة بالاعتماد على مزودين خاصين لخدمات الأمان والأمان المُدار (MSSP) لخدمة احتياجاتها بشكل فعّال في مجال الأمن السيبراني وجذب شركات المستخدمين الخارجية لكسب حصة سوق أكبر.
ونوهت بأن هذا التحول يتم على نطاق واسع في منطقة مجلس التعاون الخليجي، وتبدأ تكلفة إعداد مزود خدمات أمان مُدار تجاري (MSSP) من 2.5 مليون درهم.
وعي متنامٍ
وقالت: لاحظنا مؤخراً توجه العديد من صناع الأمن السيبراني للاستثمار في رفع الوعي لدى الأفراد والشركات حول المخاطر السيبرانية، حيث إن جميع دول مجلس التعاون الخليجي تشهد زيادة في عدد وتنوع الفعاليات العامة التي يؤيدها مجالس الأمن السيبراني الحكومية، مثل المعارض الصناعية الكبيرة والمؤتمرات مثل LEAP وGITEX وGISEC، بالإضافة إلى ورش العمل التعليمية المخصصة وندوات التواصل لمسؤولي أمن المعلومات.
وفي سياق أكثر الأساليب شيوعاً وفعالية لاختراق شركات مجلس التعاون الخليجي، تتجه 78% من الهجمات السيبرانية على المؤسسات في المنطقة نحو الحواسيب والخوادم ومعدات الشبكات، ويُعزى ذلك إلى نشاط مجموعات APT المستهدفة للأجهزة النهائية والخوادم، بالإضافة إلى وجود مجموعات تعمل على فرض فدية ويُعتبر استهداف المستخدمين واحداً من الأساليب الأكثر انتشاراً حالياً، حيث تستهدف الهجمات الخبيثة 41% من المؤسسات و96% من الأفراد.
وقالت: تظهر نتائج مشاريعنا التي تم إكمالها على مدار العام أن أكبر شركات التكنولوجيا مقدمي خدمات تكنولوجيا المعلومات، وبخاصة مراكز البيانات وموفري خدمات السحابة، وشركات الاتصالات، محمية بشكل أفضل من الهجمات بفضل العمل المدروس والاستثمارات في هذا المجال. وتحتل المؤسسات المالية المركز الثاني، حيث يتم استثمارها تقليدياً في مجال الأمان ومتابعة معايير أمن المعلومات الصناعية.
التزام قوي
من ناحيته، قال عماد فهمي، مدير هندسة النظم في الشرق الأوسط لدى شركة نتسكاوت: إن حجم الإنفاق على برمجيات أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا سيصل إلى حوالي 183.8 مليار دولار في عام 2024، وتتميز دولة الإمارات بالتزامها القوي في تعزيز وتطوير تقنيات الأمن السيبراني، فلطالما كانت الإمارات مساهماً رئيساً في اعتماد أحدث أساليب وتقنيات برمجيات أمن المعلومات.
وأضاف: نلاحظ اليوم أن منطقة الشرق الأوسط باتت تعزز بشكل كبير من استراتيجياتها في حماية البيانات ضمن استثمارات كبيرة في التكنولوجيا، حيث إن كلاً من الإمارات العربية المتحدة والبحرين وقطر والمملكة العربية السعودية يقومون بشكل متكرر بتحديث وسن قوانين تخص الأمن السيبراني، مثل القانون الاتحادي لحماية البيانات الشخصية في دولة الإمارات (القانون الاتحادي رقم 45 لعام 2021) وقانون حماية البيانات الشخصية في المملكة العربية السعودية (لعام 2021)، كما فرضت كل من البحرين وقطر قوانين صارمة لحماية البيانات، ويعكس ذلك التفاني الإقليمي في حماية حقوق الأفراد، وتبني التكنولوجيا، والتوافق مع المعايير الدولية في ظل تزايد تأثير التكنولوجيا الجديدة وتحديات الأمن السيبراني. وقال إنه لا شك في أنه مع تطور أنظمة الذكاء الاصطناعي وظهور تقنيات أخرى، مثل ميتافيرس، سيكون هناك خطر متزايد من استغلال قدراتها من قبل المجرمين السيبرانيين لتنفيذ هجمات معقدة، وهذا ما يجعل من الضوابط القانونية أمراً ضرورياً لتقليل تأثير تطبيقات الذكاء الاصطناعي الضارة، وتتفوق وتيرة التطور الحالية للذكاء الاصطناعي على جهود التنظيم، مما يبرز الحاجة إلى الرقابة البشرية والتعاون لضمان استخدام الذكاء الاصطناعي بطريقة آمنة وأخلاقية.
المصدر: صحيفة الاتحاد
كلمات دلالية: الجرائم السيبرانية التهديدات السيبرانية الذكاء الاصطناعي الأمن السيبراني مجلس التعاون الخلیجی الذکاء الاصطناعی الأمن السیبرانی أمن المعلومات عملیات الأمن مرکز عملیات
إقرأ أيضاً:
استمرار استقبال طلبات الحصول على ترخيص خدمات “الأمن السيبراني المُدار”
الرياض : البلاد
أعلنت الهيئة الوطنية للأمن السيبراني عن استمرار تلقي طلبات الحصول على ترخيص تقديم خدمات مركز عمليات الأمن السيبراني المُدار لمقدمي الخدمات من فئة المستوى الثاني الذي يؤهل لتقديم الخدمات لجميع الجهات عدا الجهات الحكومية، وجهات القطاع الخاص التي تمتلك بنى تحتية حساسة أو تشغلها أو تستضيفها، وذلك في إطار تحقيق أهداف الهيئة الإستراتيجية في تنمية قطاع الأمن السيبراني، وتوفير البيئة الداعمة لتعزيز التنافسية وتشجيع الاستثمار في القطاع، بما يسهم في الارتقاء بالخدمات المقدمة للجهات الوطنية وتعزيز الأمن السيبراني على المستوى الوطني.
وأوضحت الهيئة أن هذه الخطوة تهدف إلى تمكين المستثمرين ومقدمي الخدمات من الفرص الواعدة والنوعية التي يشهدها سوق الأمن السيبراني، وتنمية القدرات الوطنية المتخصصة في مجال الأمن السيبراني، وتمكين الجهات الوطنية من الحصول على خدمات تتسم بالموثوقية والنضج والجودة العالية، ودعت الراغبين في تقديم تلك الخدمات من فئة المستوى الثاني، إلى استيفاء المتطلبات المنصوص عليها في «الإطار التنظيمي لترخيص تقديم خدمات مركز عمليات الأمن السيبراني المُدار» والتقدّم بطلب الحصول على الترخيص عبر البوابة الوطنية لخدمات الأمن السيبراني «حصين».
وتعد الهيئة الوطنية للأمن السيبراني الجهة المختصة بالأمن السيبراني في المملكة، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه حمايةً للمصالح الحيوية للدولة وأمنها الوطني، إضافة إلى حماية البنى التحتية الحساسة والقطاعات ذات الأولوية، والخدمات والأنشطة الحكومية، كما تختص الهيئة بتحفيز نمو قطاع الأمن السيبراني في المملكة وتشجيع الابتكار والاستثمار فيه، والترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة.