أبرز 5 تهديدات سيبرانية من وجهة نظر SANS: الأمن السيبراني لم يعد محصورًا بمراكز العمليات
مؤتمر RSA 2025 – سان فرانسيسكو
في كل عام، تشارك نخبة من خبراء معهد SANS في مؤتمر RSA لتقديم رؤيتهم حول أبرز التحديات الأمنية التي تواجه مجتمع الأمن السيبراني في العام المقبل. التهديدات الخمسة الأولى لهذا العام لا تتعلق فقط بالجوانب التقنية، بل تتطلب تدخلًا قياديًا عالي المستوى واستجابة استراتيجية متكاملة.
ووفقًا لبيان صادر عن SANS:
“التقنيات الهجومية التي تم عرضها خلال الكلمة الرئيسية في مؤتمر SANS RSAC 2025 تسلط الضوء على فكرة مركزية: الأمن السيبراني لم يعد مسألة تقنية فقط، بل قضية قيادية تمس جميع مستويات المؤسسة.”
التهديد الأول: فوضى التفويضات والصلاحيات في البيئات السحابية
استعرض جوشوا رايت، أحد كبار مدرّسي SANS، التهديد الأول والمتمثل في “فوضى التفويضات”، خاصة في خدمات السحابة والبرمجيات كخدمة. حيث يُمنح المستخدمون صلاحيات أكثر من اللازم، مما يفتح الباب أمام المهاجمين لاستغلالها.
تستغل مجموعات مثل “العنكبوت المتنقل” هذه الفوضى عبر اختراق بيانات اعتماد مستخدمين مخوّلين، ثم الانتقال تدريجيًا داخل الشبكة دون الحاجة لأدوات معقدة — فقط عبر المتصفح.
الحل المقترح يشمل:
- فرض ضوابط على متصفحات المستخدمين
- تحسين الرؤية على مختلف البيئات السحابية
- تعزيز التسجيل والتحليل (Logging) لاتخاذ قرارات سريعة في الاستجابة للحوادث
التهديد الثاني: هجمات فدية على أنظمة التحكم الصناعية
حذّر تيم كونواي، مدير البرامج الصناعية في SANS، من ارتفاع هجمات الفدية التي تستهدف البنية التحتية الحيوية. حيث أن الاعتماد المتزايد على الأتمتة لتقليل الخطأ البشري خلق نقاط فشل حرجة يمكن استهدافها بسهولة.
وأشار إلى أن المؤسسات التي تدير بنى تحتية صناعية بحاجة إلى بناء استراتيجيات منسقة تربط بين الأمن السيبراني والمرونة التشغيلية والحوكمة المتقاطعة.
التهديد الثالث: هجمات تقودها دول ضد الأنظمة الصناعية
أوضح كونواي أن بعض الثغرات الصغيرة، التي لا يتم رصدها عادة، تُستخدم من قبل جهات مدعومة من دول لتنفيذ هجمات تُحدث أضرارًا مادية على أرض الواقع، كما هو الحال مع مجموعات مثل “فولت تايفون”.
وللتصدي لهذا النوع من التهديدات، يوصي بـ:
- تعزيز الرؤية داخل أنظمة التحكم
- مراجعة بروتوكولات السلامة
- تطوير خطط طوارئ على مستوى الإدارة العليا للتعامل مع الانقطاعات طويلة الأمد
التهديد الرابع: غياب السجلات الرقمية الدقيقة
انتقدت هيذر ماهاليك بارنهارت، مديرة قسم الاستجابة الجنائية والتحقيق الرقمي في SANS، فشل كثير من المؤسسات في تفعيل تسجيل بيانات السحابة. وأشارت إلى أن غياب هذه السجلات يجعل المؤسسة “في ظلام دامس” عند وقوع حادثة.
وأكدت على أهمية التواصل مع مزودي الخدمة السحابية، واستخدام أدوات متقدمة، والتدريب المستمر على التعامل مع بيئات بيانات محدودة.
التهديد الخامس: القيود التنظيمية على استخدام الذكاء الاصطناعي
لفت روب تي. لي، رئيس البحث في SANS، إلى أن الجهات المهاجمة لا تنتظر إذنًا لاستخدام الذكاء الاصطناعي، بينما يجد المدافعون أنفسهم مقيدين بالأنظمة مثل اللائحة العامة لحماية البيانات في أوروبا، التي تُجبرهم على إبقاء البيانات معزولة وعدم مشاركتها حتى لو كانت ضرورية لمنع اختراقات مشابهة.
وأشار إلى أن الحل يكمن في:
- توسيع فهم المدافعين لتقنيات الذكاء الاصطناعي
- العمل على تثقيف صُنّاع السياسات حول تأثير القيود الحالية
- تطوير حوكمة استباقية للذكاء الاصطناعي توازن بين الأمان والامتثال القانوني
واختتم بيان SANS بالتأكيد على أن المؤسسات يجب أن تواكب التطورات القانونية وتُعدّ خططًا استراتيجية تضمن قدرتها على الدفاع ضد التهديدات المدعومة بالذكاء الاصطناعي دون الوقوع في مخالفات تنظيمية.
