خبراء: "الأخطاء البشرية" هي التحدي الرئيسي الذي يواجه الأمن السيبراني عالمياً

نشرة إخبارية

خبراء: "الأخطاء البشرية" هي التحدي الرئيسي الذي يواجه الأمن السيبراني عالمياً

03 أبريل 2019

ختام النسخة السابعة من معرض ومؤتمر الخليج لأمن المعلومات "جيسيك" بصفقات أعمال واستعراضات قرصنة مباشرة أبهرت الحضور.

​ من بين أكثر من 200 محاضرة وجلسة إحاطة إعلامية واستعراضات قرصنة مباشرة قدّمها أبرز خبراء الأمن السيبراني وقادة الأعمال على مستوى العالم خلال معرض ومؤتمر الخليج لأمن المعلومات "جيسيك"، حذروا من أن: الخطأ البشري أحد أكبر العقبات أمام الأمن السيبراني، وهي القضية الأكثر تداولاً بهذا المجال.

فقد حذر أكبر الخبراء الذين تحدثوا في اليوم الأخير لـ "جيسيك"، الحدث الرائد في مجال الأمن السيبراني بالشرق الأوسط وإفريقيا وجنوب آسيا، من أن الخطأ البشري لا يزال يلعب دوراً مهماً في الأمن السيبراني والجريمة عبر الإنترنت، مما يتطلب اتباع نهج استراتيجي لتثقيف المستخدمين والموظفين للحيلولة دون وقوع الشركات والأفراد ضحية للجرائم السيبرانية.

جيمي وودروف وعرض مباشر لاختراق "محطة للطاقة النووية" وبطاقات ائتمان ومفاتيح سيارة

وألقى جيمي وودروف، القرصان الأخلاقي الذي اخترق حسابات كيم كارداشيان وجوجل ومايكروسوفت وفيسبوك وتويتر والذي تصدر أول Dark Stage في "جيسيك"، بالضوء على العديد من الطرق الخفية التي قد تعرض الشركات للوقوع ضحايا للاختراق، وأشار أيضاً إلى أن البشر هم في كثير من الأحيان أحد أهم أسباب حدوث الجريمة من خلال الاتصال بالإنترنت أو بدونه.

وقال: "مستخدمو الإنترنت عرضة للهجمات من خلال الهندسة الاجتماعية أكثر مما هم عليه في الحقيقة، ونقاط ضعف الشركات كثير ما تكون من خلال موظفيها، حيث أن الهندسة الاجتماعية تمكّننا من مراقبة أنماطهم وتعلمها، وفي النهاية السماح باختراق الشركة، وهي طريقة يمكن أن تتسبب في عواقب وخيمة على الشركة."

وقدم مثالاً من خلال أحد مشاريع القرصنة الأخلاقية التي تمكّن من الوصول إلى غرف الخوادم التابعة لمؤسسة مصرفية مقرها في لندن. وللقيام بذلك، اخترق وودروف المحادثات الهاتفية وكاميرات الدوائر التلفزيونية المغلقة، وقام بمراقبة البنك وموظفيه لمدة شهر كامل، واستطاع الدخول من خلال ارتداء زي سائق توصيل البيتزا. وقال وودروف إنه مع الوصول غير المقيد إلى البنية التحتية لتكنولوجيا المعلومات، فإن العواقب المترتبة على البنك وعملائه قد تكون كارثية.

وأدهش وودروف جمهوره عندما اخترق كاميرات الدوائر التلفزيونية المغلقة الخاصة بمحطة نووية وجعلهم يشاهدونها. وحصل أيضاً على تاريخ دفعات البطاقات الائتمانية اللاسلكية الخاصة بعشرة متطوعين لمدة عامين، واخترق هذه البيانات خلال ثوانٍ، وأظهر كيف أن دُمى الأطفال ومفاتيح السيارات والساعات الذكية كلها معرضة للهجوم.

الخبراء يتفقون على أن العامل البشري يشكل أكبر عقبة أمام الأمن السيبراني

وأكد أنكوش جوهر، المستثمر في HumanFirewall وأحد أجهزة الأمن الإلكتروني، على وجهة نظر وودروف بشأن الخطأ البشري، وسلّط الضوء على عدد أنماط الهجمات التي تحدث في العالم. وقال: "هناك أكثر من 20 ألف نمط من الهجمات. وبالنظر إلى هذه الأعداد الكبيرة، يظل تدريب الموظفين على تحديد هذه الهجمات من أكبر التحديات، ما يتركنا عرضة للخطأ البشري. وأحد أهم المفاتيح هو تغيير طريقة تفكير الموظفين وجعلهم قلقين بطبيعتهم".

وحذر القرصان الإلكتروني الأمريكي كيفين ميتنيك، في وقت سابق من هذا الأسبوع، من الموضوع نفسه، وقال: "عندما نبدأ في تدريب الموظفين على الأمن، يجب أن يكون التدريب ذو صلة ومُسلٍّ وغني بالمعلومات، وليس كتاباً مملاً لن يقرأوه." يذكر أن ميتنيك كان على رأس قائمة المطلوبين لدى مكتب التحقيقات الفيدرالي بعد اختراق أكثر من 40 شركة كبرى، وهو الآن مستشار أمني موثوق به لشركات مصنّفة ضمن قائمة "فورتشن 500" ولعدد من الجهات الحكومية في جميع أنحاء العالم.

وأضاف: "لا بد من تثقيف وتدريب مستخدمي الأجهزة في شركتك، حيث أن المتسلل دائماً ما يسعى إلى البحث عن أضعف حلقة للانقضاض عليها، والهندسة الاجتماعية هي أسهل طريقة للهجوم سيستخدمها أعداؤك اليوم."

إلى ذلك، قال إيميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا في Proofpoint، والذي استعرض حلول شركته التي تتمحور حول المستخدمين، خلال "جيسيك": "بما أن مجرمي الإنترنت يستغلون العامل البشري لشن هجماتهم، يتعين على الشركات توفير تدريب فعّال للتوعية الأمنية من أجل تثقيف الموظفين بشأن أفضل الممارسات، فضلاً عن المبادرة بوضع استراتيجية تتمحور حول الأشخاص للحماية من الجهات المهاجمة التي تركز على استغلال واختراق المستخدمين النهائيين."

سوق للأمن السيبراني: صفقات تجارية وجسور تواصل

وكانت سعادة الدكتورة عائشة بنت بطي بن بشر، المدير العام لمكتب دبي الذكية افتتحت الفعالية يوم الاثنين الماضي، وألقى الكلمة الافتتاحية الدكتور مروان الزرعوني، مدير إدارة خدمات المعلومات في مركز دبي للأمن الإلكتروني، واستقطب هذا الحدث السنوي للأمن السيبراني الزوار من أكثر من 100 دولة، استعرضوا خلاله مجموعة متنوعة من حلول الأمن السيبراني والشبكات العالمية التي يجري بناؤها.

وقالت تريكسي لوه ميرماند نائب الرئيس الأول لإدارة المعارض والفعاليات لدى مركز دبي التجاري العالمي: "لقد كشفت النسخة الأخيرة من جيسيك، مرة أخرى، بعض نقاط الضعف في البنية التحتية الحالية وتم خلالها طرح إحصاءات حقيقية، ودق خبراء ناقوس الخطر الذي يحذر الشركات والأجهزة الحكومية والأفراد ليكونوا أكثر يقظة بشأن تواصلهم وتفاعلهم داخل الإنترنت وخارجه. واستطاعت الفعالية تقديم هذا المحتوى، من خلال جمع كبار خبراء الأمن السيبراني في العالم. ونأمل أن يكون جيسيك هذا العام قد ساهم في توعية جميع المشاركين حيال أمنهم وسلمتهم على شبكة الإنترنت في المستقبل."

وجرت فعاليات معرض ومؤتمر الخليج لأمن المعلومات "جيسيك" خلال الفترة بين 1 – 3 أبريل في مركز دبي التجاري العالمي، تزامناً مع انعقاد "معرض إنترنت الأشياء" (IoTX) و"قمة مستقبل البلوك تشين" بالمركز.​