الصحة و اللياقة

التهديد السيبراني: لماذا نستمر في فهم الأمور بشكل خاطئ

أرسل لي صديق عزيز مؤخرًا مقالًا يشرح بالتفصيل التحليل الذي أجرته منظمة مستقلة لأبحاث الأمن السيبراني والتوصيات التي قدمتها فيما يتعلق بدفع الفدية. إنهم يفترضون أن إيقاف دفع الفدية سينهي تهديد برامج الفدية مرة واحدة وإلى الأبد. وهذا بالطبع معيب بطبيعته لسببين. أولاً، في الوقت الحالي، هناك منظمتان فقط مطلوبتان بموجب أي لائحة واجبة التنفيذ للإبلاغ عن حادث ما، وهما الرعاية الصحية والشركات المتداولة علنًا. وهذا يترك ملايين آخرين في عداد المفقودين، مما يعني أنهم غير ملزمين بإخبار الجمهور بوقوع حادثة أو كيف اختاروا الرد عليها. ثانيا، دفع الفدية هو قرار قائم على المخاطر/المكافأة. وهل أجر السداد أعظم من خطر عدم الدفع. الطريقة الوحيدة لفرض عدم دفع الفدية، كما هو مقترح في التقرير، هي جعل الأمر جريمة. أي أنه سيعاقب المجني عليه ثلاث مرات إذا فعل ذلك، الحادثة والدفع والعقوبة الناتجة، ولن ينجح ذلك إلا إذا كانت العقوبة أكبر من ثواب دفع الفدية. وهو ما قد يعني غرامات كبيرة في معظم الحالات. إن إنشاء موقف حيث يمكن إجبار الشركات الصغيرة فقط على الامتثال يبدو غير عادل، وفي النهاية لن يوقف الاحتيال إلى الأبد.

وهو ما يعيدني إلى البداية مرة أخرى وإلى طبيعة التهديد. إن الاعتقاد بأن القضاء على مدفوعات برامج الفدية، دون القضاء على جميع عمليات الفدية، سيحل المشكلة هو اعتقاد غير مسؤول وجهل. التهديد يشبه الهيدرا الأسطورية، بغض النظر عن عدد المرات التي تقطع فيها رأسها، فإن الباقي سوف ينمو مرة أخرى. لقد أثبت لنا التاريخ أن التهديد لا يختفي أو يختفي لمجرد أن أحد طرقه مسدود بطريقة ما، بل يتحول إلى اتجاه جديد. في بعض الأحيان بطريقة أكثر خطورة وخطورة. الجريمة لا تنتهي أبدًا، فالتهديد لا يستسلم ويعود إلى المنزل فحسب، بل يبدأ في البحث عن الطريقة التالية للاستغلال. تقدم سريعًا في تفكيرك لبضع سنوات فقط وفكر في حجم البيتابايت من بيانات الرعاية الصحية والبيانات الشخصية التي جمعها المتسللون بالفعل وتخيل ما سيتمكنون من فعله باستخدام الذكاء الاصطناعي والحوسبة الكمومية. فكر في كل الأوقات التي أكدت فيها الشركات للجمهور أن بياناتها لم تكن معرضة للخطر لأنه حتى لو كان هناك خرق، فإن المعلومات التي حصل عليها المتسلل كانت مشفرة. قريبا لن يكون ذلك دقيقا. النقطة المهمة هي أن التهديد لا ينتهي أبدًا، فهو مستمر، وهو ماكر، وكان معنا منذ بداية الزمن وسيظل معنا حتى نهاية الزمن.

أعتقد أننا نتفق جميعا على أنه لا أحد يحب دفع فدية، ولا أحد يحب المجرمين الذين يكافئون السلوك السيئ، ولا أحد يريد أن يفعل ذلك. وهو ما نود جميعًا تجنبه إن أمكن. أود أن أزعم أن الطريقة الأضمن لتجنب النتائج الكارثية في الحوادث السيبرانية والمدفوعات الاحتيالية هي تغيير الطريقة التي نتعامل بها مع الوصول إلى أنظمة المعلومات والبيانات. نريد أن نصبح مجتمعًا قائمًا على المعرفة، ونريد أن نواجه تقنيات جديدة مثل الذكاء الاصطناعي. وللقيام بذلك، نحتاج إلى أنظمة يمكننا الوثوق بها، وعمليات أخلاقية، وسلامة البيانات. ومع ذلك، فإننا على استعداد للتضحية بكل تلك الأشياء في سباقنا للاختراع و/أو البيع و/أو الاستخدام. السبب وراء قيامنا بذلك هو أننا لا نعتقد حقًا أن السلامة مهمة في الممارسة العملية. نحن لا نقضي وقتًا في تطوير الأمان للمنتجات والبرامج الجديدة وما إلى ذلك. نحن لا نقضي وقتًا في الاختبار أثناء التطوير أو قبل طرح الأشياء في السوق. نحن لا نقوم بتحليل التقنيات الجديدة بشكل مستمر لأغراض أو نتائج غير مقصودة ونفهم تأثيرها. نحن ببساطة نسمح للمستهلك أو المستخدم برؤية ذلك. وحتى عندما نحاول فإننا غالبًا ما نخطئ. ولنتأمل هنا ظهور شبكة الإنترنت في أعقاب البحث والتطوير الذي أجرته وكالة مشاريع الأبحاث الدفاعية المتقدمة (DARPA). من شأنه أن يغير حياتنا، وقد حدث بالفعل، لكننا لم نتخيل أو نتوقع أبدًا كيف سيصبح الدعامة الأساسية للعمل الإجرامي أو تهديد الأمن القومي الذي هو عليه اليوم. في الثمانينيات، كانت لدينا مجموعات تركيز نظرت في التهديدات بمختلف أنواعها وحاولت التنبؤ بالوضع الذي ستكون عليه خلال 30 عامًا. غالبًا ما تفشل هذه الجهود نظرًا لأن التهديد يتجاوز توقعاتهم في نصف الوقت. لماذا، لأننا لم نتمكن من التنبؤ بدقة بمستقبل التكنولوجيا التي تطورت تاريخياً بشكل أسرع مما توقعه أي شخص. في الوقت الحالي، اليوم، لدينا علماء ومطورون يقولون إنهم لا يستطيعون تفسير النتائج من نماذج الذكاء الاصطناعي المختلفة، ويمنعون التحذيرات، مما يعني أنهم أيضًا لا يفهمون المخاطر، لكن لا يمكنك فتح مجلة أو ورقة بحثية. ، موقع الويب المفضل لديك. أو اذهب إلى مؤتمر دون رؤية مئات العروض التقديمية حول الذكاء الاصطناعي وما نفعله به. مما يعني أننا مرة أخرى في الوضع النشط. مما يعني أن تغيير الرعاية الصحية أصبح ممكنًا مرة أخرى. إلا أن الذكاء الاصطناعي يجب أن يكون ثوريًا مثل الإنترنت، لذا فكر في التهديد.

إذا أردنا نتيجة مختلفة، فنحن بحاجة إلى نهج مختلف لحل المشكلة. نحن بحاجة إلى الوقوف. نحن بحاجة إلى إجراء اختبارات صارمة على كل جزء من البرامج أو المنتجات أو الخدمات. نحن بحاجة إلى أن نكون أذكياء في كل جانب من جوانب بيئة تكنولوجيا المعلومات لدينا التي نعتمد عليها لتكون فعالة. نحن بحاجة إلى قبول أن التهديد إبداعي وديناميكي، وبالتالي نحتاج إلى فهم أين توجد كل من فجوات الضعف الحرجة. نحن بحاجة إلى التأكيد على المعايير في التصميم التي تسمح بتكامل حلول متعددة بحيث إذا فشل أحد الحلول يمكن استبدال الآخر بسرعة وسهولة لاستئناف العمليات. علينا أن نعتقد أننا سوف نتعرض للهجوم، وسوف يتم انتهاكنا، وعلينا أن نكون مستعدين للرد والرد والتعافي. نحن بحاجة إلى قبول أن التهديد مستمر والتوقف عن قبول ممارسات النظافة السيئة. نحن بحاجة إلى استراتيجية لإزالة/استبدال التكنولوجيا القديمة، والانضباط في إدارة النظام (التصحيح/التحديث/الإصلاح)، وما إلى ذلك. ونعم، هذا يعني أنه سيتعين على المنظمات استثمار المزيد من الأموال. نحن ننفق المليارات على تكنولوجيا الرعاية الصحية وحدها. إن تطوير أو اختراع تكنولوجيا جديدة يكلف المليارات. توقف عن توقع أن تتم حمايته وحمايته واستعادته بميزانية محدودة. وعلى الرغم من صعوبة الجدال مع مشاعر التحليل والاقتراح، وليسوا جميعًا مخطئين في تفكيرهم، إلا أن الحلول أو الإجابات الفردية لن تحل المشكلة، ولن تحل محل إدارة المخاطر السليمة والفعالة والكفؤة. الاستعداد. .

ماك ماكميلان هو خبير معترف به على المستوى الوطني في مجال الأمن السيبراني، وقد أمضى أكثر من ثلاثة عقود في أدوار مختلفة كمستشار ومستشار في مجال الأمن السيبراني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى