مع اقتراب نهاية العام الحالي والدخول في عام جديد، يستعد مجرمو الإنترنت لشن هجمات جديدة لإحداث اضطرابات على مستوى قطاع التقنية في العام الجديد، وفي هذا السياق كشفت حديثاً شركة شيب سيكيوريتي التابعة لشركة “إف 5” (F5) عن أبرز توقعاتها في ما يخص الأمن السيبراني للعام 2021.
ولعل أبرز ما جاء في توجهات الأمن السيبراني تلك يتمثل في الآتي:
ازدياد عمليات الاحتيال يشكل عبئاً كبيراً على حلول الحماية
شهدت الأدوات التي يستخدمها المحتالون على شبكة الإنترنت تطورات كبيرة على مدى السنوات الخمس الماضية، في الوقت الذي باتت فيه أدوات الحماية والدفاع الحالية تبدو بأنها قديمة وتحتاج لمزيد من التطوير. كما اكتشف المهاجمون أن بإمكانهم تجاوز الأدوات الأمنية وخطوط الدفاع مثل حلول المصادقة متعددة العوامل من خلال محاكاة وتقليد ضحاياهم. ولاتزال الأدوات التي تستفيد من مثل هذا النوع من الثغرات في مهدها، لكنها سوف تجبر الشركات على إعادة تقييم دفاعاتها عندما تصل مرحلة النضوج.
الطابعات ثلاثية الأبعاد تشكل تحدياً جديداً
تحولت الطابعات ثلاثية الأبعاد من آلات متخصصة للغاية بتكلفة تصل لآلاف الدولارات إلى منتجات يمكن أن تكون أرخص من أجهزة ألعاب (النينتندو). وبصمات الأصابع والوجوه المطبوعة ثلاثية الأبعاد التي يمكنها اجتياز عمليات المصادقة البيومترية لم تعد ضرباً من الخيال العلمي المستقبلي، بل باتت هذه التوجهات قاب قوسين أو أدنى لأن تتحول إلى حقيقة، بل إن الأمر لن يحتاج إلى أخذ عينات عالية الجودة من الضحية. إذ تعتمد عملية المصادقة البيومترية على الاحتمالات وتوافقها بشكل محدد، وقد يبدو ما يعرف بـ “المفتاح الرئيس” القابل للطباعة أشبه بسلسلة مفاتيح من الأجزاء القابلة للتركيب أكثر من كونه نسخة طبق الأصل عن وجه شخص أو بصمة إصبع.
وسائل الحماية تتحول نحو الأجهزة الطرفية
أصبح من البديهي أن لا ننتظر وصول التهديدات عبر شبكة الإنترنت ليتم صدها عند آخر محطة على الشبكة. سيكون ذلك هدراً للموارد بما فيها ميزانيات الإنفاق على الأمن السيبراني كما هو الإنترنت. وعليه فإن تحويل نشر حلول الحماية مثل أدوات الحماية من الهجمات المؤتمتة (البوتات) والمصادقة على البيانات نحو الأجهزة الطرفية هو الخيار البديهي ومن شأن ذلك التخفيف من تكاليف توفير نطاق الشبكة والوقت اللازم لمعالجة البيانات.
لغة البرمجة رست وأداة تنسيق متصفحات الويب
أداة تنسيق متصفحات الويب WASM)) هي عبارة عن رمز تنسيق ثنائي بدأ على شكل أداة بديلة لتنفيذ البرامج لمتصفحات الويب وتكملة للغة البرمجة جافا سكريبت. وقد تحولت أداة متصفحات الويب إلى طريقة سلسة ومميزة لتنفيذ التنسيقات الثنائية على الخوادم والأجهزة الطرفية ومتصفح الويب أينما كان. وأحدثت لغة البرمجة رست Rust)) في الوقت نفسه تغييراً واضحاً خصوصاً مع تركيزها على حماية الذواكر، وهي السبب وراء مشكلات الحماية الأكثر خطورة، كما تعد هذه اللغة الأفضل في دعم أداة تنسيق متصفحات الويب. الجمع ما بين لغة البرمجة رست وأداة متصفحات الويب يوفر إمكانية واعدة لإحداث تغيير جذري على مستوى تطوير التطبيقات.
الإعلان عن موجة من خروقات البيانات في أواخر عام 2021
لقد تغير أسلوب العمل بشكل جذري في عام 2020. فقد تحول ملايين الموظفين للعمل عن بُعد في غضون أسابيع قليلة، ولهذا توسعت الأنظمة التقنية ليكون بمقدورها معالجة هذا التحول الكبير في أسلوب العمل. المشكلة لا تكمن في العمل عن بُعد، بل في حجم البيانات المتبادلة التي شهدت تغييراً كبيراً وأصبحت حركة هذه البيانات مختلفة للغاية دفعة واحدة فور ظهور التوجهات الجديدة. ولذلك من المتوقع أن نشهد موجة من حالات الإعلان عن خروقات أمنية بمجرد أن تتعرف الشركات على شكل جديد من هذه الخروقات الأمنية.