تُقدّر خسائر الجرائم الالكترونية خلال السنوات الخمس الأخيرة بنحو 37 مليار دولار على مستوى عالمي بعد ارتفاعها من 3.5 مليارات دولار في عام 2019 إلى 12.5 مليار دولار في عام 2023.
ومع انتشار التقنيات وتوسّع الشبكات زادت هذه الجرائم سوءاً لتطال كل المؤسسات والشركات دون استثناء. وبحسب التقارير من المتوقع ارتفاع التكاليف المرتبطة بالجرائم الالكترونية عالمياً 300% بحلول عام 2025 مع تكاليف تقدّر بنحو 10 تريليون دولار.
هذا الواقع دفع الدول حول العالم (137 دولة من أصل 194 دولة) إلى اقرار تشريعات خاصة لحماية الحسابات على الانترنت وخصوصية المستخدمين وبياناتهم. وتشير التقارير إلى وصول حجم السوق المستهدف لحماية البيانات إلى 100 مليار دولار بحلول عام 2025 مع ارتفاع معدل الجرائم الالكترونية.
إلى جانب التداعيات المالية والاقتصادية الناتجة عن الجرائم الالكترونية، تؤثر الهجمات السيبرانية على المستخدمين أنفسهم الذين تظهر عليهم علامات القلق عند حدوث عملية الاحتيال أو الاختراق الرقمي.
الجرائم الإلكترونية بنمط جديد
تغيّر نمط الجرائم الالكترونية مع الثورة الرقمية حيث باتت تستهدف الشركات والمؤسسات وليس حسابات الأفراد فقط. هذا ويستغل مجرمو الانترنت وجود التقنيات الحديثة وأهمها الذكاء الاصطناعي لتصيّد الضحايا بطريقة أسهل. كما باتت الجرائم الالكترونية تتميّز بنظامها على كافة مراحلها للوصول إلى أهداف عالية من شركات ومؤسسات القطاع العام والقطاع الخاص.
وتُعد الحسابات غير المحصّنة هدفاً أساسياً للجهات المقرصنة والأكثر عرضة للتهديدات السيبرانية بسبب تقدّم الأساليب وعدم وجود استراتيجية دفاعية قادرة على التصدي لهذه الهجمات.
على ضوء ذلك، يؤكد الخبراء ضرورة فهم الاساليب الاحتيالية الجديدة وتكوين استراتيجية واضحة والاستفادة من المهارات والخبرات بهذا المجال لكشف التهديدات السيبرانية بشكل مبكر والاستجابة إلى الثغرات التقنية بكفاءة أكبر وسرعة ومرونة لحماية المعلومات والبيانات على الانترنت.
وفي هذا الاطار، تتقدّم الدول العربية بتبني التقنيات الناشئة للحفاظ على أمنها السيبراني مع التركيز على تطوير المهارات محلياً ودعم الاستثمارات المالية لدعم خطط الحماية والتصدي للتهديدات المحتملة والمخاطر المستقبلية.
مع تزايد الجرائم الالكترونية تتزايد التهديدات السيبرانية والتحديات أمام الشركات والأفراد. ويقول الخبراء إن عام 2024 سيكون عام هجمات برامج الفدية الذاتية حيث سيرتكز المجرمون على الذكاء الاصطناعي لتنفيذ اختراقاتهم ببراعة وسرعة.
أمام هذا الواقع تصبح حماية البيانات من الضروريات تفادياً للعواقب الناجمة عن هذه الجرائم وتأثيرها المباشر على كافة القطاعات.
فجوة العمالة في مجال الأمن الالكتروني
في ظلّ تقلبات التكنولوجيا السريعة، يبقى من الصعب تحديد اتجاهات الهجمات الالكترونية للمستقبل القريب. وفي هذا الواقع تستمر فجوة اليد العاملة في مجال الأمن الالكتروني حيث تشير شركات عدّة حاجتها إلى الكفاءات المطلوبة للحماية من التهديدات السيبرانية ونقص المهارات في هذا المجال. وقد زادت الهجمات الالكترونية المتكررة من المشكلة مع غياب الحلول للمدى المنظور.
نتيجة ذلك، تخطط بعض المؤسسات لدعم المهارات الرقمية وخصوصاً تلك المتعلقة بالأمن السيبراني لمكافحة الثغرات المرتقبة والحدّ من المشاكل بعدية الأمد. كما تعمل الأخيرة على تطوير فريقها الداخلي لتحمل مسؤولية العمل الرقمية والحفاظ على أمن المؤسسة وبياناتها بعيداً من الهجمات السيبرانية.
يتوقع الخبراء أن يكون التركيز أكبر على الأمن السيبراني والهجمات الالكترونية خلال السنوات الخمس المقبلة وما بعد والاستعداد إلى كل ما يمكن حصوله والاستجابة للتغيرات، ناهيك عن زيادة الاستثمار في تأهيل الكوادر المعنية والمهارات والمتخصصين في هذا المجال على جميع المستويات.
وفي وقت تزداد فيه المخاوف بشأن الخصوصية الرقمية والأمن السيبراني تدخل الشركات مرحلة جديدة في تنفيذ القوانين الصارمة بحق المتعدين على الأمن الرقمي.
واجه سوق التأمين السيبراني تحديات عدّة أبرزها صعوبة تقييم المخاطر السيبرانية وتحديد قيمتها بسبب نقص البيانات التاريخية، والطبيعة الديناميكية والمتطورة للتهديدات السيبرانية، واحتمال حدوث خسائر نظامية وكارثية.
استجابةً لهذا الواقع، تستخدم الشركات الخدمات السحابية اليوم أكثر من أي وقت مضى. وتمزج الخدمات السحابية بين نقل بعض الخدمات التقليدية المحلية مثل البريد الإلكتروني ومشاركة/تخزين الملفات إلى السحابة وظهور منصات التعاون السحابي فقط وإدارة العلاقة مع العملاء.
يتم إعداد هذه الخدمات عموماً لتحقيق التوازن الأمثل بين الأمان والإنتاجية. على رغم مكانية وجود إعدادات أكثر أماناً، إلا أنها غالباً ما تتطلب خطوات إضافية لا يملك سوى عدد قليل من المؤسسات الوقت أو المعرفة التقنية لاتخاذها.
يعد هذا جزءاً من مشكلة أكبر تتعلق بنموذج المسؤولية المشتركة الذي يستخدمه مزودو الخدمات السحابية. في هذا النموذج، يتحمل كل من مزود للخدمة والمستخدم مسؤولية جزئية عن اعتبارات الإدارة والأمن السيبراني للخدمة، والتي يعتمد مداها على نوع الخدمة.
ترتيب الدول العربية من الأمن السيبراني
تنعكس خطط الدول الانمائية على مدى تطوّرها والتزامها في دعم الابتكارات والحلول الرقمية المساهمة في دفع المبادرات الهادفة. ويمكن القو إن الثورة الرقمية أثّرت بشكل مباشر على السياسات المتخذة في منطقة الشرق الأوسط والخليج وخصوصاً في ما يتعلّق بالأمن السيبراني واعتماد التكنولوجيا.
ومقارنةً بالسنوات الماضية تعتبر الدول العربية نقطة أساسية لتحقيق الأمن السيبراني مع تقدّمها بهذا المجال. وفقاً لمؤشر الأمن السيبراني، تصدّرت المملكة العربية السعودية من حيث قدرتها على تحقيق الأمن السيبراني محلياً وتطور بنيتها التحتية مع طرحها مبادرات عدّة وانشاء أكاديمية وطنية للأمن السيبراني إلى جانب المشاريع الناشئة المختصة بمجال الأمن السيبراني وصولاً إلى تزفير خدمات أفضل لحلول سيبرانية مبتكرة. تلتها الامارات العربية المتحدة، عُمان، قطر والبحرين والكويت.
أين الذكاء الاصطناعي من هذه المخاطر؟
لا يمكننا الحديث عن التقنيات والابتكارات الأمثل للحماية الرقمية من دون تسليط الضوء على دور الذكاء الاصطناعي. عززت برامجاً عدّة مثل شات جي بي تي وغيرها اكتشاف الهجمات بوقت مبكر حيث يعمل الذكاء الاصطناعي على تحسين استراتيجية الأمن لدى الشركات والأفراد على حد سواء:
كشف التهديدات: تساعد نماذج الذكاء الاصطناعي، المبنية على كميات هائلة من البيانات، في تحديد نوع التهديدات السيبرانية. ومن خلال تحليل بعض المعومات المتعلقة بالهجومات السيبرانية وأرشيف الهجمات، يعمل الذكاء الاصطناعي على اكتشاف الهجمات الجديدة بسرعة ودقة عالية.
تحليل سلوك المستخدم: تحلل الشركات سلوك العملاء وتنتطلق من خلالها لاكتشاف الثغرات الممكنة. كما تتنبأ برامج الذكاء الاصطناعي بالتهديدات المحتملة ومصادر الهجمات لتتمكّن الجهات المعنية من اتخاذ القرر الأنسب والتدابير الأمنية الاستباقية.
المصادقة التكيفية: ستقوم أنظمة المصادقة التي تعتمد على الذكاء الاصطناعي بتقييم سلوك المستخدم أثناء محاولات تسجيل الدخول إلى أي من المواقع الالكترونية أو الحسابا الرقمية على الانترنت. وفي حال حدوث أي خطوة غير قانونية فسيؤدي ذلك إلى تفعيل خطوات مصادقة إضافية، مما يعزز الأمان دون التسبب في إزعاج المستخدمين الشرعيين.
من الصعب تقييم الوقاع الرقمي في المستقبل مع الاعتراف بالتعقيدات التي يحملها مجال التكنولوجيا والتقنية والاتصالات والأمن السيبراني بالتحديد. ومع ذلك، فقد شهدنا على مدى سنوات أنماط متكررة لهجمات متعددة.
في مقابل، يستغل أيضاً القراصنة محركات الذكاء الاصطناعي لتحقيق أهدافهم بكتابة رسائل نصية مزيّفة أ التصيّد الاحتيالي أو اختراق البريد الالكتروني وتزييف المحتوى. وأظهرت الدراسات ارتفاع عجد الهجمات السيبراني المدعومة من الذكاء الاصطناعي وخصوصاً برامج الفدية.
في هذه الحالة يبقى تعزيز ثقاة الأمن السيبراني هي الأساس للاستمرار وتحقيق النجاح الدائم رغم ظهور تغييرات وتهديدات بحلّة متجددة.
