أخبار التقنية

تقرير درة | التحديات الماثلة أمام مراكز العمليات الأمنية في القطاعات الحكومية

درة - قسم التحرير :  

تواجه مراكز العمليات الأمنية في القطاعات الحكومية وغيرها، المزيد من الهجمات الموجهة المتكررة في الفترة الأخيرة، بالإضافة لهجمات سلاسل التوريد عبر مقدمي خدمات الاتصالات.

ولاحظ خبراء كاسبرسكي طوال عام 2022 توجهاً جديداً لبرمجيات الفدية، حيث من المنتظر أن يستمر في عام 2023م.

ويتمثل التحدي المشار إليه، في عدم اكتفاء الجهات التخريبية بتشفير بيانات المؤسسات، بل بإتلافها أيضاً، وهو توجه ينسجم مع الهجمات ذات الدوافع السياسية.

وهناك تهديد آخر ينتظر مراكز العمليات الأمنية، يتمثل في المزيد من حوادث اختراق التطبيقات العامة التي يستخدمها الجمهور.

إذ يتطلب الاختراق من المحيط استعدادات أقلّ من التصيد، وذلك عندما تكون الثغرات القديمة لا تزال مكشوفة.

وقد يستهدف مجرمو الإنترنت في عام 2023 سلاسل التوريد، وذلك من خلال تكثيف هجماتهم على شركات الاتصالات.

لذا، فإن التهديد المتزايد يلوح في الأفق، حيث شهد قطاع الاتصالات في عام 2021 لأول مرة، انتشاراً للحوادث العالية الخطورة على مدار العام.

وبالرغم من أن متوسط نسبة هذه الحوادث في 2022 كان أقلّ، إذ بلغ نحو 12% لكل 10 آلاف نظام مراقب مقابل 79% في 2021، فإن هذه الجهات تظلّ أهدافاً جذّابة لمجرمي الإنترنت.

ويؤدي مشهد التهديدات المتزايدة إلى زيادة الموازنات المخصصة لمراكز العمليات الأمنية، وارتفاع الطلب على المزيد من الكفاءات.

وتتحول أعداد الحوادث والتهديدات المتزايدة إلى حاجة للتنبؤ بالهجمات والأساليب، ما يرفع قيمة استقصاء معلومات التهديدات وملاحقتها.

ويوصي الباحثين باتباع التدابير للحماية من التهديدات، حيث يجب الحفاظ دائماً على تحديث البرمجيات على جميع الأجهزة، وذلك لمنع المهاجمين من التسلل إلى الشبكة من خلال الثغرات.

بالإضافة إلى ضرورة تثبيت تصحيحات للثغرات الجديدة حال توفرها، إذ بمجرد تنزيل التحديثات لن تستطيع الجهات التخريبية استغلالها.

ويجب استخدام أحدث معلومات استقصاء التهديدات، وذلك للبقاء على الاطلاع على الإجراءات والتكتيكات والأساليب المستخدمة من قبل الجهات التخريبية، كذلك اختيار حل أمني موثوق به للأجهزة الطرفية.

ويُعد تطوير مهارات الفريق الطريقة المثبتة لمواجهة الكمّ المتزايد من التهديدات، ما يُضفي أهمية كبيرة على التدريبات حول فحوصات الأجهزة، وأشكال التمارين الأخرى، مثل TTX، والفرق الأرجوانية، والمحاكاة الاستشارية للهجمات.

ويعني ذلك، أن القيمة التي يحملها كل عضو في الفريق (حتى الأعضاء غير المهرة)، تتزايد في مراكز العمليات الأمنية في القطاعات الحكومية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى