أهم قصص الأمن السيبراني في عام 2023
منتدى الاقتصاد العالمي 7 ديسمبر 2023
- لقد كان عامًا كبيرًا بالنسبة لأخبار الأمن السيبراني، وشهد أكبر هجوم موزع على الإطلاق لرفض الخدمة.
- فيما يلي بعض قصص الأمن السيبراني الرئيسية الواردة في جدول أعمال عام 2023.
1. استراتيجية الأمن السيبراني الوطنية للولايات المتحدة
في مارس 2023، أصدر الرئيس جو بايدن استراتيجية وطنية جديدة للأمن السيبراني، توضح كيف تعتزم حكومة الولايات المتحدة تأمين الفضاء السيبراني وإنشاء نظام بيئي رقمي مرن يسهل الدفاع عنه وآمن للجميع.
تعد هذه الإستراتيجية جزءًا من جهد أكبر تبذله إدارة بايدن لتعزيز حوكمة الإنترنت والتكنولوجيا. وقد شمل ذلك حتى الآن الجهود المبذولة لزيادة مساءلة شركات التكنولوجيا، وتعزيز حماية الخصوصية، وضمان المنافسة العادلة عبر الإنترنت.
صنف تقرير المخاطر العالمية لعام 2023 الصادر عن المنتدى الاقتصادي العالمي الجرائم الإلكترونية وانعدام الأمن السيبراني على أنها ثامن أكبر المخاطر من حيث شدة التأثير، سواء على المدى القصير (العامين المقبلين) أو على مدى العقد المقبل.
للمزيد يمكنك الاطلاع على: الركائز الخمس لاستراتيجية الأمن السيبراني للولايات المتحدة.
كيف تؤثر الجرائم السيبرانية وانعدام الأمن السيبراني بالمخاطر العالمية الأخرى.
2. عملية كوكي مونستر
تم إغلاق Genesis Market، أحد أكبر الأسواق غير المشروعة عبر الإنترنت في العالم، في عام 2023 في عملية للشرطة شاركت فيها أكثر من اثنتي عشرة وكالة دولية لإنفاذ القانون.
أدت "عملية Cookie Monster" إلى الاستيلاء على مئات الآلاف من الهويات المسروقة وبيانات اعتماد الوصول إلى الإنترنت. وقاد مكتب التحقيقات الفيدرالي والشرطة الوطنية الهولندية حملة القمع، التي أسفرت عن اعتقال أكثر من 100 شخص في جميع أنحاء العالم وكانت بمثابة ضربة كبيرة لجهود مكافحة الجرائم الإلكترونية العالمية، وفقًا للمسؤولين.
قدمت المنصة لأكثر من 80 مليون حساب الوصول إلى بيانات الاعتماد من أكثر من 1.5 مليون جهاز كمبيوتر مخترق في جميع أنحاء العالم منذ إنشائها. يتضمن ذلك آلافًا من بيانات الاعتماد المسروقة من أكثر من 460 ألف جهاز كمبيوتر تم الإعلان عنها للبيع في الوقت الذي أغلقت فيه "عملية Cookie Monster" الموقع.
3. الحق في النسيان
لقد أدى العالم الرقمي المتزايد إلى ظهور آثار رقمية ذات مسارات طويلة بشكل مدهش - وتفاصيل يفضل بعض الأشخاص نسيانها عبر الإنترنت.
عاد مفهوم السماح للأشخاص بطلب إزالة معلوماتهم الشخصية من الإنترنت إلى العناوين الرئيسية في عام 2023 بعد أن وافقت محكمة كندية على أن لمواطنيها "الحق في النسيان" في عمليات بحث Google.
لكن هذا الحق غير معترف به في كل مكان، وحتى حيثما يوجد، لا يتعين على المنظمات دائمًا الامتثال للطلبات.
وقد أثيرت مخاوف من أن هذا التشريع قد يؤدي إلى إزالة المحتوى بشكل متكرر وواسع النطاق، واستخدامه كآلية للرقابة أو منع التدقيق.
4. أكبر هجوم DDoS على الإطلاق
شهد شهر أكتوبر أيضًا أكبر هجوم موزع على الإطلاق (DDoS)، حيث حذرت شركات الإنترنت بما في ذلك Google وAmazon المستخدمين من أن هذه الأنواع من الهجمات يمكن أن تسبب اضطرابًا واسع النطاق ما لم يتم تعزيز إجراءات الأمن السيبراني.
إن هجمات DDoS، التي تهدف إلى جعل مواقع الويب غير قابلة للوصول عن طريق إغراقها بطلبات زائفة للحصول على البيانات، ليست جديدة ولكنها أصبحت معقدة ومدمرة بشكل متزايد.
تشير توقعات الأمن السيبراني العالمي لعام 2023 الصادرة عن المنتدى الاقتصادي العالمي إلى تقارب عدم الاستقرار الجيوسياسي، ووصول الذكاء الاصطناعي الذي يمكن أن يؤدي إلى تضخيم الهجمات السيبرانية، ونقص الخبرة في مجال الأمن السيبراني كمحركات لمثل هذه المخاطر السيبرانية.
5. عاصفة سيبرانية متراكمة
وقالت سادي كريس، أستاذ الأمن السيبراني بجامعة أكسفورد، خلال مقابلة في الاجتماع السنوي للمنتدى الاقتصادي العالمي 2023 في دافوس بسويسرا: "هناك عاصفة سيبرانية متجمعة". "إن هذه العاصفة تقترب، ومن الصعب حقًا توقع مدى سوء ذلك الأمر."
تتزايد الهجمات السيبرانية مثل التصيد الاحتيالي وبرامج الفدية وهجمات DDoS. وجدت Cloudflare، وهي شركة أمريكية كبرى للأمن السيبراني توفر خدمات الحماية لأكثر من 30% من شركات Fortune 500، أن هجمات DDoS زادت بنسبة 79% على أساس سنوي في عام 2022.
على هذه الخلفية، في نوفمبر، جمع الاجتماع السنوي حول الأمن السيبراني 2023 أكثر من 150 من أبرز قادة الأمن السيبراني في العالم من قطاع الأعمال والحكومة والمنظمات الدولية والمجتمع المدني والأوساط الأكاديمية لتعزيز التعاون بشأن جعل الفضاء السيبراني أكثر أمانًا ومرونة.
6. فجوة مهارات الأمن السيبراني
يحتاج العالم إلى 3.4 مليون خبير في مجال الأمن السيبراني لدعم الاقتصاد العالمي اليوم، لكن الصناعات تكافح من أجل سد هذه الفجوة.
تقرير توقعات الأمن السيبراني العالمي لعام 2023 الصادر عن المنتدى الاقتصادي العالمي يُظهر أن 59% من قادة الأعمال و64% من قادة الإنترنت صنفوا توظيف المواهب والاحتفاظ بها كتحدي رئيسي لإدارة المرونة الإلكترونية.
والصناعات التي أبلغت عن نقص المهارات كانت في الأساس في صناعات البنية التحتية الحيوية مثل مرافق الطاقة.