دبي: «الخليج»
قام خبراء شركة «كاسبرسكي» بتحليل الهجمات الكبيرة على سلاسل الإمداد وانقطاعات تقنية المعلومات، التي حدثت خلال العام الماضي، كما استكشفوا سيناريوهات المخاطر المستقبلية المحتملة، بهدف تقديم رؤى تساعد الشركات بمختلف أحجامها على تعزيز الأمن السيبراني، وتعزيز المرونة، والاستعداد للتهديدات الناشئة المحتملة في عام 2025.
في عام 2024، برزت هجمات سلاسل الإمداد وانقطاعات تقنية المعلومات كبعض من أبرز مصادر القلق في مجال الأمن السيبراني، مما يدل على عدم وجود بنية تحتية منيعة ضد المخاطر. أثّر تحديث خاطئ من شركة CrowdStrike في ملايين الأنظمة، كما سلطت حوادث متطورة، مثل الباب الخلفي XZ، وهجوم سلسلة الإمداد على Polyfill.io، الضوء على المخاطر الكامنة للأدوات المستخدمة على نطاق واسع. تُبرز هذه الحالات وغيرها من القضايا الكبرى الحاجة لاتخاذ تدابير أمنية صارمة، وإدارة قوية للتحديثات والإصلاحات.
في قسم «قصة العام»، ضمن نشرة «كاسبرسكي» الأمنية، تستعرض الشركة الحوادث الماضية، خلال عام 2024، وتتمعّن في سيناريوهات مستقبلية افتراضية، وتناقش العواقب المحتملة لها، وذلك على النحو التالي:
وتعتمد الشركات على نماذج الذكاء الاصطناعي المتنوعة بشكل متزايد، بما يشمل تلك التي تقدمها شركات OpenAI، وMeta، وAnthropic وغيرها. لكن وبالرغم من تجربة المستخدم الممتازة التي توفرها هذه التكاملات، فهي تحتوي على مخاطر سيبرانية كبيرة. يخلق الاعتماد على مزود واحد أو عدد محدود من مزودي خدمات الذكاء الاصطناعي نقاط فشل مركزة. فإذا تعرّضت شركة ذكاء اصطناعي كبيرة لتوقف حرج للأعمال، فقد يؤثر ذلك بشكل كبير في العشرات أو حتى الآلاف من الخدمات التي تعتمد عليها.
ومع تزايد تكامل الذكاء الاصطناعي في الأجهزة الحالية، يزداد خطر تحوله لوسيلة للهجوم بشكل كبير. فعلى سبيل المثال، كشفت حملة «كاسبرسكي»، العام الماضي، طريقة تمكن المهاجمين من المساس بسلامة الأجهزة، من خلال استغلال ثغرات اليوم الصفري في برمجيات وعتاد الأنظمة، لنشر برمجيات تجسس متقدمة. وفي حال اكتشافها، فقد يأتي الخطر الأكبر من الثغرات المحتملة المشابهة، والتي تعتمد على البرمجيات أو العتاد في وحدات المعالجة العصبية التي تدعم الذكاء الاصطناعي.
وفي حين واجه قطاع الفضاء مختلف الهجمات السيبرانية، منذ مدة، فقد يصبح مزودو الإنترنت عبر الأقمار الصناعية الهدف الجديد لمصادر التهديد، باعتبارها عناصر مهمة في سلسلة الاتصال العالمية، إذ يمكن أن توفر الأقمار الصناعية روابط اتصال مؤقتة، عندما تكون الأنظمة الأخرى معطلة، كما يمكن أن تعتمد الطائرات، والسفن، وسواها على الأقمار الصناعية لتوفير الاتصال على متنها.
يَنتج ممّا سبق مخاطر سيبرانية، فقد تؤدي هجمة سيبرانية موجهة أو تحديث خاطئ من مزود رئيسي للأقمار الصناعية، لتوقف الإنترنت وحدوث انقطاعات في الاتصال، ممّا يؤثر في الأفراد والمنظمات.