خبير أخلاقيات الاختراق يدعو إلى تكامل التشريعات والتعاون الدولي وتبني استراتيجيات دفاع متعددة الطبقات لتعزيز المرونة السيبرانية

أكد جلين ويلكنسون، خبير أخلاقيات الاختراق (Ethical Hacker)، أن التطور المتسارع في تقنيات الذكاء الاصطناعي أسهم في زيادة تعقيد الهجمات الإلكترونية وتسريع وتيرتها بشكل غير مسبوق، مشدداً على ضرورة تعزيز منظومات الحماية الرقمية وتطوير استراتيجيات دفاع متقدمة لمواجهة التهديدات السيبرانية المتنامية.

جاء ذلك خلال كلمته الافتتاحية في مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC’26، حيث استعرض أبرز التحولات التي شهدها مشهد الجرائم الإلكترونية عالمياً، والتحديات الجديدة التي تواجه المؤسسات والحكومات في العصر الرقمي.

واستهل ويلكنسون حديثه بطرح تساؤل محوري: «كيف يمكننا الوصول إلى مستوى فعّال من الحماية ضد عمليات الاختراق؟»، موضحاً أن الهجمات السيبرانية شهدت تطوراً جذرياً خلال العقود الماضية، سواء من حيث الأدوات المستخدمة أو مستوى التنظيم والاحترافية لدى المهاجمين.

واستعرض تاريخ الجرائم الإلكترونية منذ سبعينيات القرن الماضي، مشيراً إلى أن عمليات الاختراق بدأت بصورة محدودة وعشوائية قبل أن تتطور تدريجياً لتصل إلى مرحلة أكثر تعقيداً. وأوضح أن عام 2010 مثّل نقطة تحول رئيسية، بعدما تمكنت مجموعات إجرامية من اختراق أنظمة مصرفية وتنفيذ عمليات متقدمة دون أن تتمكن فرق الحماية من رصدها في الوقت المناسب.

وأضاف أن الجرائم السيبرانية انتقلت لاحقاً إلى مرحلة أكثر خطورة مع انتشار هجمات الفدية والابتزاز الإلكتروني، التي تعتمد على تشفير البيانات أو سرقتها ثم مطالبة الضحايا بدفع مبالغ مالية مقابل استعادتها أو عدم نشرها.

وأشار إلى أن العملات المشفرة أصبحت منذ عام 2013 أداة رئيسية في العديد من عمليات الاحتيال الإلكتروني وغسل الأموال الرقمية، بينما شهد عام 2017 واحدة من أخطر الهجمات على سلاسل الإمداد الرقمية، عبر استبدال البرمجيات الأصلية بأخرى خبيثة، في هجوم ارتبط بالصراع الروسي الأوكراني وأصبح نموذجاً للهجمات المتقدمة التي تستهدف البنية التحتية الرقمية.

وأكد ويلكنسون أن الانتشار الواسع لتطبيقات الذكاء الاصطناعي خلال السنوات الأخيرة ساهم في رفع معدلات الجرائم الإلكترونية، مع توظيف هذه التقنيات في تطوير أساليب أكثر تعقيداً للاختراق والتلاعب والهندسة الاجتماعية.

كما استعرض عدداً من الوقائع الحقيقية لاختراق مؤسسات مالية وبنوك اعتمدت على تقنيات الذكاء الاصطناعي، مشيراً إلى أن العديد من المؤسسات المصرفية باتت تعتمد برامج تدريب دورية لموظفيها تشمل محاكاة لهجمات إلكترونية واختبارات اختراق، بهدف رفع مستوى الوعي وتعزيز الجاهزية الأمنية.

وأوضح أن المخاطر السيبرانية لم تعد مقتصرة على القطاع المالي، بل امتدت إلى شبكات البنية التحتية الحيوية، بما في ذلك الكهرباء والطاقة والمرافق العامة، الأمر الذي يفرض ضرورة بناء منظومات دفاعية أكثر تطوراً وقدرة على الاستجابة السريعة للتهديدات.

وأشار إلى أن البريد الإلكتروني لا يزال أحد أبرز منافذ الاختراق الإلكتروني، حيث يعتمد المهاجمون على رسائل مصممة بعناية تستهدف إثارة فضول المستخدمين أو دفعهم للتفاعل مع محتوى يبدو مهماً أو عاجلاً، بينما يحتوي في الواقع على برمجيات وأكواد خبيثة تسمح بالتسلل إلى الشبكات المستهدفة.

وأضاف أن نجاح هذه الهجمات يمنح المهاجمين القدرة على الوصول إلى البيانات الحساسة وقواعد بيانات العملاء وكلمات المرور والملفات المهمة، ما يستوجب تطبيق سياسات صارمة للتحكم في الصلاحيات والوصول إلى الأنظمة الحساسة، وقصر التعامل معها على الموظفين المؤهلين فقط.

كما استعرض واقعة اختراق حقيقية تمكن خلالها المهاجمون من تحويل أموال بين حسابات مصرفية مخترقة قبل مطالبة الضحايا بدفع فدية مالية، في نموذج يعكس حجم التهديدات المتزايدة التي تواجه المؤسسات المالية على مستوى العالم.

وفي ختام كلمته، شدد ويلكنسون على أن بناء بيئة سيبرانية آمنة يتطلب تكامل الأدوار بين التشريعات الوطنية وأجهزة إنفاذ القانون والتعاون الدولي، مؤكداً أن هذا التنسيق أسهم خلال السنوات الأخيرة في الكشف عن العديد من الشبكات الإجرامية الإلكترونية وتعقب مرتكبيها.

ودعا إلى تعزيز أنظمة المراقبة والحماية الرقمية، وتبني استراتيجيات الدفاع متعدد الطبقات، والاستثمار في حلول إدارة البيانات والبرمجيات القادرة على اكتشاف الاختراقات والاستجابة لها بصورة استباقية، بما يعزز قدرة المؤسسات على مواجهة التهديدات المتطورة.

وأكد أن المرونة والصمود السيبراني أصبحا من الركائز الأساسية لاستمرارية الأعمال في العصر الرقمي، مشيراً إلى أن التحديث المستمر لأدوات الحماية وإجراء مراجعات دورية للأنظمة الأمنية يمثلان ضرورة حتمية للحفاظ على سلامة الأصول والبيانات الرقمية.