استخدام الذكاء الاصطناعي في مجال الأمن السيبرامي سلاح ذو حدين | مقابلة مع ماهر جاد الله من شركة Tenable
في خضمّ فعاليّات GISEC Global 2024 أجرى فريق مينا تك مقابلة مع السيد ماهر جاد الله، المدير الإقليمي لشركة Tenable الشرق الأوسط وشمال إفريقيا، وجرى فيها تسليط الضوء على أهم الاتجاهات والتهديدات السيبرانية التي تواجه المنطقة.
فيما تختص شركة Tenable وما الذي تقدمونه؟
يتمثّل عملنا في كوننا شركة لإدارة التعرّض للمخاطر (Exposure Management)، وما نفعله باختصار هو أننا نكشف عن الثغرات الأمنية الموجودة على أي نظام، أو سيرفر، أو حاسوب، سواء كان من المعدّات أو الموجودات الحديثة، أو من الأصول التقليديّة الموروثة والمتعلّقة بتقنيّات التّشغيل، أو التقنيات المسؤولة مثلًا عن إنتاج البترول والكهرباء وما إلى ذلك.
من مراقبتكم للواقع وخبرتكم العملية، ما هي أكبر التهديدات الأمنية في الوقت الراهن؟
ملاحظتنا الأساسية هي أن أغلب الأنظمة والأجهزة تعمل بمبدأ ما بعد الحدث، لكن الأدقّ والأكثر أماناً هو أن نستعد قبل وقوع الحدث. في هذه الحالة، يجب العمل على إيجاد الثغرات الأمنية قبل أن يقع الهجوم السيبراني.
أما عن أكثر الهجمات انتشاراً، فالملاحظ أن أغلبها بات مرتبطًا بالأموال. على سبيل المثال، يبحث المهاجمون عن المعلومات التي يمكنهم بيعها على الـويب المظلم، إذ أصبحت الهجمات مشجعة للقراصنة لاستغلال الثغرات للحصول على أموال طائلة من الضحايا عن طريق برامج الفدية.
كما يلاقي مفهوم «أمن السحابة» رواجاً في الفترة الحالية، بسبب ميل جميع المؤسسات إلى الرقمنة؛ فإذا كانت الحكومة الرقمية تحفظ البيانات على السحابة، واعترضت السحابة ثغرة فستكون بيانات هذه الحكومة تحت التهديد، لذا يجب العمل على أمن السحابة داخل المؤسسات، وهو ما نقوم به كذلك.
هناك تركيز مكثّف على الذكاء الاصطناعي في حدث GISEC. ما هي التهديدات التي تتخلل عبر هذه التقنية، وهل تستخدم Tenable الذكاء الاصطناعي؟
إذا اطّلعت على البيانات الضخمة وتسريبات البيانات التي تساعد الذكاء الاصطناعي في اتّخاذ القرارات، فستدرك بأنّها سيف ذو حدين. فمن ناحية، يمكنك سؤال الذكاء الاصطناعي عن كيفيّة شنّ هجوم سيبراني على شركة ما، وسيعطيك الإجابة، ومن ناحية أخرى، يمكنك استخدامه أيضًا في حماية الشركات من هكذا هجمات. في كلتا الحالتين سيكتب لك كود يمكنك استخدامه وتنفيذه مع خطوات موصوفة.
ما أبرز الاتجاهات السيبرنية في منطقة الشرق الأوسط وشمال إفريقيا، وهل هناك ما يميز الاتجاهات في المنطقة عن المناطق الأخرى؟
تعد منطقة الشرق الأوسط، بما فيها دول الخليج، وبالأخصّ دولة الإمارات العربية المتحدة هدفًا دائماً للهجمات السّيبرانيّة، وذلك بسبب مكانتها في إنتاج الطّاقة عالميّاً، وجود عدد كبير من المرافق الحيويّة الهامّة، مثل الكهرباء والغاز. لذا، فالبنية التحتية على قدر كبير من الأهميّة، ويتوجّب حمايتها بأنظمة وأجهزة حديثة تجنّبًا للخسائر.
في أيّ نطاق إلكتروني، يظلّ البشر الحلقةَ الأضعف. هل توجد استراتيجية معيّنة للتعامل مع هذه المشكلة؟
بالطبع. البشر فضوليّون بطبيعتهم، فإذا وصل أحدهم بريد إلكتروني غريب فسيفتحه غالبًا من فوره، متخلّياً عن حرصه فيما يتعلق بمحتوى هذا البريد. لحلّ هذه المشكلة، يجب أن نزيد التوعية بالأمن السيبراني، ذلك أنّه عملية تبدأ من الداخل للخارج. كما يجب أن يعي جميع أفراد المجتمع في المدارس، والنوادي، والمنزل أهميّة عدم تصديق كل من هبّ ودبّ فيما يخص الكشف عن معلوماتهم الحسّاسة مثل بيانات بطاقات الائتمان، أو فتح الروابط المشبوهة، أو حتى الضغط على بريد إلكتروني مجهول المصدر.
