علوم وتك

أمن الاتصالات.. تهديدات متزايدة ومواجهة استباقية

كتب أشرف شهاب
4

تشكل شركات الاتصالات العمود الفقري لشبكات الاتصالات العالمية، حيث تتعامل مع كميات هائلة من البيانات التي تحافظ على استمرارية عمل وتواصل الأفراد، والشركات والحكومات والمجتمعات بسلاسة. ومع ذلك، فإن هذه الأدوار المهمة تحمل فى طياتها تحديات كبيرة، تتمثل فى ضمان أمن هذه الشبكات ضد التهديدات السيبرانية، إذ تعتبر شبكات الاتصالات، وأجهزة الهاتف المحمول أهدافا رئيسية لمجرمي الإنترنت، والتنظيمات الإرهابية نظرا لدورها الحاسم في الاتصالات العالمية. كما أن اختراق شبكات وأجهزة الاتصالات لا يؤثر على شركة واحدة فقط، بل يمكن أن يعطل مناطق بأكملها، ويؤدي إلى فوضى مجتمعة، واقتصادية، ومالية، ويمكن أن تعرض حياة الناس للخطر، كما شهدنا فى حالات التفجيرات الإرهابية لأجهزة البيجر فى لبنان خلال وقت سابق من هذا الشهر، مما يفرض إيلاء أهمية كبري لقضايا الأمن السيبراني لقطاع الاتصالات بأكمله.

 

التحديات الرئيسية

 

  • زيادة تعقيد الشبكات

مع توسع البنية الأساسية للاتصالات، وخاصة من خلال طرح تقنية الجيل الخامس والتوسع فى استخدامات إنترنت الأشياء، أصبحت شبكات الاتصالات أكثر ترابطا وتعقيدا من أي وقت مضى. ويزيد هذا التعقيد من مخاطر الأخطاء التى يمكن أن تحدث عند إنشاء الشبكات، والتى يمكن أن تتوافر بها ثغرات أمنية جديدة يمكن لمجرمي الإنترنت استغلالها.

 

  • خروقات البيانات والاحتيال

تعد شركات الاتصالات من الأهداف المعتادة والمتكررة لانتهاكات البيانات والاحتيال. وتشمل التهديدات الشائعة تبديل بطاقات الـ  SIM Cardحيث يمكن للمهاجمين السيطرة على رقم هاتف المستخدم، أو القيام بهجمات برامج الفدية التي تعمل على إلاق وتشفير الأنظمة حتى يتم دفع الفدية التى يطلبها المجرمون. ونظرا للطبيعة الحساسة للبيانات التي تتعامل معها شركات الاتصالات، فإن مثل هذه الخروقات يمكن أن تكون ضارة ومدمرة.

 

  • نقاط ضعف الجيل الخامس

في حين توفر تقنية الجيل الخامس خدمات متقدمة، وإمكانات أعلى لنقل البيانات بسرعات هائلة، مع زمن تأخير منخفض جدا فى نقل البيانات، إلا أنها تحمل بداخلها مخاطر جديدة للأمن السيبراني، إذ يؤدي التحول إلى بنية شبكية تعتمد بشكل أكبر على البرامج إلى فتح ثغرات جديدة، ونقاط ضعف يمكن أن يستغلها المجرمون، مما يتطلب معالجتها بكفاءة لضمان أمن الشبكة.

 

أفضل الممارسات

لضمان تأمين أكبر وأوسع نطاقا لشبكات وأجهزة الاتصالات من المخاطر التى تواجهها، يتطلب الأمر تطبيق أفضل المعايير المتعارف عليها فى الصناعة، ومن بينها:

 

  • ضوابط وصول قوية

يعد الخطأ البشري أحد أكبر نقاط الضعف التى يمكن أن تواجه أى شبكة اتصالات. وللتقليل من هذا الخطر، من الضروري تنفيذ ضوابط وصول قوية للتحكم فى صلاحيات الوصول إلى كل جزء من الشبكة، وتحديد الصلاحيات بدقة لكل مستوى من مستويات العاملين فى الشركة. ويمكن أن يتضمن ذلك استخدام المصادقة متعددة العوامل Multi-Factor Authentication-MFA، وتقييد الوصول إلى الأنظمة الحساسة بناء على الأدوار المنوطة بكل موظف، وتحديث أذونات الوصول بانتظام للتأكد من أنها حديثة ومناسبة. والمصادقة متعددة العوامل عبارة عن إجراء أمني يتطلب من المستخدمين تقديم أكثر من شكل من أشكال التعريف للوصول إلى نظام أو حساب. ويمكن أن تتم هذه المصادقة عن طريق شيء تعرفه ككلمة مرور أو رقم تعريف شخصي أو سؤال أمان وإجابة، أو شيء تمتلكه كهاتف ذكي أو مفتاح أمان. كما يمكن أن تتم المصادقة عن طريق البيانات البيومترية، مثل بصمة الإصبع أو التعرف على الوجه.

 

  • تحديث الأنظمة

تعتبر البرامج القديمة هدفا رئيسيا للمتسللين، مما يستوجب تحديث وتصحيح جميع الأنظمة بشكل منتظم لإصلاح نقاط الضعف أو القضاء عليها قبل أن يتمكن مجرمو الإنترنت من استغلالها. وهذه الاستراتيجية الاستباقية يمكن أن تكون فعالة جدا في منع الخروقات المحتملة الناجمة عن عيوب أمنية معروفة.

 

  • حركة الشبكة

من الأمور الضرورية التى تحتاج إلى متابعة مستمرة، مراقبة حركة الشبكة للكشف المبكر عن أى نشاط غير معتاد. ويمكن أن تساعد تنفيذ أنظمة الكشف عن التطفل المتقدمة Intrusion Detection System-IDS وأنظمة منع التطفل Intrusion Prevention System-IPS في تحديد التهديدات المحتملة وإيقافها قبل أن تتسبب في أضرار جسيمة. وأنظمة اكتشاف التطفل، عبارة عن جهاز أمان أو تطبيق برمجي مصمم للكشف عن الوصول غير المصرح به إلى شبكة أو نظام كمبيوتر، يعمل عن طريق مراقبة حركة الشبكة باستمرار بحثا عن أي نشاط مشبوه، مثل محاولات الوصول غير المصرح بها، أو التعليمات البرمجية الضارة، أو أنماط السلوك غير الطبيعية. كما يستخدم نظام اكتشاف التطفل تقنيات مختلفة، مثل الكشف القائم على التوقيع والكشف القائم على الشذوذ، لتحديد التهديدات المحتملة، وعندما يكتشف نظام اكتشاف التطفل تهديدا محتملا، فإنه يولد تنبيها، يمكن إرساله إلى مسئول الأمان أو عرضه على لوحة معلومات.

أما أنظمة منع التطفل، فهى أيضا عبارة عن جهاز أمان أو تطبيق برمجي مصمم لمنع الوصول غير المصرح به إلى شبكة أو نظام كمبيوتر بشكل نشط. ويقوم أيضا بمراقبة حركة الشبكة باستمرار بحثا عن أي نشاط مشبوه، على غرار نظام اكتشاف التسلل. وتتركز مهمته فى كشف التهديدات ومنعها.

وعلى عكس نظام اكتشاف التسلل، الذي لا يولد سوى التنبيهات، يمكن لنظام IPS منع الهجمات بشكل نشط عن طريق إسقاط الحزم الضارة أو إعادة تعيين الاتصالات عن طريق استخدام تدابير استباقية لمنع الهجمات قبل أن تنجح.

 

  • تشفير البيانات

يعد التشفير أحد العمليات التى يمكن بأى شكل من الأشكال التهاون بشأنها، او التنازل عنها عند تكبيق قواعد ومعايير الأمن السيبراني. سواء كانت البيانات في وضع السكون أو أثناء النقل. وتكمن أهمية التشفير فى أنه يضمن عدم قدرة مجرمى الإنترنت على قراءة أو استخدام البيانات فى حالة نجاحهم فى اعتراضها.

 

  • تدريب الموظفين

تعتمد قوة الأمن السيبراني لشبكة الاتصالات بشكل أساسي على كفاءة الموظفين، ولهذا يعد التدريب المنتظم على الأمن السيبراني للموظفين أمرا ضروريا لضمان قدرتهم على التعرف على محاولات التصيد الاحتيالي، وفهم أهمية كلمات المرور القوية، واتباع أفضل الممارسات في أنشطتهم اليومية.

 

  • خطة الطوارئ

حتى فى حالة التزام شركات الاتصالات بأفضل الدفاعات الأمنية، لا يزال من الممكن حدوث خروقات، ولذا، فإن وجود خطة استجابة قوية وجاهزة للتعامل مع الحوادث الطارئة، ستتيح لفريق العمل التصرف بسرعة للتخفيف من الضرر، واستعادة الخدمات في أسرع وقت ممكن. ويجب أن يتم اختبار هذه الخطة وتحديثها بشكل منتظم لضمان فعاليتها.

 

  • تنفيذ تقسيم الشبكة

يساعد تقسيم شبكة الاتصالات إلى أجزاء على منع المهاجمين من التحرك بحرية عبر النظام الكامل، فإذا نجح المجرمون فى اخترق جزء من الشبكة، فلن يكون بمقدورهم تحد عملية تقسيم الشبكة من الأضرار المحتملة الناجمة عن الاختراق وتسهل عزل التهديدات واحتوائها.

 

  • مشاركة العملاء

يمكن للعملاء أيضا لأن يلعبوا دورا في الأمن السيبراني في مجال الاتصالات، وذلك إذا تم تثقيفهم حول أفضل الممارسات، مثل كيفية تأمين أجهزتهم، واتخاذ الحذر في التعامل مع المعلومات الشخصية، وفي تقليل مخاطر الاختراقات. كما يعمل تشجيع العملاء على استخدام قنوات اتصال آمنة والإبلاغ عن أي نشاط مشبوه على تعزيز أمان شبكات الاتصالات بشكل أكبر.

 

 

التعلم الآلي في الكشف عن التهديدات

يعمل الذكاء الاصطناعي والتعلم الآلي على إحداث ثورة في الكشف عن التهديدات في مجال الأمن السيبراني في مجال الاتصالات، حيث يمكن لهذه التقنيات تحليل كميات هائلة من البيانات بسرعة وتحديد الأنماط المعتادة، وحالات الشذوذ التي قد تشير إلى وجود تهديد سيبراني، وبالتالى تمكين فرق الأمن السيبراني فى الشركات من المواجهة السريعة للمخاطر.

 

التعاون والشراكات

كما يعد التعاون مع الهيئات الحكومية والهيئات الصناعية أمرا بالغ الأهمية لشركات الاتصالات للبقاء في طليعة المواجهة ضد التهديدات المحتملة. ويساعد تبادل المعلومات واتباع المعايير المتعارف عليها في إنشاء جبهة موحدة ضد مجرمي الإنترنت وتحسين الأمان العام.

 

التقنيات الناشئة والمستقبلية

من المتوقع أن تؤدي التقنيات الناشئة والتقنيات الجديدة مثل إنترنت الأشياء والحوسبة الطرفية إلى إحداث ثورة في صناعة الاتصالات، ولكنها تجلب تحديات أمنية جديدة. ومع انتشار هذه التقنيات على نطاق أوسع، يتعين على شركات الاتصالات تكييف استراتيجياتها للأمن السيبراني لمعالجة المخاطر المتوقع حدوثها.

 

مواجهة التهديدات

يتطور مشهد التهديدات السيبرانية باستمرار، وتحتاج شركات الاتصالات إلى استباق التهديدات، والاستعداد لمواجهتها فى أى وقت. ويتطلب ذلك ضخ المزيد من الاستثمارات في أحدث تقنيات الأمان، وإجراء تقييمات المخاطر بانتظام، وتعزيز ثقافة الوعي الأمني لحماية شبكاتها، وحماية بيانات العملاء، والحفاظ على سمعتها في سوق تشهد تنافسا حادا.

 

 

أشرف شهاب

محرر متخصص فى قطاع الاتصالات وتكنولوجيا المعلومات.
رئيس قسم الاتصالات وتكنولوجيا المعلومات (آفاق معلوماتية) بجريدة الأهالى.
وقسم (علوم وتك) بالطبعة الإلكترونية للجريدة.

http://alahalygate.com/archives/96556

قد يعجبك ايضا اقرأ لنفس الكاتب

التعليقات متوقفه