تحث شركة Forrester جميع الشركات على الاستعداد للهجمات الإلكترونية على مستوى الدولة القومية
يجب أن يكون المد العالمي المتزايد للتهديدات السيبرانية من الدول القومية بمثابة علامة حمراء لقادة أمن القطاع الخاص في جميع الصناعات للاستعداد لهجمات أكثر تكرارًا ووقاحة في المستقبل، وفقًا لشركة Forrester Research .
لمساعدة الشركات على الاستعداد لمشهد هجوم الدولة القومية المتغير، كشفت شركة Forrester في 2 مارس عن نموذج جديد للدفاع عن نفسها والاستعداد لهجوم متوقع من اللوائح التنظيمية.
أشار ألي ميلين، كبير المحللين في شركة Forrester والمؤلف الرئيسي للتقرير، إلى أن 40٪ من العمليات السيبرانية المبلغ عنها بحسب الدولة تستهدف القطاع الخاص. ازدادت الهجمات التي ترعاها الدولة بنسبة 100٪ تقريبًا بين عامي 2019 و2022، وتغيرت طبيعتها – يتم تنفيذ المزيد لتدمير البيانات، ورفض الخدمة، والسرقة المالية مقارنة بالسنوات السابقة.
تم بناء نموذج Forrester على ثلاث خطوات.
أولاً، افهم كيف تهاجم الدول القومية المنظمات. نقطة البداية الجيدة هي سلم تصعيد الدولة القومية المتاح في النموذج.
“هذا نهج حكيم”، قال إريك كرون، مناصر الوعي الأمني في KnowBe4، وهو مزود تدريب للتوعية الأمنية في كليرووتر ، فلوريدا.
“في النهاية، بالنسبة للضحية، هل يهم حقًا أي فاعل مسؤول عن هجوم يسرق أموالًا أو معلومات حساسة؟” سأل.
قال كرون لـ TechNewsWorld: “إن التركيز على كيفية تنفيذ هذه الهجمات، لا سيما مع استمرار نضوج مجموعات الجرائم الإلكترونية، هو أكثر أهمية بكثير لمعظم المنظمات من القلق بشأن المصدر”.
وأضاف: “من المهم أن تدرك أنك قد تكون هدفًا، ويجب أن يكون التخطيط جزءًا من نماذج التهديد”.
نمذجة التهديد
ثانيًا، قم ببناء نماذج التهديد بناءً على تهديدات الدولة القومية الخاصة بمنظمة معينة.
وأشار التقرير إلى أن “نماذج التهديد للجهات الفاعلة الجيوسياسية هي إشارات حية لمن وماذا وأين ومتى ولماذا وكيف يستهدف مهاجمو الدولة القومية مؤسستك”. “إنها تساعد في التنبؤ بنشاط المهاجم المستقبلي، والرؤية القريبة، وفجوات الاكتشاف، وتخطيط حركات السوق المستقبلية، وتوفر مرجعًا ملموسًا للمناقشات التنفيذية.”
قال Alexis Dorais-Joncas ، المدير الأول لأبحاث التهديدات في Proofpoint، وهي شركة أمن مؤسسية في Sunnyvale ، كاليفورنيا: “تعد نمذجة التهديد المناسبة أمرًا مهمًا للغاية عند الحديث عن الجهات الفاعلة في الدولة القومية”.
“على المنظمة التي تريد تعزيز دفاعها أن تحدد أيًا من مئات الجهات التي ترعاها الدولة تستهدفها. ثم يتعين عليها إعطاء الأولوية للتدابير المضادة لتلك التهديدات، “قالت Dorais-Joncas لـ TechNewsWorld.
الخطوة الثالثة هي المشاركة في التأثير على السرد حول الأمن السيبراني. للقيام بذلك، يحتاج قادة الأمن إلى معرفة السلطات القضائية الحكومية التي لديها متطلبات أمنية لأعمالهم؛ إدارة علاقاتهم مع الحكومة من خلال وسائل مثل تبادل المعلومات؛ الاستعداد للأحداث الجيوسياسية في وقت مبكر؛ والتأثير على المقترحات التشريعية قبل أن تصبح لوائح.
يوصي التقرير أيضًا بتوحيد الجهود مع الآخرين في صناعة ما لاكتساب بعض القوة في العملية التشريعية وإبقاء أعضاء مجلس الإدارة على علم بما يتم فعله بشأن تهديدات الدولة القومية قبل أن يأتوا ويسألوا عن الموقف.
مطلوب أساس قوي
“أعتقد أن نهج Forrester يسير في اتجاه جيد”، لاحظ جيمس ليفلي، وهو متخصص في أبحاث أمان نقطة النهاية في تانيوم، وهو مزود إدارة نقاط النهاية في كيركلاند ، واشنطن.
وأضاف، مع ذلك، أنه لكي يكون النموذج فعالاً، يجب أن يبنى على أساس قوي بالفعل. قال ليفلي لـ TechNewsWorld: “إذا كانت شركتك تواجه تحديات في الحفاظ على الامتثال أو برنامج فعالية التصحيح، فإن معظم النماذج أصبحت بالفعل غير فعالة”.
وصف مورجان ديمبوسكي ، محلل استخبارات التهديدات الإلكترونية في شركة IronNet، وهي شركة لأمن الشبكات في ماكلين بولاية فيرجينيا، نموذج شركة Forrester بأنه “نهج ذكي” للتعامل مع مشكلة الدولة القومية.
قال ديمبوسكي لـ TechNewsWorld: “إن اتباع نهج استراتيجي ومستنير عند الدفاع ضد هجمات الدولة القومية أمر بالغ الأهمية”.
وتابعت قائلة: “يستمر النشاط السيبراني والأهداف الاستراتيجية للجهات الفاعلة في تهديد الدولة القومية في إظهار العلاقة المتبادلة بين المشهد الجيوسياسي والتهديدات السيبرانية، مما يسلط الضوء على أهمية تتبع الإجراءات الحكومية والعلاقات الدولية لتقييم آثارها المحتملة في المجال السيبراني”.
وأضافت: “يعد التحضير لنشاط خاص بالمنظمة أمرًا مهمًا لأن التهديدات التي تواجه الشركات المختلفة متعددة الأوجه وتختلف بين القطاع والمنطقة”.
الهجمات لا تذهب بعيدا
أشار روبرت هيوز، كبير مسؤولي أمن المعلومات في RSA، وهي شركة للأمن السيبراني في بيدفورد ، ماساتشوستس، إلى أن نموذج Forrester يبدو أنه نصيحة حكيمة للغاية.
قال هيوز لموقع TechNewsWorld: “يتعلق الأمر بمعرفة مستوى المخاطر الذي يواجهه عملك”. “في حين أن الأمر يشبه إلى حد ما محاولة حماية منزلك من هجوم صاروخي، إلا أن هناك إطار عمل قويًا لبدء التفكير في الأسئلة ونقاط المناقشة التي يجب أن تكون على دراية بها كشركة تجارية للنظر في المخاطر والبدء في معالجتها باستخدام إستراتيجية متعددة الجوانب “.
وتابع: “هجمات الدولة القومية لن تختفي”. “إنها تتزايد في الحجم والقدرة، ويجب أن نتوقع رؤية المزيد من هذا، وليس أقل، في العامين المقبلين.”
على الرغم من أن نهج Forrester سليم، إلا أنه ليس بالأمر الجديد، كما قال مايك باركين، كبير المهندسين التقنيين في شركة Vulcan Cyber، وهي مزود SaaS لمعالجة المخاطر الإلكترونية للشركات في تل أبيب، إسرائيل.
قال باركين لـ TechNewsWorld: “إنها إلى حد كبير نفس الأفكار التي يدفعها مجتمع الأمن السيبراني والشركات بشكل عام منذ سنوات، مع زيادة الوعي بالجهات الفاعلة في مجال التهديد على مستوى الدولة”.
وأضاف: “إنه يعزز تلك الأفكار، وهذا أمر جيد”.
إلهاء غير ضروري
بينما يوافق تود كارول ، نائب الرئيس الأول للعمليات الإلكترونية في CybelAngel، على أنه بينما يوافق على أن المنظمات بحاجة إلى حماية نفسها من جميع الهجمات ولديها معرفة بكيفية تقديم تقارير الهجمات وإليها، فإن نطاق تهديدات الدولة القومية يمكن أن يكون ساحقًا. شركة استخبارات تهديدات في باريس.
قال كارول لموقع TechNewsWorld: “سوف تدور في دوائر تحاول التفكير في كل دولة قومية وفريق منظم وطريقة الهجوم هناك”. “لدى الصين وحدها عشرات الفرق التي ترعاها الدولة والتي تهاجم القطاعات بأساليب مختلفة ولأسباب مختلفة.”
قال: “ليس لديك الوقت لمعرفة” السبب “، لكنك تحتاج إلى إنفاق مواردك المحدودة على حماية الوصول، ومعرفة سطح هجومك، وتتبع بياناتك الهامة.
كلود ماندي، كبير المبشرين لأمن البيانات في Symmetry Systems في سان فرانسيسكو، مزود حلول أمن البيانات السحابية المختلطة، كان متشككًا في نموذج Forrester.
قال ماندي لموقع TechNewsWorld: “في صناعة تكافح للتعامل مع مهاجمين أقل تطورًا وهجمات أساسية، يمكن اعتبار نموذج التهديد الخاص بدولة معينة على أنه تشتيت غير ضروري للمنظمات التي ستستفيد أكثر من الحصول على الأساسيات بشكل صحيح أولاً”.
“بدلاً من الاستثمار في ضوابط الأمن السيبراني لمحاولة إحباط مهاجم متطور مثل دولة قومية، نود أن نشجع المؤسسات على إعطاء الأولوية لأمنها الإلكتروني فيما يتعلق بالأمور الأكثر أهمية بالنسبة لها – بياناتها – بدلاً من البدء من التهديدات ومحاولة تخمين المهاجمين ستفعل “، قال.
المصدر: technewsworld
شاهد ايضا:
