نُشرت نسخة سابقة من هذه التدوينة على ناسداك في 1 يونيو 2023
عندما تتجرد من كل المصطلحات والسياسات والعناوين والمعايير، فإن الأمن السيبراني لطالما كان الأمن السيبراني لعبة أرقام. يجب على فرق الأمن حماية عدد X من المستخدمين والتطبيقات والاستحقاقات والبيئات. تعتمد المؤسسات على عدد Y من محترفي الأمن لحماية تلك الموارد. لديهم ميزانية Z للإنفاق على التقنيات والأدوات والتدريب.
هذه الأرقام تبتعد عنا. يتوسع عالم الهوية بشكل أسرع بكثير مما يمكن للجهات الفاعلة البشرية مواكبة ذلك: في 2021 قال أكثر من 80% من المشاركين في الاستطلاع إن عدد الهويات التي يديرونها قد زاد بأكثر من الضعف، وأفاد 25% بزيادة قدرها 10 أضعاف.
والأمر لا يقتصر فقط على أننا نخلق المزيد من الهويات - نحن نخلق هويات يمكن أن افعل أكثر بكثير مما يحتاجون إليه. تقريبًا 98% من الأذونات غير المستخدمة. تتزايد هذه المخاطر مع قيام المؤسسات بتثبيت المزيد من البيئات السحابية: جارتنر ويتوقع أن "الإدارة غير الملائمة للهويات والوصول والامتيازات ستتسبب في 751 تيرابايت من الإخفاقات الأمنية السحابية" هذا العام، وأن نصف الشركات ستعرض بعض مواردها بشكل خاطئ للجمهور مباشرةً.
فلا عجب إذن من أن 58% من الوقت، اكتشفت فرق الأمن من خلال الكشف عن الجهات الفاعلة للتهديدات أنها تعرضت للاختراق. هذا صحيح: أكثر من نصف الوقت، لم تعلم المؤسسات أنها تعرضت للاختراق إلا عندما أخبرها الأشرار أنهم قد خسروا.
لقد رأينا مرارًا وتكرارًا جهات التهديد تستغل هذه الأرقام من خلال مهاجمة البنى التحتية للهوية الخاصة بالمؤسسات وشن بعض الهجمات الإلكترونية الأكثر شهرة والأكثر ضررًا في الذاكرة الحديثة. وقد أظهرت كل من Colonial Pipeline و SolarWinds و LAPSUS$ والجهات الفاعلة في مجال التهديد التي ترعاها الدولة مدى ضخامة البنى التحتية للهوية وترابطها وضعفها.
لا تفهمني بشكل خاطئ: لا أقصد إلقاء اللوم على فرق الأمن السيبراني في هذه الاختراقات. فالأمر ليس فقط أن خصومهم كانوا أذكياء أو محظوظين أو كليهما. وليس فقط أن المنظمات الخاصة لا يمكن أن يُتوقع منها أن تضاهي موارد الدولة القومية. إن التركيز على هذه المتغيرات يغفل النقطة الأساسية، وهي أنه لم يعد من المتوقع أن يتوقع من الجهات الفاعلة البشرية ضمان أمن وامتثال وملاءمة تكنولوجيا المعلومات في المؤسسة بعد الآن. لقد نمت سرعة ونطاق وتعقيد ما يجب علينا حمايته بشكل يفوق ما يمكن للعقل البشري تصوّره، ناهيك عن تأمينه.
لا يتعلق الأمر بأن الأرقام لا تضيف شيئًا، بل إن مجموعها يفوق قدرة الإنسان.
بالنظر إلى مدى كبر وتعقيد عالم تكنولوجيا المعلومات اليوم - وإلى أي مدى سيصبح أكبر وأكثر تعقيداً - فمن غير المعقول أن نتوقع من فرق الهوية والأمن إنشاء عوالم تكنولوجيا المعلومات الآمنة والمتوافقة والملائمة. لا أعتقد أن البشر يمكن القيام بذلك من تلقاء أنفسهم.
الخبر السار هو أنهم ليسوا مضطرين لذلك. في الوقت الذي يتوسع فيه عالم الهوية بشكل يفوق قدرة البشر، وصل الذكاء الاصطناعي - الذكاء الاصطناعي - إلى نقطة يمكنه فيها المساعدة في تأمين دورة حياة الهوية بأكملها. نحن نعمل على إنشاء أدوات جديدة تتناسب مع هذه اللحظة وقادرة على حماية الثغرات والنقاط العمياء التي تستغلها الجهات الفاعلة في مجال التهديد.
إن الذكاء الاصطناعي مناسب لهذه اللحظة لأنه رائع في القيام بشيء لطالما عانى البشر من القيام به: فهم كميات كبيرة من البيانات بسرعة.
وكمثال على ذلك، تذكر أن 98% من الاستحقاقات لا يتم استخدامها أبداً. من المحتمل أن يكون ذلك نتيجة لإفراط فرق تكنولوجيا المعلومات وفرق الهوية في توفير الحسابات منذ لحظة انضمام مستخدم جديد وإنشاء حساب. فلدينا الكثير من الاستحقاقات المدمجة منذ البداية، ولا يمكننا الاستجابة بسرعة كافية لتوفير الوصول المناسب عند الحاجة.
يميل البشر إلى رؤية العالم بتقديرات تقريبية دقيقة: نحن نعتقد أن قسم الهندسة يحتاج إلى الوصول إلى خادم التطوير، وفريق العمليات يحتاج إلى الوصول إلى خادم الإنتاج، وأن المسؤولين يحتاجون إلى الوصول إلى كليهما. العديد من حلول الحوكمة مبنية على هذه التقديرات التقريبية الدقيقة: التحكم في الوصول المستند إلى الدور (RBAC) الذي يعيّن الامتيازات بناءً على القسم الذي تم تعيين شخص ما له في المؤسسة. يجب أن يكون لموظفي التسويق حق الوصول إلى الاستحقاقات A وB وC، بينما يجب أن يكون لموظفي الشؤون المالية حق الوصول إلى الاستحقاقات D وE وF.
وعلى الرغم من أن التقديرات التقريبية ذات الحبيبات الخشنة هي تراكيب مفيدة، إلا أنها تتعارض بشكل أساسي مع توجيه انعدام الثقة لتوفير الحد الأدنى من الاستحقاقات اللازمة لأداء دور ما. تتطلب الثقة الصفرية تحليلاً دقيقاً ودقيقاً في الوقت المناسب واتخاذ القرارات. ويعني الوصول إلى الثقة المعدومة وجود فهم شبه جزيئي لهوية المستخدم، وما يحتاج إليه، ومتى يحتاج إليه، وكيف يجب أن يستخدمه، ولماذا. كما يتطلب أيضًا إعادة فحص تلك المعلومات في كل لحظة تقريبًا والتأكد باستمرار من أن الطلب مناسب.
لا يمكن للبشر العمل بهذا المستوى أو السرعة. لكن الذكاء الاصطناعي يستطيع. فالآلة لا تخيفها آلاف المستخدمين مع ملايين الاستحقاقات التي تتغير كل ثانية. بل على العكس، يمكن للآلة أن تصبح أكثر فعالية من خلال التعلم من مجموعة بيانات أوسع. في حين أن البشر يمكن أن تغمرهم هذه الكمية الكبيرة من البيانات، يمكن للآلات أن تستخدمها لتطوير أمن إلكتروني أقوى وأفضل وأسرع.
لقد قلتها من قبل، لكن الأمر يستحق التكرار: ليس لدينا أي فرصة للوصول إلى انعدام الثقة بدون الذكاء الاصطناعي.
لقد رأينا مساهمات الذكاء الاصطناعي في الأمن السيبراني بشكل مباشر. فعلى مدار 20 عاماً تقريباً، استخدمت RSA التعلم الآلي والتحليلات السلوكية لتحسين مصادقة العملاء. تتعرف قدرة الذكاء الاصطناعي للمخاطر لدينا على السلوك النموذجي لكل مستخدم، ثم تطبق إشارات سياقية - بما في ذلك الوقت من اليوم الذي يقوم فيه المستخدم بالطلب، والجهاز الذي يستخدمه، وعنوان IP الخاص به، وأنماط الوصول، وعوامل أخرى - للوصول إلى درجة الثقة في الهوية، وإذا لزم الأمر، أتمتة المصادقة التدريجية.
وهذا مجرد مصادقة: يمكن للمؤسسات الحصول على نتائج أفضل وقيمة أكبر وأمان أقوى من خلال تطبيق ذكاء الهوية عبر منصة هوية موحدة تدمج المصادقة مع الوصول والحوكمة ودورة الحياة. أعلنت RSA مؤخراً عن إمكانات ذكاء الهوية المؤتمتة الجديدة لـ حوكمة RSA ودورة حياتها. وقريباً، سنقدم قريباً المزيد من لوحات التحكم والذكاء لحلولنا ونساعد العملاء على فهم الوضع العام لمخاطر الوصول، وتحديد المستخدمين والتطبيقات والمواقع عالية المخاطر، وتحديد التغييرات اللازمة في السياسة لتأمين الأصول الهامة بشكل أفضل.
لطالما كانت الهوية هي الدرع الواقي للمؤسسة. فالهوية تخبرنا بمن نسمح له بالدخول وتحدد كيف نتحقق من هوية الشخص الذي يدعي أنه هو. وهي تحدد ما يجب أن يكون لدى مستخدمينا إمكانية الوصول إليه.
تخلق الهوية الدفاعات الأولية والأكثر أهمية لكل مؤسسة. ولكن إذا كانت الهوية هي درع المدافع، فهي أيضاً هدف المهاجمين. في الواقع، الهوية هي الجزء الأكثر تعرضاً للهجوم من سطح الهجوم: أبلغت 84% من المؤسسات عن حدوث اختراق متعلق بالهوية في عام 2022، وفقًا لـ تحالف الأمن المعرّف بالهوية. فيريزون أن كلمات المرور كانت سببًا رئيسيًا في جميع حالات اختراق البيانات كل عام على مدار ال 15 عاماً الماضية.
لا يمكننا الانتظار حتى يتدخل مركز العمليات الأمنية (SOC): إن عالم الهوية المتنامي بسرعة يعني المزيد من نقاط النهاية وحركة مرور الشبكة والبنية التحتية السحابية التي يتعين عليهم مراقبتها. تفتقر فرق مركز عمليات الأمن بالفعل إلى أي رؤية لتهديدات الهوية مثل القوة الغاشمة أو جداول قوس قزح أو نشاط المستخدم غير المعتاد - من غير المعقول أن نتوقع منهم أن يتصدوا لتهديدات الهوية الآن بعد أن أصبحت أكثر وضوحاً.
مع طغيان مركز العمليات الأمنية والهوية التي تتعرض للهجوم، يجب أن تتكيف الهوية. لا يكفي أن تكون منصة الهوية رائعة في الدفاع. في المستقبل، يجب أن تكون الهوية أيضاً رائعة في الدفاع عن النفس.
نحن بحاجة إلى بناء منصات تقوم بالكشف عن تهديدات الهوية والاستجابة لها (ITDR) بشكل جوهري - ليس كميزة أو خيار، ولكن كجزء أساسي من طبيعتها.
تعمل صناعتنا على تطوير تلك القدرات. في RSA، نعمل في RSA على توسيع نطاق المصادقة القائمة على المخاطر عبر منصة الهوية الموحدة الخاصة بنا لمنع المخاطر واكتشاف التهديدات وأتمتة الاستجابات.
يجب أن نعطي الأولوية لهذا العمل، لأن خصومنا يستخدمون بالفعل الذكاء الاصطناعي لصقل هجماتهم وتسريعها. يمكن للذكاء الاصطناعي كتابة البرمجيات الخبيثة متعددة الأشكال, وتحسينها وتنفيذها حملات التصيد الاحتيالي, ، وحتى اختراق الحكم والمنطق البشري الأساسي مع تزييف عميق.
سيكون دمج الذكاء الاصطناعي في الأمن السيبراني عملاً صعباً ولكنه ضروري. وسيعني في نهاية المطاف أمنًا سيبرانيًا أفضل وأكثر ذكاءً وسرعة وقوة. لا يزال قطاعنا في الأيام الأولى لاستخدام الذكاء الاصطناعي في تأمين المؤسسات، ولكن المؤشرات واعدة: آي بي إم وجدت أن المؤسسات التي تستخدم الذكاء الاصطناعي والأتمتة الأمنية والأتمتة المطبقة بالكامل قللت من الوقت الذي يستغرقه تحديد الاختراق واحتوائه بمقدار 74 يومًا وخفضت تكلفة اختراق البيانات بأكثر من $3 مليون.
لكن الأمر لن يخلو من التحديات: نحن البشر نواجه تحديات معلقة أزمة الهوية. سيحتاج متخصصو الأمن السيبراني إلى إعادة تصور أدوارنا في العمل جنباً إلى جنب مع الذكاء الاصطناعي. سيتعين علينا تعلم مهارات جديدة في التدريب والإشراف والمراقبة وحتى حماية الذكاء الاصطناعي. سنحتاج إلى إعطاء الأولوية لسؤال الذكاء الاصطناعي بشكل أفضل الأسئلة, ووضع سياساتها وتنقيح خوارزمياتها لتبقى متقدمة على خصومنا بخطوة.
في النهاية، ليست التكنولوجيا وحدها هي التي يجب أن تتطور. بل نحن جميعاً.
