الأمن السيبراني
مع وجود توقعات بإمكانية توافر أكثر من 3.5 مليون فرصة عمل في مجال الأمن السيبراني يجب شغلها بحلول عام 2021، يبدو التخصص في هذا القطاع أحد الخيارات المهنية الواعدة للغاية. وتعزز المخاطر السيبرانية الراهنة من الطلب المتنامي على المتخصصين في مجال الأمن السيبراني للتعامل مع التهديدات التالية:
سرقة الهوية
تحدث جريمة سرقة الهوية عند سرقة المعلومات الشخصية للفرد بهدف انتحال اسمه أو هويته في النطاق العام على شبكة الإنترنت. وقد أدى ظهور شبكات التواصل الاجتماعي والانتشار العالمي السريع لها إلى النمو المتسارع لهذه الظاهرة، وهو ما تسبب في وجود مخاوف اقتصادية هائلة وأخرى تتعلق بالحفاظ على الخصوصية. وفي عام 2016، وقع 15.4 مليون مستخدم لشبكة الإنترنت ضحايا لجرائم سرقة الهوية، مع حدوث سرقات إلكترونية بلغت قيمتها 16 مليار دولار أمريكي، وهو ما يفوق قيمة السرقات الإلكترونية المسجلة خلال عام 2015 بمبلغ مليار دولار أمريكي تقريبًا. (Grant, 2017)
المصادقة
تمثل المصادقة إحدى الركائز الخمس الرئيسية للتأكد من صحة المعلومات، برفقة عوامل السلامة، والتوافر، والسرية، وعدم التنصل من المسؤولية، وتشير إلى العملية التي تؤكد هؤية المستخدم. ورغم تطبيق أنظمة المصادقة الآمنة منذ عدة عقود، لا يزال الاتصال الرقمي يتعرض لمشاكل تتعلق بالتحقق من صحة البيانات. وخلال السنوات العشر الأخيرة، تعرضت حسابات أكثر من 5 مليارات مستخدم للاختراق. وكُشِفت البيانات السرية لعدد مذهل من الحسابات الشخصية بلغ 4.5 مليار حساب نتيجةً لاختراق البيانات خلال النصف الأول من عام 2018 بمفرده. ومن المنتظر وصول متوسط التكلفة التقديرية بفعل مخاطر المصادقة إلى مبلغ 150 مليون دولار أمريكي بحلول عام 2020. (List of Data Breaches, n.d.)
البريد الإلكتروني المتطفل
يشير البريد الإلكتروني المزعج إلى استخدام أنظمة إلكترونية لإرسال مجموعة كبيرة من الرسائل التطفلية والمزعجة وغير المرغوب فيها. ورغم أن أول رسالة إلكترونية مزعجة يعود تاريخها إلى عام 1978، لا تزال هذه المشكلة قائمة بشكل أكبر من أي وقت مضى. وتقدر تكلفة الخسائر الإجمالية السنوية الناجمة عن الرسائل الإلكترونية المزعجة بعشرات المليارات من الدولارات، وهو ما أدى إلى الحاجة الماسة للتوصل إلى حلول حماية حديثة لمواجهة البريد الإلكتروني المزعج والمشاكل الإلكترونية المنتشرة. (Damage caused by spam, n.d.)
وسائل التواصل الاجتماعي
يشير مصطلح وسائل التواصل الاجتماعي إلى أي شكل من مصادر التواصل الإلكتروني الموَّجَهة لأفراد المجتمع والمخصصة للتعاون وتبادل المحتوى. ويُعَّرِض استخدام وسائل التواصل الاجتماعي المستخدمين للعديد من التهديدات، بما في ذلك هجمات الهندسة الاجتماعية، وهجمات التصيد الاحتيالي محددة الأهداف، والحسابات المزيفة، وتسريب المعلومات السرية، والابتزاز، والملاحقة. وفي عام 2017، تعرض 10,000 من الموظفين الحكوميين في الولايات المتحدة الأمريكية للتصيد الاحتيالي عن طريق منشورات ملحقة ببرامج خبيثة نشرها عملاء روس مزعومين على وسائل التواصل الاجتماعي. (Howard, 2018)
البرامج الضارة للهاتف النقال
تشير البرامج الضارة للهاتف النقال إلى البرامج المؤذية المصممة خصيصًا لاستهداف الهواتف الذكية. وهناك قائمة لا حصر لها من الهجمات لعل أخطرها برامج الفدية التي تستهدف الهواتف النقالة، والبرامج المؤذية التي تستهدف المعاملات المصرفية، وبرامج التجسس على الهواتف النقالة، وبرامج الإعلانات المزعجة للهواتف النقالة، وفيروسات حصان طروادة التي تتعقب الرسائل النصية القصيرة. ووفقًا للتقرير المتعلق بتهديدات الهواتف النقالة الصادر عن شركة ماكافي، وقع أكثر من 20 مليون هجوم بالبرامج المؤذية على الهواتف النقالة في عام 2017، بزيادة مقدارها 2.5 مليون هجمة على أساس سنوي. وعلاوة على ذلك، إذا استمرت هجمات البرامج المؤذية على الهواتف النقالة بوتيرتها الحالية، فإنها قد تُدِرُ إيرادات تصل إلى مليارات الدولارات لمطوري هذه البرامج بحلول عام 2020. (McAfee, 2018)
هذه المساهمة مُقَدَمة من الدكتور روبرتو دي بيترو، أستاذ الأمن السيبراني بقسم تكنولوجيا المعلومات والحوسبة في كلية العلوم والهندسة بجامعة حمد بن خليفة. للمزيد من المعلومات، يرجى زيارة:www.hbku.edu.qa