الجديد كلوسيت 2024 تقرير منتصف العام، الذي نُشر في أكتوبر/تشرين الأول، يرسم صورة مثيرة للقلق بشأن الوضع السيبراني على مستوى العالم وفي إيطاليا. وفي الأشهر الستة الأولى من عام 2024، كان هناك زيادته 23٪ من الهجمات السيبرانية العالمية، بمعدل 9 حوادث خطيرة يوميًا. وفي إيطاليا، تظل الجرائم الإلكترونية هي التهديد الرئيسي، ولا سيما التي تؤثر على الرعاية الصحية وقطاع التصنيع. يتم تسليط الضوء على التصعيد من خلال الصراعات الجيوسياسية والتي تهدف، في كثير من الأحيان، إلى زعزعة استقرار البنى التحتية الرقمية، مما يعرض البيانات والخدمات الأساسية لمخاطر جسيمة. ويحذر التقرير أيضًا من الإمكانات تأثير الحواسيب الكمومية: "يمكن للحوسبة الكمومية أن تُحدث ثورة في العديد من الصناعات، ولكنها تقدم تحديات جديدة للأمن السيبراني." إن قدرتهم على التغلب على أساليب التشفير الحالية تتطلب في الواقع تغييرًا في استراتيجيات الحماية.
الهجمات السيبرانية: تصعيد غير مسبوق
وتم إحصاؤها في النصف الأول من عام 2024 1.637 هجمة إلكترونية خطيرة على مستوى العالمبزيادة قدرها 23% مقارنة بالنصف الثاني من عام 2023. وواصلت الهجمات نموها، بمتوسط شهري بلغ 273 هجوما، مقارنة بـ 230 هجوما في عام 2023 و139 هجوما في عام 2019. وتركزت غالبية الهجمات في الأمريكتين (41%) و أوروبا (29%)، حيث شهدت الأخيرة زيادة كبيرة مقارنة بالسنوات الماضية. ال'81% تسببت هذه الهجمات أضرار جسيمة أو حرجة، مع تداعيات مدمرة على المنظمات والجمهور. ومن الحالات الرمزية حالة مستشفى سان رافائيل في ميلانو، الذي كان ضحية لهجوم فدية في مارس/آذار، مما أدى إلى تعطيل الآلات الأساسية وإجبار المرضى على تحويلهم إلى مرافق أخرى.
الأمن السيبراني: إيطاليا تحت الضغط
L 'وإيطاليا معرضة للخطر بشكل خاص وكانت لفترة طويلة هدفا سهلا للجرائم السيبرانية، بسبب الرقمنة السريعة لهياكلها وعدم إعداد دفاعاتها. على الرغم من أنه بالمقارنة مع العام الماضي فقد حدث انخفاض طفيف في عدد الهجمات. هجمات مصفوفة الجرائم السيبرانية إنهم يمثلون ما يصل إلى 71٪ من جميع الحوادث الإيطالية. وفي عام 2023، عانت البلاد من 11% من الهجمات العالمية، وهو رقم مذهل دفع المؤسسات إلى اتخاذ الإجراءات اللازمة. يؤكد عام 2024 أيضًا أنه يمثل مشكلة: في النصف الأول منسجلت إيطاليا 7,6% من الحوادث العالميةوهي نسبة غير متناسبة مقارنة بعدد السكان والناتج المحلي الإجمالي.
Il قطاع التصنيع وكان الأكثر تضررا، بينما كان في الصحة زيادة الهجمات بنسبة 83% مقارنة بعام 2023 (296 حادثة خلال ستة أشهر)، مما يهدد أمن البيانات الصحية لآلاف المواطنين.
الهجمات السيبرانية: تقنيات الهجوم المتطورة
La الجريمة الإلكترونية فهو المصدر الرئيسي للهجمات، حيث تُعزى 88% من الحوادث في النصف الأول من عام 2024 إلى العمليات الإجرامية. ال البرمجيات الخبيثة، على وجه الخصوص، هي التقنية الأكثر استخدامًا (34٪)، المسؤولة عن أكثر من ثلث الحالات التي تم تحليلها. من بين البرامج الضارة الأكثر انتشارًا، الفدية لا يزال التهديد الأول، وذلك بفضل عائده الاقتصادي المرتفع وانتشار نماذج الهجوم "كخدمة" التي تسمح حتى لغير الخبراء بشن عمليات ابتزاز. في عام 2024، تعرضت بلدية بيسكارا لهجوم فدية أدى إلى منع الخدمات البلدية لأسابيع، مما أدى إلى تعطيل آلاف المواطنين. وفي إيطاليا، ترتبط البرمجيات الخبيثة بنسبة 51% من الهجمات المسجلة، وغالبًا ما يكون لها تداعيات اقتصادية خطيرة وتضر بسمعة المؤسسات المتضررة.
مباشرة بعد البرامج الضارة، نقاط الضعف البرمجية تشكل التقنية الثانية الأكثر شيوعًا، وتستخدم في 14% من الحوادث، يليها التصيد. ومن الأمثلة الحديثة على ذلك هجوم التصيد الاحتيالي الذي استهدف أحد البنوك الإيطالية الكبرى، والذي سمح للمهاجمين بالوصول إلى المعلومات السرية لعشرات الآلاف من العملاء، مما تسبب في فقدان الثقة بشكل خطير وتعريض الهيكل الأمني بأكمله للخطر.
وفي النصف الأول من عام 2024، شريك أيضًا استغلال أكبر للذكاء الاصطناعيتتزايد هجمات سرقة الهوية، حيث تواجه العديد من الشركات المالية حملات تصيد احتيالي مستهدفة، مما يؤدي إلى خسائر كبيرة في البيانات. وقد أدى التعقيد المتزايد وفعالية هذه التقنيات إلى زيادة هائلة في الضرر الاقتصادي والسمعةوهو ما يتجاوز تكاليف هجمات 2023.
شدة الهجمات: عواقب خطيرة بشكل متزايد
يسلط تقرير Clusit الضوء على ظاهرة متنامية أيضًا في شروط الجاذبية: حسنا81% من الحوادث العالمية كانت لها آثار يمكن تصنيفها على أنها "حرجة" أو "عالية"، مما يسلط الضوء على قدر أكبر من التعقيد والأغراض المدمرة من جانب الجهات الفاعلة الخبيثة. وفي النصف الأول من عام 2024، تم تصنيف 31% من الحوادث على أنها "خطيرة"، في حين تم تصنيف 50% على أنها "مرتفعة"، مما يدل على الإمكانات التدميرية للتهديدات السيبرانية الحالية. ولم يكن الضرر اقتصاديًا فحسب، بل طال أيضًا السمعة، وفي بعض الحالات، أدى إلى انتهاك لوائح حماية البيانات، مما أدى إلى فرض عقوبات على المنظمات المتضررة.
ضرب هجوم مدمر إحدى الجامعات الإيطالية في مارس/آذار، مما أدى إلى منع البيانات المهمة للطلاب والموظفين، مما أدى إلى تعطيل العمليات ودفع الفدية.
ولكن في إيطاليا، الهجمات عادة ما تكون أقل خطورة مقارنة ببقية دول العالم، حيث أن 8% فقط من الحوادث شديدة الخطورة. وعلى الرغم من أن هناك المزيد من الحوادث ذات التأثير المتوسط (41% مقابل 19%)، إلا أن الأضرار الناجمة عنها كانت محدودة أكثر.
الصراعات الجيوسياسية تزيد من التهديدات السيبرانية
ويسلط التقرير الضوء علىتأثير الصراعات الدولية على انتشار وكثافة التهديدات السيبرانية. و الصراع الروسي الأوكراني، الأمر الذي أدى إلى أعمال سيبرانية هجومية ضد الحكومة الأوكرانية والبنية التحتية، دفع أيضًا الجماعات الإجرامية الروسية إلى تكثيف الهجمات ضدها الأهداف الغربية. فقد استخدمت روسيا، على سبيل المثال، لفترة طويلة العمليات السيبرانية للتأثير على الرأي العام، في حين تستغل دول أخرى هجمات الحرمان من الخدمة الموزعة وبرامج الفدية ضد البنى التحتية الحيوية للدول المعادية. وفقًا لكلوسيت، تدعم الحكومة الروسية مجموعات مختلفة من مجرمي الإنترنت و"تنظمها"، وهي ديناميكية تذكرنا بـ "تراخيص السباق" الممنوحة للقراصنة خلال الحروب الأوروبية في القرنين السابع عشر والثامن عشر.
ويضاف إلى هذا الصراع في الشرق الأوسطوالتي شهدت تورط جهات سيبرانية مرتبطة بفصائل المقاومة المدعومة من إيران، في هجمات مظاهرة وتخريبية ضد البنية التحتية لإسرائيل وحلفائها. وفي السياق الإيطالي، سجل عام 2024 بالفعل سلسلة من الأحداث هجمات DDoS ضد الجهات الحكومية والشركات مع المصالح في مناطق النزاع، مما تسبب في انقطاع مؤقت للخدمات الأساسية.
الرعاية الصحية والتصنيع: القطاعات الأكثر ضعفاً
على الصعيد العالمي، الرعاية الصحية هي القطاع الأكثر تضررابنسبة حدوث 18% من إجمالي الهجمات في النصف الأول من عام 2024 ولأول مرة تجاوزت "الأهداف المتعددة" بين ضحايا الهجمات السيبرانية. وترجع هذه الظاهرة إلى تزايد الرقمنة في مرافق الرعاية الصحيةوالتي، مع ذلك، لا تكون مصحوبة بمستويات كافية من أمن تكنولوجيا المعلومات.
في إيطاليا، ويظل التصنيع هو القطاع الأكثر تضرراحيث أن 25% من الحوادث العالمية التي تستهدف هذا القطاع تتعلق بشركات إيطالية. وتعد حالة هجوم برنامج الفدية على مصنع للسيارات في شمال إيطاليا، والذي أدى إلى وقف الإنتاج لمدة أسبوع، أمرًا رمزيًا. تأثير مثل هذه الهجمات ولا يقتصر الأمر على الأضرار الاقتصادية المباشرة وحدهاولكنه يمتد إلى سلاسل التوريد الدولية، مع حدوث تأخيرات وإزعاجات لسلسلة التوريد الصناعية بأكملها.
الآفاق المستقبلية: المخاوف بشأن أجهزة الكمبيوتر الكمومية
يرسل تقرير Clusit 2024 إشارة واضحة: الأمن السيبراني هو أولوية ملحة هذا يتطلب إجراءات منسقة واستثمارات استراتيجية. ويجب تعزيز جهود الوقاية والحماية في القطاعات الرئيسية مثل الرعاية الصحية والتصنيع، في حين تحتاج الحكومات إلى تعزيز اللوائح والمبادئ التوجيهية للشركات. يتطلب تطور الجرائم السيبرانية والتهديدات المتعلقة بالصراعات الدولية من جميع الجهات الفاعلة، العامة والخاصة، اعتماد تدابير دفاعية متقدمة لضمان أمن البنى التحتية الحيوية وحماية البيانات الشخصية.
ومع ذلك، يجب علينا أيضا أن نكون حذرين بشأن التطورات التكنولوجية. و الاحصاء الكمية وعود بإحداث ثورة في مختلف القطاعات، ولكن يجلب تحديات جديدة لأمن تكنولوجيا المعلومات. تفرض أجهزة الكمبيوتر الكمومية، بقدرتها على التحايل على تقنيات التشفير الحالية، أ مراجعة جذرية للاستراتيجيات الأمنية. فمن الضروري دمج التشفير ما بعد الكموتحديث بروتوكولات الأمان واعتماد تقنيات مثل توزيع المفتاح الكمي (QKD) لحماية المعلومات الحساسة وضمان أمان الأنظمة الرقمية. ومع اقتراب هذه الثورة التكنولوجية، فإنسيكون اعتماد تدابير السلامة في الوقت المناسب أمرًا ضروريًا لمواجهة تحديات عالم يهيمن عليه الكم بشكل متزايد. علاوة على ذلك، سيكون التعاون بين الحكومات وقادة الصناعة والمؤسسات الأكاديمية أمرًا بالغ الأهمية لتطوير حلول مقاومة للكم وضمان الانتقال الآمن إلى عصر الكم.
سوف تضطر خدمات الأمن السيبراني إلى ذلك تبقى مرنةوالتكيف المستمر مع التهديدات الجديدة ودمج التقنيات المبتكرة للاستجابة لمشهد المخاطر السيبرانية المتطور. فقط من خلال أ نهج واعي واستباقي سيكون من الممكن التخفيف من المخاطر وحماية الرفاهية الجماعية، والحد من تكرار وشدة الهجمات السيبرانية وحماية البلاد من الأضرار المحتملة التي أصبحت الآن ليست افتراضية فحسب، بل حقيقية للغاية أيضًا.
