قد يبدو هذا غريبًا، لكن افتح علامة تبويب جديدة وابحث سريعًا في صور Google عن كلمة "الأمن السيبراني". هل بحثت عنها؟ ماذا رأيت؟ هل رأيت مجموعة من الصور المستقبلية الشفافة لأقفالٍ متراكبة فوق لوحات دوائر إلكترونية، أو رأيت انهمار الأرقام الرقمية على طريقة فيلم Matrix؟ كنت أتوقع هذا. بالنسبة إلينا وإلى كوينتين تايلور، كبير مديري قسم أمن المعلومات وأمن المنتجات والاستجابة العالمية، تمثل هذه الصور تضليلاً كبيرًا لهذا المجال الذي تقوم أسسه على الجانب الإنساني إلى أقصى حد.
بالتأكيد ينطوي المجال على عالم واسع من المهارات التقنية، ولكن تم اختيار فريق كوينتين خصوصًا لامتلاكه خبرة في فهم الطبيعة البشرية. لماذا؟ لأن الحقيقة المؤسفة هي أن البشر غالبًا ما يكونون الحلقة الأضعف في أمن أي شركة. وعلى الجانب الآخر يوجد السيبرانيون الذين يبرعون في استغلال السلوكيات البشرية بدرجة مخيفة، مثل ميلنا إلى الثقة، وفضولنا، وعاداتنا المتأصلة، وحتى ثقتنا المفرطة، ولكن، يجب أن نتذكر أنهم مجرد بشر أيضًا، وكثيرًا ما يكون سلوكهم غير متوقع ومربك. ومع ذكر كل هذه الجوانب النفسية المعقدة، لنستعرض كيف تتجسد في فريق أمن سيبراني رفيع الكفاءة مثل فريقنا.
المرونة
يقول كوينتين: "لا يهمني مدى تقدم نموذج الذكاء الاصطناعي، فالبشر هم القادرون على دمج مصادر البيانات المختلفة – المادية والرقمية – بمرونة". وهذا منطقي تمامًا، إذ إن الذكاء الاصطناعي في الوقت الحالي لا يمكنه العمل إلا بالبيانات المتوفرة له، في حين يتمكن البشر من الافتراض والتفكير الجانبي واتخاذ القرارات السريعة، ويمكننا بسرعة جمع الكثير من المعلومات المتنوعة، وبصيغ مختلفة، والتعامل معها بشكل متكافئ، وهو أمر يصعب على أدوات الذكاء الاصطناعي المخصصة للأمن.
الحدس
بالتأكيد لا يقوم الأمر كله على التخمين، فالحدس غالبًا ما يكون نتاجًا للتعرف على الأنماط، وهو قدرة مدعومة ومصقولة بالتجارب الحياتية. يقول كوينتين: "يمكن للحدس أن يكون ذا قيمة كبيرة، على الرغم من الميل إلى إهماله، لكن هناك مئات الأمثلة لأشخاص شعروا بأن هناك "أمر غير طبيعي"، وتبين لاحقًا أنهم كانوا محقين". ومع ذلك، يشدد كوينتين أيضًا على أن الفروق الفردية بين البشر قد تجعل الحدس يتأثر أحيانًا بصفة إنسانية أخرى وهي التحيز. "يجب توخي الحذر دائمًا بطبيعة الحال، ولكن حتى مع ذلك، لا يوجد أي ذكاء اصطناعي في الوقت الحالي قادر على مضاهاة الحدس البشري عندما يتم تزويده بالبيانات الجيدة والتدريب الكافي والوقت للتفكير".
التنوع
يؤكد كوينتين: "ليس جميع المهاجمين السيبرانيين متشابهين". قد تبدو هذه المعلومة بديهية، لكن في المقابل يجب أن تتسم فرق الأمن السيبراني بالتنوع هي الأخرى. ويضيف: "يتطلب تكوين أي فريق بالضرورة وجود تنوع شامل في كل المحاور، مثل التعليم والخلفية والثقافة والموقع والاهتمامات والميول؛ لأن هذا التنوع منطقي عند الدفاع ضد المهاجمين من كافة مناحي الحياة". ويستشهد بمثال بارز لهجوم سيبراني تم فيه اكتشاف إشارات غير واضحة لرواية Dune للمؤلف فرانك هربرت داخل الشفرة البرمجية لبرنامج خبيث للغاية. وحدث هذا قبل أن تتحول الرواية إلى سلسلة أفلام ضخمة، لذلك كان من الضروري أن يمتلك أحد أفراد الفريق الذي يحقق في الهجوم خلفية سابقة عن الرواية. ويعني هذا بالتأكيد أن شغف أحدهم بأدب الخيال العلمي ساعد في ملاحظة تلك الكلمات المفتاحية وربطها بهجمات مختلفة وتجميع المعلومات الاستخباراتية.
الغريزة
تُستخدم كلمتي الحدس والغريزة غالبًا بشكل مترادف، لكن الحدس يكون نتاج عملية فكرية، بينما الغريزة تكون دافع فطري. وعلى الرغم من أن التصرف بغريزة في موقف ينطوي على مخاطر عالية، مثل هجوم سيبراني، قد يبدو غير عقلاني للوهلة الأولى، فإن الغريزة الجماعية للفريق يمكن أن تكون قوة هائلة. يقول كوينتين: "عندما تجتمع الأدلة مع الغريزة، يمكن أن يكون التأثير قويًا بشكل لا يصدق". "على سبيل المثال، إذا كان لا بد من اتخاذ قرار وكانت كل البيانات متوفرة لك، لكنها لا تمنحك توجيهًا واضحًا، فتصبح الغريزة حينها هي العامل الأساسي. وعندما يشعر الفريق بأكمله بشكل غريزي أن مسارًا معينًا يجب اتباعه بدلاً من آخر، فهل يجب أن تثق بهذا الشعور؟ أعتقد ذلك".
يكمن جوهر عملنا اليومي في "التواصل المباشر بين البشر"
الإدراك
البشر غير متوقَعين. لكن في لحظة ما، يصبح سلوكهم قابلاً للتوقع. وفي مجال الأمن السيبراني، قد يتطلب الأمر أحيانًا مجرد اتباع نهج مختلف بعض الشيء أو تبني وجهة نظر بديلة لفهم طريقة تفكير المهاجم وطريقه عمله. "إن اللغز الذي تحاول فك غموضه في كثير من الأحيان لا يكون أكثر من مجرد إنسان يتصرف كما يتصرف البشر". ويضرب كوينتين مثالاً بهجوم كان يتوقف ويستأنف من حين لآخر، وكأنه عشوائي. "أطلقوا الهجوم، ثم توقفوا لبضع ساعات. ثم ظهر نشاط طفيف وتوقف مرة أخرى قبل انفجار الهجوم الرئيسي بعد ساعات". تبين أنه لم يكن نمطًا عشوائيًا، بل نمطًا واضحًا: قبل العمل، وقت الغداء، ثم بعد العمل. وساعد هذا الاكتشاف الفريق في تحديد الموقع الذي كان ينطلق منه الهجوم في العالم.
التفكير الناقد
الخداع، المخالفات البسيطة، الهندسة الاجتماعية، الاستغلال التقني... والقائمة تطول والقرارات التي يجب اتخاذها كثيرة. يشرح كوينتين: "يكمن جوهر عملنا اليومي في "التواصل المباشر بين البشر"". "بعبارة أخرى، شخصان يحاولان في الأساس فهم بعضهما، وهذا سلوك قديم قدم الإنسانية". ما يحدث يتجاوز مجرد تحليل الأمور الظاهرة، بل هو حصيلة لكل ما سبق ذكره، إذ يجمع بين التقييم المدروس والحدس، والاستناد إلى مصادر معلومات متعددة لاتخاذ قرارات سريعة، مع الاستعانة بخبرات الفريق لتحديد ماهية الأنشطة غير العادية وتتبع مصدرها. ويمتد حتى ليشمل المؤسسة كلها، حيث يمكن لاختصاصيي الأمن السيبراني توظيف هذه المهارات بطرق تشجع على سلوكيات أكثر أمانًا عبر الإنترنت في كل أنحاء الشركة.
وباختصار، فالأمر بعيد كليًا عن الصورة النمطية لمتخصص الأمن السيبراني، بل وعن المفهوم التقليدي للأمن السيبراني نفسه. فالواقع، ينبغي لنتائج البحث في Google أن تُظهر ببساطة صورًا لفرق متنوعة تعمل معًا. إنسان مع إنسان.
اكتشف المزيد حول الوظائف في Canon.
ذات صلة
-
مولود ليكون مخترقًا: رحلة تيمور يونوسوف في مجال الأمن الإلكتروني
في سن الثامنة، حصل تيمور يونوسوف على أول جهاز كمبيوتر في حياته – وكان لذلك أثرٌ بالغ غيّر مجرى حياته تمامًا. اليوم، يشغل تيمور منصب رئيس قسم أبحاث الأمن الإلكتروني في منطقة أوروبا والشرق الأوسط وإفريقيا لدينا، ويسهم في حماية منتجاتنا.
-
وظيفة في عاصمة أوروبا: أناليسا موناكو تتحدث عن السياسات والأشخاص والإمكانات
مديرة شؤون الحكومات الأولى لمنطقة أوروبا والشرق الأوسط وإفريقيا، أناليسا موناكو، سافرت إلى بروكسل كمتدربة، ولم تكن تتوقع أن تجد هناك وظيفة ووطنًا جديدًا أيضًا.
-
نساء ملهمات رائدات في مجال الأمن السيبراني
تناقش أكثر النساء إلهامًا في مجال شبكة الإنترنت، زوي روز وسكينا أسادوفا، حياتهما المهنية وتشاركان النصائح للذين يحذون حذوهما.
-
تقنيات أفضل للجميع: كيف تقدم ومضة سعيد السيروجي رؤية موحدة للاستدامة في أوروبا
تمثل ومضة سعيد السيروجي مؤسستين تهدفان إلى تحقيق هدف واحد: صفقة جيدة لكل من البشر والكوكب في أحدث تشريعات الاستدامة التكنولوجية.