في عالم يتزايد فيه الاعتماد على التكنولوجيا، تبرز أهمية الأمن السيبراني أكثر من أي وقت مضى. نستعرض في هذا المقال كيف يمكن لدروس من سلسلة “أشياء غريبة” أن تلهمنا في مواجهة التهديدات السيبرانية.
تعليق
الآن، يتعرض الشبكات المؤسسية لتهديدات الفدية، والحرب السيبرانية المدعومة من الدول، والهجمات السيبرانية المدعومة بالذكاء الاصطناعي! لقد قلبت المخاطر المرتبطة بالأصول المتصلة الأمن السيبراني “رأسًا على عقب”، تمامًا مثل عرض نتفليكس “أشياء غريبة”.
قد لا تتمكن من مشاهدة نتفليكس في مركز عمليات الأمان الخاص بك، لكن هذه الأمثلة من العرض تستحق المشاركة لأن الحقيقة أحيانًا أغرب من الخيال.
تتبع “العقل الجماعي” باستخدام بيانات القياس
أحد المواضيع الرئيسية في الموسم الخامس هو العقل الجماعي، الفكرة التي تقول إن الشرير الكبير هو في الحقيقة سيد خ puppets، يخطف ضحاياه ويتحكم بهم. تذكرني فكرة العقل الجماعي بكيفية تعرض الأصول الضعيفة للاختراق بواسطة الشبكات الروبوتية والتهديدات المستمرة المتقدمة (APTs).
تُركت أجهزة إنترنت الأشياء، مثل كاميرات الفيديو IP، مكشوفة بسبب بيانات الاعتماد الافتراضية التي يمكن أن تُخترق في هجمات الشبكات الروبوتية. تستهدف APTs، بما في ذلك Salt Typhoon، الثغرات غير المرقعة في أجهزة الشبكات، بما في ذلك الجدران النارية والموجهات. هذه مخاطر معروفة، لكنها تستمر لأن فرق الأمن السيبراني قد لا تكون على علم بوجودها في شبكاتها.
في بداية الموسم النهائي، يتم الكشف عن أن أحد الشخصيات الرئيسية، ويل، يمكنه الاتصال بالعقل الجماعي. وهذا يذكرنا برؤى التحذير المبكر التي يمكن أن يحصل عليها الباحثون في الأمن السيبراني من خلال طرق مختلفة، مثل تحديد أهداف معينة لهجمات الفدية الوشيكة.
على نفس المنوال، يتمكن ويل وأصدقاؤه من تحديد أحد الأطفال التاليين الذين يخطط الشرير لالتقاطهم. مستلهمين من كيفن مكاليستر من “وحيد في المنزل”، قاموا بإعداد مجموعة من الفخاخ المعقدة التي تركت الديموغورغون مصابًا ومتألمًا، ومُعَلَّمًا بجهاز قياس.
الخبر السار هو أن فرق الأمن السيبراني يمكنها الآن الحصول على هذه الرؤى بسهولة أكبر. يُعتبر حركة الشبكة، وسجلات النظام والتطبيقات، وسلوك المستخدم أمثلة على بيانات القياس للأمن السيبراني. يمكن جمع معظم هذه البيانات تلقائيًا وتحليلها بواسطة الذكاء الاصطناعي أو خوارزميات التعلم الآلي لاكتشاف النشاط المشبوه، مما يوقف المهاجمين في مساراتهم.
الرؤية النفقية تخلق بقع عمياء
في العرض، تنتشر سلسلة من الأنفاق تحت الأرض عبر المدينة الخيالية هوكينز، تربط “العالم المقلوب” بالعالم المادي.
عندما احتاج الشخصيات الرئيسية إلى التسلل إلى قاعدة عسكرية كجزء من مهمة إنقاذ، عادوا إلى هذه الأنفاق المهجورة الآن. هذا مشابه لكيفية استخدام APTs مثل Salt Typhoon بيانات اعتماد المسؤول للحصول على وصول أولي إلى الشبكات المؤسسية.
عند التخطيط لمهمة الإنقاذ، يشير أحد الشخصيات الرئيسية مباشرة إلى “الهروب الكبير”، مقترحًا استخدام هذه الأنفاق للوصول إلى الحمامات في القاعدة العسكرية.
هذا يشبه الحركة الجانبية في العالم الحقيقي، مما يمكّن المهاجمين من التحرك عبر الشبكة دون أن يتم اكتشافهم. كما أنه تذكير جيد بأن بناء أنظمة التحكم، مثل أنظمة HVAC وغيرها من أجهزة إنترنت الأشياء “الذكية”، قد يتم استغلالها في هجوم. هذه هي الأنظمة التي تخلق بقع عمياء في الأمن السيبراني.
الأمن السيبراني المدعوم بالذكاء الاصطناعي، والهجمات السيبرانية المدعومة بالذكاء الاصطناعي
تعتبر نقطة حبكة رئيسية في “أشياء غريبة” أن إلفين اكتسبت قواها الخارقة لأنها تم حقنها بدم الشرير الرئيسي. هناك تشابه هنا مع الاستخدام المزدوج للذكاء الاصطناعي.
عندما تم إطلاق ChatGPT في عام 2023، حذر خبراء الأمن السيبراني من أن المهاجمين سيبدأون في استخدامه للهجمات المدعومة بالذكاء الاصطناعي. في عام 2025، أكدت OpenAI وAnthropic هذه المخاوف، مُبلغتين عن مجموعة متنوعة من حملات الهجمات السيبرانية المدعومة بالذكاء الاصطناعي.
التهديد الوشيك في عام 2026 هو أن المهاجمين قد دربوا وكلاء الذكاء الاصطناعي لإجراء هجمات مستهدفة ومسح الثغرات بشكل مستقل. هذه مثال آخر على كيفية سيطرة العقل الجماعي على الديموغورغون، لكنهم احتفظوا بالاستقلالية في هجماتهم.
بالإضافة إلى التركيز على الحماية الاستباقية، يجب على فرق الأمن السيبراني اعتماد سير العمل الوكالة لمواكبة وتيرة الهجمات الوكالة غير المتزامنة. يتطلب منع الهجمات السيبرانية تحديد الأجهزة الضعيفة وإعطاء الأولوية للإصلاح، لكن لا يمكن القيام بذلك إلا إذا كانت المنظمات على دراية بجميع الأصول الموجودة في شبكاتها. بمجرد أن تعتمد المنظمات سير العمل الوكالة، يمكن أن تتسارع عملية فتح التذاكر وحتى الإصلاح.
لا توجد نهج واحد يناسب الجميع للدفاع عن المؤسسة ضد التهديدات التي تكمن في الظلال؛ تمامًا مثل المعركة النهائية بين الخير والشر، يتطلب الأمر جهدًا منسقًا. في الأمن السيبراني، يعني هذا الجهد المنسق رؤية موحدة والتحكم لحماية السطح الهجومي بالكامل. من خلال القيام بذلك، يمكن لفرق الأمن السيبراني تحويل مخاطرها “إلى الوضع الصحيح”.
مع تزايد تعقيد التهديدات السيبرانية، فإن الدروس المستفادة من “أشياء غريبة” تقدم لنا رؤى قيمة حول كيفية حماية أصولنا الرقمية. يتطلب الأمر جهدًا جماعيًا وفهمًا عميقًا للمخاطر المحيطة بنا.
