صحيفة المثقف

الدفاع السيبرانى الإستباقى

ما هو الدفاع السيبراني؟

تنتقل الجرائم الإلكترونية من تعطل الخادم المزعج أو استهداف الشركات الكبيرة إلى الشركات الصغيرة واختراق المستخدم المباشر، واعتاد الدفاع السيبرانى أن يكون مصدر قلق للشركات الكبيرة والوكالات الحكومية، وليس الشخص العادي، ومع آليات التطورات التقنية المستجدة يوجد الآن أجيال جديدة وبقدرات تقنية بإستمرارية متطورة من المتسللين الذين يستهدفون الهواتف الذكية للقيادات بكل مستوياتها وللأفراد، ومدفوعات بطاقات الائتمان، والبيانات الشخصية المخزنة من قبل الشركات الصغيرة والمتوسطة الحجم .

يدور الدفاع السيبرانى حول منح الكيان القدرة على إحباط الهجمات الإلكترونية أثناء التنقل من خلال الأمن السيبراني، بحيث يتضمن جميع العمليات والممارسات التي ستدافع عن الشبكة وبياناتها وعقدها من الوصول أو التلاعب غير المصرح به ولتشمل أنشطة الدفاع السيبرانى الأكثر شيوعًا ما يلي:

- تثبيت أو صيانة البنية التحتية للأجهزة والبرامج التي تمنع المتسللين .

- تحليل وتحديد ومعالجة نقاط الضعف في النظام .

- تنفيذ الحلول في الوقت الفعلي بهدف نزع فتيل هجمات ساعة الصفر .

- التعافي من الهجمات الإلكترونية الناجحة جزئيًا أو كليًا .. 

من الناحية الاستراتيجية، يشير الدفاع السيبراني إلى العمليات التي يتم إجراؤها في المجال السيبراني لدعم أهداف المهمة، للمساعدة في فهم الاختلاف العملي بين الأمن السيبراني والدفاع السيبراني، يجب إدراك أن الدفاع السيبراني يتطلب التحول من ضمان الشبكة (الآمن) إلى ضمان المهمة حيث يتم دمج الدفاع السيبراني بشكل كامل في التخطيط التشغيلي عبر الوظائف المشتركة، يركز الدفاع السيبراني على استشعار الأعداء واكتشافهم وتوجيههم وإشراكهم من أجل ضمان نجاح المهمة والتغلب على هذا الخصم، وبما يتطلب هذا التحول من الأمن إلى الدفاع تركيزًا قويًا على الاستخبارات والاستطلاع ودمج أنشطة الموظفين لتشمل الاستخبارات والعمليات والاتصالات والتخطيط، وتشير العمليات الإلكترونية الدفاعية إلى الأنشطة التي يتم إجراؤها على أو من خلال البنية التحتية للمعلومات العالمية للمساعدة في حماية المعلومات الإلكترونية والبنى التحتية للمعلومات الخاصة بالمؤسسات باعتبارها مسألة ضمان للمهمة، لا تنطوي عادة على مشاركة مباشرة مع الخصم، أو من خلال هذه البنية للمعلومات لتقويض أو تعطيل أو التأثير أو الاستجابة أو التدخل في قدرات أو نوايا أو أنشطة فرد أجنبي أو دولة أو منظمة أو جماعة إرهابية من حيث صلتها بالشؤون الدولية أو الدفاع أو الأمن، يشرك الدفاع السيبراني النشط الخصم بشكل حاسم ويتضمن أنشطة المطاردة والقتال، وكما يرى الخبراء أن قد تأثر التمييز بين الدفاع السيبراني والدفاع السيبراني النشط والدفاع السيبراني الاستباقي والعمليات السيبرانية الهجومية بالعقيدة والبراجماتية للتكنولوجيا أو الحرف اليدوية والعتبات القانونية.

الدفاع السيبرانى الإستباقى:

ومن هذا المنطلق تأكدت أهمية الدفاع السيبرانى الإستباقى، حيث يقصد بالدفاع السيبراني الاستباقي التصرف بشكل استباقي لمقاومة هجوم يشمل أجهزة الكمبيوتر والشبكات، إنه يمثل الخط الحراري بين العمل الهجومي والدفاعي البحت ؛ اعتراض وتعطيل هجوم أو استعداد تهديد للهجوم سواء استباقيًا أو دفاعًا عن النفس .

تتمثل مهمة العمليات الاستباقية الوقائية في إجراء أنشطة اعتراض وتعطيل عدوانية ضد الخصم باستخدام : - العمليات النفسية، ونشر المعلومات المُدارة، والاستهداف الدقيق، وعمليات حرب المعلومات، واستغلال شبكة الكمبيوتر وغيرها من تدابير الحد من التهديدات النشطة.

تهدف استراتيجية الدفاع الاستباقية إلى تحسين جمع المعلومات عن طريق تحفيز ردود فعل وكلاء التهديد، وتوفير خيارات الضربات وتعزيز الإعداد العملياتي لساحة المعركة الحقيقية أو الافتراضية، وكمقياس لاكتشاف أو الحصول على معلومات فيما يتعلق بهجوم سيبراني أو عملية سيبرانية وشيكة أو لتحديد أصل العملية التي تتضمن إطلاق عملية استباقية أو وقائية أو إلكترونية مضادة ضد المصدر , كما أن عمليات الدفاع الإلكتروني الاستباقية تشرك الخصم بشكل استباقي، وتتضمن القدرة الهجومية التلاعب أو تعطيل الشبكات والأنظمة بغرض الحد من القدرة التشغيلية للخصم أو القضاء عليها، وكما يمكن أن تكون هذه القدرة مطلوبة لضمان حرية الفرد في العمل في المجال السيبراني، ولإطلاق الهجمات الإلكترونية لصد هجوم (الدفاع النشط) أو لدعم العمل العملياتي، الفرق بين الدفاع السيبراني النشط والعمليات السيبرانية الهجومية (OCO) هو أن الإجراء الأخير يتطلب استثناءات تشريعية أو امتياز تنفيذي للقيام به، ومن ثم يمكن تطوير القدرات السيبرانية الهجومية بالتعاون مع الصناعة، أو تسهيلها من قبل القطاع الخاص ولكن العمليات تتم بقيادة الدول القومية، هناك بعض الاستثناءات، لا سيما في حالة الدفاع عن النفس أو مع السلطة القضائية (أوامر مدنية) أو المساعدة في إنفاذ القانون كعدسة قوية على إنترنت كل شيء .

وكما توفر قدرة الاستماع الاستراتيجي، وفهم الموقف المعزز، والدقة والثقة فى (المراقبة والاستطلاع الاستخباراتيين) CyberISR المهمة من خلال الوعي الشديد بكل من ديناميكيات الخصم وسطح هجوم الفرد، وبالتالي تسهيل الحد من التهديد المتوقع، ودعم القرار القائم على الأدلة المتسارعة، ووضع السياق، والاستهداف، والقدرة على تشكيل الدفاع المضاد، وكما يشكل البحث عن التهديدات الإلكترونية عملية بحثية إستباقية ومن خلال البحث الإستباقى المتكرر عبر الشبكات لاكتشاف وعزل التهديدات المتقدمة التي تتجنب الحلول الأمنية الحالية، كما تعمل الأنشطة السيبرانية الهجومية والاستباقية والدفاع السيبراني النشط على تسهيل الحد التهديدات الاستباقية أثناء إبلاغ الحماية والكشف والاستجابة للحوادث نظرًا لقدرتها على إشراك الخصم في المسافة والوقت .

ومن هذا المنطلق يشكل الدفاع النشط فاعليات سيبرانية واسعة النطاق وعلى النحو التالى:

- فعالية أكبر من الأنظمة التفاعلية .

- يقلل بشكل كبير من حجم وشدة الهجمات مما يؤدي إلى عدد أقل من التنبيهات والحوادث والتكاليف، وبالتالي، تمرير هذه المدخرات إلى الأمن السيبراني .

- يوفر تحذيرًا مبكرًا ومؤشرات لنمذجة توقيعات يوم الصفر لآليات الاستجابة للحوادث وتعداد شبكات الهجوم من خلال استخبارات التهديدات الإلكترونية .

- في عدم الخضوع لقضايا قابلة للتوسع حول الآداء والتكلفة مثل الأنظمة التفاعلية .

- آلية فريدة بما لديه القدرة على تشكيل الفضاء المتنازع عليه

أحمد عزت سليم

عضو إتحاد كتاب مصر