ICTBusiness تواصل النشر …رحلة تطور تقنيات الأمن السيبراني 5 مراحل لمواجهة التهديدات المتزايدة

وعدنا في مقال سابق أن ننشر سلسلة من المقالات نُبحر فيها سويًا في رحلة نتعرف من خلالها على تطوّر تقنيات الأمن السيبراني. فقد أدى ظهور الشبكات وربط الأجهزة معًا إلى بروز تهديدات جديدة تطلبت تطوير وسائل حماية حديثة. وأصبح أمن الشبكات يتطوّر عبر الزمن كردّ فعل طبيعي على توسّع الشبكات وازدياد الاعتماد عليها. ومع كل قفزة تكنولوجية، ظهرت أنماط تهديد جديدة فرضت ابتكار أدوات وتقنيات جديدة للدفاع.

تطوّر أمن الشبكات عبر خمس مراحل رئيسية منذ ثمانينيات القرن الماضي. وفي هذه المقالة، سنستعرض سويًا وبشكل مختصر كل مرحلة من هذه المراحل، مع توضيح التهديدات التي ظهرت خلالها، وكيف أدّت هذه التهديدات إلى تطوير أنماط جديدة من الحماية.

المرحلة الأولى: الحاسبات الشخصية والشبكات البدائية (1980–1990)

مع بداية الثمانينيات، ومع دخول الحاسب الشخصي إلى الاستخدام التجاري والمنزلي، بدأت المؤسسات الصغيرة في إنشاء شبكات محلية (LANs) بسيطة لربط أجهزتها داخليًا. كانت شبكات المعلومات في تلك الفترة مغلقة ضمن حدود جغرافية صغيرة، ولا تتصل بالشبكات الخارجية على نطاق واسع، مما قلّل من نطاق التهديدات الخارجية، لكنه زاد الحاجة إلى الحماية الداخلية.

تعدّدت نقاط الوصول إلى الشبكة داخل المبنى الواحد، مما زاد من احتمالية الدخول غير المصرح به إلى الأجهزة وسرقة أو حذف البيانات.


كانت هذه الفترة هي نقطة البداية التي ظهرت فيها أهمية المعلومات الرقمية، مثل قواعد بيانات العملاء والوثائق الداخلية. ونتيجة لهذه التهديدات، ظهرت أولى الإجراءات الأمنية البدائية، وتمثّلت في تفعيل استخدام كلمات المرور بشكل إلزامي على الأجهزة المتصلة بالشبكة، مع إضافة صلاحيات على الملفات والمجلدات حسب أهميتها.

آنذاك، كانت الحماية تعتمد بشكل مباشر على التحكم الفيزيائي أو ما يُعرف بالحماية المادية، مثل غلق الغرف وتأمين الأجهزة فعليًا.

المرحلة الثانية: توسع الشبكات وبداية عصر الإنترنت  (1990-2000)

مع بداية التسعينيات ودخول الإنترنت بقوة إلى المشهد، لم تَعُد الشبكات محلية فقط، بل أصبحت متصلة بالعالم عبر خطوط الهاتف وشبكات البيانات العامة. ظهرت مفاهيم جديدة مثل البريد الإلكتروني، ومواقع الإنترنت، وتبادل الملفات عن بُعد.

اتسع محيط التهديدات ليشمل المهاجمين من خارج المنظمة، وظهرت الفيروسات والهجمات العشوائية عبر الإنترنت، ما أوجد إمكانية حقيقية لسرقة المعلومات الرقمية من مواقع بعيدة.

في هذه المرحلة، أصبح أمن الشبكات ضرورة استراتيجية لكل منظمة تتصل بالإنترنت. فقد أصبحت التهديدات تشمل فيروسات الحاسوب التي تنتقل عبر البريد الإلكتروني، وانتشرت اختراقات الشبكات عن بُعد، كما زادت هجمات الحرمان من الخدمة (DoS).

أدّى ذلك إلى ظهور برامج مكافحة الفيروسات، وأول جدران نارية (Firewalls) لعزل الشبكات الداخلية عن الإنترنت. كما بدأت المؤسسات باستخدام الشبكات الخاصة الافتراضية (VPNs) لتأمين الاتصالات عن بُعد، مع اعتماد أنظمة بدائية لكشف التسلل (IDS).

المرحلة الثالثة: التحول الرقمي للأعمال وظهور الهجمات المعقدة (2000-2010)

مع مطلع الألفية الجديدة، أصبحت الإنترنت تمثل قلب الأعمال التجارية، وظهرت التجارة الإلكترونية، والخدمات المصرفية الرقمية، وأنظمة تخطيط الموارد (ERP). وانتقلت البيانات الهامة كلها إلى الشبكات، مما جعلها أهدافًا مغرية للقراصنة، وبالتالي ظهرت الحاجة إلى تعزيز الأمن.

أصبح استهداف البيانات الحساسة مثل حسابات البنوك وبطاقات الائتمان هدفًا مباشرًا، وظهرت هجمات متطورة ومعقدة تهدف إلى السيطرة الكاملة على الأنظمة. وفي هذه الفترة، لم تعد الهجمات فردية، بل بدأت تُنظم عبر عصابات إلكترونية.

أدركت المؤسسات أن الأدوات الأمنية التقليدية لم تعد كافية، حيث ظهرت في هذه المرحلة تهديدات موجهة ومتقدمة، بالإضافة إلى الفيروسات الدودية المدمرة، مع اختراقات كبيرة لبيانات العملاء. ومن هنا، تم تطوير أنظمة كشف التسلل (IDS) = Intrusion Detection System، التي من خلالها يتم مراقبة حركة البيانات في شبكة المعلومات، وفي حالة وجود أي نشاط مريب، يتم التنبيه فورًا لاتخاذ الإجراءات اللازمة لحماية البيانات.

كما تم تطوير أنظمة منع التسلل (IPS) = Intrusion Prevention System، التي تقوم بالمراقبة والتنبيه وفي نفس الوقت تمنع التسلل. كذلك تطورت نظم تشفير البيانات أثناء تداولها وتخزينها، بالإضافة إلى نظم النسخ الاحتياطية والاسترداد السريع.

تم أيضًا تطبيق أول أنظمة إدارة معلومات وأحداث الأمن السيبراني (SIEM) = Security Information and Event Management، وهي مجموعة من الأنظمة التي تجمع وتراقب وتحلل الأحداث الأمنية التي تحدث في جميع أجهزة وأنظمة شبكة المعلومات، مما يساعد في كشف التهديدات بسرعة وبالتالي إمكانية التصرف قبل حدوث أي اختراق للشبكة.

المرحلة الرابعة: الحوسبة السحابية وإنترنت الأشياء(2010-2020)

في هذا العقد، انتقلت البيانات والخدمات إلى السحابة، وظهرت مليارات الأجهزة المتصلة عبر الإنترنت، وأصبحت الشبكات أكثر انتشارًا وتعقيدًا من أي وقت مضى. وبدأ انتشار إنترنت الأشياء (IoT).

أدى ذلك إلى ظهور الحاجة إلى نماذج أمنية جديدة بسبب انتشار البيانات عبر بيئات متعددة (محلية، سحابية، وطرفية)، ودخول أجهزة غير محمية بشكل كافٍ إلى الشبكات مثل أجهزة الاستشعار، والكاميرات، والأدوات الذكية. وأصبحت الهجمات أسرع وأكثر دقة، حيث استهدفت نقاط ضعف دقيقة. وأصبح جليًا أن الحلول الأمنية التقليدية لم تعد كافية لحماية البيانات والمعلومات والشبكات.

في هذا العقد، ظهرت النسخ الأولى من هجمات الفدية (Ransomware)، واستُغلت أجهزة إنترنت الأشياء للهجوم على الشبكات، وتسربت بيانات ضخمة بسبب ضعف الحماية السحابية.

وبالتالي، أصبح من الضروري تطوير وسائل الحماية للمنصات السحابية (Cloud Security Platforms) وتطبيق نموذج Zero Trust Security مع تطوير حلول أمنية لإنترنت الأشياء (IoT Security)، بالإضافة إلى تعزيز استخدام الذكاء الاصطناعي لكشف الهجمات.

 المرحلة الخامسة: الشبكات الذكية والمستقبل (2020–2025 وما بعده)

أما الفترة الحالية، فنحن نشهد قفزة نوعية ليس فقط في شبكات المعلومات، بل في أساليب الحماية التي قد تبدو للوهلة الأولى أحلامًا، لكنها في الواقع أصبحت حقائق يجب التعامل معها. فكما أصبحت شبكات المعلومات أكثر ذكاءً وقدرة على التكيف والتحصين الذاتي باستخدام الذكاء الاصطناعي والتعلم الآلي، إلا أنه في نفس الوقت لم تعد الهجمات عشوائية، بل أصبحت ذكية وتتطور تلقائيًا خلال دقائق قليلة، حتى تتمكن من التكيف مع التغيرات التي تحدث في الشبكات الذكية.

بالتالي، أصبحت الحاجة إلى حماية ذكية واستباقية يمكنها أن تتماشى مع تطور الهجمات التي تعتمد على الذكاء الاصطناعي. فقد أصبحنا في عالم تعددت فيه البيئات التي نتعامل معها، سواء بصفة شخصية أو عملية، من سحب عامة وخاصة إلى شبكات هجينة وأجهزة متنقلة، مما أدى إلى ظهور الحاجة إلى إمكانية الاستجابة الفورية لأي تهديد. وأصبح أمن الشبكات ليس مجرد دفاع عما لدينا، بل انتقل إلى توقع الهجمات قبل وقوعها.

بالإضافة إلى هجمات الذكاء الاصطناعي المتطورة، ظهرت أيضًا سرقة الهويات الرقمية واختراق البنى التحتية السحابية، مما أدى إلى استهداف سلاسل التوريد الرقمية (Supply Chain Attacks). ومن هذا المنطلق، ظهرت وسائل حماية لحلول أمنية مدعومة بالذكاء الاصطناعي (AI Security) وشبكات معرفة بالبرمجيات (SDN – Software-Defined Networking) وأتمتة استجابة الحوادث عبر (SOAR – Security Orchestration, Automation, and Response)، مع تعزيز تقنيات إدارة الهوية الشاملة (IAM – Identity and Access Management) أو ما يُطلق عليه إدارة الهوية وإدارة حقوق الاستخدام، وكذلك (PAM – Privileged Access Management) أو ما يُطلق عليه إدارة المستخدمين ذوي الصلاحيات الخاصة.

من أنظمة منعزلة تُدار يدويًا إلى بيئات شبكية ذكية تعتمد على التحليل اللحظي والذكاء الاصطناعي، شهد أمن الشبكات رحلة تطور مذهلة عبر الخمسة مراحل التي تحدثنا عنها. هذا التطور لم يكن رفاهية، بل ضرورة فرضتها تعقيدات التكنولوجيا وتطور أساليب الهجوم السيبراني. واليوم، لم يعد تأمين الشبكات مجرد جدار حماية أو نظام كشف اختراق، بل أصبح منظومة متكاملة من السياسات، والأنظمة، والخدمات التي تعمل بتنسيق دائم وعلى مدار الساعة.

ومع التوسع الكبير في البنية التحتية الرقمية واعتماد المؤسسات شيئًا فشيئًا على الحوسبة السحابية والعمل عن بُعد، لم تعد الحلول التقليدية كافية. وهنا برزت الحاجة إلى نماذج متقدمة في تقديم خدمات الحماية، وعلى رأسها نموذج (MSSP – Managed Security Services Provider) أو مزود خدمات الأمن المُدار، الذي يمثل الجيل الجديد من أمن الشبكات المبني على الخبرة، والجاهزية، والاستجابة الفورية.

وفي المقالة التالية، سنغوص سويًا في عالم MSSP لنتعرف على مفهومه، مكوناته، فوائده، ولماذا أصبح ضرورة استراتيجية لكل مؤسسة تسعى لتأمين بيئتها الرقمية بكفاءة واحترافية.

وللحديث بقيه