صناعة الأمن السيبراني تواجه تحديًا طويل الأمد يتمثل في كيفية الاستعداد للتهديدات المستقبلية، ومن بين هذه التحديات تبرز تقنية الحوسبة الكمومية التي تثير اهتمامًا متزايدًا. فاحتمالية تمكن هذه التقنية من فك تشفير أكثر أنظمة الأمان تطورًا دفعت الجهات الرسمية، مثل المركز الوطني للأمن السيبراني، إلى إصدار توجيهات وتحذيرات، مما جعل موضوع الحوسبة الكمومية يتصدر أجندة الأمن السيبراني. ويُطرح الآن سؤال هام على مسؤولي أمن المعلومات: هل نحن مستعدون لمستقبل يعتمد على الحوسبة الكمومية؟
الانتقال من التهديدات المستقبلية إلى أساسيات الحماية الحالية
على الرغم من أن التهديد الكمومي يثير الانتباه، إلا أنه جزء من اتجاه مستمر يُركز فيه الكثير على التوقعات المستقبلية على حساب الأساسيات الحالية. فمن الصحيح أن نضع خطة لمواجهة التهديدات القادمة، لكن ذلك لا ينبغي أن يعيق الانتباه إلى الاختراقات التي تحدث الآن، والتي يمكن منعها بسهولة. على مدى السنوات العشر الماضية، كانت معظم الهجمات الكبرى تتضمن نقصًا في ممارسات الحماية الأساسية، مثل إدارة كلمات المرور والتحديثات النظامية.
التمييز بين التهديدات الحقيقية والتشتيت
الحوسبة الكمومية تعتبر قضية طويلة الأمد، وغالبًا ما يكون من الأسهل والأكثر إثارة مناقشة التهديدات النظرية بدلاً من التركيز على القضايا اليومية التي تهدد أمن المؤسسات. فصناعة الأمن، والتقنيات بشكل عام، تتطلع دائمًا إلى المستقبل، حيث كانت البيانات الضخمة، ثم الذكاء الاصطناعي، وأخيرًا الحوسبة الكمومية، موضوعات رئيسية على جدول الأعمال.
لكن من الضروري أن نذكر أن التوقع لما هو قادم يجب أن لا يطغى على إدارة المخاطر الحالية بشكل فعال. فالأمن الحقيقي لا يقاس بردود الفعل على العناوين الكبرى، بل بتنفيذ استراتيجيات إدارة المخاطر بشكل متوازن.
الأسئلة الأساسية قبل الحديث عن التشفير الكمومي
قبل الشروع في مناقشة كيفية التصدي للكمبيوترات التي لم تنتج بكميات كبيرة بعد، ينبغي على المؤسسات أن تسأل: هل نحن واثقون من أن الثغرات الحالية في أمننا مغلقة تمامًا؟ فالمجرمون اليوم يستغلون أخطاء بسيطة، مثل كلمات مرور ضعيفة، وتأخيرات في تحديث الأنظمة، وتكوينات غير آمنة. فالهجمات الناجحة غالبًا ما تعتمد على استغلال هذه الثغرات، وليس على التهديدات المستقبلية التي قد تأتي من الحوسبة الكمومية.
أهمية الحفاظ على مبادئ الحماية الأساسية
الاعتماد على ممارسات الحماية التقليدية هو المفتاح الحقيقي لتقليل المخاطر. يجب على المؤسسات أن تضمن أن إجراءات مثل التحقق المتعدد العوامل، وأجهزة الكشف عن الاختراق، وتحديث البرمجيات تتم بشكل منتظم وفعال. وإذا لم تتمكن من قياس مستوى أمانك بشكل دقيق، فلن تتمكن من تحسينه.
التركيز على إدارة الثغرات والوعي المستمر
الخطوة التالية هي القضاء على المناطق العمياء في الأمن. ينبغي أن تعكس جرد الأصول الأجهزة المتصلة والنشاطات بشكل مستمر، وليس فقط خلال عمليات التدقيق الدورية. كما يجب التأكد من أن أدوات الحماية تعمل بكفاءة، حيث يمكن لجهاز غير مُدار أو حساب غير محدث أن يعرض المؤسسة للخطر، رغم الاستثمارات الكبيرة في التكنولوجيا المتقدمة.
رفع مستوى الوعي بمسؤولية الإدارة العليا
على مجالس الإدارات أن تتجاوز مجرد السؤال عن سرعة اكتشاف الحوادث، وأن تركز على مدى فعالية تقليل التعرض للمخاطر بشكل مستمر. يجب أن تُنقل مؤشرات الأداء المتعلقة بالوقاية من الاختراقات إلى مستوى أعلى، وتُعامل بنفس الأهمية التي تُعطى للأداء المالي.
التخطيط للمستقبل مع الحفاظ على التركيز على الحاضر
لا يعني ذلك إهمال المخاطر المستقبلية، بل يتطلب الأمر إعدادًا مدروسًا. يجب على المؤسسات تحديد أماكن استخدام التشفير، وفهم جداول احتفاظ البيانات، ومتابعة التوجيهات الصادرة عن الهيئات التنظيمية والحكومات. فالتخطيط المبكر يسهل الانتقال إلى التغييرات التشفيرية المستقبلية ويعزز من أمن البيانات في الوقت الحالي.
التركيز على الوقاية وتحجيم المخاطر
رغم القلق من أن المهاجمين قد يحاولون جمع البيانات الآن بهدف فك تشفيرها لاحقًا عند توفر قدرات الحوسبة الكمومية، فإن معظم الهجمات لا تزال تعتمد على استغلال الثغرات البسيطة والمتاحة. فالهجمات القادمة ستكون غالبًا نتيجة لمخاطر مرئية، قابلة للقياس، ويمكن الوقاية منها، وليست ناتجة عن تهديدات غامضة أو غير مرئية.
ختامًا
الأمن السيبراني يتطلب توازنًا بين الاستعداد للمستقبل والتركيز على الحاضر. فالمؤسسات التي تضع الأساسات الصحيحة من إدارة الثغرات، وقياس الأداء، وتحديث السياسات، تكون أفضل استعدادًا لمواجهة التحديات القادمة، سواء كانت من التهديدات التقليدية أو من التكنولوجيا المستقبلية كالحوسبة الكمومية.
المصدر: Latest from TechRadar
