خلال CAISEC’26.. جلين ويلكنسون يؤكد: الذكاء الاصطناعي يضاعف تعقيد الهجمات السيبرانية ويعزز الحاجة للتعاون الدولي

أكد جلين ويلكنسون، خبير أخلاقيات الاختراق، خلال الجلسة الافتتاحية لمؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC’26، أن تصاعد الاعتماد على تقنيات الذكاء الاصطناعي أدى إلى زيادة مستوى تعقيد التهديدات السيبرانية وتسريع وتيرة الهجمات الإلكترونية، ما يفرض على المؤسسات والحكومات تطوير استراتيجيات دفاعية أكثر تقدماً لمواجهة المخاطر المتنامية.

واستهل ويلكنسون كلمته بطرح تساؤل محوري حول آليات الوصول إلى مستويات فعالة من الحماية ضد الاختراقات الإلكترونية، مستعرضاً مسيرة تطور الجرائم السيبرانية منذ سبعينيات القرن الماضي، وكيف تحولت من محاولات محدودة وعشوائية إلى عمليات احترافية تستهدف مؤسسات حيوية حول العالم.

وأشار إلى أن عام 2010 شكّل نقطة تحول بارزة في تاريخ الأمن السيبراني، بعدما تمكنت مجموعات إجرامية من اختراق أنظمة مصرفية وتنفيذ عمليات معقدة دون اكتشافها لفترات طويلة، ما كشف عن تطور قدرات المهاجمين وأساليبهم مقارنة بالمراحل الأولى للهجمات الإلكترونية.

وأوضح أن التهديدات السيبرانية تطورت لاحقاً لتشمل هجمات الفدية والابتزاز الإلكتروني، حيث يعمد المهاجمون إلى تشفير البيانات أو سرقتها ثم مطالبة الضحايا بدفع مبالغ مالية لاستعادتها أو منع تسريبها، وهو ما تسبب في خسائر كبيرة للعديد من المؤسسات حول العالم.

وأضاف أن العملات المشفرة أصبحت منذ عام 2013 أداة رئيسية في عدد من أنشطة الاحتيال الرقمي وغسل الأموال الإلكترونية، فيما شهد عام 2017 واحدة من أخطر الهجمات على سلاسل الإمداد الرقمية عبر استبدال البرمجيات الأصلية بأخرى خبيثة، في هجوم ارتبط بالصراع الروسي الأوكراني وأصبح نموذجاً للهجمات المتقدمة التي تستهدف البنية التحتية الرقمية.

وأكد ويلكنسون أن الانتشار الواسع لتطبيقات الذكاء الاصطناعي خلال السنوات الأخيرة ساهم في تطوير أدوات وأساليب الهجوم الإلكتروني، ما أدى إلى ارتفاع معدلات الجرائم السيبرانية وزيادة قدرة المهاجمين على تنفيذ عمليات أكثر تعقيداً ودقة.

واستعرض عدداً من الوقائع المرتبطة باختراق مؤسسات مالية وبنوك تعتمد على تقنيات الذكاء الاصطناعي، مشيراً إلى أن العديد من المؤسسات المصرفية أصبحت تنفذ برامج تدريب دورية للعاملين تشمل محاكاة هجمات إلكترونية واختبارات اختراق لرفع مستوى الوعي وتعزيز الجاهزية الأمنية.

ولفت إلى أن المخاطر السيبرانية لم تعد مقتصرة على القطاع المالي، بل امتدت لتشمل قطاعات البنية التحتية الحيوية مثل الطاقة والكهرباء والمرافق العامة، ما يجعل الأمن السيبراني عنصراً أساسياً في استمرارية الأعمال وحماية الخدمات الحيوية.

وأوضح أن البريد الإلكتروني ما يزال أحد أبرز منافذ الاختراق، حيث يعتمد المهاجمون على رسائل احتيالية مصممة بعناية تستهدف دفع المستخدمين إلى التفاعل مع محتوى يبدو مشروعاً، بينما يحتوي في الواقع على برمجيات أو أكواد خبيثة تمنح المهاجمين إمكانية الوصول إلى الشبكات والأنظمة المستهدفة.

وأشار إلى أن نجاح هذه الهجمات قد يؤدي إلى الوصول إلى البيانات الحساسة وكلمات المرور وقواعد بيانات العملاء، مؤكداً أهمية تطبيق سياسات صارمة للتحكم في صلاحيات الوصول وحصر التعامل مع الأنظمة الحساسة في نطاق محدود من الموظفين المؤهلين.

كما استعرض نموذجاً لعملية اختراق مصرفية نجح خلالها المهاجمون في تحويل أموال بين حسابات مخترقة قبل مطالبة الضحايا بدفع فدية مالية، ما يعكس حجم التحديات التي تواجهها المؤسسات المالية في مواجهة الجرائم السيبرانية الحديثة.

وفي ختام كلمته، شدد ويلكنسون على أن بناء منظومة سيبرانية آمنة يتطلب تكامل الجهود بين التشريعات الوطنية وأجهزة إنفاذ القانون والتعاون الدولي، مؤكداً أن هذا التنسيق ساهم خلال السنوات الماضية في تفكيك عدد من الشبكات الإجرامية الإلكترونية وتعقب المتورطين فيها.

ودعا إلى تعزيز أنظمة المراقبة والحماية الرقمية، وتبني استراتيجيات الدفاع متعدد الطبقات، والاستثمار في حلول إدارة البيانات والتقنيات القادرة على اكتشاف التهديدات والاستجابة لها بصورة استباقية، مؤكداً أن المرونة والصمود السيبراني أصبحا من الركائز الأساسية لنجاح المؤسسات في العصر الرقمي.