يقر مهندس الشبكات خوسيه أريلانو بأن “أصعب جزء في يومي” هو الحفاظ على أمان الشبكة لـ 12700 طالب و 1900 موظف وأكثر من 10000 جهاز متصل في West Aurora School District 129 في إلينوي. ركز فريق الأمان المكون من شخصين في السابق بشكل أساسي على تشغيل الشبكة بأمان وكفاءة قدر الإمكان للمعلمين والطلاب. يقول أريلانو: “لقد ركزنا دائمًا على ما كان في الداخل” ، مع محدودية موارد المدرسة وميزانيتها.
عندما أدى هجوم DDoS إلى تدمير شبكة المنطقة لأكثر من ستة أسابيع في الخريف الماضي ، كافحوا لتحديد المشكلة. الآن عليه أن يحول تركيزه من مناهج الوقاية فقط إلى الاكتشاف والاستجابة. يقول: “إنها مهمة صعبة للغاية”.
يتشارك عدد متزايد من المتخصصين في مجال الأمن في إحباط أريلانو. أشار ممارسو الأمن في جميع أنحاء العالم إلى “بيئة التهديد السيبراني الهائلة” باعتبارها التحدي الأكبر الذي يواجه متخصصي أمن تكنولوجيا المعلومات في عامي 2015 و 2016 ، وفقًا لدراسة أجرتها شركة الأبحاث CyberEdge Group ، وتقدم التقارير الجديدة سببًا إضافيًا للصداع اليوم.
يرتفع عدد الثغرات التي يتم الإبلاغ عنها “بوتيرة لا هوادة فيها” ، وفقًا لتقرير صادر عن شركة استخبارات التهديدات “ريسك باوند سيكيوريتي” ، التي سجلت 4837 نقطة ضعف في الأشهر الثلاثة الأولى من عام 2017 وحده ، بزيادة قدرها 29.2 في المائة عن نفس الفترة في عام 2016.
كان هجوم WannaCry ransomware أحد أحدث الهجمات العالمية في القصف المستمر للبرامج الضارة ، وبرامج الفدية ، ومخططات التصيد ، والضربات المختلفة من قبل الجهات الفاعلة السيئة – ومعظمها عشوائي بشأن أهدافهم. تتلقى العديد من المؤسسات ، بغض النظر عن حجمها ، عشرات الآلاف من التنبيهات الأمنية من أنظمة المراقبة الخاصة بهم كل يوم. على سبيل المثال ، يتلقى حوالي 37 بالمائة من البنوك أكثر من 200000 تنبيه أمني يوميًا بشأن هجمات محتملة ، وفقًا لشركة الأبحاث Ovum.
هجوم الهجمات يضيف فقط إلى نقاط الألم لفرق الأمن. لا يتعين على المؤسسات فقط التدقيق في البيانات وتحديد أولويات الردود على آلاف التنبيهات ، ولكن اتخاذ إجراء يتطلب إجراء تحقيق عملي من قبل المتخصصين السيبرانيين الذين يعانون بالفعل من نقص في المعروض. قال واحد وثمانون في المائة من المشاركين في استطلاع أجرته شركة أكسفورد إيكونوميكس نيابة عن سيرفس ناو إنهم قلقون بشأن اكتشاف الخروقات الأمنية دون معالجة. ويقدر تقرير صادر عن Cybersecurity Ventures أنه سيكون هناك 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول عام 2021 ، ارتفاعًا من مليون وظيفة شاغرة العام الماضي.
يظهر عدد كبير من تقنيات الكشف الآلي والاستجابة للحوادث الجديدة لتوفير بعض الراحة ، لكن العديد من الشركات لا تزال تنفر من أتمتة الأمان ، كما يقول جوزيف بلانكينشيب ، كبير المحللين الذين يخدمون متخصصي الأمن والمخاطر في Forrester Research. “في الماضي، [automation] يقول بلانكينشيب: “لقد أوقفنا حركة المرور المشروعة ، وتسببنا في انقطاعات. هناك الكثير من المشكلات المتعلقة باتخاذ إجراء آلي دون الحاجة بالضرورة إلى أن يطلع شخص ما على الإجراء ويتحقق منه “.
الآن قد يكون هناك بعض التفاؤل المتجدد. “لم نفتح حتى وقت قريب واجهات برمجة التطبيقات حيث لدينا القدرة ليس فقط على سحب البيانات خارج بيانات السجل العادية والبسيطة ، أو دفع إجراء ما للخلف. هناك المزيد من المشاركة بين الأنظمة الأساسية ، وقد أنشأنا طبقة الأتمتة والتنسيق هذه بفضل واجهات برمجة التطبيقات التي تسمح بمزيد من التبادل الحر للبيانات “، كما يقول بلانكينشيب.