في إحدى الفعاليات التي أقيمت مؤخرًا في هذا المجال، قضيت بعض الوقت مع مجموعة من كبار قادة الأمن للتفكير في العام الذي مضى للتو. ما برز لم يكن مناقشة حادثة رئيسية واحدة، بل الشعور المشترك بالضغط العملياتي المستمر.
لم يكن هناك خرق محدد. لا يوجد انقطاع واحد. وبدلاً من ذلك، كان هناك نشاط مستمر: رفض موزع لحركة مرور الخدمة على حافة الشبكة، وأحجام استعلام DNS مرتفعة، وتهديدات مستمرة تستهدف تدفقات المصادقة وواجهات برمجة التطبيقات. لا شيء من ذلك كارثي في العزلة.
يستمر المقال أدناه
كبير مسؤولي الثقة في DigiCert.
وأصبح الإجماع من تلك المجموعة واضحا، على أنه لم يعد الارتفاع المفاجئ هو الذي يحدد مشهد التهديدات، بل المثابرة الصبورة التي يظهرها مجرمون الإنترنت الآن.
أوضحت الأبحاث الحديثة أن المهاجمين يفضلون الحملات المنسقة التي تجمع بين الهجمات الحجمية والاستطلاع الآلي وإساءة استخدام طبقة التطبيق على مدى فترات طويلة. تساهم التوترات الجيوسياسية العالمية في زيادة عدم الاستقرار على أسطح الهجوم.
ويخلف هذا التحول آثاراً عميقة ليس فقط على البنية التقنية، بل وأيضاً على الحوكمة والمساءلة التنظيمية.
من الزيادات إلى الحملات المستمرة
تتجه هجمات DDoS مرة أخرى إلى منطقة متعددة التيرابت، مدعومة بشبكات الروبوتات المتطورة والبنية التحتية الموزعة عالميًا. ومع ذلك، فإن عرض النطاق الترددي وحده لا يحدد التهديد الحديث.
تقوم الحملات الآن بطبقة حركة المرور الحجمية باستخدام تقنيات أبطأ وأكثر استهدافًا مثل إساءة استخدام واجهة برمجة التطبيقات (API)، وحشو بيانات الاعتماد، والتحقق الآلي من نقطة النهاية. حتى عندما تهدأ حركة المرور القصوى، غالبًا ما يستمر الاستطلاع على مستوى منخفض.
الهدف ليس مجرد التعطيل، بل الاكتشاف. من الممكن التحكم في التخفيف من الارتفاع على مدى عدة ساعات. يؤدي الحفاظ على الوضع الدفاعي على مدى أيام إلى الإرهاق التشغيلي ويزيد من احتمالية المراقبة. يمكن للأنظمة المصممة لتحمل الانفجارات أن تواجه صعوبات في ظل الأحمال الطويلة.
بالإضافة إلى ذلك، يراقب المنظمون كيفية قيام المؤسسات بإدارة هذه الحوادث عن كثب. وبموجب قانون المرونة التشغيلية الرقمية (DORA) التابع للاتحاد الأوروبي، تحتاج المؤسسات إلى إثبات القدرة على تحمل الاضطرابات الشديدة ولكن المعقولة ومواصلة تشغيل الخدمات الحيوية.
يعمل NIS2 على توسيع نطاق المساءلة عبر الكيانات الأساسية والمهمة، مما يزيد التوقعات حول إدارة المخاطر والتعامل مع الحوادث. وفي المملكة المتحدة، تتطلب أطر المرونة التشغيلية من الشركات تحديد خدمات الأعمال المهمة وإثبات قدرتها على البقاء ضمن حدود تحمل التأثير تحت الضغط.
ولذلك، فإن تركيز كبار مسؤولي أمن المعلومات والمتخصصين في مجال الأمن يتحول من الاستجابة للحوادث إلى المرونة المستدامة. وبهذا المعنى، لم يعد دفاع DDoS مجرد إجراء للتحكم في المحيط، بل أصبح الطبقة الأولى من نموذج المرونة الأوسع.
DNS: طبقة التحكم التشغيلية
إن استيعاب حركة المرور ليس سوى جزء من المعادلة. لا تزال الطلبات بحاجة إلى أن يتم توجيهها بدقة وبشكل موثوق. وهذا يجعل DNS طبقة تحكم تشغيلية مهمة، ومجالًا غالبًا ما يتم نسيانه. ومع ذلك، فقد أدت الانقطاعات الأخيرة إلى جعل أهمية DNS في مقدمة أذهاننا.
شهدنا في الربع الرابع زيادة ملحوظة في الضغط المستمر على البنية التحتية لنظام DNS على مستوى العالم. يتضمن ذلك فيضانات الاستعلام الحجمي، وهجمات النطاق الفرعي العشوائية المصممة لتجاوز التحقق من الصحة، وأنماط الطلب المشوهة التي تهدف إلى تقليل أداء وحدة الحل.
وفي الوقت نفسه، تعمل تقنيات نفق DNS على تمكين حركة مرور الأوامر والتحكم من الاندماج مع الاستعلامات المشروعة.
إذا زاد زمن استجابة DNS أو أصبحت الخوادم الرسمية غير مستقرة، فستكون العواقب فورية. تفشل التطبيقات في حل نقاط النهاية وتوقف خدمات المصادقة. تصبح المنصات السحابية غير قابلة للوصول. من وجهة نظر العملاء، فإن التمييز بين التعطيل الناتج عن الهجوم وهشاشة البنية التحتية ليس له أهمية.
ومع ذلك، لا يزال DNS مصممًا في كثير من الأحيان بحيث يكون متاحًا في الظروف العادية، بدلاً من الأداء تحت ضغط الخصومة.
مع تركيز الهيئات التنظيمية في كل من المملكة المتحدة والاتحاد الأوروبي بشكل متزايد على المخاطر النظامية وتبعيات الطرف الثالث، أصبحت مرونة DNS أكثر من مجرد مصدر قلق تقني. وهو عنصر أساسي في استمرارية العمليات.
ويجب ألا ننسى أيضًا المستهلكين الذين تخدمهم العديد من المنظمات. في حالة حدوث انقطاعات، وانخفاض إمكانية الوصول إلى الخدمات اليومية، ستعاني السمعة بالإضافة إلى خسارة الإيرادات، بالإضافة إلى الغرامات المالية.
تحديث البنية التحتية للمفاتيح العامة وطبقة الثقة
ومع ذلك، فإن التوفر ليس سوى بُعد واحد من أبعاد المرونة لأن النزاهة والثقة تترافقان معه. يعمل DNS في انسجام مع البنية التحتية للمفتاح العام.
تعمل الشهادات على مصادقة الخدمات وتمكين الجلسات المشفرة ودعم الهوية الرقمية. إذا انتهت صلاحية الشهادات بشكل غير متوقع، أو كانت المفاتيح تخضع لإدارة سيئة، أو أصبحت معايير التشفير قديمة، وتفشل الخدمات وتتآكل الثقة.
نظرًا لأن البنية التحتية أصبحت أكثر توزيعًا وأصبحت أعباء العمل سريعة الزوال، فإن أحجام الشهادات تنمو بسرعة. يمكن لعمليات دورة الحياة اليدوية التي كانت كافية في السابق أن تصبح نقاط فشل فردية مخفية. يمكن أن تؤدي الشهادة التي تمت إدارتها بشكل خاطئ إلى حدوث انقطاع لا يمكن تمييزه عن حدث رفض الخدمة.
وبالتالي فإن تحديث البنية التحتية للمفاتيح العمومية لا يقتصر على الكفاءة فحسب. يتعلق الأمر بسرعة التشفير وإدارة دورة حياة الشهادات الآلية والرؤية الواضحة لتبعيات الثقة.
فهو يضمن أنه مع تطور نطاقات البنية التحتية والتهديدات، تظل طبقة الثقة قوية. إذا كان تخفيف DDoS يوفر طبقة المرونة، فإن DNS يوفر طبقة التوجيه. يوفر PKI طبقة الثقة. كل منهما يعتمد على الآخر.
المرونة والثقة حسب التصميم
والآن بعد أن أصبح الضغط السيبراني المستمر سمة هيكلية للاقتصاد الرقمي، يجب على قادة الأمن السيبراني التعامل مع هجمات DDoS متعددة التيرابت باعتبارها سيناريوهات أساسية موثوقة.
يجب اختبار البنية التحتية لنظام أسماء النطاقات (DNS) للتأكد من سلوكها في ظل أنماط الاستعلام المتعارضة. ينبغي تقييم عمليات إدارة الشهادات والمفتاح بنفس الدقة التي يتم بها تقييم ضوابط الشبكة.
لكن الهندسة المعمارية وحدها لا تكفي.
ولم تعد المجالس والجهات التنظيمية تتساءل عما إذا كان من الممكن منع الهجمات بالكامل. إنهم يتساءلون عما إذا كان من الممكن أن تظل الخدمات الحيوية متاحة وآمنة وموثوقة تحت ضغط مستمر.
ويتطلب هذا ملكية السلطة التنفيذية للمرونة، والوضوح حول مدى تحمل التأثير، والاستثمار في البنية التحتية التي تدعم التوافر والنزاهة.
لقد بدأ عصر الحوادث السيبرانية القصيرة الأمد في التلاشي. في مكانها يوجد منظر طبيعي يحدده التنسيق والمثابرة والحجم. يعد البقاء على الإنترنت أمرًا ضروريًا، كما أن الحفاظ على الثقة أمر غير قابل للتفاوض. إن بناء البنية التحتية القادرة على القيام بالأمرين معا، حتى عندما لا تهدأ الضغوط، يتحول بسرعة إلى التحدي الأبرز للمرونة الرقمية.
لقد عرضنا أفضل برامج التشفير.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات