حذر خبراء في الأمن السيبراني من تنامي المخاطر المرتبطة بما يعرف بـ"الهويات الآلية"، وهي الحسابات وبيانات الاعتماد التي تستخدمها الأنظمة والبرمجيات والأجهزة للتواصل فيما بينها، مؤكدين أن هذا النوع من الهويات أصبح يشكل أحد أكبر التحديات الأمنية التي تواجه المؤسسات في ظل التوسع المتسارع في استخدام الذكاء الاصطناعي والخدمات الرقمية.
وبحسب تقرير حديث، فإن عدد الهويات الآلية داخل المؤسسات يفوق عدد المستخدمين البشر بأكثر من مئة مرة، فيما يواصل هذا الرقم الارتفاع سنوياً، في وقت تركز فيه معظم الإجراءات الأمنية على مواجهة المهاجمين من البشر، بينما تحظى الهويات الآلية باهتمام أقل رغم امتلاكها صلاحيات واسعة وقدرتها على العمل بشكل دائم.
وأوضح التقرير أن بيانات اعتماد الأنظمة، مثل رموز الوصول وحسابات الخدمات، غالباً ما تبقى فعالة لفترات طويلة أو لا تنتهي صلاحيتها، ما يجعل اختراقها خطراً كبيراً، إذ يمكن للمهاجمين استغلالها للوصول إلى الأنظمة وسرقة البيانات دون إثارة الشبهات.
واستشهد التقرير بعدة حوادث بارزة، منها اختراق تعرضت له شركة الخطوط الجوية البريطانية عام 2020 نتيجة استخدام بيانات اعتماد لم يتم تحديثها، إضافة إلى حادثة شركة متخصصة في أدوات تطوير البرمجيات عام 2023، حيث تمكن مهاجمون من سرقة مفاتيح وصول وبيانات حساسة بعد اختراق جهاز أحد المهندسين.
وأشار التقرير إلى أن أكثر من نصف حالات تسريب بيانات الاعتماد تنجم عن أخطاء برمجية، مثل إدراج مفاتيح الوصول داخل الشيفرات البرمجية المنشورة، وهو ما يزيد من مخاطر استهداف سلاسل التوريد الرقمية، خصوصاً في المشاريع مفتوحة المصدر.
ودعا الخبراء المؤسسات إلى حصر جميع الهويات الرقمية التي تمتلك صلاحية الوصول إلى الأنظمة، ومراقبتها بصورة مستمرة، وتحديد مدة صلاحية لبيانات الاعتماد، مع تحديثها بشكل دوري، إلى جانب تشفير الأجهزة وتخزين مفاتيح الوصول في أدوات مخصصة وآمنة بدلاً من حفظها كنصوص مكشوفة.
وأكد التقرير أن التوسع في استخدام وكلاء الذكاء الاصطناعي سيؤدي إلى زيادة أعداد الهويات الآلية خلال السنوات المقبلة، ما يفرض على المؤسسات التعامل معها بنفس مستوى الرقابة المطبق على الحسابات الإدارية، من خلال تقييد صلاحياتها، ومراقبة نشاطها، والتأكد من أن وجودها ضروري، لتقليل مخاطر الاختراقات والهجمات السيبرانية المتطورة.
تعليقات الزوار