كتب : المستشار الدكتور / عصام موريس فرج
لماذا يبدو أن الهجوم يسبق الدفاع دائمًا؟
مع كل إعلان عن اختراق جديد، يعود السؤال ذاته:
كيف نجح الهجوم رغم تعدد أنظمة الحماية؟
و الإجابة المختصرة لا تكمن فقط في ضعف الأدوات، بل أيضا في اتساع الفجوة بين المهاجم و المدافع.
إنها فجوة لا تتعلق بالتكنولوجيا فحسب، بل بالسرعة، والعقلية، وطريقة التفكير.
المهاجم لا يلتزم بالقواعد
أحد أهم الفروق الجوهرية بين الطرفين أن المهاجم يتحرك دون قيود تذكر ؛ لا لوائح داخلية و لا إجراءات موافقة و لا قلق من تعطيل الخدمة أو إثارة الجدل.
بينما في المقابل، يعمل المدافع داخل مؤسسة محكوما بالسياسات و الميزانيات، و سلاسل طويلة من القرارات. و هكذا تتحول فجوة الحرية هذه الى أفضلية واضحة للمهاجم منذ البداية.
الذكاء الاصطناعي و تسارع التعلّم
لقد زاد الذكاء الاصطناعي من اتساع هذه الفجوة.
فالمهاجم يستطيع تجربة عشرات الأساليب، و رصد ما ينجح وما يفشل، ثم التكيّف بسرعة.
أما المدافع، فغالبًا ما يحتاج إلى:
– تحليل الحادث
– إعداد تقرير
– تعديل السياسات
– ثم تطبيق التحديث
فالزمن هنا ليس متكافئًا.
الدفاع بطبيعته ردّ فعل
فمهما تطورت أنظمة الحماية، يظل جزءا كبيرا من الدفاع السيبراني قائمًا على رد الفعل.
يحدث شيء غير طبيعي، فيبدأ التحقيق، ثم تُتخذ الإجراءات.
أما المهاجم، في المقابل، فيبدأ من موقع المبادرة:
– يختار التوقيت
– يختار الهدف
– يختار الطريقة
وهذا الاختلاف في نقطة البداية هو ما يخلق فارقًا كبيرًا.
البشر… نقطة قوة وضعف
العنصر البشري جزء من هذه الفجوة أيضًا.
فالمهاجم يحتاج إلى شخص واحد يخطئ، أما المدافع فيحتاج إلى أن يظل الجميع يقظين طوال الوقت.
خطأ صغير، رسالة واحدة، نقرة واحدة… قد تكون كافية لفتح الطريق.
ليس لأن المستخدم سيئ، بل لأن الهجوم صُمّم ليبدو طبيعيًا تماما.
هل يستطيع الذكاء الاصطناعي أن يسد الفجوة؟
جزئيًا، نعم، فالذكاء الاصطناعي في الجانب الدفاعي يساعد على:
– تقليل زمن الاستجابة بدقة أكبر
– رصد أنماط يصعب اكتشافها بالطرق التقليدية
– إدارة هذا الكمّ الهائل من البيانات بسرعة و فعالية
لكن الاعتماد عليه وحده لا يكفي
لأنه — مثل أي أداة — يعكس طريقة استخدامه، وحدود فهم من يديره.
الفجوة الإدارية بين الأمن و الإدارة
هناك فجوة أخرى، أقل تداولا لكنها ذات تأثير كبير:
الفجوة بين فرق الأمن والإدارة.
كثير من قرارات الأمن تُؤجَّل أو تُخفَّف بدافع تقليل التكلفة أو تجنب تعطيل العمل.
بينما لا يهتم المهاجم بالتكلفة، بل ينصب كل تركيزه على النتيجة مباشرة.
وهنا، يصبح الدفاع أبطأ ليس لضعفه؛ بل لتعقيد القرار.
تضييق الفجوة… هل هو ممكن؟
قد يكون من المستحيل سدّ الفجوة بالكامل، لكن تضييقها ممكن
وذلك عبر:
– تقليل زمن اتخاذ القرار
– تمكين فرق الأمن
– الاستثمار في التدريب و ليس الأدوات فقط
– إدراك أن الأمن عملية مستمرة، و ليس مشروعًا مؤقتًا
فكل خطوة تقلل الفجوة، و تقربنا من تضييقها حتى لو لم تغلقها تمامًا.
ما ينبغي علينا فهمه
إن تفوق المهاجم ليس حتميًا، لكنه واقع يجب إدراكه.
فالفجوة بين الهجوم والدفاع ليست فشلًا تقنيًا، بل تعكس اختلاف السياق، والقيود، وطريقة العمل.
والسؤال الأكثر أهميه ليس هو:
كيف نمنع كل هجوم؟
بل: كيف نتأكد من ألا يسبقنا الهجوم دائمًا بخطوة؟
فالاعتراف بالفجوة بدلا من إنكارها هو بداية الطريق لتضييقها،
الطريق الذي يحدد من يسبق… ومن يتأخر.
