لم يعد التسمم محصورا بالطعام .. قد يطال بياناتك
مثلما يُفسد التسمم الغذائي النظام الحيوي للجسم، ويؤثر في وظائفه الأساسية، فإن "تسمم البيانات" يفسد البيانات الرقمية للأفراد والشركات، ويؤثر في اتخاذ القرارات ويقلل من مصداقية الأنظمة التي تعتمد عليها، "تسمم البيانات" كان محور نقاش في دهاليز جلسات مؤتمر "شيفت" للمرونة السيبرانية الذي انعقد في الرياض أخيرا، بعد تحولها إلى أسلوب من أساليب قراصنة الأنترنت الحديثة لتنفيذ هجماتهم وفق قاعدة: "إذا لم اخترقك .. سأفسد بياناتك".
أوضح دارين تومسون، نائب الرئيس والرئيس التنفيذي للتكنولوجيا في شركة"كومفولت" لـ الاقتصادية في مؤتمر "شيفت" للمرونة السيبرانية، أن تسمم البيانات أكثر تعقيدًا من الهجمات التقليدية، فبدلا من سرقة البيانات أو تشفيرها يتم إفسادها، فمثلاً إذا كانت شركة للبيع بالتجزئة تمتلك بيانات تحتوي معلومات عن العملاء، واتجاهات الشراء، والتسعير، وتعتمد على الذكاء الاصطناعي لإدارة أعمالها، يمكن للمهاجم أن يأتي ويقول: "لقد أفسدنا هذه البيانات". في هذه الحالة، لم تُسرق البيانات أو تُشفّر، لكنها أُفسدت.
Commvault هي شركة مختصة في حلول حماية البيانات وإدارتها، تأسست عام 1996، وتختص بتقدم خدمات النسخ الاحتياطي، الأرشفة، واسترجاع البيانات عبر الأنظمة السحابية والمحلية. ولها فروع في عديد من الدول حول العالم، بما في ذلك السعودية ودول الخليج ، حيث تقدم حلولها عبر شراكات إستراتيجية مع شركات تكنولوجيا محلية ودولية.
وأفاد تومسون بأنه من الممكن أن يكون الهجوم على البيانات أكثر خطورة من الهجمات الأخرى مثل: هجوم الفدية الذي يكلف الشركات عشرات الملايين، لأن "تسمم البيانات" يمكن أن يستمر لسنوات قبل أن يُكتشف، وفي هذه الفترة قد لا تكون الشركة قادرة على معرفة متى تم تسميم البيانات أو مدى تأثيره في عملياتها. كما أن الهجوم ليس ماليًا بل سياسيًا، فإذا استهدفت جهة حكومية تعتمد على البيانات في تقديم الخدمات وحماية المواطنين، يمكن للمهاجم أن يفسد البيانات دون ترك أثر، ما يؤدي إلى زعزعة استقرار المجتمع وربما الدولة كلها، حيث تعتمد الحكومة على بيانات غير صحيحة في خدمة المواطنين.
كيف يحدث تسمم البيانات (Data Poisoning) ؟
يحدث بشكل أساسي في الأنظمة التي تعتمد على الذكاء الاصطناعي والتعلم الآلي، لأنها تعتمد على البيانات لاتخاذ القرارات أو تحسين أدائها ، ويتم تدريب وتعليم أنظمة الذكاء الاصطناعي من البيانات المدخلة، إذا تم إدخال بيانات خاطئة أو معدلة، فإن النظام يتعلم هذه البيانات ويبدأ في تقديم نتائج أو قرارات غير دقيقة. ورغم وجود تسممم البيانات منذ زمن إلا أنه أصبح مصدر قلق كبير في العامين الماضيين، بسبب اعتماد الشركات المتزايد على الذكاء الاصطناعي لإدارة أعمالها، والتعلم الآلي، ما جعلها أكثر عرضة لهذا النوع من الهجمات. ومن أكثر القطاعات تعرضا لهذا النوع من الهجمات تشمل شركات الخدمات المالية مثل: البنوك وشركات التكنولوجيا والجهات الحكومية لدوافع سياسية، بحسب ماذكر تومسون.
مؤتمر" شيفت " الذي عقد في الرياض هذا الأسبوع بتنظيم من شركة كومفولت سلط الضوء على مستقبل المرونة السيبرانية ومناقشة أحدث التوجهات في مجالات حماية البيانات والأمن السيبراني، و جمع مجموعة بارزة من قادة القطاع وخبراء الأمن السيبراني ومختصي تكنولوجيا المعلومات لمناقشة التحديات والفرص في ظل ما يشهده العالم والسوق السعودي من تهديدات رقمية.
وبالعودة إلى فكرة التسمم المرتبطة بالغذاء على مدى قرون من حياة البشر، تحولت تلك البكتيريا الضارة التي تدخل الجسم إلى "بكتيريا خوارزمية" تستهدف مستخدمي أنظمة الذكاء الاصطناعي. والمفارقة أن الذكاء "الصفة الإنسانية" التي تميز بها البشر، والتسمم المرتبط بالكائنات الحية، امتزجا في عالم الجمادات وتحولا إلى"معضلة" تقنية، ربما تكبر في المستقبل لتصبح "التسمم الذكي".
