في كلمات قليلة
برنامج تدريبي مبتكر جديد في مجال الأمن السيبراني، تم تطويره بالتعاون مع كاتب سيناريو مسلسل معروف، يهدف إلى رفع مستوى وعي الموظفين. يمول المشروع من قبل شركات كبرى ويستخدم صيغة المسلسل المرئي والتحليل النفسي لمواجهة دور العنصر البشري في الهجمات السيبرانية.
نقص الوعي السيبراني لدى الموظفين هو سبب معظم الهجمات السيبرانية الخطيرة التي تصيب الشركات. لمحاولة حل هذه المشكلة، تقوم شركات كبرى مثل إيرباص وسافران ورينو وكريدي أجريكول بتمويل مفهوم جديد ومبتكر للتدريب.
عادةً ما يقول خبراء الأمن: «الحلقة الأضعف هي الإنسان». خلف هذا القول البسيط نوعًا ما، تكمن حقيقة واقعية: غالبًا ما يحاول المهاجمون السيبرانيون الوصول إلى الشركة من خلال أحد الموظفين لابتزازها أو سرقة بيانات حساسة أو تخريب أنظمة المعلومات. الموظفون هم الأهداف الأولى لهندسة الـ "Social Engineering" التي يستخدمها المتسللون. هذه الحقيقة تزداد حدة في وقت أصبحت حياتنا المهنية والشخصية أكثر رقمية وتترابط بشكل متزايد. من منا لم يستخدم شبكة واي فاي عامة للاتصال ببيئة عمله من المنزل أو حاول شحن هاتفه الذكي الخاص بالعمل في منفذ شحن في مطار؟
في مواجهة هذا الواقع، بالإضافة إلى تزايد التهديدات وتعقيد التقنيات التي يستخدمها مجرمو الإنترنت، أصبح من الضروري للغاية للشركات أن يكون لديها موظفون مدركون جيدًا لهذه المخاطر المتعددة الأوجه. لكن في كثير من الأحيان، يقتصر التدريب والوقاية على حملات اختبار الـ «Phishing» (التصيد الاحتيالي) التي تُرسل إلى صناديق البريد الإلكتروني للتحقق من عدد الموظفين الذين يقعون ضحايا ومحاولة زيادة يقظتهم. هذا النهج غير مرضٍ من حيث النتائج ونقص الاهتمام من قبل المعنيين الرئيسيين. يقول تييري هاب، مؤسس ورئيس شركة Open C Future، المبادر بمشروع Predictive Cyberlab: «يجب الاعتراف بأن الإجراءات التي اتخذتها الشركات حتى الآن لم تنجح حقًا».
من هنا جاءت فكرة إعادة التفكير بشكل كامل – في المحتوى والشكل – في نهج الوقاية والتدريب الذي يدافع عنه فريق من الخبراء المتعددي التخصصات والمعترف بهم (بمن فيهم الطبيب النفسي سيرج تيسيرون والمدير العام السابق لوكالة ANSSI غيوم بوبار، الموجودين في اللجنة العلمية)، بالشراكة مع مدرسة البوليتكنيك، والمركز الوطني للبحث العلمي CNRS، واتصالات باريس، وبدعم مالي من عدة شركات كبرى مثل إيرباص، تاليس، سافران، رينو، دوكابوست، وكريدي أجريكول، بالإضافة إلى اتحادات مهنية.
من حيث المضمون، يتعلق الأمر بفهم – ونقل هذا الفهم – لكيفية اعتماد مجرمي الإنترنت، بالإضافة إلى الجانب التقني للهجمات، على علوم الأعصاب والفهم الدقيق للسلوك البشري ونقاط ضعفه لاستغلال الثغرات وتنفيذ هجماتهم.
من حيث الشكل، استعان الفريق بـ توماس بيديجان، كاتب سيناريو المسلسل الشهير «المكتب السري» (Le Bureau des Légendes)، لتصميم عدة حلقات مدتها 4 دقائق، تحكي قصة مثيرة ومشوقة يتابعها المشاهدون، ويقوم بتمثيلها ممثلون محترفون. الخط الرئيسي للقصة؟ هجوم سيبراني على شركة شحن دولية كبرى يهدد بالتسبب في كارثة بيئية. كل حلقة من سلسلة «الهجوم» تُظهر شخصية رئيسية يمكن أن يكون عملها، الذي يبدو غير ضار للوهلة الأولى، هو سبب الكارثة، مع إبراز التداخل بين الحياة الخاصة والمهنية. تتبع كل حلقة شهادة قصيرة – ممثلة أيضًا – للشخصية المعنية تتحدث عن شكوكها وما دفعها لاتخاذ هذا القرار، وشهادة أخرى من جانب المهاجم تشرح التقنيات المستخدمة والدوافع. ثم يأتي تحليل نفسي وتحليل سيبراني يشرحان في دقائق ما حدث للتو. أخيرًا، يقدم اختبار أسئلة يضع الموظف في موقف عملي. يقول تييري هاب، الذي قاد المشروع: «الإمكانيات الجديدة التي يقدمها الذكاء الاصطناعي التوليدي ستسمح لنا قريبًا بتخصيص هذه السيناريوهات، وفي المستقبل، تقديم نصائح مخصصة لكل شخص بناءً على التطبيقات والأدوات المهنية التي يستخدمها».
البرنامج متوفر عبر الإنترنت، ومدته الإجمالية ساعة واحدة، بخمس لغات. سيتم تقديمه أولاً للموظفين المتطوعين في الشركات الكبرى المشاركة في المبادرة، بهدف جعلهم «سفراء» للأمن السيبراني، مكلفين بإقناع زملائهم الآخرين باتباع التدريب. الهدف هو نشر هذه الثقافة السيبرانية التي تفتقر إليها الكثيرون على أوسع نطاق ممكن. تجرى بالفعل مناقشات مع جهات أخرى. الحصول على شهادة المشاركة سيكون متاحًا في البداية، ولكن فكرة القائمين على المشروع هي إنشاء شهادة حقيقية على المدى الطويل. يقول تييري هاب: «يجب أن ننجح في جعل الناس يهتمون بهذا الموضوع وفهم التطورات بانتظام في هذا المجال. الهدف هو تجديد السيناريو كل عام لمواكبة التطورات التكنولوجية ودمج أنواع الهجمات الجديدة».
بالإضافة إلى هذا التدريب، يهدف Predictive Cyberlab إلى أن يصبح مرصدًا حقيقيًا لاستكشاف أدوات وأساليب جديدة. يضيف تييري هاب: «الهدف هو تحديد المخاطر السيبرانية، والتقنيات الناشئة، وتطوير النضج السيبراني للموظفين». سيتم توفير التدريب مجانًا، على سبيل المثال، للمستشفيات وبعض الهيئات المحلية، التي تعتبر أهدافًا رئيسية للمجرمين، دون أن تكون قادرة دائمًا على الدفاع عن نفسها بشكل مناسب. الفيلم، المدعوم أيضًا من قبل جهات حكومية، تم عرضه يوم الأربعاء 12 يونيو في مركز المؤتمرات الدولي بالسوربون.
