الدخول دون حماية إلى «ميتافيرس» يزيد من التعرّض للمخاطر السيبرانية
تشهد الشركات التي تسعى للانضمام إلى عالم الـ “ميتافيرس” حالة تأهب قصوى ضد الهجمات الإلكترونية الوشيكة، حيث يمكن لهذه الهجمات أن تعرض بياناتها القيمة لإعاقة الاستخدام أو السرقة والخروقات.
رغم التوجه الكبير من قبل العلامات التجارية للدخول في عالم “ميتافيرس” الجديد، مدفوعة في ذلك بالفرص المثيرة التي يتيحها هذا المفهوم الرقمي الجديد، فإن خبراء تقنية المعلومات والأمن السيبراني على الجانب الآخر قلقون بشدة من أن معظم هذه العلامات التجارية تسارع إلى تحقيق وجودها في هذا العالم دون استراتيجية أمن إلكتروني مناسبة.
إن الـ “ميتافيرس” هو عبارة عن محاولة لإنشاء عالم افتراضي غامر يجمع بين تقنيتي الواقع المعزز والواقع الافتراضي، ويشمل مساحات اقتصادية واجتماعية تمكّن المستخدمين في أي مكان في العالم من الاستمتاع بمجموعة واسعة من التجارب والمحتوى.
وفي الاتجاه المعاكس يرى خبراء الأمن السيبراني، أن هذا بدوره يُعرّض مستخدمي الإنترنت سواء الأفراد أو العلامات التجارية الموجودين في هذا الفضاء الافتراضي لعدد كبير من المخاطر، قد تؤدي إلى زيادة حالات اختراق الحسابات والتلاعب والاحتيال وسرقة الأصول.
قال كانديد ويست نائب رئيس “أكرونيس” للحماية الإلكترونية: “إن ميتافيرس مفهوم مبتكر يجمع بين الإثارة والرؤية المستقبلية، كما أنه يخلق فرصًا كبيرة للشركات كما المبتكرين. ومع ذلك، يجدر على الشركات التي تنوي العمل في هذا المجال الجديد أن تنتبه لخطورة التهديدات الإلكترونية الوشيكة التي تلازم الابتكارات الجديدة، فبمجرد أن تصبح الملكية الرقمية في الكون الجديد ثلاثي الأبعاد شيئًا له قيمة، ستزداد بالتبعية حالات اختراق الحسابات والسرقة وبرامج الفدية والاحتيال زيادة كبيرة. وسيكون السبب ’ ولو جزئيًا‘هو عدم وجود استراتيجية قوية للحماية الإلكترونية لحماية السرية والمعلومات الخاصة من المهاجمين المحتملين”.
وفقًا لتقرير أكرونيس لأسبوع الحماية العالمي لعام 2022، فإن مجرمي الإنترنت يستغلون تعقيدات تقنية المعلومات لشن هجمات إلكترونية مدمرة. وفي ظل عدم إدراك معظم المستخدمين لحجم التهديدات الإلكترونية التي تنتظرهم في أعقاب زيادة تبني استخدام “ميتافيرس”، فمن المرجح أن تزداد عمليات السرقة اليومية للبيانات (بطاقة الائتمان والهوية وكلمات المرور وما إلى ذلك) وهجمات البرمجيات الخبيثة والاحتيال بمقدار 200٪ بحلول عام 2024، بسبب انعدام الجاهزية أو عدم وجود خطة رئيسية للحماية الإلكترونية.
المخاطر الرئيسية
تظل حماية الأجهزة على رأس أولويات الحماية السيبرانية، فمن المتوقع ارتفاع معدلات اختراق المنصات والأجهزة مع الزيادة الضخمة في معدلات استخدام “ميتافيرس”. من الأرجح أن تتفاقم التهديدات والانتهاكات التي تستهدف الأجهزة، ويمكن أن يكون لذلك عواقب وخيمة في العالم الواقعي.
أشار كانديد ويست قائلًا: “فيما يخص مستخدمي “ميتافيرس” من الأفراد، يمكن أن يتسبب اختراق الأجهزة التي تدعم تقنية “ميتافيرس” مثل أنواع محددة من سماعات الرأس في حدوث نوبات صرع إذا كان الشخص مصابًا بالمرض، كما يمكن أن يتسبب الاختراق في إيذاء سمعهم وبصرهم ولو مؤقتًا، بالإضافة إلى خطورة الكشف عن موقعهم، وغير ذلك من المخاطر”.
لن تواجه “ميتافيرس” مشكلات أمنية جديدة، بل ستواجه نفس المشكلات التي تواجهها صناعة الألعاب. إن الشعبية الهائلة للألعاب، التي تجعلها القطاع الأكبر في صناعة الترفيه، بفضل مشاركة أكثر من ثلاثة مليارات مشارك منتظم؛ يمكنه أن يعطينا صورة واضحة لمدى الربحية الممكنة للمحتالين والمجرمين في حال تمكنهم من استغلال “ميتافيرس” لخدمة أغراضهم والهجوم على أكبر عدد ممكن من المستخدمين”.
القواعد المنظمة للبيانات
نظرًا للافتقار إلى القواعد المنظمة للبيانات التي تعمل على تنظيم جمع البيانات واستخدامها، فإن هذا النقص يمثّل عاملًا يمكنه زيادة وتيرة التهديدات السيبرانية داخل منصة الواقع الافتراضي. يُحذر خبراء أمن تقنية المعلومات من أن هذا الأمر يمكنه خلق عددٍ لا يحصى من الثغرات التي يمكن لمجرمي الإنترنت استغلالها للتسلل إلى الشبكات الخاصة، ومن ثم الحصول على وصول غير محدود إلى البيانات الحساسة للأفراد والشركات.
مع الافتقار إلى اللوائح التنظيمية الضرورية، يمكن أن تصبح الجرائم الإلكترونية أسرع أنواع الجرائم نموًا، إذ تصل تقديرات خسائر الجرائم السيبرانية حاليًا بما يتراوح بين 1 و2 تريليون دولار أمريكي مع تسارع في وتيرة النمو. ومع ذلك، على الرغم من إعلان “ميتا” عملاق وسائل التواصل الاجتماعي التزامها بأنها ستستثمر 50 مليون دولار أمريكي في الأبحاث الخارجية التي ستركز في الأساس على جانبي الخصوصية والأمن في الـ “ميتافيرس” – بما في ذلك الشراكة مع جامعة سنغافورة الوطنية، لدراسة استخدام البيانات – لا يزال هناك الكثير الذي يجب فعله، خاصة من قِبل الشركات لتأمين بياناتها.
تشمل تدابير الحماية هذه استراتيجية حماية إلكترونية شاملة تعتمد على الذكاء الاصطناعي والتعلم الآلي، بالإضافة إلى تقييم أوجه الضعف واختبارات الاختراق. كما تشمل التدابير الأمنية الفعالة الأخرى استخدام تقنية “البلوكتشين” لتحديد هوية المستخدمين والرموز المميزة التي تحددها المؤسسات، واستخدام القياسات الحيوية (البيومترية) في سماعة الرأس لتأكيد هوية المستخدم.
الحروب في عالم الميتافيرس
في حين أن مفهوم العالم الافتراضي جرى تطويره في الأساس لخدمة منصات التواصل الاجتماعي لمساعدتها على تعزيز المشاركة، فإن الأبعاد المتعددة الغامرة ستخلق بدورها المزيد من الفرص للهجمات السيبرانية المعقدة.
“ظهرت الآن حروب المعلومات في عالم الميتافيرس لتكون بمثابة تهديد حقيقي يمكن استخدامه لنشر المعلومات الخبيثة. ستكون قضايا الأخبار الكاذبة باستخدام تقنية “ديب فيك” أكثر إقناعًا في عالم الـ “ميتافيرس”، وستصبح التغطية الإخبارية أكثر “ترويعًا”، بينما ستصبح الرياضة والترفيه أكثر واقعية. وفي ذات الإطار، أشار كانديد ويست، إلى أن هذا العالم الافتراضي سيشهد زيادة المؤثرات العاطفية – الأمر الذي يمثّل نقطة ضعف من الناحية النظرية يمكن للجهات المهددة استغلالها، بما في ذلك الجهات ذات الدوافع السياسية”.