انقطاعات واختراقات تهدد البنية التحتية للمفاتيح العامة
كشف تقرير عالمي جديد صادر عن شركة سايبر أرك (CyberArk)، أن البنية التحتية التقليدية للمفاتيح العامة (PKI) باتت تمثل مصدر خطر متزايد على أمن الهويات الرقمية واستمرارية الأعمال، في ظل العجز عن مواكبة النمو المتسارع في أعداد هويات الأجهزة وأحمال العمل الرقمية. وأظهر التقرير أن 56% من المؤسسات حول العالم تعرضت لانقطاعات مفاجئة في الخدمة نتيجة مشكلات مرتبطة بانتهاء صلاحية الشهادات الرقمية أو سوء إدارتها.
ويحمل التقرير، الذي جاء بعنوان «اتجاهات أمن البنية التحتية للمفاتيح العامة: دراسة عالمية للاتجاهات والتحديات وتأثيرها على الأعمال»، نتائج دراسة أجراها معهد بونيمون المستقل بتكليف من سايبر أرك، واستند إلى آراء ما يقرب من 2000 متخصص في تكنولوجيا المعلومات والأمن السيبراني حول العالم. وتُظهر نتائجه أن تقادم أنظمة PKI يشكل التحدي الأكبر أمام الإدارة الآمنة للشهادات الرقمية، وأسهم بشكل مباشر في وقوع حوادث اختراق أمني داخل 60% من المؤسسات.
وتُعد البنية التحتية للمفاتيح العامة الأساس الذي تقوم عليه عمليات التحقق من الهوية الرقمية للمستخدمين والأجهزة عبر الشهادات الرقمية. غير أن التحول نحو البيئات السحابية الأصلية، واعتماد نماذج انعدام الثقة (Zero Trust)، والتوسع الكبير في هويات الآلات وأحمال العمل، أدى إلى تضاعف أعداد الشهادات وتعقيد إدارتها بوتيرة غير مسبوقة.
الأنظمة القديمة ترفع التكاليف وتعمّق المخاطر
أوضح التقرير أن الاعتماد المستمر على أنظمة PKI تقليدية، تقوم على نماذج مجزأة وعمليات يدوية كثيفة، لم يعد قادراً على تلبية متطلبات المؤسسات الحديثة. ونتيجة لذلك، تتسع الفجوة بين الطلب المتزايد على الشهادات والقدرات التشغيلية المتاحة، ما يؤدي إلى ارتفاع التكاليف وتزايد المخاطر التشغيلية والأمنية.
وأشار 34% من المشاركين إلى أن التكاليف والمخاطر المرتبطة بأنظمة PKI القديمة تمثل العائق الأكبر أمام تأمين هذه المنظومة. وفي المتوسط، تدير المؤسسات أكثر من 114 ألف شهادة رقمية داخلية، في حين لا يتجاوز عدد الموظفين المتفرغين لإدارة البنية التحتية للمفاتيح العامة أربعة موظفين بدوام كامل. كما أفادت 63% من المؤسسات بأنها تلجأ إلى الاستعانة بمصادر خارجية لإدارة PKI بسبب نقص الموارد والخبرات المتخصصة.
العمليات اليدوية تقود إلى انقطاعات واختراقات
وبيّن التقرير أن الاعتماد على العمليات اليدوية في تتبع وتجديد الشهادات يفاقم المخاطر الأمنية ويؤدي إلى أعطال مكلفة، حيث:
- 56% من المؤسسات تعرضت لانقطاعات غير مخطط لها في الخدمة.
- 60% سجلت اختراقات أمنية نتيجة ضعف آليات التشفير.
- 58% واجهت حوادث اختراق مرتبطة بجهات إصدار شهادات خارجية.
- 43% أفادت بتعرض المفاتيح الخاصة بالخوادم للسرقة.
دعوة إلى التحديث والأتمتة
وفي هذا السياق، قال كورت ساند، المدير العام لأمن هويات الأجهزة في سايبر أرك:
"أدى النمو الهائل في هويات الأجهزة إلى تغيير جذري في متطلبات تشغيل البنية التحتية للمفاتيح العامة. ومع استمرار الاعتماد على أنظمة قديمة وعمليات يدوية، تتزايد التعقيدات والتكاليف والمخاطر بوتيرة متسارعة. ولم يعد أمام المؤسسات خيار سوى أتمتة وتحديث PKI لتعزيز الكفاءة التشغيلية ورفع مستوى الحماية الأمنية".
الرؤية الموحدة والذكاء الاصطناعي مفتاحا الحل
وأظهر التقرير أن مستويات الثقة بقدرة PKI على تحقيق الامتثال والتصدي للهجمات لا تزال محدودة، إذ لا تتجاوز نسبة المؤسسات الواثقة بامتثال منظومتها 46%، فيما تبلغ نسبة الثقة بقدرتها على مواجهة التهديدات الإلكترونية 48% فقط.
في المقابل، حققت المؤسسات التي اعتمدت رؤية موحدة وأتمتة متقدمة نتائج أفضل، حيث امتلك 75% منها رؤية شاملة لمخزون الشهادات مقارنة بـ 47% على مستوى العينة الكلية. كما اعتمدت 61% من هذه المؤسسات تقنيات الذكاء الاصطناعي في إدارة PKI، مقابل 50% من إجمالي المشاركين.
من جهته، قال الدكتور لاري بونيمون، رئيس ومؤسس معهد بونيمون:
"تلعب البنية التحتية للمفاتيح العامة دوراً محورياً في بناء الثقة وحماية الخصوصية في العالم الرقمي، إلا أن الدراسة تكشف فجوة واضحة بين أهميتها وقدرة المؤسسات على إدارتها بفعالية. ومن المتوقع أن يتسارع تبنّي الذكاء الاصطناعي كأداة أساسية لتقليل الأعباء التشغيلية وتعزيز مستويات الأمن".
