"لقد تمّت عمليّة اختراق بياناتكم بنجاح"، "عليكم دفع فدية ماليّة بقمية 10 مليون دولار، أو سيتم بيع هذه البيانات في الشبكات المظلمة"… تتكرّر هذه الرسائل وشبيهاتها في عالمنا الحاضر، فبعد أن وصلت الهجمات الالكترونية إلى ال 1112 في العام 2019، وفقاً لموقع cognyte.com، فقد ارتفعت نسبتها في النصف الأول من عام 2021 إلى ال 1097 هجمة. ومع ازدياد اعتماد الاقتصاد والتجارة العالميان على التكنولوجيا في كافة أشكالها، يتحتّم على الدول والشركات والأفراد التأقلم والتكيّف مع التطور الحاصل، لضمان الاستمرارية. وعلى الرغم من إتاحة التكنولوجيا لنظام اقتصادي أكثر كفاءة، إلّا أنّ العديد من المخاطر باتت تنكشف، مظهرةً أهميّة رفع مستوى الوعي والإضاءة على المشاكل التي قد تطرأ وإيجاد الحلول لها.
واستناداً إلى ما ذكرته وزارة التجارة الأميركية، لقد ارتفعت نسبة التجارة الإلكترونية إلى 16.1 بالمئة من حجم التجارة العالمية في الربع الثاني من العام 2020، في حين أنها لم تتعدَّ ال 10.8 بالمئة في الفترة ذاتها من العام 2019. ومع ارتفاع نسبة استخدام الوسائط الالكترونية ازدادت المخاوف من أخطار التحول الحاصل. وأضاء تقرير المخاطر العالمية 2020 الصادر عن منتدى الاقتصاد العالمي، بشكلٍ واضح على مخاطر الجرائم السيبرانية، حيث تم تصنيفها كواحدة من أكبر خمسة أخطار تهدّد الاقتصاد العالمي. ما يشير إلى أهمية الأمن السيبراني في مستقبل العلاقات التجارية بين الشركات والمستهلك وعلى الاقتصاد بشكلٍ عام.
لكن هل سنصل إلى يوم يكون فيه الأمن السيبراني مستتب بشكل مطلق؟ يشير الرئيس التنفيذي لشركة ريفوتيبس والمستشار بأمن المعلومات والتحول الرقمي رولاند أبي نجم، في تصريح لموقع "سايبرأكس" إلى أنّه "يستحيل أن نصل إلى مكان تُصبح فيه المعلومات الالكترونية محميّة بنسبة 100%. ولكن علينا دائما أخذ الاحتياط"، سائلاً، "لماذا نشهد الكثير من الهجمات والاختراقات الإلكترونية؟ لأن الحياة أصبحت رقمية ما أمّن للمقرصنين ملايين الأهداف ليخترقوها، فهذا المجال بات كمهنةٍ تدر عليهم ملايين الدولارات. حتى أن خدماتهم أصبحت قيد العرض والطلب، كي يقوموا بمهام خاصة. وقد باتوا يتمتعون بتقنية عالية."
ومع التحوّل الحاصل في أساليب العمل والاعتماد التام على الوسائل التكنولوجية، بالإضافة إلى انتشار ظاهرة العمل عن بعد، تخطت كلفة الهجمات السيبرانية على الاقتصاد العالمي مبلغ التريليون دولار أميركي في العام 2020، ما بات مؤشراً واضحاً على ازدياد وتكرار هذه الهجمات وتطور تقنياتها. ويعتبر أبي نجم أنّ "المساعي الدولية باءت بالفشل، على الرغم من محاولة إنشاء قمة من ثلاثين دولة منها الولايات المتحدة الأميركية، بهدف إيجاد حلول خاصة لهجمات الفدية ولأنواع الهجمات الإلكترونية الأخرى، إلّا أن الدول المتهمة بامتلاك مجموعات القرصنة المنظمة والطالبة للفديات، لم تكن مدعوة أو مشاركة في القمة. كما أنها نكرت صلتها بهذا الموضوع. ومن الطبيعي أنها لم ولن تسلم مواطنيها المتهمين بالعمليات الالكترونية الاحتيالية"، مؤكداً على أن "المشكلة الأولى تكمن بعدم وجود قوانين تنظيمية تشمل جميع الدول. والمشكلة الثانية هي أنّ الأمن السيبراني ليس موضوع تقني بحت ويُمكن معالجته. بل هناك مجموعة عوامل بدءاً من ال supply chain attack أو استهداف المقرصنين للشركات المتخصصة بالأمن السيبراني التي يجب أن تؤمن الحماية للشركات الأخرى. أما المشكلة الثالثة فهي الهندسةالاجتماعية واستغلال أخطاء الموظفين أو مستخدمي الشبكة وهو أمر لا يُمكن الحؤول دون حصوله". وفي مثالٍ على ذلك ذكّر الرئيس التنفيذي لشركة ريفوتيبس والمستشار بأمن المعلومات والتحول الرقمي رولاند أبي نجم بالهجوم الذين تعرض له البيت الأبيض في الولايات المتحدة الأميركية عام 2016، في حين أنه يجب أن يمتلك أعلى درجات الحماية الالكترونية وأرفع مستوى من الوعي والمعرفة لدى موظفيه، إلا أنّه "بعد الهجوم قام المسؤولون عن قسم الأمن_السيبراني في البيت الأبيض بإنشاء بريد إلكتروني تصيدي وأرسلوه إلى مجموعة من الموظفين. وتضمّن البريد رسالة تطلب عدم الضغط على رابط مرفق، إلّا أن 5% من الفئة المختبرة قامت بالضغط على الرابط قبل التأكد من المعلومات الواردة". مضيفاً أنّ "المشكلة الرابعة هي ما يُعرف بال zero click attack أو هجوم النقرة صفر وهو الهجوم الذي يعرض الحاسوب أو الهاتف الذكي إلى الاختراق بمجرد ورود رسالة احتيالية. وقبل أن يقوم المستخدم بفتحها أو النقر عليها".
أما عن سبل الحماية من الهجمات الالكترونية، فيشير أبي نجم إلى أنّه "من المهم إبقاء الأجهزة محمية ومحدّثة، إلّا أنّه حتى ال antivirus لا يوفر عمليّة حماية مطلقة، لأنه لا يعتبر عمليّة استباقية، بل هو رد فعل على الهجمات الالكترونية. وبين حصول الهجوم الالكتروني ونشر الفيروس وحتى اكتشافه وتصنيع لقاح له، تكون عمليات الإختراق والقرصنة قد تمت، ما حذا ببعض الشركات بمحاولة تطوير نفسها والعمل على سلوك ال virus أو ما يُعرف بال zero day attack ولم ينجحوا بمكان معين لأن المخترقين أكثر ذكاء". لتبقى الوسيلة الأنجح في الحماية من الهجمات الالكترونية وفقاً لـ أبي نجم ما أطلَقَ عليه مصطلح "think before you click أو التفكير قبل الضغط على أي رابط أو موقع إذ إن أغلب المصائب تقع بسبب ضغطة واحدة خاطئة أو متسرعة، فالتأكد من مصادر المعلومات والوقاية والخبرة تحذّر وتحمي. ويبقى التبليغ عن الهجمات والاختراقات، في حال حصولهما، خطوة ضرورية مهمة وتوعوية."
لطالما انتشرت مقولة "درهم وقاية خير من قنطار علاج" على الصعيدين الصحي والطبي، إلا أنها باتت تنطبق اليوم على صحة أجهزتنا وبيئتنا الالكترونية في حياتنا العملية والخاصة. وللحفاظ على أعلى درجات الأمان والحماية ولعدم التعرض للاختراق، يجب على كافة مستخدمي الأجهزة الالكترونية والانترنت، الإطلاع الدائم على كافة المستجدات وعلى الصعيدين التكنولوجي والسيبراني حتى لا نندم عندما لا ينفع الندم.
لقراءة المقال على موقع سيبر أكس إضغط هنا
Cyber Security & Digital Transformation - Consultant & Expert
CEO – Revotips Expert Tech Consultants