Advertisement

تقارير وتغطيات
Typography

تستنزف الهجمات الإلكترونية القاعدة الإقتصادية للشركات على أنواعها والبنية الرقمية الأساسية لمختلف دول العالم. ولأن تداعيات الحرب الرقمية تفوق تداعيات حروب الأسلحة الفعليّة، يلجأ القراصنة إلى عمليات الإحتيال الإلكتروني لضرب المستهدَف بطريقة ذكية ومن دون تكلفة ماديّة، بينما يكون وقع هذه العمليات على الجهة المُستهدفَة مكلفاً جداً على كافة الأصعدة.

 

 بعد التحديات التي رافقت قطاع الاتصالات وتكنولوجيا المعلومات عام 2020، حذّر الخبراء من عمليات قرصنة وهجمات إلكترونية إحترافية محتملة لعام 2021 مما سيضع المختصين وأصحاب الشركات في هذا المجال تحت ضغط كبير من حيث إمكانية تأمين الحماية اللازمة لبرامجهم، عملائهم وأعمالهم على الشبكات الإلكترونية؛ على أن تصل تكلفة هذه الهجمات إلى 10 مليارات دولار خلال العام الحالي. فيما تغاضت شركات عدة عن موضوع الأمن الإلكتروني وحماية البيانات، ودفعت ثمن ذلك بمواجهة أسوأ الهجمات وأخطرها. فما المتطلبات لتأمين أعلى درجات الحماية الرقمية؟ وكم ستكون كلفة عمليات القرصنة على الإقتصاد العالمي؟ 

 

 

ضرر مالي وخسائر بالجملة... الجرائم الإلكترونية إلى تزايد

تشير آخر الدراسات إلى تعرّض دول العالم للهجمات الالكترونية بشكل متسارع وتكبّدها مليارات الدولارات سنوياً بمقدار نحو 6 تريليونات دولار خلال العام 2021 على أن تصل إلى 10.5 تريليونات دولار بحلول عام 2025. ومع رواج الأعمال عن بُعد زادت نسبة عمليات القرصنة لتُكلّف الشركة الواحدة 13 مليون دولار سنوياً. على الخط نفسه، أشار رئيس الأمن السيبراني لحكومة الإمارات في حديث الى أحد المواقع، الى أن منطقة الشرق الأوسط تواجه صعوبات كبيرة على الصعيد الإلكتروني مع إرتفاع الهجمات خلال فترة إنتشار كوفيد-19 وإنتقال نشاطات الناس إلى الانترنت بشكل كليّ.

في هذا الصدد، يُعدِّد الخبراء سلسلة من الدول التي تعرّضت لهجمات ضخمة منها دولة الإمارات العربية المتحدة التي شهدت زيادة في الهجمات الإلكترونية عام 2021 بنسبة 2.5%، ومعها السعودية، الولايات المتحدة والصين.

كما تُظهر آخر الأبحاث لشركة McAfee للأمن السيبراني التكاليف الخفية للجرائم الإلكترونية التي كلّفت الإقتصاد العالمي تريليون دولار في عام 2018. إلى جانب الخسائر النقدية، يُحدّد التقرير أن نحو 92% من الشركات شعرت بتداعيات الهجوم الإلكتروني بشكل يتخطّى مسألة الخسارة المالية فقط.

بدوره حذّر رئيس الإحتياطي الفدرالي الأميركي جيروم باول من خطر حصول هجوم إلكتروني على نطاق واسع ليهدد الدول بأسرها معتبراً أن العالم يتطوّر بوتيرة سريعة والخطر الإلكتروني يُشكّل النسبة الأكبر من التهديدات المحتملة التي قد تتعرّض لها الشركات والمؤسسات الكبيرة والصغيرة مع العلم أن 88% من الشركات سبق أن تعرّضت إلى الخطر السيبراني.

 

الأسباب خلف ارتفاع عدد الهجمات الإلكترونية وكوفيد-19 من بينها

ليست صدفة أن تتعرّض شركة ما أكثر من غيرها للهجمات السيبرانية فالأسباب تنقسم بين بشريّة وتقنيّة. بحسب تقرير مصدره مايكروسوفت - AIG Cybersecurity Ventures، 95% من الهجمات تعود إلى أخطاء بشرية. وبالأرقام، وصل عدد البيانات التي فُقدت عام 2020 إلى 1.1 مليار سجل؛ كما أن 12 شخصاً يتعرّضون لخطر الهجمات السيبرانية كل ثانية خصوصاً بعد أزمة كوفيد-19 حيث أشارت شركة مايكروسوفت الى أن كل بلد حول العالم شهد هجوماً واحداً على الأقل له علاقة بكوفيد-19 لا سيّما مع رغبة الناس في الاطلاع أكثر على المواقع التي تشارك معلومات طبيّة عن الوباء واللّقاح. على ضوء ذلك، أُنشئت الروابط المزيّفة التي تحمل برمجيات ضارة للأجهزة الذكية فيقع المستخدم ضحيتها بمجرّد الضغط عليها.

أما من الناحية التقنية، فإن الشركات التي تفتقر إلى برمجيات قوية هي التي ستواجه عمليات قرصنة أخطر وبعدد أكبر سنوياً. في هذا الإطار يشير أحد الخبراء إلى أهمية تعزيز الخطط المستقبليةـ أخذ التدابير الضرورية، تنظيم ورش العمل لتحسين سبل الحماية من الجهات المقرصنة والقدرة على التصدي لمختلف أنواع الهجمات وتطوير البرامج الإلكترونية لحماية الموظّف على أن يتم إعتماد بيئة رقمية آمنة للمديين القريب والبعيد.

   

المنظّمات تُحذّر والخطر على القطاع المالي والصحي يتفاقم!

إستهدف القراصنة في الفترة الأخيرة مجموعة واسعة من القطاعات والمؤسسات التابعة للقطاع العام والخاص على حدّ سواء. في غضون ذلك يحدد الخبراء التقنيون كلاً من القطاع الصحي والمالي من بين أكثر القطاعات التي تعرّضت لعمليات إحتيال وبرمجيات الفدية التي تُعد من أخطر الهجمات حيث إرتفعت تكاليف أضرارها من 11.5 مليار دولار عام 2019 إلى 20 مليار دولار عام 2021 تقريباً.   

ففي القطاع الصحيّ سبق أن أعلنت منظّمة الصحة العالمية عن زيادة هائلة في الهجمات الموجّهة إلى الطاقم الطبي، المستشفيات أو المريض من منزله. هذا الأمر أدى إلى تسريب عدد كبير من داتا المراكز الطبيّة العام الماضي إلى جانب معلومات وبيانات لنحو 450 من عناوين البريد الالكتروني الخاصة بالمرضى. تفاقم عدد الرسائل المزيّفة 600% عام 2020 على أثر إنتشار فيرس كورونا، هي التي يُرسلها المقرصن إلى المستخدم أو أي مريض كوسيلة للإبتزاز للحصول على مبلغ مالي مقابل إعادتها للمستخدم.

على خلفيّة هذه العمليات الاحتيالية، تطلب منظّمة الصحّة العالمية التريُّث قبل الضغط على أي رابط والتأكد من أن مصدر موثوق به للحصول عبره على معلومات دقيقة عن كوفيد-19 أو لإجراء أي مراجعة طبيّة.

كذلك القطاع  المالي الذي عانى أكثر من غيره حيث إعتبر صندوق النقد العربي في تقرير له أن هجمات التصيّد والهندسة الإجتماعية كانت الأكثر شيوعاً في القطاع المالي. أما عن آلية إستهداف المؤسسات المعنيّة فيعمل المقرصن على إيجاد ثغرات ضمن الأنظمة الإلكترونية ليصل من خلالها إلى كل الملفات التي يريدها.

 

كيفيّة تصدّي الشركات للتهديدات السيبرانية ورؤيتها المستقبلية

يعتمد القراصنة أساليب عدّة لتنفيذ عملياتهم، إما عبر مراقبة سلوك المستخدم والشبكة التي يعمل عليها أو نشر روابط  دون مصدر أو الترويج لمواقع إلكترونية مزيّفة. ومن أجل التصدّي لهذه الأساليب أو أنواع أخرى من الهجمات الإحتيالية الإلكترونية، ترسم الدول إستراتيجية إلكترونية  لتطبيقها ضمن المؤسسات العامة والخاصة وحتى على صعيد الفرد وتوفير الحماية الأفضل.

 تُطوّر هذه الخطط التقنيات التكنولوجية المستخدمة مثل الذكاء الاصطناعي وإنترنت الأشياء بالإضافة إلى تحديث الأنظمة والبرامج على الأجهزة الذكية بشكل يُمكّنها من إستباق الثغرات الأمنية والتصدي للهجوم السيبراني في حال وجوده. أما على نطاق الدول، فتعمل الحكومة الإماراتية مثلاً على ربط جميع مؤسسات الدولة بسحابة رقمية واحدة لتعزيز التواصل وسرعة تبادل البيانات وتوظيف كل التقنيات الحديثة بشكل سليم.

كذلك على الشركات متابعة الشبكات الإلكترونية التي تعتمدها وتقديم تقارير شهرية بشأنها لكشف البيانات المجهولة التي يتم تناقلها عبر الشبكة. هذا بالإضافة الى المثابرة على تحديث التطبيقات وبرامج التشغيل.

 هذه الخطوات تُبشّر برفع الإنفاق السنوي للشركات والحكومات على الأمن السيبراني الذي بلغ 147 مليار دولار خلال عام 2020 على أن يرتفع خلال السنوات المقبلة ليصل إلى 208 مليارات دولار بحلول عام 2024.

 

تطوّرت الحروب مع الزمن وتغيّرت أساليبها من عسكرية، بيولوجية مع وباء كورونا وصولاً إلى الحرب الإلكترونية أو السيبرانية. هنا يُطرح السؤال: هل ستكون الشركات مستعدة لحروب المستقبل، وهل المستخدم سيكون لديه الوعي الكافي لتجنّب كل مخاطر العالم الرقمي؟