شركة رقمي
نقل من موقع 
دبي: «الخليج» أشارت مصادر بوز ألن هاملتون إلى أنه مع استمرار تطور مشهد التهديدات السيبرانية، لا بد أن تتنبه الحكومات والقطاع الخاص لبعض المجالات الأكثر تعرّضاً للمخاطر المتزايدة في الفضاء الإلكتروني أو ما يعرف بالسيبراني. وتشهد بيئة التهديدات السيبرانية في الشرق الأوسط توسّعاً سريعاً، حيث تتزايد الهجمات ضد بلدان المنطقة والمقيمين فيها من حيث الكم والفعالية والتعقيد. فاستناداً إلى مسح كان قد أجري في مايو/أيار 2018، بلغت نسبة الشركات العاملة في منطقة الخليج والمتعرضة لهجوم سيبراني في الأشهر ال 12 السابقة حوالي 41٪، بزيادة 46٪ مقارنة بأرقام عام 2016.إن الهجمات السيبرانية ذات الخطورة الشديدة تحصل أيضا بوتيرة متزايدة مع اكتشاف القراصنة لطرق جديدة يخترقون من خلالها الحواجز الأمنية (كجدران الحماية الإلكترونية المعقدة) والأنظمة الأمنية، بالرغم من الجهود المستمرة التي يقوم بها القطاع العام والتي ترمي إلى تسريع عملية تطوير قدرات الأمن السيبراني. وعلى وجه الخصوص، فإن التهديدات السيبرانية لأنظمة التحكم الصناعية تولد المزيد من القلق في المنطقة بعد أن أشار العديد من التقارير في مارس/آذار إلى وقوف القراصنة وراء محاولة تفجير في مصنع للبتروكيماويات في المملكة العربية السعودية في العام الماضي. 7 نطاقات رئيسية من الفضاء السيبراني قد تواجه هجمات كبيرة استخدام القرصنة بنظام الفدية لتخريب الاقتصادات إن التهديدات الأمنية الخاصة بنظام الفدية، وهي أداة إجرامية انتشرت عبر الإنترنت لعدة سنوات، مستمرة في التطور وتشمل كلاً من الأفراد والاقتصادات. على المستوى الفردي، لا تزال حملات القرصنة بنظام الفدية تحقق عائدات كبيرة للقراصنة - ففي الإمارات وحدها، تم خسارة حوالي 1.1 مليار دولار أمريكي من أفراد المجتمع لأنشطة الجريمة السيبرانية في عام 2017، وشكلت هجمات الفدية جزءا كبيرا من هذه الخسائر. لكن ما هو أكثر خطورة يتمثّل في سيناريوهات يهاجم فيها القراصنة شبكات حكومية أو قطاعية يحتمل أن تؤدي إلى تعطيل العمليات. على سبيل المثال، في الولايات المتحدة هذا العام، تم ضرب مدينة أتلانتا بجرثومة SamSam مقابل فدية، مما اضطر العديد من الشركات في المدينة للعودة إلى الورق لإدارة عملياتها التجارية. وبالفعل، تشير بعض التقديرات إلى أن قطاع الأعمال في المنطقة يمكن أن يواجه خسارات تصل إلى مليون دولار أمريكي لكل حادثة من الهجمات بنظام الفدية تستهدف شبكاتها. وفي جميع أنحاء منطقة الخليج، يؤدي إطلاق برامج الحكومة الذكية وأنظمة التشغيل الآلي، مثل البوابات الإلكترونية في المطارات، إلى استحداث نقاط ضعف محتملة تمكّن الهجمات من استغلالها لإحداث اضطرابات كبيرة. مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية مع نضوج عمليات تطوير النظم، تهدف منصات البرمجيات إلى توفير أفضل فائدة للمستهلكين والمطورين. العديد من هذه المنصات سهل الاستخدام ويمكن تعديله وفق الطلب ببساطة، مما يزيد من سهولة تعرّض هذه المنصات للاختراق من قبل القراصنة الذين يسعون لنشر الشيفرات الخبيثة عبر التطبيقات التي يقومون بإنشائها. وبالفعل، فقد حصلت حوادث مشابهة، حيث قامت حملتان على الأقل بتوزيع شيفرات خبيثة في مكتبات تطوير iOS وAndroid والتطبيقات التي تتضمنها. ومع تطور عملية تطوير النظم في الشرق الأوسط، ينبغي أن تكون المؤسسات حذرة من مخاطر قيام القراصنة بتعريض مكتبات البرمجيات وأدوات تطوير النظم التابعة لجهات خارجية لاختراقات من هذا النوع. استغلال بيئة العملة المشفّرة حديثة العهد في وقت سابق من هذا العام، سرق القراصنة حوالي 532.6 مليون دولار أمريكي من مؤسسة لتحويل العملة المشفرة في طوكيو، مما أدى إلى إعادة إطلاق النقاشات حول الأمن والحماية التنظيمية في السوق الناشئة بالنسبة للعملات المشفّرة مثل «بتكوين». وفيما يفكّر المشرّعون الماليون في دولة الإمارات بوضع قوانين خاصة بالعملة المشفّرة وتطوير إطار عمل مع شركات القطاع والهيئات المرتبطة بنشاطها، فإن البيئة التي تفتقر إلى معايير حماية أمنية عالمية صارمة تظل هدفاً مربحا للقراصنة، خصوصا مع استمرار توسّع عدد فئات العملة المشفّرة وتبادلها. استهداف أنظمة التحكم الصناعية تمثّل أنظمة التحكم الصناعية مجموعة متنوعة من التقنيات التي تقوم بإدارة وأتمتة أجزاء كبيرة من المجتمع، بما في ذلك شبكات الكهرباء وعمليات النفط والغاز والتصنيع وغيرها. ومن الممكن أن تكون الهجمات على أنظمة التحكّم الصناعية مدمّرة كونها قد تؤدي إلى توقف العمليات وحتى التسبب بأضرار مادية. وبالفعل، فإن مصنع البتروكيماويات المذكور سالفا في المملكة العربية السعودية كان قد نجا من أضرار مادية ضخمة ناجمة عن الهجوم السيبراني فقط بسبب خطأ في رمز القراصنة. استهداف الأحداث والمناسبات البارزة المناسبات والأحداث الكبيرة لا تؤدي فقط إلى جذب الحشود الضخمة بل أيضا الى لفت اهتمام القراصنة. وقد شهد أكبر حدثين أقيما في عام 2018 حتى الآن، وهما الأولمبياد الشتوي في كوريا الجنوبية وكأس العالم في روسيا، كماً هائلاً من الهجمات السيبرانية: فقد تسبب الهجوم الإلكتروني في الأولمبياد في إحداث اضطرابات في حفل الافتتاح بينما زعمت روسيا أنها واجهت 25 مليون هجمة سيبرانية خلال أحداث كأس العالم. وكذلك، فإن معرض إكسبو قد يجذب اهتماماً مماثلاً بالحدث وبدولة الإمارات على نطاق واسع، من قبل القراصنة. الهجوم على سلسلة التوريد عبر اختراق المورّدين إن إدارة سلسلة التوريد هي جزء أساسي لنجاح أية مؤسسة. وبالتالي، يمكن أن تؤدي عمليات التسلل الناجحة إلى منصات برامج الموردين في سلاسل التوريد الضخمة إلى مخاطر في عدد لا يحصى من الشركات بشكل متزامن. ويعتبر هجوم NotPetya الذي قام فيه القراصنة بتخريب برنامج الضرائب الأوكراني وإرسال تحديثات خاطئة انتشرت عبر الشبكات المخترقة وأصابت نقاط الاستخدام النهائية ببرمجيات خبيثة، المثال الأبرز حتى الآن. لقد تسبّب هذا الهجوم باضطرابات وأضرار عالمية بلغت تكاليفها حوالي 10 مليارات دولار أمريكي. وبينما بقيت دول الخليج بمنأى إلى حد كبير، فإن العديد من المؤسسات ما زال يفتقر إلى وضوح الرؤية فيما يخص أمن مورديها، مما يجعلها عرضة لتهديدات ومخاطر غير معروفة. خرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات في عالم يزداد فيه الاعتماد على التقنية الرقمية، غالبا ما تكون البيانات الشخصية الحساسة أهدافاً مهمة من قبل المجرمين في البيئة السيبرانية ومجموعات القراصنة المنظمة المدعومة من الدول. لقد أدت الخروقات التي تم اكتشافها في مكتب إدارة شؤون الموظفين في الولايات المتحدة في عام 2015، ومكتب الائتمان Equifax في عام 2017 إلى فقدان معلومات حساسة عن مئات الملايين من الأشخاص، وهي معلومات يمكن أن يبيعها أو يستغلّها المجرمون السيبرانيون كما يمكن للقراصنة المدعومين من الدول استخدامها لبناء قواعد مهمة لبيانات الاستخبارات. وقد يكون الخرق الأمني الأخير ل SingHealth، أكبر مجموعة من مؤسسات الرعاية الصحية في سنغافورة، هو تذكير آخر بأن جميع البيانات تظل عرضة للسرقة والاستغلال. وفيما تسعى دول الخليج مثل المملكة العربية السعودية والإمارات العربية المتحدة إلى رقمنة اقتصاداتها وقطاعاتها الصناعية بأكملها، كالسجلات الصحية الإلكترونية على سبيل المثال، تشكل قواعد البيانات المتزايدة بفعل التحول الرقمي أهدافاً جديدة للقراصنة.
مشاركة :
