قالت «بوز ألن هاملتون» إنه مع استمرار تطور مشهد التهديدات السيبرانية، لا بد أن تتنبه الحكومات والقطاع الخاص لبعض المجالات الأكثر تعرّضا للمخاطر المتزايدة في الفضاء الالكتروني أو ما يعرف بالسيبراني. وأضافت: شهدت بيئة التهديدات السيبرانية في الشرق الأوسط توسّعا سريعا، حيث تتزايد الهجمات ضد بلدان المنطقة والمقيمين فيها من حيث الكم والفعالية والتعقيد. فاستنادا الى مسح كان قد أجري في مايو 2018، بلغت نسبة الشركات العاملة في منطقة الخليج والمتعرضة لهجوم سيبراني في الأشهر الـ12 السابقة حوالى %41، اي بزيادة نسبتها %46 مقارنة بأرقام عام 2016. وأوضحت أن الهجمات السيبرانية ذات الخطورة الشديدة تحصل أيضا بوتيرة متزايدة مع اكتشاف القراصنة لطرق جديدة يخترقون من خلالها الحواجز الأمنية (كجدران الحماية الالكترونية المعقدة) والأنظمة الأمنية، بالرغم من الجهود المستمرّة التي يقوم بها القطاع العام، التي ترمي الى تسريع عملية تطوير قدرات الأمن السيبراني. وعلى وجه الخصوص، فإن التهديدات السيبرانية لأنظمة التحكم الصناعية تولد المزيد من القلق في المنطقة بعد أن أشارت العديد من التقارير في مارس إلى وقوف القراصنة وراء محاولة تفجير في مصنع للبتروكيماويات في المملكة العربية السعودية في العام الماضي. وحددت «بوز ألن هاملتون» سبعة نطاقات رئيسية من الفضاء السيبراني قد تواجه فيها بلدان الخليج هجمات كبيرة في المستقبل: 1. الهجوم على سلسلة التوريد عبر اختراق المورّدين يمكن أن تؤدي عمليات التسلل الناجحة الى منصات برامج الموردين في سلاسل التوريد الضخمة إلى مخاطر في عدد لا يحصى من الشركات بشكل متزامن. ويعتبر هجوم NotPetya الذي قام فيه القراصنة بتخريب برنامج الضرائب الأوكراني وإرسال تحديثات خاطئة انتشرت عبر الشبكات المخترقة وأصابت نقاط الاستخدام النهائية ببرمجيات خبيثة، المثال الأبرز حتى الآن. لقد تسبّب هذا الهجوم باضطرابات وأضرار عالمية بلغت تكاليفها حوالي 10 مليارات دولار. وبينما بقيت دول الخليج بمنأى إلى حد كبير، فإن العديد من المؤسسات ما زال يفتقر إلى وضوح الرؤية فيما يخص أمن مورديها، ما يجعلها عرضة لتهديدات ومخاطر غير معروفة. 2. استهداف أنظمة التحكم الصناعية تمثّل أنظمة التحكم الصناعية مجموعة متنوعة من التقنيات التي تقوم بإدارة وأتمتة أجزاء كبيرة من المجتمع، بما في ذلك شبكات الكهرباء وعمليات النفط والغاز والتصنيع وغيرها. ومن الممكن أن تكون الهجمات على أنظمة التحكّم الصناعية مدمّرة كونها قد تؤدي إلى توقف العمليات وحتى التسبب بأضرار مادية. 3. مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية مع نضوج عمليات تطوير النظم، تهدف منصات البرمجيات إلى توفير أفضل فائدة للمستهلكين والمطورين. العديد من هذه المنصات سهل الاستخدام ويمكن تعديله وفق الطلب ببساطة، ما يزيد من سهولة تعرّض هذه المنصات للاختراق من قبل القراصنة الذين يسعون لنشر الشيفرات الخبيثة عبر التطبيقات التي يقومون بإنشائها. ومع تطور عملية تطوير النظم في الشرق الأوسط، ينبغي أن تكون المؤسسات حذرة من مخاطر قيام القراصنة بتعريض مكتبات البرمجيات وأدوات تطوير النظم التابعة لجهات خارجية لاختراقات من هذا النوع. 4. استغلال بيئة العملة المشفّرة في وقت سابق من هذا العام، سرق القراصنة حوالي 532.6 مليون دولار من مؤسسة لتحويل العملة المشفرة في طوكيو، ما أدى إلى إعادة إطلاق النقاشات حول الأمن والحماية التنظيمية في السوق الناشئة بالنسبة للعملات المشفّرة مثل بيتكوين Bitcoin. وفيما يفكّر المشرّعون الماليون في دولة الإمارات بوضع قوانين خاصة بالعملة المشفّرة وتطوير إطار عمل مع شركات القطاع والهيئات المرتبطة بنشاطها، فإن البيئة التي تفتقر إلى معايير حماية أمنية عالمية صارمة تظل هدفاً مربحا للقراصنة، خصوصا مع استمرار توسّع عدد فئات العملة المشفّرة وتبادلها. 5. خرق القواعد الضخمة للبيانات فيما تسعى دول الخليج مثل المملكة العربية السعودية والإمارات العربية المتحدة إلى رقمنة اقتصاداتها وقطاعاتها الصناعية بأكملها، كالسجلات الصحية الإلكترونية على سبيل المثال، تشكل قواعد البيانات المتزايدة بفعل التحول الرقمي أهدافا جديدة للقراصنة. 6. نظام الفدية يخرب الاقتصادات لا تزال حملات القرصنة بنظام الفدية تحقق عائدات كبيرة للقراصنة – ففي الإمارات وحدها، تم خسارة حوالى 1.1 مليار دولار من افراد المجتمع لأنشطة الجريمة السيبرانية في عام 2017، وشكلّت هجمات الفدية جزءا كبيرا من هذه الخسائر. لكن ما هو أكثر خطورة يتمثّل في سيناريوهات يهاجم فيها القراصنة شبكات حكومية أو قطاعية يحتمل أن تؤدي إلى تعطيل العمليات. وتشير بعض التقديرات الى أن قطاع الأعمال في المنطقة يمكن أن يواجه خسارات تصل الى مليون دولار لكل حادثة من الهجمات بنظام الفدية تستهدف شبكاتها. وفي جميع أنحاء منطقة الخليج، يؤدي إطلاق برامج الحكومة الذكية وأنظمة التشغيل الآلي، مثل البوابات الإلكترونية في مطارات أبوظبي ودبي، إلى استحداث نقاط ضعف محتملة تمكّن الهجمات من استغلالها لاحداث اضطرابات كبيرة. 7. استهداف الأحداث والمناسبات البارزة وختاما، ان المناسبات والأحداث الكبيرة لا تؤدي فقط الى جذب الحشود الضخمة بل أيضا الى لفت اهتمام القراصنة. وقد شهد أكبر حدثين أقيما في عام 2018 حتى الآن، وهما الأولمبياد الشتوي في كوريا الجنوبية وكأس العالم في روسيا، كما هائلا من الهجمات السيبرانية. وكذلك، فإن معرض إكسبو 2020 في دبي قد يجذب اهتماما مماثلا بالحدث وبدولة الإمارات على نطاق واسع، من قبل القراصنة.