هل تعلمنا الدرس من الهجمات الإلكترونية

  • 1/27/2017
  • 00:00
  • 195
  • 0
  • 0
news-picture

لا يوجد أحد لم يسمع بالهجمات الإلكترونية التي أوقفت الأنظمة عن العمل في عدد من الشركات والمنظمات. هذه الهجمات لا تزال تتكرر منذ عام 2012، وهي العملية التي دمرت العديد من الأنظمة في أحد أكبر شركات النفط في العالم. لكن العجيب في الموضوع أن العديد من أصحاب القرار لم يستوعب الدرس ولم يحرك ساكناً. قبل يومين، أكثر من 11 منظمة حكومية وخاصة تم تدمير ما يقارب 9000 حاسب آلي، و1800 خادم كانت وبعضها لا يزال خارج الخدمة حتى الآن بحسب مركز الأمن الإلكتروني السعودي. قد يسأل البعض ما الهدف من الهجمات الإلكترونية؟ في الآونة الأخيرة تعتبر الهجمات الإلكترونية مثل أي معركة حربية، فيها العديد من الخسائر الاقتصادية، لأنها تدمر البنية المعلوماتية للدول وتعطل مصالحهم! وهذا النوع من الهجمات مكلف جداً من الناحية المالية، وكلما تأخر اكتشافه زادت التكلفة، حيث إن التكلفة تبدأ من 86.5 ألف دولار للمنظمات الصغيرة والمتوسطة، وتصل إلى أكثر من 861 ألف دولار في المنظمات الكبيرة حسب آخر دراسة من معمل كاسبرسكي. الأسباب الرئيسية لنجاح هذه الهجمات الإلكترونية يعتمد على محورين: مسؤولي أنظمة المعلومات، والمستخدمين، وسنناقش كلا على حدة. بالنسبة لمسؤولي أنظمة المعلومات فإن لهم النصيب الأكبر من التأثير، عدم مراقبة ومتابعة الشبكات وتحليل البيانات بشكل متواصل أدى إلى عدم المعرفة التامة بما يجري في هذا القطاع المهم من المنظمة. أيضاً، إسناد هذه المهام إلى أشخاص أو شركات أخرى (خارجية) قد لا يحل المشكلة ولا يعفي من المسؤولية. فمن خلال خبرتي العملية رأيت العديد من الأخطاء المدمرة، مثلاً: 1. بعض المنظمات تعطي صلاحية كبيرة ومطلقة لعدد كبير من الأشخاص الذين يعملون في صيانة الأنظمة، مما يتيح المجال لوقوع اختراقات بواسطة استغلال الثغرات في هذا. لذا من المهم التركيز على منحهم الصلاحيات التي يحتاجونها فقط أو عند الحاجة. 2. النسخ الاحتياطي متجاهل تماماً لعدم توقع حدوث أي مشاكل، وهذا خطأ كبير. لكن من المهم المحافظة على نسخ احتياطية للمعلومات المهمة والأنظمة لاسترجاعها وقت الحاجة. 3. أيضاً، البعض لديه أنظمة تشغيل غير مدعومة من الشركة أو غير محدثة. لذلك لابد من تحديث أنظمة التشغيل والتأكد من تحميل جميع التحديثات الدورية. 4. لابد من تفعيل ومتابعة أجهزة وأنظمة المراقبة على الشبكات بشكل يومي ودوري مثل برامج مكافحة الفيروسات وغيرها. 5. عند الإصابة أو وجود شيء غير طبيعي يتم تجاهله، وذلك لعدم الرغبة في توقف العمل. وهذا مما يزيد الأمر سوءا، من المهم فصل وعزل الشبكة والأجهزة الموصولة، وهذا يشمل أجهزة الواي فاي.‍ِ أما المستخدمون وهم الحلقة الأضعف، فالغالبية لا يوجد لديهم وعي كاف في أمن المعلومات، لذا لابد من التركيز عليهم وتوعيتهم لتجنب هذه المخاطر. لابد من معرفة أهمية كلمات المرور والبيانات الخاصة بهم والمحافظة عليها. لكي لا يكونوا هم نقطة الوصل التي تم استغلالها من قبل منفذي الهجمات الإلكترونية لتدمير المنظمات التي يعملون بها. تطبيق معايير الأمن المعلوماتي مثل أيزو 27001، قد يساعد المنظمات بشكل فعال على تقليل هذه الأخطار والنتائج المتوقعة منها إلى الحد الأدنى. لذلك من المهم على كل منظمة تطبيق أحدث المعايير المعتمدة في هذا المجال من قبل منظمات الأمن المعلوماتي العالمية. وفي الختام، أرجو أن يتم تفعيل دور المنظمات الحكومية المسؤولة عن الأمن الإلكتروني كمركز أمن المعلومات، والمركز الوطني للأمن الإلكتروني وغيرهما، حيث لاحظت كما لاحظ الجميع أنه لا يوجد تنسيق، أو تحذيرات مسبقة أو حتى في وقت الحدث، وكانت الشائعات والاجتهادات الفردية سيدة الموقف. فماذا كانت تفعل هذه المنظمات خلال وقبل الهجمات الإلكترونية؟.

مشاركة :