القرصنة الإلكترونية: خمسة تهديدات كل ثانية
(GETTY)
أجمع مسؤولو الشركات المتخصصة في أمن المعلومات أنّ الحرب الإلكترونيّة ستزداد شراسة خلال هذا العام، خصوصاً الهجمات التي ستستهدف قطاعي الحكومة والمال بكافة مجالاته. كما يؤكدون أنّ المقرصنين أصبح لديهم جهات داعمة لتعزيز قدراتهم التقنيّة التي قد تؤدي إلى زعزعة ثقة القطاع التكنولوجي بكيانه، محذّرين من تراخي القطاعات التكنولوجيّة بأمن معلوماتها في المؤسسات العامة والخاصة.
وبعد ازدياد معدل استخدام الإنترنت والهواتف الذكيّة والبطاقات الائتمانيّة، ودخول العديد من الحكومات إلى عالم التكنولوجيا، شهد العام المنصرم سلسلة غير مسبوقة من الاختراقات الأمنيّة أدّت إلى إدخال الشبكة العنكبوتيّة في دائرة الخطر، وتراجع ثقة المستخدمين بقدرات الشركات على حماية بياناتهم.
وقد أدّت هذه التهديدات والزيادة المُستشريّة في الهجمات الإلكترونيّة إلى ازدياد الإنفاق على الحماية الإلكترونيّة، وأمن معلومات المستخدمين في منطقة الشرق الأوسط إلى حوالي المليار دولار في العام 2014 من دون أن يشكّل حائلاً أمام القرصنة المتّبعة، وذلك لتعزيز المكاسب من الحكومات والشركات والمستخدمين.
فحصدت دولتا الإمارات والمملكة العربيّة السعوديّة حصّة الأسد من استهداف المقرصنين، فبلغ عدد الاستفسارات الموثوقية للرسائل الإلكترونيّة (Spam Mail) حوالي 24 مليوناً خلال العام الماضي، منها 14 مليوناً في السعوديّة، وملايين في الإمارات، ومليونان لبقية بلدان المنطقة في الشرق الأوسط، مما شكل دافعاً لرفع حالة التأهّب والاستعداد للهجمات الإلكترونيّة.
2014 عام اهتزاز الثقة
قال حامد دياب، المدير الإقليمي لشركة "مكافي" في الشرق الأوسط وشمال أفريقيا لـ "العربي الجديد" إنّ عام 2014 شهد تطوراً غير مسبوق في الهجمات والأساليب الإلكترونيّة التي اتبعها القراصنة، فكان الاستهداف على أعلى المستويات. وهو ما أدّى إلى تراجع الثقة في القطاع التكنولوجي من جهة، وتدني مستوى الثقة لدى المستخدمين في الشركات من جهة أخرى. فضلاً عن زعزعة ثقة الشركات بقدراتها على اكتشاف الهجمات والتصدّي لها في الوقت المناسب".
وأشار دياب إلى أنّ "هناك ازديادا في عينات البرمجيّات الخبيثة عاماً بعد عام على الهواتف الذكيّة بنسبة 76 في المائة، وذلك لأكثر من 300 تهديد جديد كلّ دقيقة، أي ما يُعادل 5
تهديدات في الثانية بالإضافة إلى تطوير القدرات التجسسيّة الإلكترونيّة المتطورة والتي تشمل تقنيات يمكنها خداع أنظمة الكشف والحماية".
وفي ما يتعلق بزيادة الشراسة في الحرب الإلكترونيّة، أوضح حامد أنّ "هذا العام سيشهد زيادة لشراسة الحرب الإلكترونيّة؛ لأنّ القراصنة أصبحوا منظمين وتدعمهم دول وشركات ولديهم أهداف سياسيّة، وماليّة وطمعاً بالشهرة أيضاً. كما أنّ هناك برمجيّات خبيثة متطوّرة جداً وغير مرئيّة، ولا تستهدف التطبيقات والأنظمة إلاّ بعد ساعات أو أيام أو حتى أشهر".
وعن إمكانيّة استعادة الثقة في هذا العام، أكّد أنّه "يجب تحديد معايير جديدة للتعامل مع التهديدات المتوقّعة. كما أنّ الخطر يتطلّب رفع حالة التأهب والتعاون على مختلف الجهات". ويضيف: "الحماية ليست اختياريّة بل ضروريّة لأنّها تؤثّر على اقتصاد الدول. وإن وجدت تجهيزات الحماية الكافية سيتمكّن المستخدم أو الشركة من حماية محتوياتهم 100 في المائة وهنا سنستعيد الثقة".
الاختراقات الأمنية الكبرى
أكّد عامر شبارو، المدير الإقليمي لشركة "سيمانتك" في منطقة الخليج والمشرق العربي، "أنّنا نعيش في مرحلة الاختراقات الأمنيّة الكبرى، بعدما ارتفعت بنسبة 62 في المائة واتّسمت بتأثيرها الواسع والعميق".
ووجد عامر أنّ "هناك مناطق عربيّة تتعرّض أكثر من غيرها، وذلك بحسب نوع الهجمات
فهناك هجمات هدفها تخريبيّ أو ماليّ أو سياسيّ، ونتيجة تطوّر هذه الدول أصبح كل شيء على الشبكة العنكبوتيّة، فأصبح عمل المقرصن سهل المنال، بالإضافة إلى الطفرة الماليّة والنظام السياسي في الخليج هو المحرّك الأساسي لتلك الهجمات".
وأضاف أنّ "البلاد العربية قد احتلّت مركزاً بين المراتب الـ 50 الأولى، ضمن البلاد التي تعرضت لهجمات إلكترونيّة متواصلة كالسعوديّة والإمارات، حيث جاء كلّ منهما في المرتبتين 28 و45 في الترتيب الدولي".
وفي ما يتعلق بأهداف القراصنة أوضح شبارو أنّ "القرصنة أصبحت نوعاً من أنواع العمل،
وهناك أشخاص يعملون في هذا القطاع، ومنها هجمات على المستخدمين حيث يقوم المقرصن باختراق الحاسوب وأخذ المعلومات، ولا يُعيدها إلاّ بعد دفع الأموال".
وأيضا منها الهجمات على الهواتف الذكيّة "هناك هواتف معرّضة أكثر من غيرها للاختراق، وقد يتخطّى هذه الهجمات موضوع سرقة المعلومات إلى اتصال تلقائي، يقوم به الجهاز على أرقام دوليّة بكلفة باهظة؛ حيث تصل كلفة الدقيقة الواحدة إلى 10 $ فتذهب هذه الدولارات لصالح شبكة الاتصالات الدوليّة، في حين يحصل المقرصن على النسبة الأكبر من هذه التكلفة".
ونوع آخر من الهجمات هو على المؤسسات سواء شركات أو دوائر حكومية؛ فهي تتم بطريقة غير عشوائيّة، بل مخططا لها لفترات طويلة ويتخطّى حجم أضرارها الهجمات العادية لأنّها قد تطال الأمن القومي، هذا وقد شهدنا ارتفاعاً بنسبة 90 في المائة في الهجمات إلى جانب تغيّر في أسلوبها".
أما عن قوانين الدول العربية التي تُعاقب المقرصن، أكّد شبارو أنّ "القوانين العربية متأخّرة
عن الدول الكبرى، وخاصة الدول الأوروبيّة لكونها السبّاقة في وضع تلك القوانين". مضيفاً "أحضّر مع بعض الدول العربيّة مشروع قانون جديد لرصد ومعاقبة المقرصن، إلى جانب قوانين الحماية من الاختراقات الأمنيّة وأمن المعلومات، وسيكون على الشركات أن تتفاعل إيجابياً مع تلك القوانين للحماية نفسها، ونأمل أن نصل إلى مكانة الدول الأوروبيّة اليوم من حيث الوعي العام المتطوّر المتعلّق بحماية البيانات والمعلومات الخاصة على الشبكة العنكبوتيّة".
وصولاً إلى التوعية الإلكترونيّة للمستخدمين أوضح عامر أنّ "المقرصن لن يُوفّر أي ثغرة أو نقطة ضعف يكتشفها حتى يستغلّها في عمليّة الاختراق، وعلى الشركات أن تكون هي وموظفوها واتصالاتها الإلكترونية بمأمن عن عمل القراصنة، كما على الفرد أن يكون متيقّظا لأنّ المقرصن يحتاج لمحاولة واحدة ناجحة من أصل آلاف المحاولات الفاشلة، ليصبح بطلاً ويحقق انتصارا".
وختم بالقول: "سيشهد هذا العام تركيزاً واهتماماً في ما يتعلّق بخصوصية المستخدم وحماية معلوماته، ويبقى الهدف الأساسي لنا هو الحماية الكاملة للفراد والشركات بنسبة 100 في المائة التي نسعى لتحقيقها في كلّ يوم وفي كلّ عمل نقوم به في هذا الميدان المتشعّب والحافل بالتغيّرات الدراماتيكيّة".
وبعد ازدياد معدل استخدام الإنترنت والهواتف الذكيّة والبطاقات الائتمانيّة، ودخول العديد من الحكومات إلى عالم التكنولوجيا، شهد العام المنصرم سلسلة غير مسبوقة من الاختراقات الأمنيّة أدّت إلى إدخال الشبكة العنكبوتيّة في دائرة الخطر، وتراجع ثقة المستخدمين بقدرات الشركات على حماية بياناتهم.
وقد أدّت هذه التهديدات والزيادة المُستشريّة في الهجمات الإلكترونيّة إلى ازدياد الإنفاق على الحماية الإلكترونيّة، وأمن معلومات المستخدمين في منطقة الشرق الأوسط إلى حوالي المليار دولار في العام 2014 من دون أن يشكّل حائلاً أمام القرصنة المتّبعة، وذلك لتعزيز المكاسب من الحكومات والشركات والمستخدمين.
فحصدت دولتا الإمارات والمملكة العربيّة السعوديّة حصّة الأسد من استهداف المقرصنين، فبلغ عدد الاستفسارات الموثوقية للرسائل الإلكترونيّة (Spam Mail) حوالي 24 مليوناً خلال العام الماضي، منها 14 مليوناً في السعوديّة، وملايين في الإمارات، ومليونان لبقية بلدان المنطقة في الشرق الأوسط، مما شكل دافعاً لرفع حالة التأهّب والاستعداد للهجمات الإلكترونيّة.
2014 عام اهتزاز الثقة
قال حامد دياب، المدير الإقليمي لشركة "مكافي" في الشرق الأوسط وشمال أفريقيا لـ "العربي الجديد" إنّ عام 2014 شهد تطوراً غير مسبوق في الهجمات والأساليب الإلكترونيّة التي اتبعها القراصنة، فكان الاستهداف على أعلى المستويات. وهو ما أدّى إلى تراجع الثقة في القطاع التكنولوجي من جهة، وتدني مستوى الثقة لدى المستخدمين في الشركات من جهة أخرى. فضلاً عن زعزعة ثقة الشركات بقدراتها على اكتشاف الهجمات والتصدّي لها في الوقت المناسب".
وأشار دياب إلى أنّ "هناك ازديادا في عينات البرمجيّات الخبيثة عاماً بعد عام على الهواتف الذكيّة بنسبة 76 في المائة، وذلك لأكثر من 300 تهديد جديد كلّ دقيقة، أي ما يُعادل 5
وفي ما يتعلق بزيادة الشراسة في الحرب الإلكترونيّة، أوضح حامد أنّ "هذا العام سيشهد زيادة لشراسة الحرب الإلكترونيّة؛ لأنّ القراصنة أصبحوا منظمين وتدعمهم دول وشركات ولديهم أهداف سياسيّة، وماليّة وطمعاً بالشهرة أيضاً. كما أنّ هناك برمجيّات خبيثة متطوّرة جداً وغير مرئيّة، ولا تستهدف التطبيقات والأنظمة إلاّ بعد ساعات أو أيام أو حتى أشهر".
وعن إمكانيّة استعادة الثقة في هذا العام، أكّد أنّه "يجب تحديد معايير جديدة للتعامل مع التهديدات المتوقّعة. كما أنّ الخطر يتطلّب رفع حالة التأهب والتعاون على مختلف الجهات". ويضيف: "الحماية ليست اختياريّة بل ضروريّة لأنّها تؤثّر على اقتصاد الدول. وإن وجدت تجهيزات الحماية الكافية سيتمكّن المستخدم أو الشركة من حماية محتوياتهم 100 في المائة وهنا سنستعيد الثقة".
الاختراقات الأمنية الكبرى
أكّد عامر شبارو، المدير الإقليمي لشركة "سيمانتك" في منطقة الخليج والمشرق العربي، "أنّنا نعيش في مرحلة الاختراقات الأمنيّة الكبرى، بعدما ارتفعت بنسبة 62 في المائة واتّسمت بتأثيرها الواسع والعميق".
ووجد عامر أنّ "هناك مناطق عربيّة تتعرّض أكثر من غيرها، وذلك بحسب نوع الهجمات
وأضاف أنّ "البلاد العربية قد احتلّت مركزاً بين المراتب الـ 50 الأولى، ضمن البلاد التي تعرضت لهجمات إلكترونيّة متواصلة كالسعوديّة والإمارات، حيث جاء كلّ منهما في المرتبتين 28 و45 في الترتيب الدولي".
وفي ما يتعلق بأهداف القراصنة أوضح شبارو أنّ "القرصنة أصبحت نوعاً من أنواع العمل،
وأيضا منها الهجمات على الهواتف الذكيّة "هناك هواتف معرّضة أكثر من غيرها للاختراق، وقد يتخطّى هذه الهجمات موضوع سرقة المعلومات إلى اتصال تلقائي، يقوم به الجهاز على أرقام دوليّة بكلفة باهظة؛ حيث تصل كلفة الدقيقة الواحدة إلى 10 $ فتذهب هذه الدولارات لصالح شبكة الاتصالات الدوليّة، في حين يحصل المقرصن على النسبة الأكبر من هذه التكلفة".
ونوع آخر من الهجمات هو على المؤسسات سواء شركات أو دوائر حكومية؛ فهي تتم بطريقة غير عشوائيّة، بل مخططا لها لفترات طويلة ويتخطّى حجم أضرارها الهجمات العادية لأنّها قد تطال الأمن القومي، هذا وقد شهدنا ارتفاعاً بنسبة 90 في المائة في الهجمات إلى جانب تغيّر في أسلوبها".
أما عن قوانين الدول العربية التي تُعاقب المقرصن، أكّد شبارو أنّ "القوانين العربية متأخّرة
وصولاً إلى التوعية الإلكترونيّة للمستخدمين أوضح عامر أنّ "المقرصن لن يُوفّر أي ثغرة أو نقطة ضعف يكتشفها حتى يستغلّها في عمليّة الاختراق، وعلى الشركات أن تكون هي وموظفوها واتصالاتها الإلكترونية بمأمن عن عمل القراصنة، كما على الفرد أن يكون متيقّظا لأنّ المقرصن يحتاج لمحاولة واحدة ناجحة من أصل آلاف المحاولات الفاشلة، ليصبح بطلاً ويحقق انتصارا".
وختم بالقول: "سيشهد هذا العام تركيزاً واهتماماً في ما يتعلّق بخصوصية المستخدم وحماية معلوماته، ويبقى الهدف الأساسي لنا هو الحماية الكاملة للفراد والشركات بنسبة 100 في المائة التي نسعى لتحقيقها في كلّ يوم وفي كلّ عمل نقوم به في هذا الميدان المتشعّب والحافل بالتغيّرات الدراماتيكيّة".
