شذى خليل*
تثير موجة الهجمات الإلكترونية “على مستوى عالمي” قلق خبراء أمن المعلوماتية، اذ اصبح المخترقون أكثر ذكاء وخبثا ومكرا، بعمل البرامج الخبيثة على قفل ملفات المستخدمين المستهدفين وارغامهم على دفع مبلغ من المال على هيئة بيتكوين مقابل إعادة فتحها.
والبتكوين: هي عملة الكترونية تمكن مقارنتها بالعملات الأخرى مثل الدولار أو اليورو، مع وجود عدة فوارق أساسية، من أبرزها أن هذه العملة تتداول عبر الإنترنت فقط من دون وجود فيزيائي لها، وتختلف عن العملات التقليدية بعدم وجود هيئة تنظيمية مركزية تقف خلفها، ولكن يمكن استخدامها كأي عملة أخرى للشراء عبر الإنترنت، أو تحويلها إلى العملات التقليدية.
والبتكوين هو فضاء متنام للإبداع، وهناك فرص للأعمال تحتوي أيضاً على مخاطر، اذ لا يوجد أي ضمانة بأن البتكوين ستستمر في النموو بالرغم من أنها تطورت بمعدل سريع جداً حتى الآن.
واوضح خبراء ومتخصصون بالأمن الإلكتروني، ان الجرائم الإلكترونية تكلف الاقتصاد العالمي ما يزيد على 400 مليار دولار سنويًا، وتقدر خسائر منطقة الشرق الأوسط وحدها بأكثر من مليار دولار.
واكدوا أن الجرائم والهجمات الإلكترونية من أخطر التهديدات التي تواجه معظم دول العالم، إذ تعد انتهاكًا أو خطرًا وشيكًا لانتهاك السياساتت الأمنية الإلكترونية.
وبحسب أحدث الدراسات الصادرة عن مؤسسة أوبن ثينكينغ للتدريب، من المتوقع أن تتسبب الهجمات الإلكترونية بخسارة الاقتصاد العالميي نحو 3 تريليونات دولار بحلول عام 2020، إذا لم تتخذ الحكومات التدابير اللازمة لمواجهة هجمات القرصنة الإلكترونية.
وتشير التقارير الى تعرض حوالى أربعين مليون شخص في الولايات المتحدة لسرقة بياناتهم الشخصية على أيدي متسللين، بينما أثرتت الثغرات في برامج الحماية على 54 مليون شخص في تركيا و16 مليوناً في المانيا، واكثر من 20 مليوناً في الصين، ووفق رئيس وحدة مكافحة جرائم الإرهاب في المكتب الاتحادي لمكافحة الجريمة في ألمانيا ماركوس كوتس فأ، فإن: «عدد جرائم الانترنت في ألمانيا تضاعف خلال عام 2016 إذ تجاوز 82 ألفاً»، وقال:” إن كلفة هذه الجرائم تجاوزت 51 مليون يورو”، وأشار إلى أن: «وصول هذه الجرائم إلى الملايين تسبب بخسائر قيمتها نحو 22.4 بليون يورو».
وتقدر خسائر منطقة الشرق الأوسط وحدها من الجرائم الإلكترونية بأكثر من مليار دولار، بحسب واشار الرئيس التنفيذي لشركة “دارك ماتر” الامارتية فيصل البناي ، للأمن الإلكتروني.
واشار إلى أن قطاع الأعمال والدول بحاجة إلى تبنّي فرضية التعرّض لخرق أمني، ثمّ اعتماد البروتوكولات وأنظمة الدفاع المناسبة لحمايةة المعلومات والبيانات.
وقال البناي ان خسائر الاقتصاد العالمي جراء الجرائم الإلكترونية تقدر بحوالي 400 مليار دولار سنويًا، وهناك توقعات بارتفاعها في السنواتت المقبلة مع استمرار تلك الجرائم.
واوضح أن حجم الإنفاق الدفاعي في منطقة الشرق الأوسط يقدر بأكثر من 100 مليار دولار سنويًا، مضيفا انه: “يجب أن تدرك الشركات والدول أن الأمن الإلكتروني ليس مصدر قلق في القطاع التكنولوجي وحسب، وإنما يشكل كذلك خطرًا على قطاع الأعمال ويُعد أولوية قصوى لتحقيق الأمن الوطني”.
واضاف الرئيس التنفيذي لشركة “دارك ماتر” الامارتية : إن عمليات الاختراق الإلكتروني أصبحت منتشرة في الآونة الأخيرة في المنطقة؛؛ نتيجة لوجود العديد من الثغرات الإلكترونية، وانتشار التقنيات الإلكترونية عالميًا، والتي تقف خلفها منظمات إرهابية، بحسب معلومات أوردها مؤتمر مكافحة الاحتيال الإلكتروني.
واكد البناي ان معظم التهديدات امنية، وعادة ما تكون موجهة إلى القطاعات الرئيسة التي تشهد نموًا متزايدًا في الخليج مثل: الخدماتت المالية، والنفط، والغاز، والتكنولوجيا، والبناء، والرعاية الصحية.
وقالت الخبيرة المتخصصة في الأمن الإلكتروني، الاماراتي نجوى الأعرج: “في ظل التحول الرقمي والتواصل الشبكي، باتت الحروب لا تقتصرر على البر والبحر والجو بل تجاوزتها لتشمل الصعيد الإلكتروني”.
وأضافت الاعرج التي شغلت سابقا منصب معاون أول في شركة بوز آند كو فى أميركا والشرق الأوسط: “العالم الإلكتروني بات يضيف اليوم بعدًا جديدًا لساحات الحرب، ولذلك يتعين على الدول أن توفر الحماية اللازمة لبنيتها التحتية الحيوية من تهديد الهجمات الإلكترونية”.
وقال المؤسس والرئيس التنفيذي لشركة “دارك ماتر” للأمن الإلكتروني البناي : إن عمليات الاختراق الإلكتروني أصبحت منتشرة في الآونةة الأخيرة بالمنطقة نتيجة وجود العديد من الثغرات الإلكترونية، وانتشار التقنيات الإلكترونية عالميًا، مبينا ان توظيف الأمن الإلكتروني ضرورة قصوى، إذ تتسبب الهجمات الإلكترونية بخسائر عظمى للدول، منها: اختراق أنظمة الإشارات المرورية، والسيارات الذكية عن بعد، غير عمليات التجسس المعروفة سابقًا، ومعظم التهديدات الأمنية.
ويشير الخبراء الى ان الهجمات الإلكترونية تسببت بخسائر اقتصادية عام 2016 تقدر بنحو 450 مليار دولار، ويتوقع أن يصل حجم الخسائر الاقتصادية إلى ثلاثة تريليونات دولار بحلول عام 2020 إذا لم تتخذ الحكومات تدابير لمواجهة هجمات القرصنة الإلكترونية.
ويضيف الخبراء ان عمليات القرصنة تركزت على البطاقات الإلكترونية المستخدمة في التسوق عبر الإنترنت، اذ بلغت تلك العمليات نحو 20%% من عمليات الاحتيال.
اما 80% فتضمنت اختراق حسابات البنوك، وإجراء عمليات تحويل مالي من حسابات عملاء، واختراق حسابات شركات، ونسخ بيانات بطاقاتت ائتمانية، وسرقة بيانات وبيعها لجهات تستفيد منها في تنفيذ عمليات القرصنة.
وتعد نسبة الخطر في الشرق الأوسط منخفضة؛ اذ تتركز في السعودية والإمارات، وتقف خلفها منظمات إرهابية، بحسب معلومات أوردهاا مؤتمر مكافحة الاحتيال الإلكتروني، اذ لا تتجاوز 30%، مقابل نسبة تصل إلى 65% في أوروبا وأميركا، مما يعني أن هذه الدول تعد أكثر حذرا تجاه التعامل المالي عبر الإنترنت.
واستهدفت هجمات إلكترونية بصورة متزامنة “العديد من دول العالم” بواسطة برنامج خبيث لابتزاز الأموال، واستغل القراصنة ثغرة في أنظمةة التشغيل “ويندوز” كشفت في وثائق سرية لوكالة الأمن القومي الأميركية “إن أس إيه” تمت قرصنتها.
واكدت الوكالة البريطانية للأمن المعلوماتي في بيان لها :“شهدنا سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشراتت الدول”، وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية لتفادي الهجمات
اما وزارة الأمن الداخلي الأميركي، فقالت: “لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فدية مالية، وتحذر الوزارة بدورها، الأفراد والمنظمات من الدفع لأن ذلك لا يضمن استعادة البيانات.
ويطلب القراصنة بدفع الفدية التي قيمتها 300دولار على هيئة بتكوين، مع عبارة تم تشفير ملفاتكم ، وفي غضون ثلاثة أيام، وإلا فإن المبلغغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم اتلاف الملفات، ونشرت “مايكروسوفت” تصحيحا أمنيا قبل بضعة أشهر لسد هذه الثغرة، لكن العديد من الأجهزة لم يتم تحديثها .
وتشير الباحثة الى انه من الناحية المالية، يعد دفع الفدية سواء تم ارجاع الملفات او اتلافها تشجيعا تلك الجرائم ، ولجرائم اكبر فيي المستقبل .
كما تشير الى انه من الناحية الامنية سيدفع القراصنة الدول والدوائر الامنية لحفظ المعلومات السرية للدولة التي تؤثر بشكل مباشر علىى امنها القومي، وان تحفظها بطريقة هارد كوبي تجنبا للهجمات .
وفي السياق نفسه، ورصدت شركة “أفاست لأمن المعلوماتية” على مدونة وجود أكثر من 75 ألف هجوم في 99 بلدا”، وأعلنت شركة “فورسبوينت سيكيوريتي لابس” المتخصصة أيضا بأمن المعلوماتية أنها رصدت “حملة كبيرة من الرسائل الإلكترونية المصابة” بالفيروس المعلوماتي الخبيث، مؤكدة أن وتيرة الهجوم بهذه الرسائل المصابة بالفيروس تجاوز خمسة ملايين رسالة في الساعة.
وذكر مختصون ان الهجمات استهدفت منظمات في إسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك. فيما اقرت في الولاياتت المتحدة شركة “فيديكس″ للبريد السريع بتعرضها لهجوم.
وفي موسكو أعلنت وزارة الداخلية الروسية أن أجهزة الكومبيوتر التابعة لها تعرضت لـ”هجوم فيروسي”، دون أن توضح ما إذا كان الأمر يتعلقق بالهجوم العالمي الاخير، واستهداف أنظمة وزارة الداخلية والطوارئ والصحة ومصرف “سبيربنك” وشركة “ميغافون” للاتصالات.
كما أعلنت هيئة الإذاعة البريطانية؛ عن وقوع هجمات في بريطانيا والولايات المتحدة والصين وروسيا وإسبانيا وإيطاليا وفيتنام وتايوان، وغيرها من الدول، إلا أنه لم يتّضح إذا كانت هذه الهجمات مرتبطةً ببعضها بعضا.
وتعرضت ايضا خدمة الصحة العامة في بريطانيا “إن إتش أس” للهجمات نفسها؛ ممّا عطل عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد، حيث حاولت الادارة طمأنة السكان بالقول: “في هذه المرحلة ليس لدينا عناصر توحي بأنه تمّ الوصول إلى بيانات المرضى”، لكن في الوقت نفسه احدثت بلبلة في العشرات من المستشفيات التي اضطرت لالغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى، وتعطيل معظم المستشفيات البريطانية، كما أصابت دولاً عظمى مثل الصين وروسيا.
وفي السياق ذاته قال المركز الوطني للأمن الإلكتروني البريطاني: “نحن مدركون أن هذه الهجمات على خدمات الطوارئ لها تأثير كبير على المرضى وأسرهم ونقوم بكل الجهود من أجل إعادة العمل بهذه الأجهزة الحيوية”.
وحذرت كل من الولايات المتحدة وبريطانيا من موجة هجمات متزامنة في العديد من الدول بواسطة برنامج معلوماتي خبيث يدعى “واناا ديكربتر” بهدف الحصول على فديات مالية.
وحسب المعلومات المتوافرة فإن القراصنة، استغلوا ثغرة في أنظمة التشغيل “ويندوز” كشفت في وثائق سرية لوكالة الأمن القوميي الاميركية “ان اس ايه”، وتمت قرصنتها محدثة موجة قلق عالمية، وأثارت هذه الهجمات الإلكترونية التي استهدفت عددا من المنظمات في نحو 74 دولة قلق خبراء أمن المعلوماتية؛ لان البرنامج الخبيث حسب هؤلاء الخبراء يقفل ملفات المستخدمين المُستهدفين ويرغمهم على دفع مبلغ من المال على هيئة عملة بتكوين الافتراضية مقابل إعادة فتحها.
ونستخلص ان الانعكاسات لتلك الهجمات كثيرة، ومنها: السياسي والاستراتيجي والاقتصادي والتجاري، والعسكري، واهمها الحصول علىى المعلومات، والتجسس الصناعي، أو قرصنة معلومات تخص الأمن القومي، مما يؤكد الخطر الكبير على الوضع السياسي والاقتصادي والاستراتيجي، والعسكري للدول المستهدفة، حيث يمكن على سبيل المثال عبر هجمات مماثلة التحكم بالسدود ومصادر الطاقة، وإغراق مدن بكاملها، والنتائج قد تكون كارثية، وتهدف ايضا الى تدمير المعلومات وسرقتها وحذفها، وإحداث خلل في الأمن الإلكتروني.
ولمواجهة الهجوم الإلكتروني ، لابد من استخدام التقنيات للتخلص من الفيروسات ، اذ يمر نظام الحماية بالعديد من المراحل حتى يتم تأمين المنشأة، بتشغيل انظمة الحماية وتحديثها باستمرار، وعمل نسخة احتياطية خارجية للبيانات، وتشكيل فرق أمن المعلومات داخل المنشأة، وزيادة الوعي لدى الموظفين المسؤولين عن أمن المعلومات لدى المنشأة، وعدم تصفح مواقع مشبوهة، وعدم تحميل ملفات من مواقع غير موثوقة، واستخدام برامج مكافحة الفيروسات، وتحديثها دورياً.
وحدة الدراسات الاقتصادية
مركز الروابط للبحوث والدراسات الاستراتيجية