التكنولوجيا وتقنية المعلومات | الاثنين 12 ديسمبر, 2016 2:24 مساءً |

أكد خبير أمن إلكتروني، أن منطقة الشرق الأوسط وشمال افريقيا معرضة لتزايد الهجمات الإلكترونية ذات الدوافع السياسية التي عادة ما ترتبط بالصراعات العالمية أو الإقليمية خلال العام المقبل 2017، متوقعاً أن تصبح الحكومات والمؤسسات في مرمى نيران القراصنة، وأن تركز الهجمات الابتزازية والتخريبية على الأنظمة الصناعية في العديد من الدول، علاوة على استمرار نشاطات عصابات التجسس الإلكتروني المتطورة ذات الدوافع المالية، والاحتيال المالي بطرق متعددة.

وقال محمد أبو خاطر المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة "فاير آي"، إن ما شهدته أوروبا والشرق الأوسط وإفريقيا من اختراقات أمنية بالقطاع المالي في عام 2016، واستمرار التركيز على أنشطة التهديد ضد النظم الحساسة ذات الصلة مثل نظام "SWIFT"، بمثابة وسائل إنذار عن إمكانيات وقدرات الخصوم بالفضاء الإلكتروني، وسنستمر في رؤية عصابات التجسس الإلكتروني المتطورة ذات الدوافع المالية التي تركز على هذه الأنظمة الحساسة وغيرها في عام 2017، كما سنرى الاحتيال باستخدام بطاقات الائتمان وبطاقات الخصم، والتحويلات المصرفية غير الشرعية، والاحتيال من خلال أجهزة الصراف الآلي. 

ونبه أبو خاطر إلى مشكلة نقص المواهب في منطقة أوروبا والشرق الأوسط وافريقيا، خصوصاً في القطاع الحكومي، ما يتسبب في "خسارة" الحكومات في كثير من الأحيان، حيث أنها لا تسطيع تقديم نفس أنواع المزايا التي تمنحها مؤسسات القطاع الخاص، ويعتبر هذا أمراً مقلقاً نظراً لتزايد ظاهرة التحول إلى العالم الرقمي في المنطقة،  أوروبا وتطور الاتصالات والتعامل مع البيانات الحساسة، وتخزين تلك البيانات على شبكة الإنترنت.

وشدد على أنه إذا لم يتمكن القطاع العام من إيجاد المواهب المناسبة لحماية هذه المعلومات والدفاع عنها ضد المزيد من التهديدات، فإن الحكومات ستفقد سيطرتها على البيانات الرقمية المخزنة، معتبراً أن أحد حلول هذه المشكلة يتمثل في توجيه العملية التعليمية في أوروبا والشرق الأوسط وإفريقيا نحو دراسة سبل تحقيق الأمن الالكتروني، أو قيام المؤسسات بالاستثمار في مجال استخدام الوسائل الآلية أي الأتمتة.

ولفت ابو خاطر إلى الاتجاه المؤسسي نحو الأتمتة، وقال إنه من المرجح أن تصبح الأتمتة توجها رئيسياً مع اقترابنا من عام 2017، وأنه مع استمرار مشكلة نقص المواهب، سيشهد قطاع الأمن الإلكتروني المزيد من الابتكار في وسائل الأتمتة، ما سيساعد المؤسسات على مواجهة الهجمات الإلكترونية باستخدام الحد الأدنى من التدخل البشري، وستتمكن المؤسسات من خلال الأتمتة من تلبية احتياجاتها الماسة بشكل أكثر كفاءة، علاوة على  معالجة مشكلة نقص المواهب.

وبخصوص إنترنت الأشياء، قال إن تزايد استخدام الأنظمة الإلكترونية وإنترنت الأشياء سيوفر فرصاً جديدة للخصوم لإساءة استخدام شبكات التواصل والتسبب في المشاكل على نطاق واسع للحصول على غنائم أكبر، مبيناً أن النمو في أجهزة انترنت الأشياء تسبب في أن عدداً كبيراً من الأجهزة التي تتسم بضعف الحماية أو المراقبة أصبحت متاحة الاستخدام الآن ويمكن استقطابها لأغراض خبيثة، وتشمل تلك الأغراض استغلال أجهزة انترنت الأشياء لإطلاق هجمات حجب الخدمة أو استخدامها بمثابة نقاط متنقلة للقيادة والسيطرة لتسهيل السطو على بيانات التعريف الشخصية الخاصة بتسجيل الدخول إلى الشبكات، أو إتاحة نشر برمجية حصان الطروادة الخبيثة عن بعد.

ورجح أن تستمر الهجمات الإلكترونية في التركيز على أنظمة التحكم الصناعية المهمة في عام 2017، خصوصاً أن معظم الدول تعتمد اعتماداً كبيراً على تلك الأنظمة لتقديم خدماتها، مشيراً إلى أن نتائج بحث أجرته الشركة حول الدروس المستفادة من نتائج الثغرات الأمنية المكتشفة في أنظمة التحكم الصناعية على مدى 15 عاماً، أظهرت أن هذه النظم عادة ذات حماية سيئة، وغالباً ما تكون غير مزودة بملفات تصحيح الثغرات الأمنية.

وحذر من أن تعرض النظام الصناعي لهجمات ابتزازية وتخريبية في العديد من الدول والكثير من القطاعات التي تعتمد على أنظمة التحكم الصناعية في عام 2017، وخاصة قطاع الموارد والصناعات الثقيلة.

وتطرق أبو خاطر إلى هجمات الفدية الخبيثة والبرمجيات الخبيثة الخاصة بسرقة المعلومات، موضحاً أنها ستظل تهديداً للشركات في المنطقة في العام المقبل، حيث ستواصل نشاطها بازدياد، بسبب انخفاض النفقات العامة وارتفاع العائد على الاستثمار، متوقعاً أن يستمر المهاجمون في تطوير برمجياتهم الخبيثة لتصبح أكثر قدرة على التخفي والفاعلية.

وأشار إلى أن الشركات ستكون عرضة للهجمات ضمن معركة غير متكافئة، حيث إنه وفقاً لوكالة الأبحاث "IDC"، فإن 80 في المائة من الشركات الإقليمية تفتقر إلى الأدوات اللازمة لاكتشاف وتقييم التهديدات، بينما قالت 42 في المائة من الشركات أن الحلول الأمنية الإلكترونية وحدها لا تكفي لإدارة المخاطر الإلكترونية، مبيناً أن هناك طريقة واحدة لتكون تلك الشركات على استعداد لمواجهة الهجمات، وهي تطبيق سيناريوهات محاكاة التدخل المعتادة والتعامل مع التهديدات، من خلال تعريف المديرين التنفيذيين والمسئولين القانونيين وغيرهم من الموظفين بعمليات ومفاهيم التعامل مع التهديدات.