العدد الحالي: كانون أول/ديسمبر 2018       اختر عدد :
ترجم هذه الصفحة:
    بحث متقدم
A- A A+ : حجم الخط

تسويق الخوف وقرصنة الحياة الالكترونية

د. سامر مظهر قنطقجي

رئيس التحرير

تعرضنا منذ سنوات في أكثر من مقال إلى خطورة تنامي التهديدات الالكترونية فقد باتت صناعة كبيرة منها ما هو شرعي كالتي تتصدى للهجمات ومنها غير الشرعي وأقصد اللصوص المنفذين للهجمات.
فلا يكاد يمرّ شهر دون أن تتكرر في أسماعنا قصص السطو والنهب الالكتروني، حتى باتت تلك الأخبار متوقعة، وتلقي بآثارها على المؤسسات بكل أشكالها الإدارية والصناعية والعلمية والأمنية والمالية؛ فلم يعد أحد بمنأى عن تلك التهديدات لا المطارات ولا المعامل ولا شركات الكهرباء، والسلسلة كبيرة جداً.
وقد ارتفع مستوى الاتهام، فتارة يُتهم أشخاص أمنيون مهمون بالتواطؤ في القرصنة رغم أنهم يعملون في شركات مكافحة الفيروسات والتهديدات الأمنية نفسها، وتارة تتهم دول  بأكملها كروسيا وكوريا الشمالية.
كما غاب اسم أي مجرم حقيقي أو غير حقيقي عن دائرة التجريم لتبقى كل الجرائم ضد مجهول الكتروني رغم التطور الهائل لشركات التقنية وللأجهزة الأمنية لبعض الدول العريقة في هذا المجال.
فمثلاً كشفت كاسبرسكي عن نتائج تحقيقاتها (رابط نتائج التحقيقات) التي استمرت لأكثر من عام بشأن نشاط عصابة Lazarus وهي عصابة إلكترونية خطيرة يُزعم أنها المسؤولة عن سرقة 81 مليون دولار من مصرف بنغلاديش المركزي في عام 2016، وقد شنت هذه العصابة عمليات سطو في ١٨ دولة منذ ٢٠٠٩، وكل ما أدى إليه التحقيق الطويل هو:
-    تكوين فهم عميق للأدوات الخبيثة التي تستخدمها العصابة وطريقة تشغيلها أثناء مهاجمة المؤسسات المالية ومطوري البرامج لشركات الاستثمار والمؤسسات التي تستخدم العملات المشفرة في جميع أنحاء العالم.
-    ساعدت المعلومات المجمّعة في التصدي لعصابتين على الأقل كان هدفهما سرقة مبالغ ضخمة من المؤسسات المالية.
إن ما يشهده العالم هو محاولات دفاعية للتخفيف من آثار الهجمات، كان آخرها قرار الاتحاد الأوربي سد الفتحات الخلفية للتطبيقات، تطبيقاً للمثل القائل: الباب الذي يأتيك منه الريح سده واستريح؛ لكن لا يبدو أن هذا المثل قائم الكترونياً كما هو إغلاق الأبواب المعروف بين الناس.
لقد ناهز عدد ضحايا الهجمات الالكترونية في الإمارات العربية 44% من مستخدمي الإنترنت في بداية ٢٠١٧ حسب تقرير نشرته كاسبرسكي، طبقاً لمؤشر الأمن الإلكتروني لنفس الشركة Kaspersky Cybersecurity Index، والذي يتألف من مجموعة مؤشرات تمكن مستخدمي الإنترنت في جميع أنحاء العالم من تقييم مستوى المخاطر. وخلاصة الكلام أن عدد الأشخاص الذين يشعرون بالخوف يتزايد في العالم كما أن عدد الهجمات يتزايد.

آثار الاعتداءات الالكترونية:
-    زيادة التكاليف التشغيلية للمؤسسات المالية ما يرفع من سعر خدماتها الالكترونية، وقد قدرت الخسارة بفعل الهجمات الإلكترونية بحدود ١٠٠ ألف دولار لكل حادث أمني وسطياً للمؤسسات الصغيرة ومتوسطة الحجم، وأكثر من عشرة أضعاف هذا الرقم للمؤسسات الكبيرة.
-    نمو ميزانيات أمن تكنولوجيا المعلومات بنسبة 14% على الأقل بسبب التعقيد المتزايد للبنى التحتية لتكنولوجيا المعلومات، وتتراوح هذه الموازنات من ١٠٠٠ دولار للمؤسسات الصغيرة والمتوسطة الحجم إلى حدود ١٠٠٠ ضعف للمؤسسات الكبيرة.
-    تزايد تكاليف دفع الفدية المالية.
-    تزايد تكلفة التعافي من الهجمات المكتشفة، وهي تتمثل بـ:
•    تكلفة استعادة البيانات وزمن إعادتها للخدمة.
•    خسارة المؤسسات لزبائنها بسبب مخاطر السمعة التي تلحق بها جراء الهجمات الالكترونية.
-    تراجع الثقة في الخدمات المالية الالكترونية كوسائل ومن ذلك الصرافات الآلية.
-    التهديد بتراجع حجم التجارة الالكترونية بنوعيها B2B, B2C.
-    انهيار بعض أنظمة الدفع الالكتروني.
-    رواج بعض التطبيقات طتلك التي تساعد على إصدار كلمات مرور قوية وفريدة لمختلف الخدمات وتخزينها بشكل آمن ومزامنتها على مختلف الأجهزة وإدخالها تلقائيا في شكل صيغ أو أنماط على مواقع الإنترنت، سواء بالصوت أو بالبصمة.
-    رواج صناعة الخوف التي صارت صناعة شائعة الأشكال والألوان بين الدول والمؤسسات.

ويعتبر من أسباب الاختراق وزيادة احتمالات التعرض للهجمات الالكترونية:
-    ضعف البنى التحتية المستخدمة.
-    ضعف التدابير الأمنية المطبقة في المؤسسات المالية.
-    الاستعانة بطرف ثالث غير مأمون.
-    استخدام أنظمة الصرافات الآلية القديمة، حيث يركز المهاجمون على استغلال الثغرات الأمنية غير المكتشفة في أجهزة تلك الصرافات.
-    استخدام أنظمة التشغيل القديمة مثل Windows xp ومثيلاتها.
-    التوجه نحو استخدام حمايات رخيصة الثمن.

أدى ذلك كله إلى رواج عمل شركات الحماية الالكترونية وأنظمتها، فزيادة الخوف من الوقوع في براثن الهجمات الالكترونية أدى لتزايد تكاليف الحماية الالكترونية نفسها؛ حيث يضطر كل من يخضع لتهديد؛ حماية نفسه ببرمجيات وتجهيزات وخدمات يشتريها من الأسواق.
يقول (رئيس التسويق للشركات الصغيرة ومتوسطة الحجم، لدى كاسبيرسكي):
”إن وقت رد فعل ما بعد حدوث الاختراقات، له تأثير مباشر على الخسائر المالية. وهذا أمر لا يمكن معالجته عن طريق زيادة الميزانية؛ بل يتطلب موهبة وذكاء وموقفاً رشيقاً نحو حماية الأعمال.
وباعتبارنا من مزودي خدمات أمن المعلومات، فإن هدفنا هو توفير الأدوات والاستخبارات للشركات من جميع الأحجام، مع الأخذ بعين الاعتبار الفرق في القدرة على تخصيص ميزانيات الأمن“.

أدى كل ذلك إلى رواج الاستثمار في الأمن الإلكتروني وذلك بـ:
-    زيادة منتجات شركات الأمن التكنولوجي.
-    زيادة خدمات شركات وخبراء الأمن التكنولوجي.
-    زيادة عدد تلك الشركات.
-    تنوع خدماتها كعرضها لمواقع مساندة مثلا.
-    استفادة مجرمي الإنترنت بما يكسبوه من فديات مغتصبة.

هذا هو حال الدنيا منذ الأزل، لص وشرطي، يكون السابق عادة اللص؛ بينما يأخذ الشرطي موقف الدفاع؛ بل طالما وصل الشرطي لمسرح الجريمة متأخراً، حيث تكون الأحداث انتهت تماماً؛ لكن على أمل ألا يتكرر الحادث مستقبلاً.
والقضية أنه في عصر التكنولوجيا التكرار غير وارد، مما يعني عدم فعالية الحلول الأمنية لبقائها بحالة دفاع وحسب.

حماة (حماها الله) في ٢٧ رمضان ١٤٣٨ هـ الموافق  ٢٢ حزيران يونيو ٢٠١٧ م