«العامل البشري» يظل دائماً نقطة الضعف الأكبرفي الهجمات.
كان مصطلح «الهندسة الاجتماعية» يُستخدم في السابق للدلالة على الحملات الواسعة التي تستهدف تغيير سلوك أو توجهات مجموعات سكانية معينة. أما اليوم، فقد بات هذا المصطلح يُستخدم في سياق مختلف تماماً من قبل خبراء الأمن السيبراني:
إذ يشير إلى أساليب خداع الأفراد ودفعهم إلى تنفيذ إجراءات أو الإفصاح عن معلومات تمكّن المهاجمين من اختراق الشبكات الرقمية، بما يسمح بسرقة البيانات أو تعطيل الأنظمة أو تنفيذ عمليات ابتزاز. وغالباً ما تكون التكاليف الناجمة عن هذه الهجمات باهظة.
وبالنسبة لشركة «ماركس آند سبنسر»، وهي إحدى أكبر شركات التجزئة في بريطانيا، فمن المتوقع أن يؤدي الهجوم السيبراني الذي تعرضت له مؤخراً إلى خفض أرباحها التشغيلية السنوية بما يصل إلى 300 مليون جنيه إسترليني، إضافة إلى خسارة نحو 750 مليون جنيه من قيمتها السوقية.
وكشفت الشركة الأسبوع الماضي عن أن القراصنة السيبرانيين تمكنوا من الوصول إلى أنظمتها باستخدام تكتيكات «الهندسة الاجتماعية» عبر أحد مورديها من جهات خارجية، وهو ما يعني غالباً خداع موظفي تكنولوجيا المعلومات لتغيير كلمات المرور أو إعادة ضبط آليات التحقق من الهوية.
وقد اضطرت الشركة إلى إيقاف مبيعات الملابس عبر الإنترنت لأسابيع، كما حذرت ملايين العملاء من سرقة بياناتهم الشخصية (باستثناء المعلومات البنكية). لذلك، تبدو ثقة العملاء في العلامة التجارية على المحك، رغم ولاء قاعدة المتسوقين لديها.
ولا تعد «ماركس آند سبنسر» وحدها في هذا المجال، فقد تعرضت كل من مجموعة متاجر «كو-أوب» للبقالة ومتجر «هارودز» لهجمات مماثلة. وتشترك جميع هذه الحوادث الإلكترونية في خصائص مرتبطة بشبكة واسعة النطاق من «جهات التهديد» تُعرف باسم «العنكبوت المتناثر».
وهي مجموعة من القراصنة ارتبطت بهجمات استهدفت شركات «إم جي إم ريزورتس» و«سيزارز إنترتينمنت» في الولايات المتحدة في عام 2023. وقد حذر باحثو وحدة الاستخبارات السيبرانية لدى «غوغل» من أن تجار التجزئة في أمريكا قد يكونون الهدف التالي لهذه الجماعة.
وعلى خلاف الجماعات التي كانت مسؤولة عن الجرائم السيبرانية في الماضي، والتي غالباً ما كانت تنشط في روسيا وجمهوريات الاتحاد السوفييتي السابق، فإن القراصنة المنتمين إلى هذه الجماعة الجديدة يتحدثون الإنجليزية.
ويُعتقد أن بعضهم يقيم في المملكة المتحدة والولايات المتحدة. وتتمثل سمتهم المميزة في تنفيذ هجمات برامج فدية تستند إلى التلاعب بالبشر بقدر ما تستهدف الأنظمة، وذلك باستخدام تقنيات «الهندسة الاجتماعية» التي يصعب التصدي لها.
وتشمل هذه التقنيات انتحال صفة موظفين مهمين أو ترهيبهم -بعد جمع معلومات عن خلفياتهم- وإقناع فرق الدعم الفني في تكنولوجيا المعلومات بإعادة تعيين كلمات المرور، أو تنفيذ عملية «استبدال شريحة الهاتف» أي السيطرة على هاتف الضحية.
بما في ذلك خداع شركات الاتصالات للحصول على رموز التحقق الثنائية. وتشير التقديرات إلى أن الذكاء الاصطناعي قد يُضخم من قدرات هذه الجماعات في المستقبل.
والدرس الأبرز من الهجمات الأخيرة هو أنه حتى أكبر العلامات التجارية وأكثرها استعداداً ليست بمنأى عن الخطر؛ خاصة أن «العامل البشري» يظل دائماً نقطة الضعف الأبرز.
وتقول شركة «ماركس آند سبنسر» إنها زادت استثماراتها في الأمن السيبراني بنسبة 75% خلال العام الماضي، ورفعت حجم فريقها المعني بالأمن السيبراني إلى أربعة أضعاف خلال العامين والنصف الماضيين، في تأكيد من جانبها أنها «لم تترك الباب مفتوحاً».
وتكون الشركات التي تعتمد على طرف ثالث في تنفيذ العديد من الوظائف، أو التي تمتد سلاسل توريدها إلى جهات متعددة، معرضة للخطر بشكل خاص؛ إذ إن «السطح المعرض للهجوم» لديها يكون أوسع، والأمن السيبراني فيها لا يكون أقوى من أضعف حلقة في السلسلة.
وتحتاج أجهزة إنفاذ القانون إلى تكثيف جهودها لمواجهة هذا التهديد العابر للحدود، رغم أنها أحرزت بعض التقدم؛ إذ وُجهت العام الماضي تهم إلى خمسة أفراد يُشتبه في انتمائهم إلى جماعة «العنكبوت المتناثر» في الولايات المتحدة. وفي الوقت نفسه، يتعين على الشركات اتخاذ المزيد من الخطوات لتعزيز دفاعاتها.
ويجب الاعتراف بواقع هذا الخطر وجعله أولوية على مستوى مجالس الإدارات، مع اعتباره من القدرة الاستراتيجية الأساسية. كما ينبغي تعزيز ضوابط الهوية والوصول، على سبيل المثال من خلال فرض التحقق عبر الكاميرا أو استخدام أسئلة تحقق إضافية، إلى جانب تدريب الموظفين بشكل مستمر على التعرف إلى التقنيات المتطورة والعلامات المشبوهة.
كذلك، يتوجب على الشركات أن تطلب من الموردين من الأطراف الثالثة الالتزام بالمعايير ذاتها، والتأكد من تنفيذ التزاماتهم التعاقدية، فضلاً عن رسم خريطة للمخاطر في سلسلة التوريد بأكملها وتدقيقها بشكل منتظم. وأخيراً، لا بد من وجود خطة للاستجابة للحوادث يتم تحديثها وتدريب الفرق عليها بشكل دوري.
وفي السابق، كان المهاجمون عبر برامج الفدية يستهدفون البنى التحتية الحيوية، مثل المستشفيات أو شبكات الكهرباء، على أمل أن يدفع المشغلون فدية بسرعة للحفاظ على استمرارية التشغيل. أما اليوم فقد باتت الشركات التجارية هدفاً متزايداً لهذه الهجمات.
وعلى الرغم من أن تعزيز حماية الشركات من هذه التهديدات يستلزم تكلفة إضافية غير مرغوب فيها، فإن تكلفة الإخفاق قد تكون كلفتها أعلى بكثير.
