العد التنازلي لإكسبو 2020 دبي

    «جيسيك»: اهتمامهم انصب على الابتزاز المالي أكثر من الإضرار بالسمعة

    أخطاء شائعة تسهّل مهام القراصنة الإلكترونيين

    • الصورة :
    • الصورة :
    • الصورة :
    • الصورة :
    صورة

    تمحورت نقاشات خبراء أمن تكنولوجيا المعلومات خلال اليوم الثاني ضمن فعاليات معرض ومؤتمر الخليج لأمن المعلومات «جيسيك 2021»، الفعالية الأكثر تأثيراً في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا، التي يستضيفها مركز دبي التجاري العالمي في الفترة من 31 مايو إلى 2 يونيو الجاري، حول مجموعة من الأخطاء الشائعة في أوساط المؤسسات الضخمة أو حتى الأفراد، التي أسهمت في تسهيل مهمة القراصنة الإلكترونيين، لا سيما في ضوء الانتشار الواسع لمفهوم العمل عن بُعد، مؤكدين أن اهتمام القراصنة الإلكترونيين خلال 2020 كان منصبّاً على تحقيق المكاسب المادية السريعة بدلاً من الإضرار بسُمعة الشركات.

    أمثل وضع

    وألقت بولا يانوشكيفيتش، الرئيس التنفيذي لدى شركة «سي كيور» للأمن الإلكتروني، التي تعمل بالشراكة مع «مايكروسوفت»، الكلمة الافتتاحية لليوم الثاني من الفعالية بعنوان: «الوضع الأمثل للقراصنة الإلكترونيين: التهديدات العشرة الأبرز خلال العمل من المنزل»، حيث سلّطت الضوء على الجوانب التي استفاد منها القراصنة الإلكترونيون نتيجة الاعتماد الإجباري لسياسة العمل عن بُعد جرّاء أزمة «كوفيد 19».

    وشدّدت على أنّ ممارسات مثل إلغاء تفعيل برامج الحماية أو إعادة استخدام كلمات المرور أو حتى اعتماد نسخ سهلة منها، تُعد من أكبر الأخطاء التي يُمكن أن يرتكبها المستخدمون أثناء العمل من المنزل، لأنّها تجعل أنظمتهم فريسة سهلة للمجرمين الإلكترونيين.

    مسائل

    وتناولت يانوشكيفيتش مسائل مثل الافتقار إلى إعدادات التوقيع الخاصة بكتلة رسائل الخادم والوثوق ببعض الحلول دون امتلاك المعرفة اللازمة لفهمها وسوء استخدام الخدمة أو الحسابات المميّزة أو الوقوع في فخ بعض الوسائل غير الاعتيادية، ودورها في زيادة مكاسب القراصنة الإلكترونيين المالية في حقبة العمل من المنزل التي نعيشها.

    وخلال تقديمها لعرض توضيحي حول قدرة القراصنة على التنكّر عبر انتحال هوية زميل في العمل للدخول إلى نظام الشركة وشبكتها، قالت يانوشكيفيتش: «غالباً ما يتم تحديد الإعدادات الخاطئة لبرامج الحماية، ويأتي ذلك في ظلّ غياب التدابير الأمنية اللازمة لتصعيب الوصول إلى المعلومات أو حتى لحماية الجهاز».

    وأوضحت: «يُعد التصيّد الاحتيالي أحد أبرز أساليب نقل البرامج الخبيثة وبرامج الفدية، لا سيما وأنّه يتم بكل سهولة وسرعة. كما يبلغ متوسط دخل الشخص الذي يدير البرامج الخبيثة أو برامج الفدية حوالي 90 ألف دولار. ويُعتبر هذا مبلغاً كبيراً من المال».

    وبالنسبة للدور المحوري للتثقيف والتوعية، نوّهت يانوشكيفيتش إلى أنّ القراصنة أصبحوا أكثر كسلاً في مساعيهم لكسب الأموال السهلة، وبأنّه يُمكننا الحد من قدراتهم باعتمادنا للمنهجية الصحيحة.

    لا عاطفة مع القراصنة

    وألقى ماتياس شرانر، مفاوض الرهائن السابق في مكتب التحقيقات الفيدرالي، الرئيس التنفيذي لمعهد «شرانر»، كلمة خلال الحدث، حدّد فيها 5 خطوات رئيسة يُمكن لخبراء الأمن السيبراني وموظفي الإدارة العليا التفاوض مع قراصنة الإنترنت.

    وقال: «خضت مفاوضات كثيرة وصعبة حول الرهائن؛ وعملت متخفياً ضمن منظمات إجرامية مختلفة لمدة 6 سنوات، وكنت جزءاً من بعض الصفقات المالية الضخمة غير القانونية.

    ويُواجه المفاوضون مصاعب عدة أثناء تعاملهم مع محتجزي الرهائن، ومن أبرزها ارتفاع سقف المُطالبات وعدم إبداء أي رغبة بالتعاون، إضافة إلى التعرض لتهديدات أخرى، منها «سأقتل الرهينة إذا لم أحصل على وسيلة نقل للفرار» و«لن يعود النظام لعمله بشكلٍ طبيعي إذا لم استلم الفدية المالية». في الواقع، يمثل ذلك بعض المواقف الصعبة التي تواجهنا غالباً أثناء العمل».

    وتابع: «ينبغي أخذ خطوات عدة بعين الاعتبار خلال هجمات برامج الفدية الخبيثة، ومنها عدم إضاعة الوقت لمحاولة حل المشكلة. وغالباً ما تستخف الشركات بالمخاطر، وتعتقد أن فرق تكنولوجيا المعلومات لديها قادرة على إيجاد حلٍ مناسب. ولكن تُظهر التجارب أن تلك الفرق ستُخفق في إنجاز المهمة، وكل ساعة تمر أثناء محاولتهم لاكتشاف الحل ستُكبّد الشركة أموالاً طائلة».

    فريق تفاوضي

    ونوّه شرانر بضرورة التزام الشركات بإعداد فريق تفاوضي والحصول على ضمانات بشأن السلامة من المهاجمين. ويجب أن يضم فريق التفاوض قائداً داخلياً وخبيراً خارجياً يتمتعان بخبرة ومؤهلات عالية في التعامل مع هذه المواقف، كما ينبغي استبعاد أي قائد لديه ارتباط عاطفي قوي بالشركة؛ لأن ذلك سيؤدي لارتكاب الأخطاء؛ ولذلك يجب أن يخلو سياق التفاوض وعمل الفريق من أي أفكار تتعلق بالظلم والأخلاق.

    أضاف: «غالباً ما يتم دفع الفديات باستخدام العملات المشفرة مثل «بيتكوين». وإذا أرادت شركة المضي في هذه الخطوة، فعليها أولاً تقييم مدى قدرتها على الدفع، لأنه من غير المنطقي شراء كميات ضخمة من «بيتكوين» على الفور، على اعتبار أن المسألة قد تستغرق يومين أو ثلاثة. ونوصي الشركات بتأسيس صندوق طوارئ مالي خصيصاً لهذا الغرض، ويمكن للمفاوض حينها الموافقة على تفاصيل الدفع».

    نظام «ترس»

    وفي السياق ذاته، أكّد خبراء في الأمن الإلكتروني أن إطلاق مركز دبي للأمن الإلكتروني لنظام «ترس» المتخصص في الكشف عن الثغرات الأمنية في المواقع الإلكترونية خلال معرض «جيسيك» يعزّز حماية البيانات والأمن الرقمي للمؤسسات الإماراتية بشقيه الفني والقانوني، وبالتالي يرفع من تنافسيتها محلياً ودولياً، ما ينعكس إيجاباً على النمو الاقتصادي، إذ يهدف مركز دبي للأمن الإلكتروني من إطلاق «ترس» إلى ترسيخ مكانة دبي بوصفها المدينة الأكثر أماناً في الفضاء الإلكتروني.

    وبحسب «آي دي سي»، بلغت قيمة سوق الذكاء الاصطناعي والأمن السيبراني وتحليلات البيانات الضخمة في الشرق الأوسط وأفريقيا 11.78 مليار دولار في 2019، ومن المتوقع أن تصل إلى 28.36 مليار دولار بحلول 2025.

    مكانة

    وتفصيلاً، قال المستشار حسن سعيد، الشريك والمدير في مكتب المستشار الدولي للمحاماة والاستشارات القانونية، إن «ترس» يعزّز مكانة الإمارات عموماً ضمن الدول ذات المستوى الأعلى في المؤشر الدولي للأمن الرقمي، الذي تحتل الدولة فيه حالياً المرتبة 33 على مستوى العالم. وتابع: «تتمتع دبي والإمارات عموماً ببيئة قانونية متقدمة في مجال الأمن السيبراني والرقمي.

    فمثلاً يحمي قانون العقوبات في مادته 378 السرية والخصوصية ويعاقب على انتهاكها، كما تم تحديث التشريعات الخاصة بحماية البيانات في المراكز المالية، وهي تحديداً التنظيم الخاص بحماية البيانات لمركز دبي المالي العالمي الصادر 2020 والتنظيم الخاص بحماية البيانات لسوق أبوظبي العالمي الصادر مطلع 2021».

    وأكّد أهمية تعاون كل الأطراف في تعزيز الأمن السيبراني ومكافحة الجريمة السيبرانية.

    وأضاف: «توجد اليوم على عاتق الشركات مسؤولية مهمة لاعتماد ثقافة الأمن الرقمي والوقاية المبكرة من المخاطر الرقمية من خلال التوقيع على اتفاقيات سرية وعدم الإفصاح عند إبرام التعاقدات، كما أنه من المهم أن تقوم الشركات أيضاً بإضافة بند للسرية في عقود الموظفين الذين لهم مهام لها علاقة بالجانب الرقمي في المؤسسة».

    هدر رقمي

    وحذّر سعيد من أن الهدر الرقمي الناتج عن عدم الاستثمار في الأمن السيبراني يعتبر من الأسباب التي تؤدي إلى تكبّد الشركات لخسائر اقتصادية كبرى، مبيّناً أنه في مرحلة الانتقال الرقمي الذي تسارع أخيراً بفعل جائحة «كوفيد 19» أصبح إدخال البيانات وإرسالها وتخزينها حيوياً؛ لحماية الملكية الفكرية والصناعية وبيانات المنتجات والمتعاملين والموظفين.

    حماية الأصول

    وقال عبود غانم، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وأفريقيا في شركة «ألتيريكس»، إن إطلاق «ترس» يعزّز حماية الأصول الرقمية للشركات في الدولة، مؤكداً أن حماية البيانات هي عنصر أساسي في التحوّل الرقمي.

    وأكمل: «تتمتع البيانات بإمكانات قوية تمكنّها من إحداث نقلة نوعية وتغيير جذري في طريقة عمل الشركات للارتقاء بأعمالها على جميع المستويات، إلا أن على الشركات المبادرة بأتمتة التحليلات وتعزيز مهارات القوى العاملة فيها لتحقيق المنفعة والقيمة المطلوبة من وراء هذه البيانات، ولتمكين العاملين فيها من الإجابة عن أي أسئلة معقدة تواجههم».

    بطاقة رابحة

    وحول التحديات التي تواجه تحليل البيانات، وسبل التصدي لها، قال غانم: «يُنظر إلى البيانات على أنها البطاقة الرابحة سواءً لاستنباط الرؤى والمستخرجات الثاقبة أم المعلومات لجميع الشركات، بغض النظر عن أحجامها. ومع ذلك، يتم استخدام جزء بسيط فقط من تلك البيانات حالياً لتوجيه رؤى الشركات.

    ويكمن التحدي في الافتقار إلى استراتيجية تحليلية تستند إلى النتائج والعمليات المخصصة، وإلى نقص معياري في عدد العاملين المتمكّنين من علوم البيانات وتعدد الأنماط التكنولوجية في مختلف أنحاء الشركة. وجدت الأبحاث والدراسات أن 44% من الشركات ترى أن تحسين مهارات موظفيها وتعزيز مشاركتهم سيمكنهم من المساهمة في الابتكار الرقمي».

    وتابع: «ستظل الشركات التي لا تستثمر في البيانات والتحليلات في مؤخّرة الركب، ما يفاقم الفجوة التحليلية في السوق، ولن تتمكن الشركات التي لا تستفيد من البيانات بفعالية وكفاءة من التغلّب على الإحلال التالي، الذي سيحصل لا محالة، سواء أكان ذلك بسبب المنافسة الجديدة، أم بدفع التقدّم التكنولوجي السريع، أم الاضطراب الاقتصادي، أم أي وباء مستقبلي، لا سمح الله.

    فبيئة العمل اليوم تُجبر الشركات على إعادة هيكلة تنظيمها وتسليح موظفيها بالمعرفة. كما تواصل الطريقة التي تعمل بها الشركات في التغيّر مع التحوّل الرقمي السريع والمتواصل في دول مثل الإمارات والسعودية، وما يعنيه ذلك من دفع الطلب على تكنولوجيا الأتمتة للاستفادة المثلى من 2.5 كوينتيليون بايت من البيانات التي يتم تحصيلها يومياً».

    تأمين

    وفي السياق، قدمت «مايكروسوفت» مجدداً رسالتها المتمثلة في «تأمين بيئة العمل الهجينة»، صاحبتها عروض توضيحية ومشاركة لأفكار نخبة من الخبراء، وعرض شركاء «مايكروسوفت» للأمن الإلكتروني أحدث ابتكاراتهم الأمنية، حيث تركزت الرسالة على أهمية الانتقال السريع والآمن والسلس إلى البيئات المعقدة متعددة السحابة، وذلك من أجل تلبية احتياجات العمل الحالية سواء داخل مبنى المؤسسة أم عن بُعد.

    وقال سيد حشيش، مدير عام «مايكروسوفت» الإمارات: «تنفق الشركة أكثر من مليار دولار سنوياً على الحلول الأمنية، وفي ظل نظام العمل الجديد والهجين، ازداد حجم البيانات في الأعمال وأصبحنا نشهد على ضوء ذلك ارتفاعاً في معدل الهجمات الإلكترونية وتطوراً كبيراً في الاختراقات الأمنية، لذا تتعاظم الحاجة لتأمين رحلة البيانات. وقمنا في 2020 وحده بحظر حوالي 30 مليار تهديد عبر البريد الإلكتروني، يعكس هذا الرقم الكبير حجم المشكلة التي تواجه العالم اليوم.

    وقد صنفت حكومة الإمارات من خلال منظمات مثل مجلس الأمن السيبراني وهيئة تنظيم الاتصالات والحكومة الرقمية الهجمات السيبرانية على أنها تشكل تهديداً شديد الخطورة على استمرارية الأعمال والنمو الاقتصادي، ومن هذا المنطلق عملت الحكومة بالشراكة مع «مايكروسوفت» على توفير بنية تحتية آمنة للقطاعات المحلية وغيرها، من خلال مراكز البيانات السحابية لـ«مايكروسوفت» في الدولة».

    طباعة Email