7 هجمات الكترونية محتملة تهدد دول الخليج… والمطلوب تأمين شبكات البيانات السرية
وضعت بوز ألن هاملتون، سبعة تهديدات سيبرانية (إلكترونية) محتملة يمكن أن تصيب منظومة الدول الخليجية خلال الفترات المقبلة، وذكرت أن بيئة التهديدات السيبرانية في الشرق الأوسط تشهد توسّعا سريعا في المنطقة، حيث تزايدت الهجمات فيها من حيث الكم والفعالية والتعقيد.
وأشار جاي تاونسند، مدير المشاريع ببوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، أن “دول الخليج تدرك التهديد السيبراني المتزايد للحكومات والشركات، حيث أن التحول الرقمي الذي تشهده الاقتصادات في جميع أنحاء المنطقة بتبنيها تقنيات رقمية وتطبيقها خدمات إلكترونية من شأنه زيادة التهديدات لأمن البيانات الشخصية، وتقتضي مصلحة الدول الخليجية اتخاذ كافة الاجراءات لتأمين شبكات البيانات السرية، وفقاً لمسح أجري في مايو الماضي، بلغ نسبة الشركات العاملة في منطقة الخليج والمتعرضة للهجمات السيبرانية خلال الأشهر الـ 12 السابقة حوالى 41٪، أي بزيادة 46٪ مقارنة بأرقام عام 2016.
— تزايد الوتيرة
وحددت بوز ألن هاملتون، التهديدات السيرانية السبع المحتملة، ومن ذلك : الهجوم على سلسلة التوريد، واستهداف أنظمة التحكم الصناعية، ومهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية ((Third-party، واستغلال بيئة العملة المشفّرة حديثة العهد، وخرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات، واستخدام القرصنة بنظام الفدية لتخريب الاقتصادات، واستهداف الاحداث والمناسبات البارزة.
وتعد الهجمات السيبرانية ذات خطورة شديدة وبخاصة مع تزايد اكتشاف القراصنة لطرق جديدة يخترقون من خلالها الحواجز والأنظمة الأمنية، فعلى سبيل المثال ولدت التهديدات السيبرانية لأنظمة التحكم الصناعية المزيد من القلق في المنطقة، بعدما ألمحت تقارير سابقة من وقوف قراصنة خلف محاولة تفجير مصنع للبتروكيماويات في السعودية العام الماضي.
— الهجمات الإلكترونية
ويعد اختراق المورّدين عبر الهجوم على سلسلة التوريد، أولى الاحتمالات الهجومية الإلكترونية، حيث يمكن أن تؤدي عمليات التسلل الناجحة الى منصات برامج الموردين في سلاسل التوريد الضخمة إلى مخاطر في عدد لا يحصى من الشركات بشكل متزامن، ويعتبر هجوم NotPetya والذي قام فيه القراصنة بتخريب برنامج الضرائب الأوكراني وإرسال تحديثات خاطئة انتشرت عبر الشبكات المخترقة وأصابت نقاط الاستخدام النهائية ببرمجيات خبيثة، المثال الأبرز حتى الآن، وتسبّب بأضرار عالمية بلغت تكاليفها حوالى 10 مليارات دولار أميركي.
فيما تمثل أنظمة التحكم الصناعية مجموعة متنوعة من التقنيات التي تقوم بإدارة وأتمتة أجزاء كبيرة من المجتمع، بما في ذلك شبكات الكهرباء وعمليات النفط والغاز والتصنيع وغيرها، ومن الممكن أن تكون هجماتها مدمّرة وقد تؤدي إلى توقف العمليات والتسبب بأضرار مادية فادحة.
أما احتمال الهجوم الثالث فهو مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية ((Third-party
وخاصة مع نضوج عمليات تطوير النظم، حيث تهدف تلك المنصات إلى توفير أفضل فائدة للمستهلكين والمطورين، إلا أن العديد منها سهل الاستخدام ويمكن تعديله وفق الطلب ببساطة، مما يزيد من سهولة تعرّضها من قبل القراصنة الذين يسعون لنشر الشيفرات الخبيثة عبر التطبيقات التي يقومون بإنشائها، وقد حصلت حوادث مشابهة.
وفي وقت سابق من هذا العام، سرق القراصنة حوالى 532.6 مليون دولار أميركي من مؤسسة لتحويل العملة المشفرة في طوكيو، مما أدى إلى إعادة إطلاق النقاشات حول الأمن والحماية التنظيمية في السوق الناشئة بالنسبة للعملات المشفّرة مثل بيتكوينBitcoin .
والهجوم الخامس المحتمل هو خرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات، وبخاصة بعد الاعتماد على التقنية الرقمية، فغالبا ما تكون البيانات الشخصية الحساسة أهدافا مهمة من قبل مجرمي البيئة السيبرانية ومجموعات القراصنة المنظمة المدعومة من الدول. وقد أدت الخروقات التي تم اكتشافها في مكتب إدارة شؤون الموظفين في الولايات المتحدة في عام 2015، ومكتب الائتمان Equifax في عام 2017 الى فقدان معلومات حساسة عن مئات الملايين من الأشخاص، وهي معلومات يمكن أن يبيعها أو استغلالها.
ومن الهجمات استخدام القرصنة بنظام الفدية لتخريب الاقتصادات، وهي أداة إجرامية انتشرت عبر الإنترنت لعدة سنوات، مستمرّة في التطور وتشمل كلا من الأفراد والاقتصادات، حيث لا تزال حملات القرصنة بنظام الفدية تحقق عائدات كبيرة للقراصنة، أما استهداف الاحداث والمناسبات البارزة، فيعد الاحتمال السابع، حيث شهدا – خلال العام الجاري- الأولمبياد الشتوي في كوريا الجنوبية وكأس العالم في روسيا، كما هائلا من الهجمات السيبرانية، تسبب في في إحداث اضطرابات، فروسيا زعمت أنها واجهت 25 مليون هجمة سيبرانية خلال احداث كأس العالم.
التهديدات الإلكترونية المحتملة
- الهجوم على سلسلة التوريد
- استهداف أنظمة التحكم الصناعية
- مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية ((Third-party
- استغلال بيئة العملة المشفّرة حديثة العهد
- خرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات
- استخدام القرصنة بنظام الفدية لتخريب الاقتصادات
- استهداف الاحداث والمناسبات البارزة
أهم مستهدفات الاختراق المحتملة
- سرقة البيانات السرية لملايين الأشخاص
- خرق القواعد الضخمة للبيانات للحكومات والقطاعات
- الإضرار بالاقتصاد الوطني
- تحقيق عائدات مالية كبيرة للقراصنة
- الإضراؤ بشبكات الكهرباء وعمليات النفط والغاز والتصنيع