تعتبر الهجمات السيبرانية من التحديات المستمرة التي تهدد الشركات الكبرى حول العالم، وفي الآونة الأخيرة تعرضت شركات كثيرة لخسائر فادحة نتيجة للاختراقات السيبرانية.
ونجحت شركة ” تريند مايكرو إنكوربوريتد”، المتخصصة في مجال الأمن السيبراني، عن اكتشاف وحجب أكثر من 161 مليار تهديد سيبراني على مستوى العالم بنسبة زيادة تبلغ 10% مقارنة بالعام السابق.
وحذرت الشركة في تقريرها السنوي عن حالة الأمن السيبراني لعام 2023، من التقنيات التكنولوجية المتطورة والأساليب الاحتيالية دائمة التغير التي يستخدمها منفذي الهجمات الإلكترونية لتحقيق أكبر قدر من المكاسب المالية عبر توسيع رقعة التصيد.
وكشف التقرير، عن زيادة ملحوظة في حجم عمليات اكتشاف برامج البريد الإلكتروني الضارة بلغت نسبتها 349% على مستوى العالم، بينما تراجعت معدلات اكتشاف الروابط الإلكترونية الضارة وروابط التصيد بنسبة 27% مقارنة بالعام الماضي، فيما سجل نظام تريند مايكرو الخاص بـ “تأمين منافذ ولوج الهجمات السيبرانية” ما يقرب من 83 مليار محاولة اختراق للتطبيقات السحابية.
وفي مصر، لعبت حلول “تريند مايكرو” المتطورة دورًا محوريًا في تعزيز منظومة الأمن السيبراني، حيث نجحت في التصدي لأكثر من 73 مليون تهديد سيبراني متنوع خلال العام الماضي، كان من بينها حظر أكثر من 18 مليون تهديد عبر البريد الإلكتروني، وأكثر من 2 مليون هجوم عبر الروابط الضارة، إلى جانب تحديد وإيقاف أكثر من 8 مليون هجمة باستخدام البرامج الخبيثة، مما يؤكد احتياج الشركات والمؤسسات العاملة في مصر إلى اتباع نهجٍ استباقيٍ يدعم استقرارها ويوفر لها الحماية اللازمة لأصولها الرقمية من خلال كشف التهديدات السيبرانية والتصدي لها بأعلى درجات الفعّالية.
وكشف خبراء أمن المعلومات، أن دول العالم بأجمعها تتعرض لهجوم سيبراني بشكل مستمر، ومع ظهور أداة جديدة للاختراق يتم اكتشاف أدوات حديثة للحماية.
وقال المهندس وليد حجاج خبير أمن المعلومات، أن بعض الأفراد المخترقين للبيانات يستهدفون الأفراد والمؤسسات لسرقة البيانات وابتزاز الشركات بشكل أو بآخر، موضحا أن بعض حالات الاختراق تشمل عملاء البنوك لسرقة حساباتهم المالية في البنوك.
وذكر أن هناك محاولات مستمرة من قبل أفراد غرباء لاختراق بعض بيانات المؤسسات وكان آخرهم بيانات بعض المؤسسات الحكومية، ولكن محاولاتهم باءت بالفشل.
وأشار خبير أمن المعلومات، إلى أن كل المؤسسات الضخمة تقوم بآليات اختبار الاختراق، وذلك بالتعاون مع شركات تعمل في الأمن السيبراني للتأكد من عدم اختراق بيانات الشركة، مضيفا أن بعض الجهات التي تخترق البيانات تعلن عن اختراقها لتلك المؤسسات حول العالم.
وقال المهندس شريف شلتوت المدير الإقليمي بشركة liquid C2 للشرق الأوسط وشمال إفريقيا، أن الذكاء الاصطناعي يمثل عنصر التطور الرئيسي في القطاع وذلك من جهتين أولاً فيما يخص الهجمات المدعومة بالذكاء الاصطناعي وثانياً فيما يخص عمليات الدفاع والتأمين المعتمدة على الذكاء الاصطناعي.
وذكر أن الكوانتوم كمبيوتينج (الحوسبة الكمومية) تعتبر أحد أبرز أشكال التطور التي سوف تؤثر بقوة في قطاع الأمن السيبراني، ومن المهم أن تبدأ الشركات في تطوير منظومات التشفير لديها وأن يكون لديها الجاهزية لتطوير منظومات التشفير في إطار تطورات الكوانتموم كمبيوتينج.
وأضاف أن الوعي بأهمية الأمن السيبراني أصبح في تطور ملحوظ وأصبح الأمر على مائدة السياسات العليا للدول والقوانين بما فيها الدول النامية بينما يظل الأمر يتعلق بمتطلبات التكاليف المتزايدة، ولكن الوضع اليوم يعتبر أفضل كثيراً مما كان عليه قبل أعوام مضت.
فيما كشف الدكتور عادل عبد المنعم، الخبير الدولي والمحاضر في مختلف الجامعات العالمية بمجالات الأمن السيبراني وأمن المعلومات، عن تفاصيل الأوضاع المستجدة محلياً وعالمياً على صعيد الأمن السيبراني وأمن المعلومات وقنوات تعلم البرمجة والأمن السيبراني وموقف الاحتياج المحلي والعربي والعالمي لخبراء البرمجة والأمن السيبراني وأنواع التخصصات المطلوبة في تلك المجالات.
وقال عبد المنعم، أن في 7 فبراير الماضي، تم اختراق أحد تطبيقات فرشاة الأسنان الذكية التي تسجل بيانات المستخدمين وقد تم اختراق 3 ملايين فرشاة أسنان، ويوجد إنترنت الأشياء في معظم الأجهزة المنزلية أيضاً، وفي عام 2006 تم الهجوم على مليون ونصف كاميرا وأجهزة تحضير القهوة الذكية مما تسبب في تعطيل كامل للإنترنت في جنوب أمريكا، موضحاً أن الأهداف ليست دائماً جني الأموال وبعضها تكون أهداف للشهرة أو هجمات من دول أخرى.
ولفت إلى أن القاعدة تقول إنه كلما زاد الاعتماد على التكنولوجيا يزداد احتمالات الهجوم، بينما في الوقت الذي يكون فيه الأُثرياء أكثر تأميناً قد لا يستطيع المهاجمين الاستيلاء على بيانات الفقراء ربما بسبب ضعف الإنترنت لديهم وبالتالي يصعب اختراق اجهزتهم.
وأكد أن تأمين البيانات مجرد عملية تتم في الوقت المناسب وليست منتجات حماية لأنه يجب أن يكون هناك الفكر السليم والتصرفات المناسبة من أجل الحماية، وهذا لا ينفي أهمية برامج ومنتجات الحماية ولكن ربما يكون لديك المال وليس لديك القدرة على شراء برامج الحماية لسبب منع منتجيها دخولها للدول النامية إلا بموافقات محددة.
وأضافت شاتسي حسن الرئيس التنفيذي للأمن المؤسسي بالبنك التجاري الدولي، عن أحدث المخاطر المحتملة من تطور الذكاء الاصطناعي التوليدي و”البيج داتا أناليتكس” والأخطر من ذلك كله تطور آليات واستخدامات ما يسمى “البوست كوانتم”.
وقالت شاتسي، إن مجالات أمن المعلومات في تحديث وتطور مستمر يجب مواكبته بشكل دائم، وبالتالي ليس من الصحيح الجزم بأن مستوى التأمين والتحوط قد وصل إلى 100% لأن المخترقين والمحتالين لا يتوقفون عن التطوير وبالتالي لا يجب أن تتوقف أدوات أمن المعلومات عن التطوير أيضاً.
وأوضحت أنه لا يجب على أي حال أن تقل نسبة التأمين المُحدثة والموثوقة عن 90% بما فيها تبني الآليات والبرامج ووضع الإجراءات والاستثمار في البنية التحتية والقوة البشرية، والنظر جيداً للعمل على المحاور الثلاثة لأمن المعلومات وهي التكنولوجيا المستخدمة وتثقيف العاملين وكذلك المستخدمين وثالثاً الإجراءات المتبعة حيث لابد من العمل على المحاور الثالثة معاً.
ولفتت إلى أن المؤسسات المصرية أصبحت تواجه الكثير من التحديات في حفاظها على كوادرها في الأمن السيبراني حيث إنه بعد قيام المؤسسة بالتدريب والتعليم والتأهيل لموظفيها يتجه الكثير منهم إلى الأسواق الخارجية نظراً لارتفاع الطلب والفرص والمرتبات بشكل كبير خارج مصر، وقد أصبحت جميع القطاعات بحاجة رئيسية للكوادر المتخصصة في مجالات الأمن السيبراني.
وترى أن هناك تعادل بين التأثيرات السلبية والإيجابية لتطور وانتشار الذكاء الاصطناعي في قطاع الأمن السيبراني، وقد تطور كذلك علم تحليل البيانات مع الذكاء الاصطناعي وأصبح واقعاً يحمل الكثير من الفرص والتحديات.
وأكدت أنه لا يمكن لأي قطاع اقتصادي أن ينتظر أكثر من ذلك دونما أن يفكر في التفاعل والاستفادة من الذكاء الاصطناعي لا سيما وقد تطور اليوم أصبح هناك الذكاء الاصطناعي التوليدي أيضاً، وبالتالي لابد من مواكبة هذه التطورات الهائلة خاصة في القطاعات الحيوية ولا سيما القطاعات المالية، لأن المهاجمين والمحتالين استطاعوا الوصول بقوة إلى هذه الأدوات وتوظيفها في هجماتهم السيبرانية.
وكشفت شاتسي حسن أنه بالفعل يتم الوصول إلى الـ “Dark Web” عبر كيانات رسمية مساعدة ولا يتم الإفصاح عن هويتها أيضاً شأنها كباقي المتعاملين داخل الـ “Dark Web”، وذلك بهدف الاطلاع على توجهات القراصنة وأدواتهم المبتكرة، لأنه لا يمكن التغافل عن تلك المواقع.
وطالبت رانيا الروبي رئيس قطاع أمن المعلومات ببنك مصر، بضرورة حماية المعلومات والبيانات لجميع القطاعات والأعمال على المستوى المؤسسي وكذلك لكافة المواطنين على المستوى الشخصي، حيث لا تطلب الحماية السيبرانية مزيداً من المصروفات بقدر ما تتطلب تحديد الأولويات والتوعية والعمل بمنهجية محددة لمواجهة المخاطر المحتملة، والاهتمام الرئيسي بقطاع أمن المعلومات وإقرار ضوابط وأكواد موحدة لضمان التزام جميع الجهات بمتطلبات حماية البيانات وأمن المعلومات.
وقالت رانيا الروبي ، إن مسئوليات الأمن السيبراني لا تقع بكاملها على عاتق المبرمجين ومهندسي التكنولوجيا، فهناك مسئوليات يجب أن يعيها الموظفين والعاملين بمختلف قطاعات المؤسسة وكذلك هناك مسئوليات أخرى تتعلق بوعي العملاء والمستخدمين أنفسهم في التعامل مع حساباتهم ومعلوماتهم عبر الأدوات الرقمية.
وأوضحت أن كل موظف داخل أي مؤسسة لا يمكن أن يكون لديه الصلاحية للوصول إلى كل المعلومات بما في ذلك رئيس المؤسسة حيث يجب أن تكون صلاحيات الوصول مقيدة وفقاً للوظائف المحدد لكل إدارة ولكل موظف على حدة وفقاً لطبيعة العمل، وذلك لتفادي انتشار الأخطاء البشرية وكذلك السيطرة على أي عملية اختراق بحيث تكون مقيدة في نطاقها الضيق دون الانتشار إلى النطاقات الأخرى.
وأضافت أنه يجب على الموظفين والعاملين والعملاء إبلاغ الإدارة المختصة فوراً عند وقوع أي مشكلة أمنية أو عند الشعور بالضغط على روابط إلكترونية وعناوين اتصال زائفة والتي ربما تكون سبباً في فتح ثغرة داخل النظام لبدء اختراقه، وبالتالي من الممكن تدارك ذلك سريعاً قبل أن تتم عملية الاختراق بالكامل، ولا يجب أن يخشى الموظف أو العميل من الإبلاغ عن وقوع الاختراق أو الخطأ من جهته حتى لا تظل الثغرة قائمة دون علاج، كما أن الإفصاح عن الأخطاء يعزز من درجات الاستعداد والجاهزية لمواجهة هجمات شبيهة في مراحل مقبلة.
وذكرت أن معظم الهجمات حول العالم في السنوات الأخيرة كانت تتعلق بهجمات “الفدية” بما يشير إلى أن معظم الهجمات تكون بهدف تحصيل الأموال، ولذلك يستخدم هؤلاء “الهاكرز” أدوات تكنولوجية مكلفة ومتقدمة جداً لأنهم يستهدفون من خلالها تحقيق هجمات فدية تنتهي بطلب الأموال لفك الحذر عن البيانات المستولى عليها.
ومن جانبه ، قال الإعلامي أسامة كمال، إنه خلال مناقشات مؤتمر الأمن السيبراني Caisec”23 أكد الجميع أن القطاعات غير المالية لا تحظى بذات الاهتمام فيما يخص حماية المعلومات والأمن السيبراني، متسائلاً عن أسباب ذلك رغم توفير الدولة لكافة القوانين واللوائح والإجراءات الداعمة واللازمة للسير قدماً في تعزيز الأمن السيبراني على كافة مستويات الأعمال والقطاعات الحكومية والخاصة أيضاً.