بقلم : تيم ويلسمور
مدير مانديانت للحلول الحكومية في منطقة آسيا والمحيط الهادئ
"إن التقارير التي تتحدث عن الهجمات السيبرانية الأخيرة والتي استهدفت مؤسسات وقطاعات حكومية مختلفة في استراليا هو أمر مثير للقلق ومتوقع بالنسبة لنا، حيث تُذكرنا هذه الهجمات بمستوى التهديدات السيبرانية التي تتعرض لها بلداننا ومناطقنا.
وفي الآونة الأخيرة، أكدت التقارير الواردة من استراليا بأن العديد من الهجمات السيبرانية هي مشابهة لهجمات سابقة وهذه التقارير ليست سوى نوع آخر من المعلومات التي تتم إضافتها إلى المعلومات الموجودة لدينا والتي تمثل مستوى وخطورة هذه التهديدات. وأن الإحاطة الإعلامية التي تحدث من خلالها كل من رئيس الوزراء الاسترالي ووزير الدفاع فإن دل بمكان فهو يدل على أن الأحداث الأخيرة قد نفذت من جهات فاعلة ترعاه دول تريد إلحاق الضرر والتخريب بالأمن القومي الاسترالي.
حيث إن هناك توترا جيوسياسي كبيرا يحدث الآن متعلقا باستراليا، ومن خبرتنا في مجال الأمن السيبراني نعلم بأن التوترات الجيوسياسية تكون أحد أهم الأسباب الكامنة وراء هذا النوع من الهجمات، لذا يمكننا الربط بين التقارير التي تتحدث عن هذه الهجمات وبين الإحاطة الإعلامية التي تقدمت بها الحكومة الاسترالية.
وقال شركة "فاير آي" (FireEye) على دراية تامة بأن الحوادث الأخيرة المُبلَّغ عنها والتي تتعلق باختراق الأنظمة لم تشهد سوى عدد قليل من التأثيرات المتصلة بقاعدة عملائنا. ومع ذلك، فإننا نشهد تركيزاً متزايداً من قبل الجهات الفاعلة التي ترعاها دول ومجرمي الأمن السيبراني باستغلال نقاط الضعف والمخاطر المشتركة (CVEs)، حيث تستهدف هذه الجهات الأنظمة التي أعلن عن إصابتها مسبقاً، ويعود السبب وراء ذلك كون الأنظمة المصابة لا يتم إصلاحها بالسرعة الكافية مما يسمح لهذه الجهات بمهاجمتها مرة أخرى والحاق الضرر فيها.
إن شركة "فاير آي" تتعامل مع هذا النوع من الهجمات بشكل يومي وتقدم الدعم الفني والاستشارة الأمنية لقاعدة عملائها لتجنب وقوعهم ضحايا لهذا النوع من الهجمات".
وعبر ويلسمور عن الجهود المبذولة من مركز الأمن السيبراني الاسترالي التي يقدمها للحكومة الأسترالية، قائلاً: "إن المعلومات التي قدمها مركز الأمن السيبراني الاسترالي (ACSC) للحكومة الاسترالية حول هذه المسألة كانت مفصلة للغاية كما قدم إرشادات جيدة تعمل بمثابة تذكير في الوقت المناسب لضمان التزام المنظمات بضرورة اليقظة والاهتمام ببرامج الأمن السيبراني المتبعة في مؤسساتها بما في ذلك استخدام تقنيات وحلول التصحيح والتصديق متعدد العوامل في الشبكة.
ستبقى هذه التهديدات مستمرة، وللأسف ما زلنا نرى زيادة في نشاط التهديد السيبراني بسبب اعتماد العالم الذي نعيش فيه على النواحي التكنولوجية باستمرار وبشكل متزايد.
