بقلم : فريد شوقى
عاش العالم على مدار العامين الماضين حالة من الهلع والخوف بسبب الهجوم الإلكترونى الإبتزازى ، أو ما يعرف بفيروس الفدية الخبيثة" WannaCry " والتي يقفل كل الملفات الموجودة على الكمبيوترات المصابة حتى يقوم المستخدم بدفع فدية لإعادة فتحها ، وأصاب مئات الآلاف من الحواسيب الذى أكتسح الأنظمة التكنولوجية فى اكثر من 100 دولة حول العالم مما أصاب العديد من المؤسسات ، فى مختلف المجالات ، بالشلل التام والاخطر في هذه الهجمات الجديدة هو تركيزها في جانب كبير على القطاع الصحي، وبالتالي فإن مضاعفات هذه الهجمات ربما يتسبب بوفاة بعض المرضى (نتيجة عدم التمكن من الوصول إلى ملفاتهم)، مما يصنّف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضا، وهي سابقة خطيرة في هذا المجال ولم يعد يقتصر على الخسائر المالية فقط .
الامر الذى شكل رسالة تحذير شديدة الهجة بمصبر مستقبل الفضاء الالكترونى ، خاصة ونحن جميعا نطالب بسرعة التحول الرقمى ، اذا لم تكن هناك جهود دولية موحدة فى مجال امن المعلومات لمواجهة هذا الكابوس المسمى بالفيروسات أو الجرائم الالكترونية التى تتفاقم خطورتا بصورة كبيرة .
وفى هذا الاطار اكد قال ما يقرب من 88 % من أعضاء مجالس الإدارة للشركات، أن الأمن السيبراني يمثل خطرًا تجاريًا وليس خطرًا تقنيًا، ومع ذلك ، فإن 12 % فقط منهم لديهم لجنة مخصصة للأمن السيبراني على مستوى مجلس الإدارة، وفقًا لتقرير جديد.
وحتى مع إدراك قادة الأعمال للحاجة إلى تأمين المؤسسة ضد التهديدات الجديدة والمتطورة، فإن المسؤولية عن الأمن تقع في الغالب على عاتق قيادة تكنولوجيا المعلومات، كما تقول شركة أبحاث السوق العالمية جارتنر.
ووجدت مؤسسة جاتنر أنه في 85٪ من المؤسسات، كان CIO "رئيس قسم المعلومات" أو CISO "كبير موظفي أمن المعلومات" أو ما يعادلهما هو الشخص الأول الذي يتحمل المسؤولية عن الأمن السيبراني وأن 10٪ فقط من المؤسسات تحمل كبار المديرين غير المتخصصين في تكنولوجيا المعلومات للمساءلة.
وحان الوقت للمديرين التنفيذيين خارج قسم تكنولوجيا المعلومات لتحمل مسؤولية تأمين المشروع"، "يجب أن يكون تدفق برامج الفدية وهجمات سلسلة التوريد التي تمت ملاحظتها طوال عام 2021 ، والتي استهدفت العديد منها بيئات العمليات والمهام الحرجة ، بمثابة جرس إنذار بأن الأمان يمثل مشكلة تجارية، وليس مجرد مشكلة أخرى يتعين على تقنية المعلومات حلها".
وغالبًا ما يُعتبر قادة تكنولوجيا المعلومات والأمن السلطات النهائية لحماية المؤسسة من التهديدات، وشدد بروكتور: "ومع ذلك ، يتخذ قادة الأعمال قرارات كل يوم ، دون استشارة رئيس قسم المعلومات أو CISO، والتي تؤثر على أمن المنظمة".
وذكر التقرير أنه يجب على مدراء تقنية المعلومات ومدراء أمن المعلومات إعادة التوازن إلى المساءلة فيما يتعلق بالأمن السيبراني بحيث يتم مشاركتها مع قادة الأعمال والشركات، وأوصت جارتنر بأن يعمل قادة تكنولوجيا المعلومات والأمن مع المديرين التنفيذيين ومجلس الإدارة لتأسيس حوكمة تشارك في المسؤولية عن قرارات الأعمال التي تؤثر على أمن المؤسسة.
نؤكد ان الايام القليلة المقبلة يمكن ان تشهد مزيد من التننسق وتبادل المعلومات لاتخاذ مواقف قوية دولية موحدة للتعامل مع تزايد الهجمات الالكترونية بسبب برمجيات " الفدية " حيث لم يعد احد فى امان تام من هذه الفيروسات خاصة ان متوسط خسائر العملية الواحدة لفيروسات الفدية تصل الى 5 مليون دولار الامر الذى يفتح الباب امام ضروة قيام كافة مؤسسات الاعمال بعمل نسخة محدثة يوميا من بياناتها الاستراتيجية ، والاحتفاظ بها فى مكان امن وبعيد عن الاتصال بالانترنت ، للتخفيف من الخسائر المالية التى يمكن ان تتعرض لها من القراصنة .
كما نوجه مؤسسات الاعمال فى حالة اصابتها بفيروسات الفدية باتخاذ مجموعة من الاجراءات ، وفقا لما حددها خبراء أمن المعلومات أولها عزل الأجهزة المصابة وإغلاقها حيث تعتبر هذه أهم خطوة للسيطرة على إصابة فيروس الفدية، وذلك لأنك تمنع الإصابة من الانتشار في باقي أجهزة الشركة فربما تكون الإصابة صغيرة أو في بعض الأجهزة غير الحيوية، ولذلك يجب أن يتم فصل هذه الأجهزة من الشبكة وأن تمنع الإصابة من الانتشار ويجب ان تقوم بفصل الجهاز عن الشبكة أو إغلاقه تمامًا، ويجب أن يتم هذا فور أن تظهر أول إصابة.
فى النهاية نؤكد ان كل مؤسسة اعمال يجب أن تمتلك خطة احتياطية في حالة الإصابة بالفيروس وتسرب بيانات الشركة الهامة والحساسة وتشمل هذه الخطة طريقة استعادة البيانات الهامة واحتواء عملية التسريب والسيطرة عليها، وهذا حتى لا تستجيب لمطالب المخترقين كذلك تضم هذه الخطة جميع الأقسام الموجودة في الشركة بحسب أهميتها، ويكون لكل قسم خطة خاصة به وطريقة للسيطرة على التسريب واخيرا ضروة تبليغ السلطات الامنية المختصة .
