كتب :محمد الخولي
أصدرت وحدة "مانديانت" لاستقصاء التهديدات السيبرانية، تقريرها للربع الثاني من عام 2021 بما يتعلق بمشهد التهديد السيبراني الذي يعصف بمنطقة الشرق الأوسط، والذي يسلط الضوء على أهم جهات التهديد الفاعلة التي تنفذ حملاتها ضد قطاعات مختلفة تستهدف دول المنطقة.
وكمخلص لهذا التقرير قال ينس مونراد، رئيس وحدة "مانديانت" لاستقصاء التهديدات الأمنية في أوروبا والشرق الأوسط وأفريقيا، "لا تزال حملات التهديدات السيبرانية ذات الدوافع المالية والتجسسية هي الفئات الأكثر تأثيراً و تكراراً في الهجمات الإلكترونية في المنطقة. حيث تبقى منطقة الشرق الأوسط وشمال إفريقيا مستهدفة من قبل عمليات التجسس السيبراني التي تسعى إلى تحقيق مكاسب سياسية أو استراتيجية أو اقتصادية، ولا سيما من قبل الجماعات المرتبطة بالحكومة الإيرانية بالإضافة إلى جهات التهديد الروسية والصينية.
أضاف لاحظنا عمليات إعلامية مرتبطة بإيران والتي نشك بأن بعض هذه الدول الإقليمية تمتلك أو تطور قدرات متعلقة بعمليات المعلومات.
أشار أصبح نشاط التهديد ذي الدوافع المالية تهديداً كبيراً بشكل متسارع للمنظمات والأفراد في دول الشرق الأوسط وشمال إفريقيا. ومن أهم جهات التهديد التي تم تحديدها في الربع الثاني من هذا العام والتي تستهدف بشكل أساسي منطقة الشرق الأوسط هي مجموعة "زاغروس" (TEMP.Zagros)، والتي تعرف بأنها جهة تهديد فاعلة في مجال التجسس السيبراني مدعومة من قبل الحكومة الإيرانية والتي بدأت في الظهور منذ مايو 2017 على أبعد تقدير.
أوضح يصنف نشاط مجموعة التهديد هذه بأنه استهداف واسع الانتشار، والذي يؤثر على العديد من الصناعات في جميع أنحاء الشرق الأوسط و وسط وجنوب آسيا، بما في ذلك القطاعات الحكومية والاتصالات والطاقة بالإضافة إلى مجالي الدفاع و الخدمات المالية.
وتشير التقارير الواردة من الأهداف المعروفة والمشتبه تعرضها لهجمات هذه المجموعة، بأن مجموعة "زاغروس" كُلفت على الأرجح بإجراء الاستطلاع وجمع المعلومات الاستراتيجية والمواد المرتبطة بالنشاطات الجيوسياسية والدبلوماسية والدفاعية و تلك المتعلقة بمجال الطاقة للأهداف المستهدفة، لدعم المصالح الإيرانية وعملية صنع القرار.
علاوةً على ذلك، يشير استهداف كيانات ومشغلي الاتصالات إلى استخدام مجموعة "زاغروس" لأطراف ثالثة لتمكين الوصول إلى الأهداف الأساسية وتسهيل أنشطة التجسس الأخرى. تُظهر أنماط الاستهداف وحملات التصيُّد ذات الصلة تركيزاً قوياً على الأهداف ذات الصلة الجيوسياسية وقطاعات الاتصالات في كل من المملكة العربية السعودية و باكستان و تركيا.
في حين تُظهر أهم عمليات اكتشاف البرامج الضارة للربع الثاني من عام 2021 في منطقة الشرق الأوسط وشمال إفريقيا أيضاً تركيزاً مستمراً على هجمات سرقة بيانات الاعتماد، والتي تسمح هذه البرامج الضارة بسرقة بيانات الاعتماد من الضحايا مما يسمح لها بعمليات اختراق أكبر للمؤسسات الخاصة والحكومية ناهيك عن قيامها بعمليات احتيال تستهدف أفراداً على حدٍ سواء.
ومع استمرار المنطقة في تبني المزيد من الخدمات الرقمية واعتمادها لسياسات التحول الرقمي، فمن المحتمل أن تجتذب هذه العمليات التهديدات الإلكترونية ذات الدوافع المالية، حيث توفر بيانات الاعتماد المسروقة الوصول إلى المؤسسات أو تعمل كمسار لنشر برامج الفدية.
ومن أجل تفادي عمليات سرقة بيانات الاعتماد، يجب على المؤسسات تنفيذ مصادقة متعددة العوامل أينما أمكن، و تقليل استخدام الامتيازات الإدارية البعيدة والمحلية للمستخدمين. إضافةً لذلك، يسمح مراقبة و تتبع النشاط غير الاعتيادي من المستخدمين المصادق عليهم للمؤسسة باكتشاف نشاط جديد غير مألوف في مرحلة مبكرة، والذي يعد أمر بالغ الأهمية لتقليل التهديد و تأثيره".