بقلم : فريد شوقي
على غرار "المثل" المصري القائل " حاميها حراميها " فإن مع تزايد عمليات التهديدات الإلكترونية والاختراقات الأمنية للمؤسسات فإن أمن المعلومات أصبح بمثابة مكون أساسي لعملية التحول الرقمي والاعتماد على الحلول التكنولوجية التي تتجه إليها الدول ومؤسسات الأعمال بوتيرة متسارعة ولكن الاخطر أنه بات بإمكان منفذي الهجمات السيبرانية الحديثة التلاعب بكل شيء تقريبا في ظل التقارب الكبير بين الواقع المادي والرقمي وحقيقة الأمر أن الأطراف الأسرع في تبني أحدث التقنيات المتطورة، سواء كانت تقنيات الذكاء الاصطناعي أو التعلّم الآلي، هم في الواقع منفذو هذه الهجمات الإلكترونية عبر شبكات الإنترنت المظلمة أو أنهم ينتمون إلى مجموعات أجهزة الاستخبارات التابعة لبعض الدول القومية .
وفي هذا الإطار كشفت النسخة السابعة من التقرير السنويّ السابع لمخاطر الاستجابة للحوادث لعام 2021، الذى أعدته شركة "في إم وير" وتعمل فيه على تحليل مساعي الأطراف التي تقف خلف هذه الهجمات لاستغلال الظروف الراهنة ، عن رصد ارتفاع كبير في مستوى الهجمات الهدّامة، حيث عملت الأطراف المنفذة لهذه الهجمات على توظيف تقنيات متطورة مكّنتها من توجيه هذه الهجمات لاستهداف الضحايا وزيادة مستوى تعقيد الهجمات التي تعيق الواقع الرقمي للضحايا، سواء كان ذلك في صورة الإضرار باتصالات الأعمال التجارية أو إضاعة أوقاتها.
أوضح في ظل ما نشهد اليوم ارتباطا كبيرا بين المدن والدول، الا أن منفذي الجرائم السيبرانية يحاولون استغلال الأمر لتطوير المزيد من الهجمات الأكثر تعقيدا وأشد فتكا بالضحايا المستهدفين، إضافة لتوسيع رقعة هذه الهجمات مستغلين ظروف جائحة فيروس "كوفيد-19".
اذ يستعين هؤلاء الهاكرز باستخدام بالتقنيات المتطورة لتنفيذ هجمات مركّزة وأشدّ فتكا وأشارت فرق الاستجابة إلى أن الضحايا المستهدفون يواجهون اليوم هجمات أشدّ فتكا وتدميرا خلال ما يزيد على 50% من الوقت. ويستفيد منفذو هذه الجرائم الإلكترونية من أحدث التقنيات المتاحة مثل أدوات تزوير الطابع الزمني، أو الهجمات الزمنية، وهو ما شهده قرابة 60% من المشاركين في الدراسة ونتيجة للتحول إلى العمل عن بعد، فقد واجه قرابة 32% من المشاركين في الدراسة خصوماً حاولوا استغلال منصات اتصالات الأعمال للتنقل عبر بيئة العمل وإطلاق المزيد من الهجمات الإلكترونية الأكثر تعقيدا.
ولعل من أهم ما أشار اليه التقرير أنه مع ارتفاع حالات الاستيلاء على سحابة الحوسبة، لا تزال قضايا أمن حوسبة السّحاب تمثل أولوية قصوى: بعد أن دفعت ظروف الجائحة الكثيرين نحو تبني تقنيات حوسبة السّحاب، استمرت محاولات منفّذي الهجمات والجرائم الإلكترونية استغلال بيئات العمل هذه. وأشار قرابة نصف المشاركين (43%) إلى أن ما يزيد على ثلثي الهجمات السيبرانية استهدفت العمليات عبر حوسبة السّحاب، في حين قال ثلثهم (22%) أنها شكّلت أكثر من النصف. ولهذا السبب، يعتقد 6 من كل عشرة مشاركين أن أدوات تأمين حوسبة السّحاب سوف تمثّل أهم أولويات الفترة المقبلة.
غير أن معاناة الجهات التي تتولى التصدّي لهذه الهجمات تبدو مستمرة لا سيما أمام هذه التطورات والهجمات المعقّدة، وتواصل سعيها بدورها لاكتساب المعرفة لاسيما في بيئات تشغيل حديثة مثل حوسبة السّحاب، وحوسبة الحاويات، وتطبيقات اتصالات الأعمال. كما سلّط التقرير الضوء على بعض التحديات الأخرى التي تواجهها الأطراف التي تتصدّى لهذه الهجمات، شملت مخاوف تتعلق بالصحة العقلية وارتفاع مستوى توقعات الأعمال، مع إشارة قرابة 51% إلى تعرضهم لضغوط نفسية هائلة أو إرهاق شديد خلال العام المنصرم.
وقضية الإرهاق هذه تمثّل مشكلة كبيرة لفريق الاستجابة للتهديدات، والذين يواجهون اليوم المزيد من الحاجة للتعامل مع هذه الهجمات على الرغم من تواصل العمل عن بعد إلى حد كبير. وهذا ما يؤكد على الحاجة الماسة لأن يقوم المسؤولون باستقطاب وتوظيف الفرق التقنية التي تمتلك المهارات والكفاءة اللازمة، سواء تطلب ذلك تدوير مسؤوليات العمل، أو تخفيف الضغوط النفسية عبر إتاحة المزيد من أيام الإجازات المرضية، أو أي مبادرات أخرى تهدف إلى رعاية فرق العمل وضمان تطور مهاراته الشخصية".
أخيرا أشار النسخة السنوية من التقرير العالمي لتهديدات الاستجابة للعام 2021 إلي ان العلاقة بين الدول والجرائم الإلكترونية تسهم في زيادة مستويات التهديدات واستغلال نقاط الضعف حيث أفاد 64٪ من بين الذين تعرّضوا لهجمات برامج الفدية في العام الماضي بأنهم واجهوا أيضا برامج مشتركة وتعاونا بين مجموعات منفذي هجمات برامج الفدية. يبحث المدافعون بدورهم أيضًا عن طرق جديدة للتصدّي لذلك، وقال 81٪ منهم إنهم على استعداد لتطبيق نموذج الدفاع النشط خلال الأشهر الاثنى عشر المقبلة.
في النهاية نحن نوجه اتهاما بان كل الكوادر البشرية المتخصصة في مجال أمن المعلومات هى من تقف وراء تزايد الهجمات والاختراقات الإلكترونية التي تتعرض لها الجهات الحكومية ومؤسسات الأعمال الخاص ولكن بالتاكيد أن كل من يمارس عملية القرصنة " الهاكرز " لابد ان يكون خبير وعلى مستوى عال من المهارة والكفاءة فى استخدام الأدوات التكنولوجية والقدرة على تجاوز الحوائط النارية الأمنية وكافة الاحتياطات وإجراءات أمن المعلومات التى تطبقها مؤسسات الأعمال والأفراد .