ديلويت: الحكومات والشركات في الشرق الأوسط تتعرض لهجمات الكترونية

خوادم معلومات في إحدى المؤسسات - (أرشيفية)
خوادم معلومات في إحدى المؤسسات - (أرشيفية)

عمان-الغد- يشير تقرير صدر حديثاً عن ديلويت تحت عنوان: "تقرير ديلويت العالمي للهجمات الإلكترونية" إلى أنه بات على مسؤولي الحكومات والشركات اعتماد نظام دفاع إلكتروني يكون آمناً ويقظاً ومتيناً. اضافة اعلان
ويخلص التقرير إلى أنّ جميع المؤسسات قد تتعرّض لهجمات تطيح بأمن معلوماتها؛ من هنا أهمية إدراك كبار المديرين التنفيذيين لخطورة هذه التهديدات التي تترصد شركاتهم وأي من الأصول فيها– وخصوصاً تلك التي تشكل نواة شركاتهم – والتي ستواجه التهديد الأكبر لدى الشركات.
ويعاين تقرير ديلويت هذه التهديدات ومكامن الضعف في سبع قطاعات أساسية هي: التكنولوجيا العالية، والإعلام الإلكتروني، والاتصالات، والتجارة الإلكترونية، والتأمين، والصناعة، والبيع بالتجزئة. كما يشير إلى احتمالات وقوع هجمات إلكترونية في أي من هذه القطاعات وغيرها، والى الأسباب، والسيناريوهات المحتملة وتأثيرها على الشركات.
في هذا السياق، ، الشريك المسؤول عن أمن المعلومات في ديلويت الشرق الأوسط قال فادي المطلق "يعتقد الناس عادة أنّ الهجمات الالكترونية محصورة بقطاعات محدّدة. ولكن الحقيقة هي أنّ أيّ مؤسسة تملك بيانات مهمة معرضة لخطر هذه الهجمات. وما من قطاع يتمتع بالمناعة إزاء هكذا هجمات. فقد ساهمت الهجمات الإلكترونية الممنهجة التي شهدتها مؤخّراً حكومات شرق أوسطية وشركات النفط والغاز في إبراز الحاجة إلى التطرق معمقا الى كيفية مواجهة مخاطر تهديد أمن المعلومات ومعرفة بياناتهم، ومعرفة قيمة تلك البيانات حالياً وعلى مر السنين، ومعرفة هوية المهاجمين المحتملين، ومواردهم ومحفّزاتهم للقيام بهذه الاختراقات، وهي الخطوات الأولى لاتخاذ الشركات قرارات حول وسائل الحماية المناسبة لأمن المعلومات".
ووفقاً للتقرير، فإن حماية البيانات يبدأ بالتطرق إلى تحديد مكامن الضعف في التطبيقات وإعادة تعزيز البنية التحتية الرقمية. وبالتالي على المؤسسات الحذرة أن تبقى يقظة وتحدّد نوع الهجمات التي قد تتعرض لها وبأسرع وقت ممكن. ولاستباق أي هجوم، لا بد من تحديد توجه التهديد في وقت مبكر، والسبب الكامن وراء ذلك التهديد وكيف يمكن أن يؤثر على الانظمة الرقمية لدى المؤسسات. إذ أن الرصد المبكر لأي هجمات الكترونية من شأنه أن يدفع بالشركة إلى اتخاذ التدابير الوقائية لعزل وإزالة هذا التهديد والحد من عواقب الهجمات المحتملة.
وتتضمّن أبرز نقاط التقرير، تسليط الضوء على أهم التهديدات لكل من القطاعات السبع التالية:
التكنولوجيا العالية والإعلام الإلكتروني والاتصالات والتجارة الإلكترونية والتأمين
وقطاع الصناعة والبيع بالتجزئة.
وبتفصيل أكثر يرى التقرير أن قطاع التكنولوجيا العالية يعتبر دائماً للهجمات ومن أهم التهديدات في هذا المجال خسارة الملكية الفكرية ونشاطات القرصنة.
والإعلام الإلكتروني هو الأكثر عرضة للتهديدات وعلى رأسها تلك التي تسبب ضرراً للسمعة. ويتم استخدام التهديدات في قطاعي التكنولوجيا والاعلام الإلكتروني أيضاً كوسيلة لمهاجمة الآخرين وإصابة انظمتهم الرقمية بالفيروسات أيضاً.
كما يواجه قطاع الاتصالات هجمات متزايدة ومعقّدة، ومن بينها هجمات من الوكالات الحكومية التي تستخدم برامج تهديدات متقدمة ومتكررة لفرض رقابة سرية لفترات طويلة من الزمن. ويكمن تهديد آخر خاص بقطاع الاتصالات في الهجمات التي تتعرض لها أجهزة البنية التحتية لمزوّدي خدمات الإنترنت مثل الموجّه router الذي يستخدم في المنازل.
أما التجارة الإلكترونية فيعتبر خرق قاعدة البيانات (مثل خسارة بيانات العملاء، بما فيها الأسماء والعناوين وأرقام الهاتف الخاصة بهم) وأنظمة الدفع عبر الإنترنت من المجالات الهشة التي غالباً ما تتعرّض للهجوم. وتتصدّر هجمات منع توفير الخدمات بدورها هذه اللائحة وخصوصاً من قبل ناشطي القرصنة الذين يهدفون من خلال هذه الهجمات الى تعطيل نشاطات المؤسسة التي يهاجمونها بطريقة واضحةً.
كما يتضمّن قطاع التأمين عادة الكثير من البيانات الحسّاسة الواجب حمايتها. وتتزايد الهجمات الافتراضية باضطراد بفعل انتقال شركات التأمين إلى القنوات الرقمية مع هجمات معقّدة تجمع ما بين البرامج الخبيثة المتقدّمة وغيرها من التقنيات مثل الهندسة الاجتماعية. وفي حين تبدو الهجمات الحالية قصيرة المدى، يتوقع التقرير أن يزداد عدد الهجمات الطويلة الأمد بشكل مبطّن.
ويبين التقرير أن قطاع  الصناعة يتعرّض لهجمات متزايدة من قبل القراصنة والمجرمين الاكترونيين ومن خلال التجسس بين الشركات. وتتنوّع الهجمات الإلكترونية في قطاع الصناعة بشكل واسع من الخرق لانظمة المؤسسات إلى البرامج الخبيثة المتقدمة، وهي لا تستهدف قطاع المعلوماتية فحسب ولكن أيضاً أنظمة الرقابة الصناعية ذات الصلة.
أما بالنسبة لقطاع البيع بالتجزئة فتعتبر بيانات بطاقات الاعتماد بمثابة العملة الجديدة للقراصنة والمجرمين على الشبكة الإلكترونية. وتزداد التهديدات الداخلية في مجالات البيع بالتجزئة، مما يولّد فئة جديدة من المجرمين تركّز على سرقة المعلومات – وخصوصاً البيانات الثمينة لحملة البطاقات التي يتداولها كل من المستهلكين والباعة بالتجزئة.