قصة الحية هي سرد قوي استحوذ على انتباه الإنسان على مدى آلاف السنين. النسخة المعاصرة من القصة تسير كالتالي: في البداية تم إنشاء الحديقة الرقمية كعالم مليء بالأجهزة الذكية والبرامج الحاسوبية المفيدة والألعاب الممتعة والشبكات الاجتماعية وفرص العمل الكبيرة. كان الناس مبتهجين بهذه الأجهزة واستعملوها بحرية إلى أقصى حد ممكن. ولكن بعد ذلك دخلت أفعى إلى هذه الحديقة واختبأت في الأدغال.
كانت هذه الأفعى أكثر دهاءً من جميع الأجهزة والبرامج في الحديقة. أخبرت الناس أنهم يمكنهم المشارك في معرفة عليا، إذا قاموا فقط بالنقر على بريدها الإلكتروني والمرفقات التي تعد بمتعة بريئة وثروات لا توصف. ولكن عندما استمع الناس إلى الأفعى ونقروا، انطلقت الفيروسات وأحصنة طروادة وأُصيبت الحديقة الرقمية. وهكذا تم إطلاق الشر وثبت أنه من المستحيل التخلص منه.
في عام 2017، أصبحت هذه الحية القديمة واقعية جدًا. تُسمى البرمجيات الخبيثة وقد وصلت إلى معدل انتشار مذهل وصعب الفهم. ماذا يعني ذلك للأفراد في العالم الرقمي بأن أكثر من مليون أداة برمجيات خبيثة جديدة تأتي إلى الوجود كل ثلاثة أيام وأن عددها يستمر في النمو؟ أو أن أكثر من 500 مليون سجل شخصي سُرقت أو فُقدت في عام 2015، بحسب تقرير تهديدات أمن الإنترنت لعام 2016؟
كيف يمكن للمستخدم العادي تصور، أمام عينيه الداخلية، أنه وفقًا لتقرير السلامة الإلكترونية لشركة سيسكو لعام 2017، ارتفعت رسائل البريد العشوائي من 500 رسالة بريد عشوائي في الثانية في 2012 إلى 3,500 رسالة بريد عشوائي في الثانية في 2016؟ علاوة على ذلك، ماذا يمكن للمرء أن يفعل لحماية هاتفه المحمول؟ في أكبر مؤتمر عالمي للابتكارات والمنتجات في هذا القطاع – مؤتمر MWC العالمي في برشلونة – شركة انتل أخذت هذه الفرصة لتوجيه انتباهنا إلى ضعف هواتفنا الذكية المحبوبة ودفع حلولها المختلفة، مثل المصادقة المتعددة العوامل وأنظمة الأمن المنزلي.
الأرقام المتعلقة بتأثير الاختراقات على الشركات سيئة بنفس القدر. وفقًا لتقرير سيسكو الذي صدر في نهاية يناير، من المنظمات التي تعرضت لاختراقات إلكترونية، فقدت أكثر من خمس العملاء بعد الاختراق، وخسر تقريبا ثلثهم الإيرادات، واقتربت واحدة من كل أربعة منظمات من فقدان فرص تجارية.خسائر جسيمة – أكثر من 20 في المائة من فقدان العملاء أو الإيرادات أو الفرص – أصابت حوالي 9 في المائة و11 في المائة و10 في المائة من المنظمات المخترقة، على التوالي. هناك تقارير في العديد من الأماكن، التي عمومًا توثق الزيادة المستمرة في الجرائم الإلكترونية وتظهر أيضًا أن التكاليف المتوسطة للخرق يمكن أن تكون مهددة للحياة للشركات الصغيرة والمتوسطة والكبيرة.
التهديد المتزايد
في الواقع، أي مصدر يفحصه المرء، كل الأرقام عن البرمجيات الخبيثة سيئة، حيث تنمو البرمجيات الخبيثة بسرعة. لكن ليست الكمية فقط هي التي تهم. المتسللون الطلاب في السابق، الذين قاموا بتسللهم لمجرد أنهم يستطيعون، لا يزالون موجودين، كما هو الحال مع الهاكرز الأيديولوجيين والمحتالين الصغار. مع ذلك، فإن الجهات الإلكترونية السيئة حقًا اليوم يمكن أن تكون نقابات الجريمة أو التنظيمات الإرهابية أو حتى الدول. لم تعد الهجمات الإلكترونية تشبه توجيه بندقية على سرب من الطيور الصغيرة بتوقع عشوائي لإصابة أي منها، بل يمكن أن تكون جراحية مثل مشرط يتم التحكم فيه عن بعد، ويستهدف فريسة معينة يمكن أن تكون مصرفًا معينًا أو وكالة حكومية أو أي شركة ضخمة أو شركة صغيرة أو حتى أسرة واحدة أو فرد.
مع مهارات تنظيمية محسّنة إلى جانب معدل الانتشار العالي والتطور المتزايد لأدوات الهجوم، يُقدر أن الجرائم الإلكترونية ستتوسع بشكل هائل لسنوات قادمة. بناءً على معدل نمو الفيروسات على الإنترنت الذي قد يجعل أي شركة أخلاقية تندم على تناميها بسرعة كبيرة لأنه سيكون علامة على عدم الاستدامة أو الاستغلال، من المتنبأ أن يُنمو التأثير الاقتصادي للجرائم الإلكترونية على العالم الرقمي بثماني أضعاف بحلول عام 2020.
لا يمكن أن يكون مفاجئًا، لذلك، أن هناك زيادة في مؤتمرات الأمن السيبراني في الشرق الأوسط هذا العام (سجل مؤتمرات المنطقة الشهر الماضي أدرج أربعة رؤوس مؤتمرات تحتوي على كلمة ‘السيبرانية’ للفترة بين فبراير وأبريل 2017، بزيادة عن حدث واحد في نفس الفترة من 2015 وحدثين في 2016). وأيضًا ليس من المستغرب رؤية الفيضانات العالمية المتزايدة من التقارير المقلقة من الجبهة السيبرانية، التي عمومًا تمزج تحذيرات مخيفة عن أضرار الجرائم السيبرانية، مع دعوة لبيع هذه أو تلك الخدمة الأمنية السيبرانية. لكن، لا يزال يستحق التكرار أن يُتوقع أن تصل الجرائم السيبرانية إلى 4 تريليون دولار في أربع سنوات – أي تقريبًا نفس حجم الناتج المحلي الإجمالي لألمانيا.
من الواضح، أنه لم يفت الشركات حول العالم أن الشيء الوحيد الذي يمكننا قوله بأمان عن حياتنا الرقمية هو أنها ليست آمنة. البنوك هي الجائزة الكبرى للعديد من عصابات الجرائم السيبرانية حيث شهد عام 2016 و2017، رغم أنه ما زال شابًا، بعض الاختراقات الدولية المثيرة. القضية الحديثة التي تم الإبلاغ عنها مؤخرًا تضمنت مجموعة لويدز المصرفية في المملكة المتحدة. في لمحة عن أعمالها، مدعية أنها أكبر بنك رقمي في المملكة المتحدة مع 12.5 مليون عميل عبر الإنترنت، تمتلك مجموعة لويدز المصرفية 818 مليار جنيه أسترليني في الأصول (2016) وتضم لويدز بنك، هاليفاكس بنك وبنك اسكتلندا. تعرضت لهجوم في شكل هجوم الحرمان من الخدمة الموزعة (DDoS) في يناير 2017 وكانت تحت نيران البيانات الشديدة لمدة يومين.
حظي هذا الاختراق أيضًا بالكثير من الاهتمام لأنه قد سبقته هناك فقط أشهر قليلة هجوم سيبراني ناجح آخر ضد بنك في المملكة المتحدة. في ذلك الحادث، كان بنك تيسكو هو الذي تعرض لسرقات عبر الإنترنت تبلغ حوالي 2.5 مليون جنيه إسترليني في المجموع. البنك، الذي لديه أكثر من 7 ملايين عميل، أفاد بأن حوالي 9,000 عميل سرق من حساباتهم ما يصل إلى 600 جنيه إسترليني (حوالي 750 دولارًا) وتعهد بإعادة تلك الخسائر في غضون 24 ساعة عمل. لكن، أكبر حادثة في الأسواق المالية في العام الماضي كانت الاستغلال الجنائي لشبكة سويفت للتحويلات بين البنوك من خلال التسلل إلى بنك بنغلاديش، وهو البنك المركزي للبلاد.
وفقًا لبيان صادر عن شركة الأمن كاسبرسكي في ديسمبر 2016، شكل هذا الحادث ‘أكبر سرقة مالية في [العالم]’ واستخدمت تحويلات مُمكَّنة بنظام SWIFT لسرقة 100 مليون دولار، حيث يبدو أن العديد من الملايين لم يتم استردادها بعد. وفقًا للتقارير، قامت SWIFT منذ ذلك الحين بتحديث شبكتها من خلال منصة رسائل ابتكار الدفع العالمي (GPI) وتطلب من البنوك الأعضاء اتخاذ تدابير أمنية سيبرانية أفضل.
من الواضح أن البنوك في لبنان تستيقظ على التحديات التي تواجهها في العالم الرقمي، أو على الأقل هي أكثر وعيًا مما كانت عليه قبل عدة سنوات، قال العديد من خبراء الأمن السيبراني في بيروت. علاوة على ذلك، كل مستشار أو شركة للأمن السيبراني محلية تحدثت معها Executive قالت إن البنوك تمثل بين نصف و80 في المائة من عملائها. مع ذلك، يبدو أن هناك مجالًا كبيرًا للتحسين في استراتيجيات الدفاع السيبراني لصناعة البنوك اللبنانية، وهناك أسئلة مفتوحة حول حالات تدابيرها الأمنية السيبرانية. فبعض الخبراء قالوا إنهم وجدوا ثغرات في حماية بعض البنوك، وفضلت عدد مذهل من البنوك اللبنانية عدم تقديم مقابلات حول القضايا السيبرانية، مشيرين إلى طبيعتها ‘الحساسة’..
وضع الأمن السيبراني في لبنان أكثر غموضًا عندما يتعلق الأمر بالقطاع الخاص خارج البنوك والإدارة العامة في هذا البلد. من عدم وجود الخبراء إلى الميزانيات غير الموجودة والوعي الضعيف، فإن صورة الأمن السيبراني في الوكالات الحكومية المدنية، بعبارات مؤدبة، مظلمة وتختلف كثيرًا عن الدول المتقدمة.
في الولايات المتحدة، على سبيل المثال، السلطات الفيدرالية هي أكبر عملاء الأمن السيبراني. حتى أن هناك تقييمًا خاصًا لهذا السوق يقدر استثمارات الحكومة الفيدرالية السنوية في الأمن السيبراني مع توقع حديث للنفقات للنمو من 18 مليار دولار في 2017 إلى 22 مليار دولار بحلول عام 2022، بمعدل نمو سنوي مركب ثابت يبلغ 4.4 في المائة. في الاتحاد الأوروبي، تم تبني نظم أمان سيبراني من العيار الدولي في عام 2016 وسيدخل تشريع حماية البيانات العامة للاتحاد الأوروبي، الذي يفرض رسومًا ضخمة على منتهكي الخصوصية، حيز التنفيذ بعد 14 شهرًا، في مايو 2018. في المملكة المتحدة، تم افتتاح المركز الوطني الجديد للأمن السيبراني (NCSC) – الذي يعمل منذ أكتوبر 2016 – الشهر الماضي من قبل الملكة إليزابيث. تم إنشاء NCSC كسلطة على الأمن السيبراني، بهدف تحسين المرونة السيبرانية.
يبدو أن لبنان لا يقترب من مستويات الجاهزية التي توجد في القطاعات العامة في العالم المتقدم. هذه مشكلة لأسباب عدة. لا شك أن لبنان له نصيبه من الأعداء على مستوى الدولة الذين لديهم مصلحة في خلق أي نوع من الإعاقة لتطوير البلاد أو الحصول على معلومات حساسة من وحدات الإدارة العامة. بالإضافة إلى ذلك، أوضح عام 2016 أن أنماط سلوك الدول المعادية القديمة (استحضارًا على سبيل المثال عهد الحرب الباردة) انتقلت إلى الرقمية، مثل السعي للتأثير على دولة بالدعاية الترويجية أو التلاعب في الانتخابات بالأخبار الزائفة.
وكالات حكومية في الشرق الأوسط تلقت تذكرة حديثة جدًا بشأن خطر الهجمات السيبرانية المستهدفة ضدها، هجمات كانت مدمرة للغاية وربما شاركت بها جهات داعمة تابعة لدول. الفيروس المعروف بشامون 2 ظهر مرة أخرى في السعودية في يناير، بعد أن ضربت الفيروسات من عائلة مشابهة البلاد مرتين في الماضي. استهدفت شامون 2 وعرقلت ما لا يقل عن 22 مؤسسة، وفقًا لتقرير العريبية، بما في ذلك العديد من الوزارات. وقد ذكرت تصريحات مسؤولين حكوميين من عدة دول في مجلس التعاون الخليجي في مؤتمر للأمن السيبراني عقد الشهر الماضي في السعودية أن هناك زيادة في الهجمات على دولهم. علاوة على ذلك، هناك مبادرات عديدة في دول الخليج لتعزيز الدفاعات السيبرانية وإطار العمل القانونية. very recent reminder about the danger of targeted cyberattacks against them, attacks that were very damaging and possibly involved state sponsors. The Shamoon 2 virus made a repeat appearance in Saudi Arabia in January, after viruses from this family have hit the country twice in the past. Shamoon 2 targeted and disrupted at least 22 institutions, Al-Arabiya reported, including several ministries. Remarks made by government officials from several GCC countries at a cybersecurity conference held last month in Saudi Arabia said that there was an increase in attacks on their countries. Moreover, there are numerous initiatives in Gulf countries to embellish cyberdefenses and legal frameworks.
جدار دفاعي
في صورة أوسع، فإن مشهد التهديدات السيبرانية والمدافعين (شاهد الرسوم البيانية أدناه) لديه أشرارهم الذين يزدادون قوة وتطورًا من سنة إلى أخرى. ترسانة البرمجيات الخبيثة لأعمال الأشرار مليئة بمجموعة واسعة من الأدوات: الفيروسات، متغيراتها مثل الديدان التي هي برمجيات خبيثة مستقلة وأحصنة طروادة التي تخفي البرمجيات الخبيثة في شكل برامج بريئة أو مفيدة، وكذلك مزيد من المتغيرات الفرعية من الروتكيتس التي تعطي وصولًا غير مشروع لمستوى المدير إلى جهاز الكمبيوتر أو الشبكة، إلى الفدية الإلكترونية التي تمنع أصحاب الشرعيين من الوصول إلى الكمبيوتر.أمام هؤلاء المهاجمين السيبرانيين وترساناتهم، تقف الأطراف الأخرى المعنية في العالم الرقمي. يستخدمون دفاعات المحيط مثل جدران الحماية، نهج وقائي مثل سياسة افتراض الخرق، أدوات كشف مبكر مثل مراقبة التهديدات، أدوات الطب الشرعي ومراكز الدفاع الماهرة مثل SOCs وCERTs، وقبل كل شيء يحاولون تحصين الكيانات الأكثر ضعفًا في مواجهة الهجمات السيبرانية – الإنسان في العالم الرقمي – من خلال التدريب وبناء الوعي.
جميع الأطراف غير الشريرة في العالم الرقمي تقع في إحدى فئتين عامتين: تلك التي هي أهداف رئيسية، مثل الشركات المالية، والمرافق، والقطاع الصناعي، والمؤسسات التعليمية وما إلى ذلك، وتلك التي تدافع ضد الهجمات السيبرانية، مثل شركات البرمجيات المتخصصة ومستشارو الأمن السيبراني. الحدود بين الأطراف التي هي أهداف وتلك التي تدافع مهمة بشكل مرن: الأمن السيبراني والدفاع هو شأن الجميع وبعض من المساهمين الرائدين في حماية العالم الرقمي من الهجمات الشريرة هي الشركات متعددة الجنسيات الكبرى للبرمجيات والأنظمة، ومشغلي الشبكات، والمندمجين، ومصنعي الأجهزة وجميع الشركات ذات أقسام تقنية المعلومات الكبيرة.
.
انفوغرافيك بواسطة: أحمد باركلي[/التعليق]
