الأمن الإلكتروني وجهود مكافحة الجرائم الإلكترونية خلال فترة ما بعد كوفيد – 19
تامر عوة، المدير الإقليمي لدى شركة "سنتينل وان"
دبي، الإمارات العربية المتحدة
سلام محمد
لقد انقضى النصف الأول من عام 2020، ونحن على يقين أن كافة التوقعات المتعلقة بتوجهات الأمن الإلكتروني لم تشر بأي شكل من الأشكال إلى احتمال تفشي فيروس جديد وإحداثه لهذه الأزمة العالمية وتسببه بإغلاق دول كاملة، وتعليق كافة الرحالات الجوية، وإجبار الشركات الكبيرة على إرسال موظفيها للعمل من المنازل.
وبالنظر إلى هذا المأزق الكبير، سيكون من الصعب محاولة التنبؤ بكيفية تطور الأوضاع خلال النصف الثاني من العام. ومع ذلك، فقد تعلمنا الكثير خلال الأشهر الستة الماضية. دعونا نرى ما إذا كنا نستطيع التوصل إلى بعض التقديرات المنطقية.
لنبدأ بالمستخدمين (أو الضحايا). أدى تفشي جائحة كوفيد – 19 إلى إرسال ملايين الأشخاص إلى منازلهم، بعضهم بشكل دائم (حيث تم تسريحهم) والبعض الآخر لمواصلة أعمالهم عن بُعد. ويبدو أن هذا التحول المفاجئ سيكون تحول دائم. فقد أعلنت بعض أكبر الشركات في العالم مثل تويتر، وفيسبوك، وشوبيفاي، وزيلو، أن خيار العمل عن بعد هو خيار ممكن ومقبول لأي موظف يفضله.
وقد طال هذا التغير الأسواق التقليدية، فقد قررت شركة فوجيتسو ليمتد، وهي واحدة من أكبر الموظفين في اليابان، تقليص مساحة مكتبها بنسبة 50% على مدى السنوات الثلاث المقبلة، لتشجع بذلك أكثر من 80 ألف موظف للعمل من المنزل بشكل أساسي. وأشار استطلاع حديث أجرته شركة “جلف تالنت” أن 35% فقط من الشركات في منطقة الخليج العربي ستواصل العمل من المنازل.
ومع انتقال ملايين الأشخاص للعمل من المنازل، فإن احتمال وقوع الهجمات الإلكترونية الخبيثة بات أكبر بكثير. وليس من السهل توفير مستوى الأمن ذاته لجميع هؤلاء الموظفين العاملين خارج المحيط الآمن (نسبياً) لمكاتبهم وعبر شبكة الإنترانت الخاصة بشركاتهم. ومع مرور الوقت وبوجود العديد من “الإغراءات” المرتبطة بتكنولوجيا المعلومات (كالسماح للأطفال باستخدام الكمبيوتر المحمول الخاص بالعمل لتصفح الإنترنت) يمكن أن تتضاءل مستويات الوعي لدى الموظفين، الأمر الذي يؤدي احتمالات أكبر للتعرض للهجمات والجرائم الإلكترونية.
يذكر أن الجرائم الإلكترونية قد شهدت ارتفاعاً ملحوظاً منذ بدء تفشي جائحة كوفيد -19؛ فقد أشارت دراسة أجرتها مؤسسة دبي للمستقبل لزيادة بنسبة 600% في هجمات التصيد الإلكتروني عبر رسائل البريد الإلكتروني على مستوى أنحاء العالم، مع وجود هجمات إلكترونية عالية الخطورة تستهدف مؤسسات الرعاية الصحية ومرافق الأبحاث الطبية.
وشهدت حركة المرور إلى المواقع المرتبطة بالقرصنة وعمليات البحث عن المعلومات والبرامج المتعلقة بالقرصنة ارتفاعاً ملحوظاً خلال شهري مارس ومايو، مما يشير إلى أن العديد من “المتسللين الجدد” يبحثون في دراسة مهنة جديدة. وقد ارتبطت العديد من أنشطة الجرائم الإلكترونية خلال الأشهر الماضية بجائحة كوفيد – 19، حيث أعلن تحالف أمن الاتصالات (Telco Security Alliance) عن زيادة بنسبة 2000% في التهديدات الإلكترونية المرتبطة بموضوع كوفيد – 19 في شهر مارس وحده.
وعلى الرغم من الارتفاع الذي إجمالي عدد الهجمات الإلكترونية، إلا أن قطاعات عمل محددة أظهرت أداء أفضل من غيرها. فقد انخفض على سبيل المثال الطلب على بطاقات الائتمان المسروقة في ظل الوباء، في حين أن عمليات الاحتيال التقليدية وذات الطابع القديم (مثل الإعلان عن الأدوية والمعدات الطبية المزيفة أو غير المناسبة، وفرص الاستثمار المشكوك فيها، وغيرها) آخذة في الازدياد. وعلى صعيد الشركات، يبدو أن مجرمي الإنترنت أصبحوا أكثر جرأة، وباتوا يستخدمون تقنيات أكثر عدوانية ويظهرون رغبة في تحقيق الدخل السريع عوضنا عن الربح طويل الأجل.
وقد ادركت الجهات المختصة على مستوى المنطقة والعالم هذا الوضع، وبدأت تبذل الجهود للتخفيف من حدة هذه التهديدات، بدايةً من زيادة وتيرة التعاون بين الدول مثل الشراكة مع المنتدى الاقتصادي العالمي لمكافحة الجرائم الإلكترونية، حيث تم إطلاق هذه المبادرة في شهر أبريل 2020 لاستكشاف أفضل السبل لتعزيز التعاون بين القطاعين العام والخاص ومكافحة الجرائم الإلكترونية على مستوى العالم.
واختارت منصة استضافة البيانات الأمريكية (InCountry) تأسيس عملها في منظومة الأعمال التقنية (Hub71) المدعومة من شركة مبادلة، الأمر الذي يؤكد على أن جهود الاستثمار في البنية التحتية لحماية البيانات تمثل أولوية لحكومة دولة الإمارات العربية المتحدة ومنصة Hub71 في أبوظبي.
وتقوم المنصة التي تعمل حالياً في أكثر من 80 دولة بما في ذلك مصر والمملكة العربية السعودية بتخزين البيانات وحمايتها في بلدها الأصلي عوضا عن الاضطرار لاستضافة هذه البيانات في دول أخرى تقع خارج نطاق السلطات القضائية لها.
وعلى الرغم من عدم تعرض الشركات والأفراد للخطر بشكل مباشر، إلا أنه بالإمكان توجيه هذه الأنشطة ضد الأفراد أو المنظمات التي يُعتقد أنها تعارض مبادئ الجامعات المسؤولة عن الأنشطة الخبيثة والهاكرز.
كانت الأشهر الستة الماضية فريدة حقاً. في حين أنه من السابق لأوانه تقدير التأثير البعيد لكوفيد – 19 على طريقة عيشنا، إلا أنه من المحتمل أن تكون هذه الفترة قد تسببت في أكبر تغيير في مشهد العمل منذ اختراع المكاتب وأماكن العمل الحديثة، وبالتالي فقد زادت وبشكل كبير من احتمالية تعرض المؤسسات والأفراد للأنشطة والهجمات الإلكترونية الخبيثة.
ليست كل الأخبار سيئة، حيث باتت هيئات تطبيق القانون تستيقظ على حجم المشكلة وتزيد من التعاون، كما تحتاج المؤسسات إلى فهم أن الوضع ليس خارج نطاق سيطرتها. عليك بإدارة المخاطر الخاصة بك، واستخدام حلول الذكاء الاصطناعي القادرة على منع الضرر الناجم عن التهديدات المعروفة وغير المعروفة واكتشافها وإبطالها، وإجبار المجرمين الإلكترونيين على البحث في مكان آخر.