مع أزمة كورونا.. لماذا تعرض الخليج لهجمات إلكترونية متزايدة؟

الرابط المختصرhttp://khaleej.online/dJZX3Y

زادت الهجمات مع تفشي وباء كورونا

Linkedin
whatsapp
الأربعاء، 17-06-2020 الساعة 19:00

ما الهجمات الإلكترونية؟

إرسال برمجيات خبيثة تطور بهدف الإساءة أو القرصنة؛ لحاسوب، أو هاتف ذكي، أو خوادم إنترنت، أو شبكة حاسوبية، أو موقع تجاري إلكتروني، أو تطبيق.

هل تزامنت الهجمات الإلكترونية في 2020 مع حدث معين؟

تزامنت مع تفشي وباء كورونا وزيادة استخدام أجهزة الحاسوب والهواتف المحمولة بسبب الحجر المنزلي المفروض.

ما أكثر دول الخليج تعرضاً للهجمات الإلكترونية في النصف الأول من 2020؟

السعودية بأكثر من 160 ألف هجمة إلكترونية، حتى نهاية مايو الماضي.

كان عام 2020 منذ بدايته حافلاً بالعديد من المفاجآت على جميع الأصعدة الاقتصادية والتكنولوجية والاجتماعية والثقافية والسياحية وغيرها، خصوصاً مع تفشي وباء فيروس كورونا المستجد، وتأثيره على كل النواحي في منطقة الخليج العربي، والعالم بأسره.

وحمل النصف الأول من هذا "العام المشاغب" كما يحلو للبعض وصفه، في طياته تحديات في مجال الأمن السيبراني بمنطقة الخليج العربي؛ بسبب ازدياد نسب الهجمات الإلكترونية وعمليات القرصنة عبر فيروسات "إلكترونية" مختلفة عن فيروس كورونا، الذي ما زال ينتشر في عموم العالم متسبباً بإصابة الملايين وإرهاق حياة مئات الآلاف.

وتهدد الهجمات السيبرانية الأمن الإلكتروني في دول العالم؛ عبر إرسال برمجيات خبيثة تطور بهدف الإساءة، أو القرصنة لحاسوب، أو هاتف ذكي، أو خوادم إنترنت، أو شبكة حاسوبية، أو موقع تجاري إلكتروني، أو تطبيق.

ويمكن عبر تلك الفيروسات التجسس على الضحية والتحكم بأجهزته أو أعماله، واستهداف معلومات خاصة به، وصولاً إلى السرقة والابتزاز أحياناً.

تحذيرات مسبقة

وبالطبع كانت منطقة الخليج تشهد هجمات إلكترونية وحالات تجسس وقرصنة، خلال السنوات الماضية، لكن في فبراير من العام 2020، كشف باحثون في المجال الأمني من "Cisco Talos" فيروساً جديداً باسم "JhoneRAT"، استهدف عدداً من المشاريع في منطقة الشرق الأوسط، ويهدد دولاً خليجية، مشيرين إلى أن هذا ينتشر بنشاط من خلال مستندات "Microsoft Office" تحتوي على وحدات "ماكرو" ضارة.

وحذر خبراء في مجال الأمن السيبراني، في تقرير نشره موقع "cisomag.com"، من أن دول الخليج ستشهد ارتفاعاً في الهجمات الإلكترونية المدعومة من الدول، أو ما يعرف بـ"التهديدات المستمرة المتطورة"، خلال العام الحالي، مقارنة بالأنشطة الإجرامية الأخرى.

ووفقاً للتقرير أوضح مدير المرونة الرقمية والأمن السيبراني في شركة "PwC" الشرق الأوسط، سيمون فيرناشيا، أن التوترات الجيوسياسية نتج عنها ارتفاع في التهديدات السيبرانية المحتملة التي تستهدف بنى تحتية حساسة.

وتوقع أن تكون هناك تهديدات من جهات فاعلة عالمياً تهدف إلى تخريب خطوط الإمداد الرئيسية في المنطقة؛ مثل النفط والغاز والبتروكيماويات، بالإضافة إلى شبكات الكهرباء.

ولفت فيرناشيا النظر إلى أن هجمات البرامج الخبيثة وتعرّض الأنظمة لحرب إلكترونية تعتبر أكبر المشكلات في منطقة الشرق الأوسط، مبيناً أن أنشطة الجرائم الإلكترونية ستستمر في النمو في المراكز المالية، مثل دبي وأبوظبي والبحرين، لكنها ستكون أقل عدداً مقارنة بالدول الغربية.

وأوضح أنه تم تعقب العديد من الهجمات، إذ لوحظ تعمد وضع المهاجمين تعليقات باستخدام لغات معينة، أو حتى تطوير برمجيات في وقت محدد في اليوم لتزوير الأدلة بأن هناك بلداً مختلفاً يقف وراء هذا الهجوم، مبيناً أن جميع المهاجمين يحاولون تمويه شخصياتهم بأشخاص آخرين.

وحسب تقرير نشرته "Honeywell"، من المتوقع أن ينمو سوق الأمن السيبراني في الشرق الأوسط بمعدل سنوي مركب 22.5%، وذلك بين عامي 2018 و2024.

هكر

غزو إلكتروني 

وتعد الهجمات الإلكترونية بمنزلة غزو جيوش مليونية من الفيروسات محاولة اختراق الأجهزة أو الشبكات العنكبوتية عبر قراصنة خبراء يعملون ليلاً ونهاراً في سبيل إحداث اختراق لأهدافهم برمجياً.

وكشف باحثون في شركة "كاسبرسكي" المتخصصة بالأمن الإلكتروني (16 يونيو 2020)، أن دول الخليج (السعودية والإمارات وعُمان وقطر والبحرين والكويت) تعرضت لقرابة 282 ألف هجمة على مستخدمي الهواتف الذكية فيها؛ من يناير حتى يونيو 2020.

والهجمات الإلكترونية التخريبية التي شهدتها الدول الخليجية استهدفت مستخدمي الهواتف المحمولة بشكل خاص، وقدر عددها بـ160 ألف هجمة في السعودية، و70 ألف هجمة في الإمارات، و14.941 هجمة في عُمان، و20 ألفاً في الكويت، و12 ألفاً في قطر، و5 آلاف في البحرين.

وفي الآونة الأخيرة زادت الهجمات التي تستهدف الأجهزة المحمولة مقارنة بحواسيب الشركات والمواقع الحكومية والخاصة؛ لسهولة الاستهداف والاختراق، خصوصاً مع قيام الكثير من مستخدميها بعمليات شراء إلكترونية مستمرة، ما يدفع المجرمين الإلكترونيين إلى زيادة اهتمامهم بكيفية توزيع البرمجيات الخبيثة، والاستفادة من نواقل الهجمات المستخدمة، ما يزيد من وتيرة نشاطهم في أوقات الأزمات.

وبالفعل شهدت أزمة كورونا إقبالاً أوسع في منطقة الخليج على التجارة الإلكترونية، في الأشهر الثلاثة الماضية؛ بسبب التدابير الاحترازية التي صاحبها فرض حظر للتجول كلي أو جزئي، ما دفع الآلاف للاعتماد على التطبيقات الخدمية للحصول على طلباتهم من أطعمة وألبسة وحاجيات.

ويمكن في العديد من السيناريوهات أن يكون التوقيت المختار لشنّ الهجمات جزءاً أساسياً من نجاح الحملة التخريبية، مع الحرص على استغلال المستخدمين الذين يغيّرون ممارساتهم الأمنية جرّاء الضغوط الحاصلة، مع افتقارهم لأي حلول أمنية موثوق بها على هواتفهم.

هجمات

مراكز أمنية إلكترونية

وتعمل الحكومات في دول الخليج على منع حصول هجمات إلكترونية؛ عبر دعم مراكز الأمن السيبراني فيها بشكل مستمر وتطوير أدائها، فقد نجحت الإمارات في منع حدوث أكثر من 87 ألف هجمة إلكترونية، خلال الربع الأول من عام 2020، التي تنوعت ما بين "خبيثة"، و"ثغرات أمنية"، و"محاولات احتيال ونصب".

وذكرت الهيئة العامة لتنظيم قطاع الاتصالات الإماراتية، في أبريل الماضي، أن الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، التابع لها، نجح في منع حدوث أكثر من 87 ألفاً و607 هجمات إلكترونية، خلال الربع الأول من العام الجاري، منها 34 ألفاً و936 خلال مارس الماضي فقط، بحسب صحيفة "الإمارات اليوم".

من جانبها استحدثت سلطنة عُمان، في 10 يونيو 2020، مركزاً للدفاع الإلكتروني يستهدف المعاملات الإلكترونية ومكافحة جرائم تقنية المعلومات.

ويتماشى المركز الأمني الجديد مع تصنيف السلطنة بالمركز الثاني عربياً والـ16 عالمياً في مؤشر الأمن السيبراني العالمي لعام 2018-2019، الصادر عن الاتحاد الدولي للاتصالات، وشمل 175 دولة.

ورغم وجود هيئة وطنية للأمن السيبراني بالسعودية فإنها كانت من أكثر دول الخليج عرضة للهجمات الإلكترونية الخبيثة عام 2019، وفق تقرير لشركة "تريند مايكرو" العالمية المتخصصة بأمن المعلومات، في 31 مارس 2020.

واللافت أن المملكة وحدها تعرضت لمليونين و352 ألفاً و570 هجمة إلكترونية خبيثة على مؤسساتها؛ منها 4 آلاف و731 هجمة خبيثة على القطاع المصرفي، بحسب التقرير.

بدورها عملت قطر بشكل مكثف، في السنوات الأخيرة، على تعزيز وتطوير جهودها في مجال الأمن السيبراني ومكافحة القرصنة؛ حيث وقعت عدة اتفاقيات تصب في تأمين هذا القطاع وتطوير القدرات الوطنية للارتقاء بأنظمته وإمكاناته التكنولوجية.

ونتيجة لتطور العالم بشكل غير مسبوق تقنياً تعد الهجمات الإلكترونية بمنزلة اعتداء شبه مباشر على السيادة الوطنية (الإلكترونية)؛ لما تحمله من مخاطر على الأفراد، خصوصاً إن اخترقت حساباتهم البنكية، أو على الدول في حال قرصنة مواقع أو وكالات حكومية، وفي إطار ذلك يدعو الباحثون في مجال أمن المعلومات الدول لبذل جهود كبرى لتمتين حصانتها الإلكترونية وأمنها السيبراني.

مكة المكرمة