شركات المملكة في مرمى نيران الاختراق الإلكتروني

توقع خبراء عاملون في مجال الشبكات وأمن المعلومات تزايد حدة الهجمات الموجهة على الشركات بالمملكة خلال الفترة القادمة، والتي تكمن دوافعها في الحصول على الأموال أو التخريب المتعمد أو حتى مجرد إثبات قدرات المخترق، بسبب عدم كفاية أنظمة الحماية في الشركات لردع هذه الهجمات.
وقال الخبير التقني لؤي العامر «هناك الكثير من التهديدات والمخاطر التي تواجه أمن معلومات الشركات في المملكة ويمكن تقسيمها إلى قسمين، الأول لا نستطيع التنبؤ به وليس للإنسان يد فيه وهو التهديدات والمخاطر الناتجة من الكوارث الطبيعية كارتفاع درجة الحرارة, الزلازل والاهتزازات الأرضية, الحرائق, الفيضانات, انقطاع الكهرباء، والثاني يكون المتسبب فيه هو الإنسان نتيجة إهمال منه أو أعمال من صنع يديه باختلاف نواياه وأهدافه، كالبرمجيات الخبيثة التي تتسلل إلى أنظمة المعلومات أو إهمال الموظفين في تسرب معلومات مهمة حيث قد يترك جهازه مفتوحا تاركا لغيره فرصة التسلل والحصول على ما يريد. أو قد يترك كلمة المرور مكتوبة بجانب الجهاز أو في مكان غير آمن فيستطيع شخص آخر معرفتها، إلى غير ذلك من أنواع الإهمال أو قد تكون لها دوافع ناتجة عن الاستياء من الشركات، إضافة إلى الثغرات الموجودة في النظام والتي تعتبر مواطن الضعف والخلل في النظام التي تسمح للمخترقين بتقليل أمن النظام من خلالها، بحيث يستطيع المخترق من خلال الثغرات أن يفعل الكثير، فبإمكانه تغيير كلمة المرور وبالتالي لا يستطيع المستخدم الأساسي الدخول إلى حسابه، وفي بعض الأحيان يستطيع أن يتحكم في الجهاز تحكما كاملا إلى غير ذلك من الأضرار التي قد تسببها وجود هذه الثغرات».
وتوقع العامر أن تزيد حدة الهجمات الموجهة على الشركات بالمملكة وقد يكون هذا الدافع الحصول على الأموال أو التخريب المتعمد أو حتى مجرد إثبات قدرات المخترق وأن يثبت قدرته على اختراق موقع معين كنوع من التحدي التقني، فالأسباب تتعدد ما بين الشخصية والمالية والنفسية وحتى السياسية.
وحول الأمور التي تترتب عليها هذه التهديدات أشار الى أنه من الممكن في حال تعرضت أي شركة إلى اختراق أو خطر يمكن أن ينتج عن ذلك، تلف أو فقدان أو تخريب البيانات المخزنة أو تلف الجهاز كله أو جزء منه.
وشدد العامر على أن أنظمة الحماية غير كافية وذلك لتقدم مهارات المهاجمين مع مرور الوقت ومن أهم الطرق الواجب استخدامها لمحاولة تفادي الهجمات الالكتروني تتركز في الحماية من البرامج الضارة كالفيروسات وبرامج التجسس وتفعيل تشفير البيانات الحساسة للغاية، وإضافة هيكلة الشبكة (فصل الشبكة ذات المستوى الحرج عن باقي الشبكات)، استخدام سياسات أمنية مستقلة، كسياسة الاستعداد ومواجهة الكوارث وإدارة المخاطر عبر النسخ الاحتياطية، بالإضافة إلى توفير الحماية المادية لنظم تكنولوجيا المعلومات ( منع من السرقة, عازل الحرائق).
وقال الخبير التقني فتح الوادعي: إن المخاطر الأمنية للمعلومات في شتى دول العالم لها تأثيرات عديدة وأسباب عديدة، منها الطبيعة التي لا يكون للإنسان دور مباشر فيها كارتفاع درجة الحرارة في الأجهزة وتلف البيانات وما يتعلق بالبنية التحتية لنظام المعلومات أو الشركة كالانقطاع المتكرر للكهرباء مما يؤثر على أداء نظم المعلومات بشكل مباشر، ومنها التقنية التي يكون الإنسان فيها سبب رئيسي عبر تطويرها أو السماح لها بالتأثير الفيروسات والبرامج التجسسية وطرق الاختراق عبر الشبكة العنكبوتية ما يسمي «rute force».
وتوقع الوادعي زيادة في الهجمات على الشركات بالمملكة، فخلال السنوات الأخيرة ظهر تقدم ملحوظ في تقنية المعلومات مع تزايد مستخدمي المملكة التي وصلت نسبته 47 بالمائة من عدد السكان ليصبح العدد لمستخدمي الانترنت حوالي 11 مليونا بحسب الإحصائية السنوية لعام 2012 لهيئة الاتصالات وتقنية المعلومات، والذي أوضح ما للمملكة من وزن وموقع وثقل اقتصادي وإقليمي في المنطقة والعالم، لكن لا يمكن التنبؤ بهذه المخاطر ويجب على الشركات اتخاذ كافة وسائل الحيطة والحذر عبر استخدام برامج مكافحة الفيروسات والجدار الناري ولكنها ليست كافية للحماية لأن سبل الحماية عادة ما تقيم بقدر الاستيعاب والقدرة التحليلية لقسم أمن البيانات في الشركة.
وفي سياق متصل كشفت تقرير لشركة “كاسبرسكي لاب” عن أكثر من 132 مليون ثغرة أمنية في نحو 11 مليون حاسوب، بمعدل 12 ثغرة لكل مستخدم، وذلك باستخدام البيانات التي تصلها من شبكة الأمان المعتمدة على الحوسبة السحابية، إلى جانب ذلك أكثر من 800 ثغرة أمنية فريدة ظهرت خلال عام 2012 فقط.
إلا أن 8 ثغرات من جميع الثغرات المنوعة الأخرى وجدت في الحزم المستغلة التي انتشرت بشكل واسع والمستخدمة من قبل المجرمين الالكترونيين، 5 منها في “أوراكل جافا” Oracle Java، و2 في “أدوبي فلاش بلاير” Adobe Flash Player وواحدة في Adobe Reader.