الأمن الإلكترونيتحت الضوءدراسات وتقارير

تقرير: الشرق الأوسط مهدد بازدياد أنشطة الجريمة الالكترونية

حذر خبراء دوليون من أن منطقة الشرق الأوسط ستشهد هذا العام زيادة مقلقة في أنشطة الجريمة الإلكترونية المستعصية وبالغة التعقيد، مؤكدين أن تلك المخاطر تتفاقم في خضم التوجّه اللافت نحو الحوسبة النقالة والسحابية، وداعين إدارات التقنية المعلوماتية إلى تطبيق منهجية حماية شاملة لا تقتصر على حماية النظم، بل تمتدّ إلى حماية البيانات ذاتها.

وبحسب نِك بلاك، كبير المدير التقنيين في «تريند مايكرو» لمنطقة البحر الأبيض المتوسط والشرق الأوسط وأفريقيا فإن منطقة الشرق الأوسط في طليعة المناطق الأسرع نمواً في العالم، الأمر الذي يجعل منها محطّ أنظار أنشطة الجريمة الإلكترونية. مُلفتاً إلى أن أنشطة الجريمة الإلكترونية قد بلغت مستويات مخيفة، وأن باستطاعتها أن تشل أوصال الشركات والمؤسسات حول العالم، وليس من سبيل لمواجهة تلك الأنشطة الخبيثة وضمان استمرارية الأعمال عدا نشر الحلول الأمنية الشاملة والمحدّثة، أولاً بأول.

ومن المتوقع أن تتصاعد وتشتد الهجمات الموجّهة ضد مؤسسات أو شركات تعتمد على برمجيات أو تطبيقات محدّدة خلال هذا العام بمنطقة الشرق الأوسط، ومن غير المستبعد أن تستهدف أنشطة الجريمة الإلكترونية الثغرات المعروفة في برمجيات وتطبيقات تستخدمها الشركات العاملة ببلدان المنطقة. وقد تستهدف تلك الأنشطة قطاعاً بعينه، مثل قطاع الرعاية الصحية، بهدف سرقة المعلومات الشخصية المتضمَّنة في السجلات الطبية على سبيل المثال.

وتطرق تقرير الخبراء إلى الأجهزة النقالة الآخذة بالانتشار بوتيرة متسارعة بمنطقة الشرق الأوسط. وذكر التقرير بأنه من المألوف تماماً أن يستخدم الموظفون في أنحاء المنطقة أجهزتهم النقالة الشخصية للنفاذ إلى التطبيقات والبيانات المؤسسية. ومن المقلق أنّ المستخدمين الذين يقومون بذلك، وينفذون بالفعل إلى التطبيقات والشبكات المؤسسية، غير ملمِّين بتدابير الحماية الأمنية اللازمة. وتشير الدراسات الاستطلاعية إلى أن المستخدمين العاديين لا يعيرون اهتماماً يُذكر للتدابير الأمنية البسيطة، مثل حلول الحماية من البرمجيات الخبيثة وموثوقيّة مواقع الويب وموثوقية الرسائل الإلكترونية، عند النفاذ إلى الشبكات المؤسسية، إذ يلقون مسؤولية ضمان حماية البيانات والشبكات على مؤسساتهم وشركاتهم. ويؤكد الخبراء أن السياسة الأمنية الفعالة لابدّ أن تتضمّن المستخدمين أنفسهم وتعزيز التوعية بينهم بالمسؤولية المشتركة في هذا الشأن.

ومن المتوقع أن تنتقل آلاف الشركات والمؤسسات خلال الأعوام القليلة القادمة إلى بيئة الحوسبة السحابية، ومن المهم للغاية أن تأخذ تلك الشركات والمؤسسات مسألة التدابير الأمنية على مَحْمَل الجدّ عند التفكير باعتماد الخدمة السحابية أو حتى مراكز البيانات الافتراضية. ومن المهمّ للغاية أيضاً التأكيد على أن منهجيات الحماية التقليدية لن تجديَ نفعاً في بيئة الحوسبة السحابية أو الافتراضية، الأمر الذي يحتّم الاستعانة بشركة عالمية موثوقة مختصّة بتطوير الحلول الأمنية الداعمة لمناعة الحَوْسَبَتين السحابية والافتراضية. ومن المرجّح أن يشنّ مجرمو الإنترنت هجمات اختبارية تستهدف الشركات المزوّدة بالخدمة السحابية، ورغم أن مثل هذه الهجمات ستقع خارج حدود منطقة الشرق الأوسط فإن البيانات التابعة لشركات أو مؤسسات شرق أوسطية والمخزّنة في سحابة عامّة قد تكون عرضة للاختراق.

ويقول التقرير بأن الملايين بمنطقة الشرق الأوسط يستخدمون شبكات التواصل الاجتماعية على شبكة الإنترنت، بيدَ أن قلة قليلة منهم تأخذ مسألة خصوصية البيانات على مَحْمَل الجدّ. فقليلون يفكرون ملياً قبل تبادل معلوماتهم الشخصية مع آخرين عبر شبكات التواصل الاجتماعية، مثل «فيسبوك» وغيرها، ما يجعل كثيرين عرضة لانتحال الشخصية وسرقة البيانات ذات السرية والخصوصية. وفي السياق نفسه، يتوقع الخبراء أيضاً انتشار “البلطجة الإلكترونية” وأعمال الترهيب، وربما تستهدف البلطجة الإلكترونية الأفراد، وربما تمتد بحيث يكون الأفراد مَعْبراً إلى أنشطة الجاسوسية الصناعية أو الابتزاز.

ومن أبرز التهديدات المتوقعة بمنطقة الشرق الأوسط خلال عام 2012 التهديدات المستعصية المتقدّمة التي تُشن لأغراض سياسية أو اقتصادية. ومن المقلق أن نعلم أن تقنيات رصد وصد تلك التهديدات تظلّ بدائية لدى العديد من الشركات والمؤسسات العاملة بالمنطقة. وبسبب طبيعتها المعقدة والمستعصية، تستلزم تلك التهديدات تقنية متقدمة ومهارات احترافية متخصّصة في صد مثل تلك التهديدات.

زر الذهاب إلى الأعلى