7 هجمات إلكترونية محتملة تهدد دول الخليج
وضعت بوز ألن هاملتون Booz Allen Hamilton سبع هجمات إلكترونية محتملة يمكن أن تصيب منظومة دول الخليج خلال الفترات المقبلة، وذكرت أن بيئة التهديدات السيبرانية في الشرق الأوسط تشهد توسعًا سريعًا في المنطقة، حيث تزايدت الهجمات فيها من حيث الكم والفعالية والتعقيد.
وأشار جاي تاونسند، مدير المشاريع ببوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، إلى أن دول الخليج تدرك التهديد السيبراني المتزايد للحكومات والشركات، حيث أن التحول الرقمي الذي تشهده الاقتصادات في جميع أنحاء المنطقة بتبنيها تقنيات رقمية وتطبيقها خدمات إلكترونية من شأنه زيادة التهديدات لأمن البيانات الشخصية.
وأضاف “تقتضي مصلحة الدول الخليجية اتخاذ كافة الاجراءات لتأمين شبكات البيانات السرية، ووفقاً لمسح أجري في مايو الماضي، فقد بلغت نسبة الشركات العاملة في منطقة الخليج المتعرضة للهجمات السيبرانية خلال الأشهر الـ 12 السابقة حوالى 41 في المئة، أي بزيادة بنسبة 46 في المئة بالمقارنة مع أرقام عام 2016”.
تزايد الوتيرة
وحددت بوز ألن هاملتون التهديدات السيرانية المحتملة، والتي تشمل الهجوم على سلسلة التوريد، واستهداف أنظمة التحكم الصناعية، ومهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية، واستغلال بيئة العملة المشفرة حديثة العهد، وخرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات، واستخدام القرصنة بنظام الفدية لتخريب الاقتصادات، واستهداف الاحداث والمناسبات البارزة.
وتعد الهجمات السيبرانية ذات خطورة شديدة وبخاصة مع تزايد اكتشاف القراصنة لطرق جديدة يخترقون من خلالها الحواجز والأنظمة الأمنية، فعلى سبيل المثال ولدت التهديدات السيبرانية لأنظمة التحكم الصناعية المزيد من القلق في المنطقة، بعدما ألمحت تقارير سابقة من وقوف قراصنة خلف محاولة تفجير مصنع للبتروكيماويات في السعودية العام الماضي.
الهجمات الإلكترونية
ويعد اختراق الموردين عبر الهجوم على سلسلة التوريد، أولى الاحتمالات الهجومية الإلكترونية، حيث يمكن أن تؤدي عمليات التسلل الناجحة الى منصات برامج الموردين في سلاسل التوريد الضخمة إلى مخاطر في عدد لا يحصى من الشركات بشكل متزامن.
ويعتبر هجوم NotPetya، والذي قام فيه القراصنة بتخريب برنامج الضرائب الأوكراني وإرسال تحديثات خاطئة انتشرت عبر الشبكات المخترقة وأصابت نقاط الاستخدام النهائية ببرمجيات خبيثة، المثال الأبرز حتى الآن، وتسبب بأضرار عالمية بلغت تكاليفها حوالى 10 مليارات دولار أميركي.
فيما تمثل أنظمة التحكم الصناعية مجموعة متنوعة من التقنيات التي تقوم بإدارة وأتمتة أجزاء كبيرة من المجتمع، بما في ذلك شبكات الكهرباء وعمليات النفط والغاز والتصنيع وغيرها، ومن الممكن أن تكون هجماتها مدمرة وقد تؤدي إلى توقف العمليات والتسبب بأضرار مادية فادحة.
أما احتمال الهجوم الثالث فهو مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية، وذلك خاصة مع نضوج عمليات تطوير النظم، حيث تهدف تلك المنصات إلى توفير أفضل فائدة للمستهلكين والمطورين، إلا أن العديد منها سهل الاستخدام ويمكن تعديله وفق الطلب ببساطة، مما يزيد من سهولة تعرضها من قبل القراصنة الذين يسعون لنشر الشيفرات الخبيثة عبر التطبيقات التي يقومون بإنشائها.
وقد حصلت حوادث مشابهة، إذ سرق القراصنة في وقت سابق من هذا العام حوالى 532.6 مليون دولار أميركي من مؤسسة لتحويل العملة المشفرة في طوكيو، مما أدى إلى إعادة إطلاق النقاشات حول الأمن والحماية التنظيمية في السوق الناشئة بالنسبة للعملات المشفرة مثل بيتكوين Bitcoin.
ويتعلق الهجوم الخامس المحتمل بخرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات، وبخاصة بعد الاعتماد على التقنية الرقمية، فغالبًا ما تكون البيانات الشخصية الحساسة أهدافا مهمة من قبل مجرمي البيئة السيبرانية ومجموعات القراصنة المنظمة المدعومة من الدول.
وقد أدت الخروقات التي تم اكتشافها في مكتب إدارة شؤون الموظفين في الولايات المتحدة في عام 2015، ومكتب الائتمان Equifax في عام 2017 الى فقدان معلومات حساسة عن مئات الملايين من الأشخاص، وهي معلومات يمكن أن يبيعها أو استغلالها.
ومن الهجمات استخدام القرصنة بنظام الفدية لتخريب الاقتصادات، وهي أداة إجرامية انتشرت عبر الإنترنت لعدة سنوات، مستمرة في التطور وتشمل كلا من الأفراد والاقتصادات، حيث لا تزال حملات القرصنة بنظام الفدية تحقق عائدات كبيرة للقراصنة.
أما استهداف الاحداث والمناسبات البارزة، فيعد الاحتمال السابع، حيث شهدت الأولمبياد الشتوية في كوريا الجنوبية وكأس العالم في روسيا كمًا هائلًا من الهجمات السيبرانية، والتي تسبب في في إحداث اضطرابات، فروسيا زعمت أنها واجهت 25 مليون هجمة سيبرانية خلال احداث كأس العالم.
التهديدات الإلكترونية المحتملة:
- الهجوم على سلسلة التوريد
- استهداف أنظمة التحكم الصناعية
- مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية
- استغلال بيئة العملة المشفّرة حديثة العهد
- خرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات
- استخدام القرصنة بنظام الفدية لتخريب الاقتصادات
- استهداف الاحداث والمناسبات البارزة
أهم مستهدفات الاختراق المحتملة:
- سرقة البيانات السرية لملايين الأشخاص
- خرق القواعد الضخمة للبيانات للحكومات والقطاعات
- الإضرار بالاقتصاد الوطني
- تحقيق عائدات مالية كبيرة للقراصنة
- الإضراؤ بشبكات الكهرباء وعمليات النفط والغاز والتصنيع
