+A
A-
الجمعة 08 أكتوبر 2021

خبير هندي: ارتفاع وتيرة الهجمات السيبرانية ولا مأمن من اختراقاتها

حذر خبير أمن معلومات هندي لديه خبرة في أسواق الخليج من ارتفاع الهجمات السيبرانية في العالم، خصوصًا مع إنجاز الكثير من أعمال الشركات عن بعد خارج مقرات العمل مع جائحة “كوفيد 19”.
وأشار الخبير الهندي سوريش مينو، خلال ندوة أقامتها الجمعية البحرينية الهندية، إلى أنه لا توجد مؤسسة أو فرد في العالم محمي من الهجمات الإلكترونية بنسبة 100 %، مستشهدًا بأن أكبر الشركات في العالم واجهت مثل هذه الهجمات مثل شركة “أرامكو” التي تعرضت لهذه الاختراقات 3 مرات.
وأوضح أنه على المؤسسات والأفراد أن يجعلوا بقدر الإمكان مهمة المخترقين أكثر صعوبة، وأن على مجالس الإدارات والمسؤولين التنفيذيين في الشركات الإلمام بالقواعد الصحيحة للحفاظ على أمن المعلومات، إذ إن الانفتاح على إجراء الأعمال من أي مكان يعني زيادة المخاطر.
وبين الخبير الهندي أن أول خطوة لأي شركة ومؤسسة هي فهم البيانات الحساسة لدى الشركة وتحديد طريقة حفظها، مشيرا إلى أنه لا يمكن الحفاظ على جميع المعلومات، بل يجب تحديد البيانات الأهم والتي يجب حمايتها أولًا.
وحذر الخبير من أن المخترقين أصبحوا أكثر جرأة على طلب الفدية وتعطيل أعمال الشركات مستشهدا بتجربة “كولنيل بايب” للنفط، والتي تعرضت للهجوم الذي أوقف عمليات تزويد البترول، إذ طلب المهاجمين فدية، مشيرا إلى أن الجميع معرض لمثل ذلك.
وأوضح أن هناك بيئة وتقنيات يستخدمها المخترقين للتغطية على أعمالهم مثل “شبكة الإنترنت السوداء”، حيث تباع بيانات بطاقات الائتمان ويتم الاتجار بالجريمة وتقنية “التزييف العميق” إذ يجري تزييف الصور والفيديو لأشخاص قد لا يكونون على قيد الحياة. 
وأشار الخبير إلى أن “إنترنت الأشياء” سيعني ربط مزيد من الأجهزة في المنزل والعمل بالإنترنت ويعني ارتفاع احتمال حدوث الاختراقات وزيادة تأثيرها على حياتنا.
وبين الخبير الهندي أن المخترقين والمهاجمين الإلكترونيين لا يقتصر ضررهم على الشركات والمؤسسات فقط من خلال سرقة البيانات أو إتلافها، بل حتى في وضع حركة كبيرة على خوادم الشركات ومواقعها والتي تسبب ضرر كبير للمؤسسات التي تقدم خدماتها عبر المواقع الإلكترونية أو التطبيقات، إذ يتم خلق حركة مرور كبيرة وغير حقيقية على الخوادم والمواقع، ما يصعب على الزبون الوصول إلى الخدمة، والأمر بمثابة خلق حركة سير في أحد الشوارع الرئيسة ما يجعلها عمليا مغلقة.
وشدد خبير أمن المعلومات على أن الاستثمار في البشر يأتي في أولية الاحترازات الأمنية ضد الاختراقات، من خلال تدريبهم وتعريفهم بأفضل الممارسات، قبل الاستثمار في التقنيات نفسها.
وشرح المسؤول عدد من الحيل التي يلجأ لها المخترقون للحصول على بيانات حساسة، ومنها إرسال روابط وهمية في رسائل نصية أو بريد إلكتروني، يتم من خلاله سرقة البيانات، الأمر الذي ينبغي للموظفين والأفراد التنبه له، حيث توجد طرق للتحقق من الروابط. وأشار إلى أن بنوك خسرت الملايين بسبب تسريب معلومات نتيجة عدم التفات الموظفين من استخدام مثل هذه الروابط.
وبين أن معظم الاختراقات الإلكترونية تتم بسبب أخطاء بشرية. ورأى الخبير الهندي أن عدم الالتفات إلى أمن المعلومات قد يكلف الشركات ثمنا باهظًا من حيث السمعة والعقود وتكلفة التأمين وغيرها، ثم أن بعض القوانين مثل قانون حماية البيانات في البحرين تفرض غرامات كبيرة على إساءة استخدام البيانات وعدم الاهتمام بها.
وبين أن الشركة قد تكون أخذت بكل إجراءات الحماية، ولكن ربما هناك موظف يستخدم نسخة ويندوز غير مرخصة من المنزل للوصول إلى خوادم الشركة التي يعمل بها، وهذا يعني أن مسألة الأمن الملعوماتي في خطر بالتأكيد.