إيلاف من تونس: كثّف قراصنة الإنترنت من هجماتهم الالكترونية خلال أزمة تفشي فيروس كورونا المستجدّ، إذ سعوا إلى الظفر بالمعلومات التي تجمعها الدول والحكومات لتتبع المصابين من أجل حد من انتشار الفيروس، وقاموا بتوظيف تلك المعلومات في الهجمات الإلكترونية التي ينفذونها وهو ما يضع أمن المعلومات أمام تحديات كبيرة مستقبلا.

يخلص تقرير جديد صادر عن "مؤسسة دبي للمستقبل" ونشر تحت عنوان "الحياة بعد كوفيد-19: مستقبل الأمن السيبراني"، إلى أنّ تزايداً ملحوظاً في الهجمات السيبرانية والجرائم الإلكترونية خلال الفترة الماضية، تمّ رصده خاصة مع ظهور ثغرات أمنية في أنظمة البنى التحتية القائمة في ظل تفشي فيروس كورونا المستجد في مختلف دول العالم.

وأرجع التقرير الذي استلمت "إيلاف" نسخة منه، الزيادة في حجم التهديدات السيبرانية إلى "سعي المخترقين المتواصل للوصول إلى المعلومات التي تجمعها الدول والحكومات لتتبع المصابين والحد من انتشار الفيروس، وتوظيفها في الهجمات الإلكترونية التي ينفذونها ما يضع أمن المعلومات أمام تحديات كبيرة".

واستند تقرير "دبي للمستقبل" إلى مجموعة أخرى من تقارير الشركات المتخصصة بأمن المعلومات كشفت كلها عن تصاعد الجرائم الرقمية بنسب عالية، بما في ذلك تقرير صادر عن شركة "مايم كاست"، بعنوان «100 يوم من فيروس كورونا» ذكر أن عدد الجرائم الإلكترونية ارتفع بنسبة 33% منذ مطلع العام الحالي حتى نهاية مارس الماضي، مع ازدياد عدد زيارات الروابط غير الآمنة أكثر مما كان قبل تفشي الوباء.

بريد ونطاقات وروابط مشبوهة

يشير التقرير إلى أن "رسائل البريد الإلكتروني المخادعة زادت أكثر من 600% منذ شهر فبراير الماضي، حيث استهدف المخترقون الأشخاص والمؤسسات من خلال الروابط المشبوهة واختراق البريد الإلكتروني للحصول على بيانات الدخول إلى الحسابات المالية، وأنشأوا أكثر من 100 ألف نطاق جديد لمواقع إلكترونية عن كوفيد-19 في محاولة لخداع الأفراد كي يسجلوا بياناتهم".

برمجيات خبيثة

يرصد تقرير "مايم كاست" زيادة ملموسة في البرمجيات الخبيثة والبريد "الإغراقي" في الدول العربية، وذكر أحد مسؤوليها أن الشركة رصدت حدوث "ارتفاع بنسبة 751% في زيارة الروابط غير الآمنة خلال الأشهر الثلاثة الأولى من تفشي الفيروس، ما يعني تخلي الناس عن حذرهم مقابل رغبتهم في معرفة معلومات إضافية عن الفيروس سواء كانت حقيقية أم زائفة".

القطاع الصحي الأكثر تضررا

وأشار التقرير كذلك إلى أن التوجه العالمي لاعتماد الأنظمة التعليمية والصحية والحكومية والخاصة على الحلول الرقمية أتاح للمخترقين أعداداً هائلة من الأهداف التي أصبحت تحت رحمة هجماتهم، خاصة أن معظمها لم يخطط مسبقاً للتحول الرقمي بهذه السرعة، ولم يختبر مستوى أمن نظمه الرقمية.

ولاحظ التقرير أن قطاع الرعاية الصحية يأتي على رأس القطاعات التي تعرضت للهجمات السيبرانية من خلال هجمات برامج الفدية، خصوصا أن مرتكبي الهجمات الإلكترونية كانوا يعتقدون أن المؤسسات الصحية ستضطر إلى دفع الأموال "الفدية" لاستعادة أنظمتها التي تعتمد عليها في مواجهة انتشار الفيروس.

وبيّن أن أعداداً كبيرة من المخترقين يستغلون أزمة الفيروس لبيع الأدوات الطبية المزيفة، وانتحال شخصيات لمسؤولين حكوميين ونشر ادعاءات بالتوصل إلى علاجات جديدة للفيروس والترويج لمنتجات طبية وهمية بملايين الدولارات.

المال والنفط

القطاعان المالي والنفطي يأتيان في المرتبة الثانية للأهداف المفضلة للمخترقين، وأشار التقرير إلى تحذير المصارف المركزية في عدد من دول العالم، من المحتالين الذين يسعون لاختراق الحسابات المصرفية، فيما يعد قطاع النفط من الأكثر تأثراً في منطقة الشرق الأوسط وشمال إفريقيا، إذ تعرضت شركاتٌ عديدة لرسائل بريد إلكتروني مخادعة، بهدف الحصول على تفاصيل ومعلومات عن الأفراد وعمليات إنتاج النفط، كي يبيعوها بعد ذلك على "الإنترنت المظلم".

الفيديو والألعاب الإلكترونية

منصات مؤتمرات الفيديو كانت أيضا من أهم الأهداف المفضلة للمخترقين، إذ ظهرت فيها بعض الثغرات الأمنية، مثل منصة "زووم" التي شهدت انضمام بعض الأشخاص عشوائياً إلى اجتماعات الفيديو وتعطيله بمحتوى غير مرغوب به، أو نشر فيديوهات مسجلة لم يتم حفظها في مساحات تخزين سحابية آمنة، وتم نشرها بعد ذلك على شبكة الإنترنت وشمل ذلك اجتماعات عمل خاصة، ومحادثات شخصية بين عائلاتٍ وأصدقاء، وتعرضت أيضاً منصاتٌ أخرى مثل منصات الألعاب عبر الإنترنت إلى هجماتٍ سيبرانية بهدف اختراق شبكة "نينتندو" للحصول على معلومات مالية شخصية.

توصيات

يوصي التقرير بضرورة مبادرة الجهات الحكومية والشركات الخاصة بإعادة تقييم استراتيجيات الأمن السيبراني وسياسات أمن شبكة الإنترنت لمواجهة هذه المخاطر، حيث عملت بعض الشركات على تعزيز أنظمتها الحالية، فقد أصدرت "جوجل" و"آبل" بياناً تؤكدان فيه للمستخدمين أن نظامهم لتتبع الاتصال سيُشفر، وأن اتصال بلوتوث المستخدم لتتبع الموقع سيكون قوياً إلى درجة كافية كي لا يُخترق لتحديد الموقع والحصول على تفاصيل الجهاز.

وتطرق التقرير كذلك إلى استخدام تقنيات جديدة لتطوير منصات الأمن السيبراني الحالية، إذ تبحث العديد من المراكز العالمية في كيفية استخدام الذكاء الاصطناعي لمواجهة التهديدات السيبرانية. ومنها تعلم الآلة لتحليل مجموعات البيانات وتحديد الأنماط والصلات الخاصة بالهجمات بسرعة أكبر مما يمكن أن يفعله المحققون باستخدام الوسائل التقليدية.

يخلص التقرير أيضا إلى عدد من الرؤى والتوصيات بشأن مستقبل حماية المعلومات الرقمية من الهجمات الإلكترونية الخبيثة لتعزيز الأمن السيبراني، وضمان أمن المعلومات والبيانات، ومواجهة تحديات قراصنة المعلومات لفضاء إلكتروني أكثر أمناً.

وقال التقرير إنّ عمل موظفي أمن تقنية المعلومات عن بُعد، وانخفاض قدرتهم على اكتشاف الهجمات الإلكترونية بكفاءة قد يتطلب تطبيق تدابير جديدة، ولتفادي هذه المخاطر ستبدأ الهيئات الحكومية بدراسة استخدام أنظمة الأمن الإلكتروني التي تعتمد على الذكاء الاصطناعي لتوفير التحليل المستمر للتهديدات السيبرانية والهجمات المحتملة، فيما سيصبح التطبيب عن بعد أحد أساليب الرعاية الصحية، لكن لا بد من إقرار إرشادات موحدة لكيفية إعداد الأجهزة الطبية وتشغيلها.

هجمات أكثر ذكاء

يتوقع التقرير أن يزداد "ذكاء الهجمات الإلكترونية من المخترقين مع الزمن" وأن "تزداد صعوبة مكافحتها كلما تطورت التقنية".

وأوضح أنه مع زيادة تبني استخدام الأتمتة في المستقبل سيراقب المبرمجون ومطورو المنتجات، الأنظمة وهي تعمل وتقاوم الهجمات دون تدخلٍ منهم، وسيؤدي هذا إلى وجود قطاع أمن إلكتروني عالمي يقوده الذكاء الاصطناعي.