لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

الأحد 21 Jun 2020 01:45 م

حجم الخط

- Aa +

دبي للمستقبل تحذر من ثغرات أمنية في أنظمة البنى التحتية

"دبي للمستقبل" تستشرف تغيرات قطاع الأمن السيبراني ما بعد "كوفيد-19" -توجهات عالمية لتعزيز الأمن الرقمي وتبني الذكاء الاصطناعي لحماية القطاعات الحيوية

دبي للمستقبل تحذر من ثغرات أمنية في أنظمة البنى التحتية

أظهر تقرير جديد أصدرته مؤسسة دبي للمستقبل بعنوان "الحياة بعد كوفيد-19: مستقبل الأمن السيبراني"، تزايداً ملحوظاً في الهجمات السيبرانية والجرائم الإلكترونية خلال الفترة الماضية، مع ظهور ثغرات أمنية في أنظمة البنى التحتية القائمة في ظل تفشي فيروس كورونا المستجد في مختلف دول العالم.


وأرجع التقرير الذي يأتي ضمن سلسلة التقارير التي تنشرها المؤسسة لاستشراف مستقبل القطاعات الحيوية، الزيادة في حجم التهديدات السيبرانية إلى سعي المخترقين المتواصل للوصول إلى المعلومات التي تجمعها الدول والحكومات لتتبع المصابين والحد من انتشار الفيروس، وتوظيفها في الهجمات الإلكترونية التي ينفذونها ما يضع أمن المعلومات أمام تحديات كبيرة.


واستعرض مجموعة من تقارير شركات متخصصة بأمن المعلومات كشفت عن تصاعد الجرائم الرقمية بنسب عالية، بما في ذلك تقرير صادر عن شركة مايم كاست، بعنوان «100 يوم من فيروس كورونا» ذكر أن عدد الجرائم الإلكترونية ارتفع بنسبة 33% منذ مطلع العام الحالي حتى نهاية مارس الماضي، مع ازدياد عدد زيارات الروابط غير الآمنة أكثر مما كان قبل تفشي الوباء.


وأشار إلى أن رسائل البريد الإلكتروني المخادعة زادت أكثر من 600% منذ شهر فبراير الماضي، حيث استهدف المخترقون الأشخاص والمؤسسات من خلال الروابط المشبوهة واختراق البريد الإلكتروني للحصول على بيانات الدخول إلى الحسابات المالية، وأنشأوا أكثر من 100 ألف نطاق جديد لمواقع إلكترونية عن كوفيد-19 في محاولة لخداع الأفراد كي يسجلوا بياناتهم.


زيادة البرمجيات الخبيثة في المنطقة
ورصدت "مايم كاست" زيادة ملموسة في البرمجيات الخبيثة والبريد "الإغراقي" في الدول العربية، وذكر أحد مسؤوليها أن الشركة رصدت حدوث ارتفاع بنسبة 751% في زيارة الروابط غير الآمنة خلال الأشهر الثلاثة الأولى من تفشي الفيروس، ما يعني تخلي الناس عن حذرهم مقابل رغبتهم في معرفة معلومات إضافية عن الفيروس سواء كانت حقيقية أم زائفة.


لماذا تراجع مستوى الأمن السيبراني؟
وأشار التقرير إلى أن التوجه العالمي لاعتماد الأنظمة التعليمية والصحية والحكومية والخاصة على الحلول الرقمية أتاح للمخترقين أعداداً هائلة من الأهداف التي أصبحت تحت رحمة هجماتهم، خاصة أن معظمها لم يخطط مسبقاً للتحول الرقمي بهذه السرعة، ولم يختبر مستوى أمن نظمه الرقمية.


أهم القطاعات المستهدفة
ولاحظ التقرير أن قطاع الرعاية الصحية يأتي على رأس القطاعات التي تعرضت للهجمات السيبرانية من خلال هجمات برامج الفدية، خصوصا أن مرتكبي الهجمات الإلكترونية كانوا يعتقدون أن المؤسسات الصحية ستضطر إلى دفع الأموال "الفدية" لاستعادة أنظمتها التي تعتمد عليها في مواجهة انتشار الفيروس.
وبين التقرير أن أعداداً كبيرة من المخترقين يستغلون أزمة الفيروس لبيع الأدوات الطبية المزيفة، وانتحال شخصيات لمسؤولين حكوميين ونشر ادعاءات بالتوصل إلى علاجات جديدة للفيروس والترويج لمنتجات طبية وهمية بملايين الدولارات.


وكان القطاع المالي والنفطي في المرتبة الثانية للأهداف المفضلة للمخترقين، وأشار التقرير إلى تحذير المصارف المركزية من المحتالين الذين يسعون لاختراق الحسابات المصرفية، فيما يعد قطاع النفط من الأكثر تأثراً في منطقة الشرق الأوسط وشمال إفريقيا، إذ تعرضت شركاتٌ عديدة لرسائل بريد إلكتروني مخادعة، بهدف الحصول على تفاصيل ومعلومات عن الأفراد وعمليات إنتاج النفط، كي يبيعوها بعد ذلك على "الإنترنت المظلم".


منصات الفيديو والألعاب الإلكترونية
كما تعد منصات مؤتمرات الفيديو من أهم الأهداف المفضلة للمخترقين، إذ ظهرت فيها بعض الثغرات الأمنية، مثل منصة "زوم" التي شهدت انضمام بعض الأشخاص عشوائياً إلى اجتماعات الفيديو وتعطيله بمحتوى غير مرغوب به، أو نشر فيديوهات مسجلة لم يتم حفظها في مساحات تخزين سحابية آمنة، وتم نشرها بعد ذلك على شبكة الإنترنت وشمل ذلك اجتماعات عمل خاصة، ومحادثات شخصية بين عائلاتٍ وأصدقاء، وتعرضت أيضاً منصاتٌ أخرى مثل منصات الألعاب عبر الإنترنت إلى هجماتٍ سيبرانية بهدف اختراق شبكة "نينتندو" للحصول على معلومات مالية شخصية.


إعادة تقييم الاستراتيجيات والنظم الأمنية
وأشار التقرير إلى ضرورة مبادرة الجهات الحكومية والشركات الخاصة لإعادة تقييم استراتيجيات الأمن السيبراني وسياسات أمن شبكة الإنترنت لمواجهة هذه المخاطر، حيث عملت بعض الشركات على تعزيز أنظمتها الحالية، حيث أصدرت "جوجل" و"آبل" بياناً تؤكد فيه للمستخدمين أن نظامهم لتتبع الاتصال سيُشفر، وأن اتصال بلوتوث المستخدم لتتبع الموقع سيكون قوياً إلى درجة كافية كي لا يُخترق لتحديد الموقع والحصول على تفاصيل الجهاز.


وتطرق التقرير إلى استخدام تقنيات جديدة لتطوير منصات الأمن السيبراني الحالية، إذ تبحث العديد من المراكز العالمية في كيفية استخدام الذكاء الاصطناعي لمواجهة التهديدات السيبرانية. ومنها تعلم الآلة لتحليل مجموعات البيانات وتحديد الأنماط والصلات الخاصة بالهجمات بسرعة أكبر مما يمكن أن يفعله المحققون باستخدام الوسائل التقليدية.


توقعات وتوصيات
وخلص التقرير إلى عدد من الرؤى والتوصيات بشأن مستقبل حماية المعلومات الرقمية من الهجمات الإلكترونية الخبيثة لتعزيز الأمن السيبراني، وضمان أمن المعلومات والبيانات، ومواجهة تحديات قراصنة المعلومات لفضاء إلكتروني أكثر أمناً.


ورأى أن عمل موظفي أمن تقنية المعلومات عن بُعد، وانخفاض قدرتهم على اكتشاف الهجمات الإلكترونية بكفاءة قد يتطلب تطبيق تدابير جديدة، ولتفادي هذه المخاطر ستبدأ الهيئات الحكومية دراسة استخدام أنظمة الأمن الإلكتروني التي تعتمد على الذكاء الاصطناعي لتوفير التحليل المستمر للتهديدات السيبرانية والهجمات المحتملة، فيما سيصبح التطبيب عن بعد أحد أساليب الرعاية الصحية، لكن لا بد من إقرار إرشادات موحدة لكيفية إعداد الأجهزة الطبية وتشغيلها.
وتوقع التقرير أن يزداد ذكاء الهجمات الإلكترونية من المخترقين مع الزمن وأن تزداد صعوبة مكافحتها كلما تطورت التقنية، وأوضح أنه مع زيادة تبني استخدام الأتمتة في المستقبل سيراقب المبرمجون ومطورو المنتجات، الأنظمة وهي تعمل وتقاوم الهجمات دون تدخلٍ منهم، وسيؤدي هذا إلى وجود قطاع أمن إلكتروني عالمي يقوده الذكاء الاصطناعي.