مجلة عسكرية و استراتيجية
تصدر عن مديرية التوجيه المعنوي في القيادة العامة للقوات المسلحة
الإمارات العربية المتحدة
تأسست في اغسطس 1971

2020-09-06

لماذا تصاعد خطر الهجمات الإلكترونية في ظل وباء كورونا؟

لا شك أن تصاعد خطر الهجمات الإلكترونية بصورة لافتة خلال النصف الأول من العام الجاري 2020 لا يمكن فهمه بمعزل عن التحولات التي أحدثها فيروس كورونا المستجد«كوفيد- 19» في المجالات كافة، والتي دفعت معظم دول العالم إلى الاعتماد على التكنولوجيا في تسيير شئونها، وخاصة فيما يتعلق بالعمل عن بُعد، والتعليم عن بُعد، وتزايد اللجوء إلى الاجتماعات الافتراضية، وإدارة أنشطة سوق التجارة والخدمات الإلكترونية.
 
بقلم: داليا السيد احمد
 
الأمر الذي يفرض بدوره ضرورة الاهتمام بتعزيز الأمن الإلكتروني، وسد الثغرات التي يمكن أن تشكل تهديداً للبنية الرقمية والمعلوماتية، التي تمثل أهم مرتكزات الأمن الوطني الشامل للدول.
 
  لماذا يشكل وباء كورونا تهديداً متنامياً للأمن الإلكتروني؟
مع التحولات التي أحدثها فيروس كورونا المستجد «كوفيد- 19» في بيئة العمل وتزايد الاعتماد على الخدمات الرقمية، صدرت تحذيرات عديدة من تصاعد وتيرة الهجمات الإلكترونية سواء تلك التي تستهدف الدول أو الشركات الكبرى والأفراد، وكان آخرها تحذير الشرطة الدولية (الإنتربول) في شهر أغسطس 2020 من أن وباء «كوفيد- 19» شجع على تصاعد الهجمات الإلكترونية في حوالي 50 دولة، استهدفت بشكل متزايد الحكومات والمؤسسات الصحية. ورصدت الشرطة الدولية خلال الأربعة الأشهر الأولى من العام 2020  نحو 907 آلاف رسالة إلكترونية غير مرغوب فيها و737 حادثة ناجمة عن برامج خبيثة و 48 ألف رابط لعناوين مواقع إلكترونية ضارة، «كلها تتعلق بفيروس كورونا المستجد». 
 
في السياق ذاته أظهر تقرير أصدرته مؤسسة دبي للمستقبل بعنوان «الحياة بعد كوفيد- 19: مستقبل الأمن السيبراني»، في شهر يونيو 2020 تزايداً ملحوظاً في الهجمات السيبرانية والجرائم الإلكترونية خلال الفترة الماضية، مع ظهور ثغرات أمنية في أنظمة البنى التحتية القائمة في ظل تفشي فيروس كورونا المستجد في مختلف دول العالم. وأرجع التقرير الزيادة في حجم التهديدات السيبرانية إلى سعي المخترقين المتواصل للوصول إلى المعلومات التي تجمعها الدول والحكومات لتتبع المصابين والحد من انتشار الفيروس، وتوظيفها في الهجمات الإلكترونية التي ينفذونها ما يضع أمن المعلومات أمام تحديات كبيرة. 
 
فيما كشف تقرير صادر عن شركة «مايم كاست»، بعنوان «100 يوم من فيروس كورونا» عن ارتفاع عدد الجرائم الإلكترونية بنسبة %33 منذ مطلع العام 2020 حتى نهاية مارس من العام نفسه، مع ازدياد عدد زيارات الروابط غير الآمنة أكثر مما كان قبل تفشي الوباء، كما زادت رسائل البريد الإلكتروني المخادعة أكثر من %600 منذ شهر فبراير 2020، حيث استهدف المخترقون الأشخاص والمؤسسات من خلال الروابط المشبوهة واختراق البريد الإلكتروني للحصول على بيانات الدخول إلى الحسابات المالية، وأنشأوا أكثر من 100 ألف نطاق جديد لمواقع إلكترونية عن فيروس كورونا «كوفيد- 19» في محاولة لخداع الأفراد كي يسجلوا بياناتهم.  
 
هذه التحذيرات والتقارير تشير بوضوح إلى تزايد مستوى التهديدات التي تواجه الأمن الإلكتروني في معظم دول العالم، حيث يستغل قراصنة الإنترنت وجماعات «الهاكرز» المحترفة حالة الهلع والخوف السائدة لدى الكثير من السكان حول العالم في شن هجمات إلكترونية، كالتصيد الاحتيالي، وسرقة بيانات المستخدمين، بل ومحاولة الحصول على تبرعات لمواقع إلكترونية مزيفة بعد تسريب 450 عنوان بريد إلكتروني وكلمة مرور نشطة لمنظمة الصحة العالمية عبر الإنترنت.
 
  عوامل تصاعد الهجمات الإلكترونية في ظل وباء كورونا؟
من الواضح في ضوء ما سبق أن التغيرات التي أحدثها وباء كورونا شكلت بيئة مساعدة لتزايد الهجمات الإلكترونية بهذه الصورة المتصاعدة، خاصة في ظل العوامل والمعطيات التالية:
 
1 - ظهور تطبيقات وبرمجيات خبيثة ومزيفة مرتبطة بفيروس كورونا المستجد، تستهدف سرقة البيانات والمعلومات الخاصة بالمستخدمين من جانب عصابات «الهاكرز»، الذين يقومون بالإتجار في هذه البيانات وبيعها للغير مقابل الحصول على مبالغ طائلة من الأموال، وقد لجأ هؤلاء إلى العديد من الحيل الخداعية لإقناع المستخدمين للإفصاح عن بياناتهم، من بينها حملات التبرع عبر الإنترنت، وتوجيه رسائل باسم هيئات صحية عالمية أو جهات حكومية رسمية تحتوي على تعليمات أو إرشادات حول كيفية الحماية من الفيروس، أو تحديثات بأرقام الإصابات ضمن منطقة جغرافية بعينها، أو آليات الكشف عن الإصابة بالفيروس، وهي في الأصل تحمل ملفات خبيثة تهدف للوصول لأجهزة الحاسب الخاصة بالمستخدمين ومعرفة كافة البيانات الخاصة بهم. ومن بين الهجمات التي كشفتها شركة Malwarebytes السيبرانية الأمريكية، رسالة إلكترونية ضارة تعرض ملفاً يحتوي على معلومات من «منظمة الصحة العالمية» حول كيفية حماية الأطفال والشركات من مخاطر فيروس كورونا المستجد، ولدى تحميله يقوم الملف بتثبيت برامج ضارة يمكنها سرقة بيانات تصفح الشبكة، وتتبع كل ما يقوم ضحاياها بطباعته. وبحسب تقرير صادر عن شركة حلول الأمن السيبرانى check point تم إنشاء أكثر من 4 آلاف موقع إلكتروني خاص بكورونا، %3 منها تصنف كمنصات ضارة، و %5 كمواقع مثيرة للريبة والشك. هذا وقد وزعت جمعية حوكمة تقنية المعلومات ISACA الهجمات الإلكترونية عالمياً خلال العام 2020 بواقع %22  لمجرمي الإنترنت، و من قبل القراصنة، و للبرمجيات الخبيثة، و %8 للعناصر المتسللة HACKIVISTS.
 
2 - تزايــد الاعتماد على الحلول الرقمية في العديد من المجالات، كالعمل عن بُعد والتعليم عن بُعد، سهل لعصابات « الهاكرز» القيام بالعديد من الهجمات الإلكترونية، خاصة إذا ما تم الأخذ في الاعتبار حقيقة أن اللجوء إلى هذه الحلول الرقمية جاء دون تخطيط مسبق ودون اتخاذ الإجرءات التي تعزز الأمن الإلكتروني سواء من جانب الشركات أو الأفراد. 
 
3 - تزايد اللجوء إلى الاجتماعات الافتراضية من خلال تطبيقات التواصل الاجتماعي ومكالمات الفيديو، وذلك كإجراء احترازي في ظل سياسات التباعد الاجتماعي. ومن هذه التطبيقات» زووم»، حيث ارتفع عدد مستخدميه من 10 ملايين شخص في ديسمبر2019 إلى 200 مليون في مارس 2020، حيث يتم استخدام التطبيق من جانب 90 ألف مدرسة في 20 دولة. ويحذر خبراء الأمن السيبراني من أن اللجوء إلى هذه التطبيقات قد أتاح فرصة كبيرة لقراصنة الإنترنت إما لسرقة معلومات المستخدمين الشخصية بهدف بيعها أو تشفيرها للابتزاز المالي، أو السيطرة على أجهزتهم الشخصية لاستخدامها من خلال شبكات بوت نت Bot net في شن هجمات إلكترونية على الشركات والمؤسسات والحكومات. 
 
  كورونا .. بروز نوعية جديدة من الهجمات الإلكترونية
في شهر أغسطس 2020 أوضح الأمين العام للإنتربول الدولي، يورغن ستوك في بيان صحفي أن الاعتماد المتزايد في العالم على الإنترنت في ظل استمرار وباء كورونا المستجد يتيح فرصا جديدة للهجمات الإلكترونية، وكشف أن ما يقرب من ثلثي البلدان التي شاركت في المسح الذي أجرته الشرطة الدولية، وعددها خمسون دولة، تعرضت إلى حوادث الاحتيال أو الخداع الإلكتروني للحصول على البيانات الشخصية، مع تظاهر مجرمين «بأنهم حكومات أو سلطات صحية»، لافتاً في هذا السياق إلى زيادة عدد الهجمات التي تستهدف تعطيل البنية التحتية الصحية لكي تطلب دفع فدية بالمقابل، بل وعودة مجموعات إجرامية متعددة كانت خاملة إلى استئناف أنشطتها في ظل كورونا.
 
من الواضح أن وباء كورونا المستجد، وما ارتبط به من تغيرات أدى إلى تركيز قراصنة الإنترنت على استهداف القطاعات الصحية في العديد من دول العالم، وظهرت مواقع وهمية تحمل أسماء «فيروس كورونا» أو «كوفيد- 19» بصورة لافتة، خاصة أن هذه النوعية من المواقع تجذب مستخدمي الإنترنت الباحثين عن معدات طبية أو عن معلومات حول فيروس كورونا المستجد، وذلك للحصول على بياناتهم الشخصية، وبالفعل تشير العديد من التقارير إلى تزايد هجمات نطاقات الإنترنت المزيفة عن طريق السيطرة على الكلمات المفتاحية الأكثر بحثاً للمساعدة فى عمليات الاحتيال والتصيد الإلكترونى مثل فيروس كورونا وكوفيد- 19. 
 
كما تزايدت في الآونة الأخيرة أيضاً هجمات حجب الخدمة التي تتعرض لها القطاعات الطبية والحكومية وقطاع الاتصالات، والتي تشترط دفع مبالغ مالية كبيرة مقابل عودتها، فعلى سبيل المثال تعرضت وكالة الصحة الأمريكية في شهر مارس 2020 لهجوم سيبرانى أدى إلى تعطيل شبكاتها الداخلية، بالإضافة إلى تعرض منظمة الصحة العالمية نفسها لهجمة سيبرانية أدت لاختراق واحد من أنظمتها الإلكترونية بسبب وجود كلمات مرور مسربة من تصريحات سابقة لأعضائها. 
 
ويشير خبراء الأمن السيبراني إلى أن قطاع الرعاية الصحية كان في مقدمة القطاعات التي تعرضت للهجمات الإلكترونية من خلال هجمات برامج الفدية، لأن قراصنة الإنترنت وجماعات الهاكرز كانوا يعتقدون أن المؤسسات الصحية ستضطر إلى دفع الأموال «الفدية» لاستعادة أنظمتها التي تعتمد عليها في مواجهة انتشار الفيروس، فضلاً أن أعداداً كبيرة من المخترقين يستغلون أزمة فيروس كورونا لبيع الأدوات الطبية المزيفة، وانتحال شخصيات لمسؤولين حكوميين ونشر ادعاءات بالتوصل إلى علاجات جديدة للفيروس والترويج لمنتجات طبية وهمية بملايين الدولارات.  
 
  زيادة الهجمات الإلكترونية في الإمارات ودول الخليج بسبب وباء كورونا
 حسب الإحصاءات التي نشرتها الهيئة العامة لتنظيم قطاع الاتصالات في دولة الإمارات فإن الهجمات التي تعرضت لها المواقع الإلكترونية في الدولة شهدت زيادة كبيرة بلغت %977 خلال شهري يناير وفبراير 2020، حيث بلغت الهجمات 377هجمة، مقابل 35 هجمة فقط خلال شهري يناير وفبراير من العام الماضي 2019، وتنوعت هذه الهجمات تبين ثغرات أمنية وعمليات تصيد واحتيال ونصب وبرمجيات خبيثة. وكشفت الهيئة أن الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع لها نجح في منع نحو 52 ألفاً و671 هجمة إلكترونية خلال الشهرين المذكورين.
 
في السياق ذاته، أظهر تقرير صدر عن شركة «تريند مايكرو»، العالمية المتخصصة في تطـوير حلـول الأمن الإلكتروني، أن الإمــارات تعرضت إلى 1541 هجمة إلكترونية في الربع الأول مــــن 2020 خـــلال فـــــترة انتشـــــار فــــيروس كورونا المستجد. ووفقــاً للتقــــريـــر، تصـــــــدرت الإمـــــارات دول الخليـــــــج مــــن حيـــــث عـــــــدد الهجمـات الإلكترونية مع تعرضها إلى 775 هجمة برمجيات خبيثة، و621 هجمة رسائل إلكترونية مزعجة، و145 هجمة بعناوين الروابط التشعبية. وتعرضت السعودية إلى 344 هجمة خلال الفترة ذاتها، بما في ذلك 268 هجمة رسائل إلكترونية مزعجة، و59 هجمة برمجيات خبيثة، و17 هجمة بواسطة عناوين الروابط التشعبية. هذا وقد تعرضت دول الخليج إلى 3067 هجمة إلكترونية مرتبطة بوباء كورونا المستجد (كوفيد – 19) خلال الربع الأول من عام 2020. وتنوعت هذه الهجمات بين رسائل البريـــد الإلكـــتروني المزعــج (سـبام) وعــناويـن الروابـــط التشعبيـــة وهجمـــــات البرمجيات الخبيثة.
 
ولا شـــك في أن ارتفــــاع الهجمات الإلكترونيــة في دولة الإمـارات ودول الخليج بـوجــه عام، يرجع إلى كونها تعد من أكثر دول العالم اعتماداً على الحلول الرقمية في مواجهة فيروس كورونا المستجد، سواء من خلال تفعيل العمل عن بعد أو التعليم عن بعد، خاصة أنها تمتلك بنية تحتية متقدمة في مجال التقنية وتكنولوجيا المعلومات أتاح لها ميزة نسبية في إدارة أزمة وباء كورونا، إذ أسهمت الحكومة الإلكترونية في انتظام كل المؤسسات الخليجية في عملها دون تأثير على مسارات ونتائج تلك الأعمال، حيث تمت العديد من الاجتماعات عن بعد سواء داخل كل دولة خليجية أو فيما بين مسؤولي دول الخليج، بالإضافة إلى بدء المؤسسات التعليمية في دول الخليج بتقديم خدماتها للطلاب والدارسين عن بعد ما يعني انتظام العملية التعليمية وعدم تأثرها جراء الأزمة. 
 
ورغم زيادة الهجمات الإلكترونية في الإمارات نتيجة فيروس كورونا إلا أنها تعد من الدول الرائدة في تعزيز الأمن الإلكتروني على الصعيدين الإقليمي والدولي، وهذا ما تجسده بوضوح الاستراتيجية الوطنية للأمن السيبراني، والتي أطلقتها الهيئة العامة لتنظيم الاتصالات خلال شهر مايو 2019 والتي تهدف إلى تكوين منظومة سيبرانية ذكية قائمة على الابتكار والإبداع وتطوير الثقافة الرقمية في المجتمع ، والعمل على درء المخاطر وتلبية الاحتياجات المتزايدة لمواجهة التحديات الأمنية في الفضاء السيبراني، حيث تستهدف هذه الاستراتيجية بشكل كبير الحد من خطورة الهجمات السيبرانية التي قد تتعرض لها الشركات أو المؤسسات العاملة في الدولة، كما تعمل على تعزيز مستوى الوعي لدى الأفراد والمؤسسات بأساليب الاختراق من جانب قراصنة الإنترنت والعمل على تلافيها. 
 
في الوقت ذاته، فإن هذه الاستراتيجية تستهدف تمكين الاستجابة السريعة والمنسقة في الدولة من خلال تنظيم آلية الكشف عن حوادث الأمن السيبراني والإبلاغ عنها، وإنشاء منهجية موحدة لتقييم درجة خطورة الحوادث لتوفير الدعم المناسب له، وبناء قدرات وطنية على مستوى عالمي للاستجابة لجميع أنواع الحوادث السيبرانية. كما تستهدف هذه الاستراتيجية حماية الأصول الحيوية لدولة الإمارات في تسعة قطاعات، هي:(الطاقة، والاتصالات وتقنية المعلومات، والقطاع الحكومي، والكهرباء والمياه، والقطاع المالي والتأمين،وخدمات الطوارئ، والخدمات الصحية، والمواصلات، والغذاء والزراعة)، وبالشكل الذي يسهم في إيجاد بيئة سيبرانية آمنة وصلبة تساعد على تمكين الأفراد من تحقيق طموحاتهم، وتمكن الشركات من التطور والنمو في بيئة آمنة ومزدهرة.
 
  كورونا ... وضرورة الاستثمار في تعزيز الأمن الإلكتروني
في ظل المخاوف من تصاعد الهجمات الإلكترونية مع استمرار وباء كورونا، بات العمل على تعزيز الأمن الرقمي يشكل أولوية قصوى لدى جميع دول العالم،  ولأجل هذا، يجمع خبراء الأمن السيبراني على أهمية معالجة أوجه القصور التي يمكن من خلالها استهداف  البيانات الشخصية للمستخدمين أو المؤسسات والشركات الكبرى، حيث دعا «التحالف الوطني للأمن السيبراني» الأمريكي، مستخدمي الشبكة إلى توخي الحذر لدى زيارة مواقع الإنترنت أو لدى تحميل أي تطبيق يتعلق بفيروس كورونا، وعدم التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، التي تطلب معلومات شخصية، وعدم تحميل أي تطبيقات غير متوفرة على منصتي Google Play أو Apple، لأنها يمكن أن تكون برامج ضارة تتسبب في سرقة بيانات المستخدمين أو إتلاف أجهزة الحاسوب الخاصة بهم.  كما يطرح الخبراء بعض المقترحات التي من شأنها تعزيز الأمن الإلكتروني في ظل استمرار جائحة كورونا، لعل أبرزها:
 
* الاستثمار في أنظمة البرامج الإلكترونية القوية غير القابلة للاختراق، في ظل تزايد معدل إقبال المستهلكين على وسائل التجارة الإلكترونية.
* استخدام التطبيقات الوطنية المنتجة من قبل الجهات المحلية التي يمكن من خلالها بناء منظومة دفاعية قوية أمام التهديدات الإلكترونية، بالإضافة إلى الحد من استخدام وسائل الحماية المستوردة التي قد تحتوي على ثغرات تساعد في عمليات الاختراق.
* تنظيم حملات توعية للمستهلكين الجدد المستخدمين لأنظمة وتطبيقات التجارة الإلكترونية في ضوء تأمين حساباتهم الشخصية من الاختراقات أو مواجهة أى نوع من التهديدات أثناء التعامل الإلكتروني.
* وضع ضوابط مكثفة على شبكات الشركات لضمان عدم تنزيل أدوات أو تطبيقات أو برامج غير مصرح بها على شبكاتها أو الأجهزة الشخصية المستخدمة لأغراض العمل من المنزل.
* استخدام أنظمة الأمن الإلكتروني التي تعتمد على الذكاء الاصطناعي لتوفير التحليل المستمر للتهديدات السيبرانية والهجمات الإلكترونية المحتملة.
 
خاتمة
في ظل استمرار وباء كورونا وتزايد الاعتماد على الحلول الرقمية، فإن هناك ضرروة لتعزيز الأمن الإلكتروني، والعمل على زيادة وعي الأفراد بطبيعة الهجمات الإلكترونية الناجمة عن هذا الوباء، والابتعاد عن التطبيقات الوهمية التي تستهدف سرقة البيانات والمعلومات، وفي الوقت ذاته تعزيز التعاون الدولي لتطوير آليات الأمن السيبراني، والعمل على سد أي ثغرات قد تنفذ منها قراصنة الإنترنت لتنفيذ هجماتها الإلكترونية.   
 


اضف تعليق

Your comment was successfully added!

تعليقات الزوار

لا يوجد تعليقات

اغلاق

تصفح مجلة درع الوطن

2020-09-02 العدد الحالي
الأعداد السابقة
2016-12-04
2014-06-01
2016-12-04
2017-06-12
2014-06-09
2016-07-13
2013-01-01
2017-06-12
.

استطلاع الرأى

مارأيك في تصميم موقع درع الوطن الجديد ؟

  • ممتاز
  • جيد جداً
  • جيد
عدد التصويت 1647

مواقيت الصلاه

  • ابو ظبي
  • دبي
  • الشارقه
  • عجمان
  • ام القيوين
  • راس الخيمة
  • الفجيره