تشير الأنباء المتواترة من آن لآخر بشأن تعرض عديد من الشركات الكبرى حول العالم لمحاولات قرصنة وهجمات سيبرانية بأشكالٍ مختلفة، إلى حقيقة أنه "لا أحد في مأمن بشكل تام وكامل" من تلك المخاطر، رغم ما تستثمره تلك الشركات في إجراءات وتقنيات الأمن السيبراني.
تعتبر الهجمات السيبرانية وقرصنة البيانات من التحديات المستمرة التي تواجه الشركات الكبرى حول العالم. وفي الآونة الأخيرة، تزايدت التقارير حول تعرض شركات كبيرة، بما في ذلك شركات برمجيات وتكنولوجيا، لمحاولات قرصنة وهجمات سيبرانية بأشكال متنوعة. يبدو أن عبارة "لا أحد في مأمن" أصبحت تعبر بدقة عن حقيقة تواجه الأعمال التجارية اليوم.
تعرضت كثير من الشركات لخسائر فادحة نتيجة للاختراقات السيبرانية، حيث يمكن أن تتسبب في تسريب بيانات حساسة وسرقة ملكية فكرية. يمكن أن يؤدي هذا إلى تأثير كبير على سمعة الشركة وثقة العملاء، فضلاً عن خسائر مالية هائلة.
وهناك عدة أسباب وراء تزايد تلك الهجمات، يُعزى بعضها إلى التطور التكنولوجي السريع الذي يجعل الهجمات السيبرانية أكثر تطوراً وصعوبة اكتشافها. كما يسهم التنوع في الأساليب المستخدمة من قبل القراصنة، بالإضافة إلى التحديات المرتبطة بتأمين التحول الرقمي واعتماد التكنولوجيا السحابية.
يأتي ذلك بينما تشدد الشركات اليوم على تعزيز إجراءات الأمان وتحسين نظم الحماية السيبرانية. من بين تلك الإجراءات تحسين التدريب على الأمان للموظفين، وتطبيق تقنيات التشفير المتقدمة، واستخدام أحدث تقنيات الكشف عن التهديدات.
مايكروسوفت مثالاً
إعلان شركة "مايكروسوفت" الأخير على سبيل المثال عن تعرض حسابات البريد الإلكتروني لبعض موظفيها للاختراق، لم يكن عادياً، ذلك أنه "قد تشكل اكتشافات القرصنة التي تعرضت لها الشركة تحديًا لامتيازها في مجال الأمن السيبراني الذي تبلغ قيمته 20 مليار دولار سنويًا"، بحسب تقرير نشرته وسائل إعلام عالمية.
ولم يكن هذا هو الاختراق الأول الذي تتعرض له الشركة؛ فعلى سبيل المثال في أكتوبر 2022 تعرض أحد خوادمها لخرق كان السبب في تسريب بيانات أكثر من 65 ألف شركة من 111 بلداً.
لا أحد آمن
أخصائي التطوير التكنولوجي وخبير الأمن السيبراني، هشام الناطور، قال في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية" إن:
- الاختراق الذي تعرضت له مايكروسوفت يشير إلى دخول بشكل غير مُصرح به إلى أنظمتها وشبكاتها، مما يدل على وجود استغلال الثغرات الأمنية بإحدى برمجيات وأنظمة الشركة.
- بالنسبة لشركات البرمجيات بشكل عام، تعد هذه الاختراقات تهديدًا خطيرًا من الممكن أن يؤدي لفقدان أو تسريب بيانات وتعريض المعلومات الحساسة للخطر، وبما يتطلب تعزيز إجراءات الأمان ومراقبة الثغرات بشكل دائم لحماية أنظمتها وبيانات المستخدمين خاصةً.
- الاختراق الذي حدث مع مايكروسوفت حادث كبير يُسلط الضوء على المخاطر الأمنية المواجهة لشركات البرمجيات الكبرى، ويدل على أن أي شركة مهما كانت قوتها معرضة للاختراق، مما يؤكد أهمية الاستثمار بالأمن السيبراني والتكنولوجي.
وتابع خبير التطوير التكنولوجي: "نعيش خلال الأربعة أعوام الأخيرة تطورًا تكنولوجيًا في عالم التكنولوجيا والذكاء الاصطناعي، وفي كل تطور لا بُد من تطوير الأمن السيبراني والتكنولوجي معه، ولم نكتف أن نتطور من ناحية ونترك ناحية أخرى من الجوانب الأمنية السيبرانية"، لافتًا إلى أن التطوير يكون بعدة طُرق، منها:
- تدريب الموظفين على الأصعدة كافة، وليس من الناحية التقنية فقط، ولكن من الناحية النفسية والاجتماعية أيضًا.
- توفير بيئة العمل المناسبة، وكيفية تعامل الدخلاء مع الشركات، بالإضافة لتدريب الموظفين القائمين على الشركات على حماية البيانات الحساسة، وحماية بيانات العملاء حتى لا يؤدي لفقدان الثقة بالشركات الكبرى خاصةً، والشركات المتوسطة أو الناشئة.
وأكد أن هناك عديداً من الإجراءات لحماية أمن الشركات التكنولوجية، تتمثل في تنفيذ سياسات أمنية صارمة، تُحدد قواعد استخدام البيانات الحساسة وكيفية حماية البيانات وتصعيب الوصول إليها، ووضع شروط صارمة حتى لا يتمكن وصول أي موظف لبيانات في الشركة، استخدام أنظمة أمنية قوية والبقاء على تحديثها وتطويرها والعمل مع شركات موثوقة بهذه الأنظمة، وتكون فعالة ضد الهجمات الإلكترونية، مع العمل على تدريب الموظفين على الأمن السيبراني وكيفية حماية البيانات.
أهمية تطوير تقنيات الأمان السيبراني
وتأتي أهمية تطوير تقنيات الأمان السيبراني لعدة اعتبارات رئيسية، أبرزها:
- حماية البيانات الحساسة: تحتوي الشبكات الرقمية على كميات هائلة من البيانات الحساسة التي تتطلب حماية فعالة. تطوير تقنيات الأمان يسهم في تأمين هذه البيانات ومنع وصول غير المصرح به.
- ضمان استمرارية الأعمال: يعد تأمين الأنظمة الرقمية والشبكات الحيوية جزءًا أساسيًا من استمرارية الأعمال. فإذا تمكنت هجمات سيبرانية من التسلل، قد تتوقف العمليات التجارية، مما يؤثر على الاقتصاد والخدمات.
- الحفاظ على سمعة الشركات والمؤسسات: يمكن أن تكون الاختراقات السيبرانية سببًا في تلف سمعة الشركات وفقدان ثقة العملاء. تطوير تقنيات الأمان يساهم في منع هذه الحوادث والحفاظ على السمعة.
- مكافحة التهديدات المتطورة: يتطور القراصنة باستمرار، وبالتالي يجب أن تتطور تقنيات الأمان للتصدي لتلك التهديدات المتطورة. هذا يتطلب اعتماد تقنيات التحليل التنبؤي والتعرف على السلوكيات الضارة.
دلالات خطيرة
وإلى ذلك، علق العضو المنتدب لشركة "آي دي تي" للنظم التكنولوجية، محمد سعيد، على اختراق البريد الإلكتروني لكبار موظفي شركة مايكروسوفت، والتي قالت الشركة إنها تمت من خلال قراصنة روسيين، قائلًا: القراصنة الروسيون معروفون بأنهم يمتلكون نشاطًا كبيرًا في الأمن السيبراني، وتعتبر إحدى الأسلحة القوية والخطيرة المتميزين بها ويستخدمونها بقوة، لكن عندما يطال التهديد شركات كبرى مثل مايكروسوفت فهذا له مدلول خطير، فالأمن السيبراني يمتلك مزيدًا من الأهمية خاصة مع تداخل التكنولوجيا في نواحي كثيرة بالحياة.
وأكد سعيد في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية"، أنه مع تطور التكنولوجيا فإن الحفاظ على المعلومات وأمن المعلومات أصبح شيئًا خطيرًا، لافتًا إلى أنه على الرغم من قوة شركة مثل مايكروسوفت وهي من أكبر الشركات العالمية بمجال التكنولوجيا، إلا أن هناك ثغرة مهمة لدى كبار موظفيها، هددت بضرب البريد الإلكتروني، وبيانات مهمة ذات طبيعة مالية متعلقة بالشركة، أو بيانات متعلقة ببرامج المصدر للتقنيات المستخدمة من قبل الشركة، وبالتالي هددت عمل الشركة والمعلومات الحساسة بها تهديدا مباشرا.. "فما بالك بالمؤسسات والشركات الأصغر والأفراد؟!".
وأوضح أنه تمت السيطرة على الأمر في بدايته، والشركة من أبلغت موظفيها بتهديد إيميلاتهم، وتم السيطرة على التهديد قبل الوصول للبرامج الخادمة للمستخدمين، ما أعطى انطباعا جيدا بأن مايكروسوفت تمتلك أدوات اكتشفت الهجوم قبل امتداده لمناطق أكثر خطورة، ومن ناحية أخرى، يشير ذلك إلى أهمية التنبيه بأن الشركات تحتاج لبذل مجهود أكبر في تأمين بياناتها ورفع الوعي لدى الموظفين بالإجراءات الأمنية الأساسية التي يجب اتخاذها للحفاظ على سرية المعلومات، سواء المعلومات الشخصية الخاصة بهم، أو الخاصة بالعمل.
وعن تطبيقات الذكاء الاصطناعي ودورها في حماية البيانات، قال سعيد إنه من المؤكد أن النشاط الكبير الذي يحدث في هذه التقنيات ويتم استخدامه في عديد من برامج الحماية لأمن البيانات والمعلومات، يستخدمه القراصنة أيضًا في تطوير أدواتهم للهجوم، وتطوير أدوات أكثر تعقيدًا وأكثر تحديًا للأمن.. وبالتالي فالذكاء الاصطناعي "سلاح ذو حدين".
التدابير الضرورية لتحقيق الأمان السيبراني
ويشار في السياق نفسه إلى مجموعة من التدابير الضرورية من أجل تحقيق الأمان السيبراني، من بينها:
- تحسين الوعي الأمني: يتعين توعية الموظفين والمستخدمين حول مخاطر الأمان السيبراني وكيفية تجنب الوقوع في الفخاخ الإلكترونية.
- الاستثمار في التكنولوجيا الحديثة: يجب على المؤسسات استثمار في أحدث التقنيات للكشف عن التهديدات والوقاية منها.
- تحديث سياسات الأمان: ينبغي على الشركات تطوير وتحسين سياسات الأمان السيبراني بانتظام لضمان فعالية الحماية.