Close ad

سطوة القراصنة الإلكترونية.. «هجمات الفدية» تلاحق الشركات المالية.. وهذه أبرز التدابير للتصدي

15-1-2023 | 14:55
سطوة القراصنة الإلكترونية ;هجمات الفدية; تلاحق الشركات المالية وهذه أبرز التدابير للتصدي الهجمات الإلكترونية
إيمان البدري

استمرار هجمات القراصنة الإلكترونية، مع بداية عام 2023، وخاصة في إفريقيا،  أصبح يشكل خطرًا داهمًا، مما يتطلب الكثير من التشريعات والقوانين، ونشر الوعي بكيفية تأمين الفرد لنفسه، والشركات والبنوك لجميع الأنظمة الخاصة بها، وتحقيق ذلك لا يتم فقط من خلال محو الأمية الإلكترونية وتعلم طرق التعامل معها فقط، ولكن الأهم محو أمية أمن المعلومات.

موضوعات مقترحة

وضع سياسة لأمن المعلومات لصد الهجمات الإلكترونية

يقول المهندس زياد عبدالتواب،  مقرر لجنة الثقافة الرقمية والبنية المعلوماتية بالمجلس الأعلى للثقافة، إن الهجمات الإلكترونية تسمى الآن "الهجمات السيبرانية"،  والتي يطلق عليها البعض الحرب السيبرانية العالمية الأولى، والتي تطورت من مجرد اختراق بسيط للهاتف، إلى أن وصلت إلى هجمات ضد الخدمات والمرافق الحيوية في الشركات وجميع دول العالم في كافة مناحي الحياة، مما يسبب أزمات داخلية وخارجية، وكذلك تهاجم القطاع المصرفي، بهدف تعطيل الخدمات المصرفية.

المهندس زياد عبد التواب

"وللحماية من القرصنة والهجمات الإلكترونية، يتطلب وضع سياسة لأمن المعلومات، تبدأ بتوفير الأجهزة الإلكترونية القادرة على صد الهجمات الإلكترونية السيبرانية، والتنبؤ بها واكتشافها والعمل على إيقافها في الوقت المناسب". 

ويشير عبدالتواب، إلى أنه، لضرورة مواجهة الهجمات الإلكترونية السيبرانية، يجب توافر قوانين حكومية وتشريعات تهدف لمعاقبة المتسببين في الهجمات الإلكترونية السيرانية، مع وجود خططه لنشر الوعي بين كافة المستخدمين، بهدف تأمين بياناتهم ومعاملاتهم التي تتم عبر شبكات الإنترنت. 
 

قانون مكافحه جرائم تقنية المعلومات 

ويشير عبدالتواب إلى أنه، لضرورة مواجهة الهجمات الإلكترونية السيبرانية، يجب توافر قوانين حكومية وتشريعات تهدف لمعاقبة المتسببين في الهجمات الإلكترونية السيبرانية، وكذلك نشر الوعي والمعرفة بتأمين الفرد لنفسه؛ حيث أن الوعي يساعد على تأمين البيانات الخاصة به من خلال أبسط الطرق، لكي يؤمن نفسه من أي اختراق أو ابتزاز، ومن خلال الوعي يتعرف الفرد ما هي القنوات الشرعية التي يمكن أن يقوم بإبلاغها في حالة ابتزازه أو سرقة بياناته مثل الاتصال بالرقم المختصر (108)، حتى تتولى الجهة المختصة بمتابعة بلاغ المتضرر. 

"وفي عام 2014 تم في مصر إنشاء المجس الأعلى للأمن السيبراني، بهدف وضع السياسة الوطنية للأمن الإلكتروني السيبراني، ويضم عدة محاور منها القوانين والتشريعات.

ويكمل، عبدالتواب، أنه قد صدر في مصر عام 2018، قانون 175 لعام، و2018 يسمى قانون مكافحة جرائم تقنية المعلومات، الذي يجرم أعمال الهجمات الإلكترونية السيبرانية، التي تتم ضد المواطنين المستخدمين للأنظمة الإلكترونية، مثل الابتزاز الإلكتروني وسرقه بيانات بطاقات الائتمان،  كما أن قانون 175 لعام 2018، جرم الأعمال التخريبية التي تتم عبر الأنظمة الإلكترونية، التي تحدث ضد الأهداف الحيوية داخل الدولة.

ويضيف،  زياد عبدالتواب،  مقرر لجنة الثقافة الرقمية والبنية المعلوماتية، أنه في عام 2020 صدر قانون 151 لسنه، 2020 بشأن حماية البيانات الشخصية، وخاصة للمواطن الذي جميع بياناته على الأجهزة والأنظمة الإلكترونية سواء في تعاملاته مع المؤسسات الحكومية أو القطاع الخاص.

"لذلك بعد التعامل مع بيانات العميل من أي جهة، يجب حمايتها من خلا استخدامها في الغرض المخصص للخدمة فقط، ثم محو بيانات العميل مباشرة وعدم بيعها كمعلومات لجهات أخرى تستفيد من هذه المعلومات واستخدامها في أغراض تسويقية.

وفي عام 2023 ونظرا لكثرة التعرض للهجمات الإلكترونية السيبرانية، لا بد من زيادة حملات التوعية والحماية، مع زيادة السياسات الخاصة بأمن المعلومات سواء في المؤسسات الحكومية والخاصة ومع الأفراد، مع زيادة الأنظمة الفنية التي تعمل على حماية هذه الشبكات. 

تأهيل العنصر البشري للتعامل مع التكنولوجيا 

 ويشير مقرر لجنة الثقافة الرقمية والبنية المعلوماتية، أن العنصر البشري المستخدم لشبكات الإنترنت، هو الأهم في أمن المعلومات، لذلك يجب أن يكون مؤهل في التعامل مع الأنظمة الفنية، وكذلك التعامل مع الأنماط المختلفة للهجمات والاختراقات التي تحدث.

"مع ضرورة معرفة المستخدم لكيفية التصرف بالإبلاغ في حاله الشك في وجود هجوم على بياناته، خاصة أن الأمن الرقمي يؤثر على الاقتصاد الرقمي الذي وصلت نسبته الآن إلى 15 % من إجمالي الاقتصاد العالمي الذي يعتمد على الأنظمة الفنية.

محو أمية أمن المعلومات أهم من محو الأمية الرقمية 

ويضيف، مقرر لجنة الثقافة الرقمية والبنية المعلوماتية، أنه لتوفير الحماية من الهجمات الإلكترونية السيبرانية، ليس المقصود محو الأمية الرقمية فقط، التي تهدف إلى تعلم طرق التعلم استعمال أدوات تكنولوجيا المعلومات وكيفية الدخول على الأنظمة التكنولوجية، ولكن الأهم هو التركيز على محو أميه أمن المعلومات، بمعنى أن يكون الجميع لديهم وعيا بأمن المعلومات، من خلال أن يتوافر لديه منظومة دفاعية وتأمينية، تمكنه من اكتشاف أي اختراق مبكرا السرعة في الإبلاغ عنه.

المناعة الرقمية إحدى طرق تأمين الأنظمة الإلكترونية ولكنها ليست الأكفأ

ولا يوجد ما يسمى بنظام تأميني أمن وحماية بنسبه 100%، ولكن توجد مجموعة من الإجراءات تقلل من احتماليه الاختراقات، أي تزيد من صلابة المنظومة التأمينية.

لذلك لا تعتبر المناعة الرقمية طريقه حديثه في مجال أمن المعلومات، هي قد يهدف استخدامها إلى زيادة درجه التأمين للأنظمة الفنية، وقد يفضل استخدامها، ولكن ليست بمفردها، لأنها تعتبر تأمينا في نقطة واحدة فقط، وهذه الطريقة قد يكون تنفيذها أسهل وأرخص، ولكن يسهل اختراقه لأنه يعتبر خط دفاع واحد فقط.

 ومن الأفضل وجود أكثر من خط دفاع في أنظمة التأمين، وذلك بهدف الوصول إلى أعلى درجة تأمينا ممكنة، كما أن التصميم الجيد لأي منظومة تامين، يجب عدم الاعتماد فيها على شركة واحدة ولكن الحماية يفضل أن تعتمد على التعامل مع عدد من الشركات، والتعامل مع أكثر من نظام، نظرا لأن التعامل مع الشركة الواحدة لا يكفي لأنها بمفردها لن تتمكن من الوصول إلى 100% من الدقة في الحماية والتأمين.

ويشير المهندس زياد عبدالتواب، أن أي نظام تأمين في الشبكات، لا يعتمد على تأمين في مرحلة واحدة، بل يجب أن يمر ب 3 مراحل، واحدة منها في بداية التأمين ثم في المنتصف وفي نهاية الشبكات، بالإضافة إلى ضرورة وضع أجهزة تأمين أخرى على الأجهزة نفسها.

ومن خلال استخدام التأمين على مراحل، يحدث عدم انتظار وصول الهجمات الإلكترونية والقرصنة إلى الجهاز ولذلك من التعامل معها متأخرا، لذلك لا بد من الاستمرار في التأمين للمنظومة الفنية على مدار ال24 ساعة، نظرا للاستحداث المستمر للأساليب الحديثة للاختراق.


هجمات الفدية أخطر أنواع الهجمات الإليكترونية السيبرانية.

يوضح المهندس زياد عبدالتواب، مقرر لجنة الثقافة الرقمية والبنية المعلوماتية بالمجلس الأعلى للثقافة، أن هجمات الفدية أخطر أنواع الهجمات الإليكترونية السيبرانية، وهي منتشرة الآن، ويتم من خلالها الدخول على المنظومة الإلكترونية وتشفير كافة البيانات التي تسبب عجز للشركات على استخدام البيانات الخاصة بها، ثم تتم مساومة هذه الشركات بطلب فدية بملايين الدولارات مقابل فك الشفرة الموجود ويقوم وقتها المهاجم بإرسال عينة من البيانات التي استولى عليها من الشركة لكي يتأكدوا ن السرقة قد تمت.

وتعتبر هجمات الفدية الإلكترونية المرشحة الأولى في زيادتها في العام المقبل، حيث إنه في عام 2022 ارتفعت الهجمات الإلكترونية بنسبة 19% عن سنه 2021، وستزيد هذا العام، لذلك لابد من محو الأمية الرقمية وخاصة في أمن المعلومات، وزيادة المنظومة الفنية الموجودة وأن تتم متابعتها بصورة دورية لإضافة التحديثات المطلوبة.
ويعتبر النوع الثاني من الهجمات الإلكترونية، هي هجمات تعطيل الخدمة لجعلها غير قادرة على العمل، أما النوع الثالث من الهجمات يحدث بهدف تسريب البيانات وبيعها للمنافسين أو تخريبها أو تعديلها.

خطوات استباقية لصد الهجمات الإليكترونية السيبرانية 

يقول الدكتور محمد محمود حنفي، المتخصص في نظم المعلومات والذكاء الاصطناعي، بجامعة المنوفية، إن الأمن الإليكتروني السيبراني في الشرق الأوسط يشكل مصدر قلق متزايد، حيث يتم استهداف المنطقة بشكل متزايد من قبل مجرمي الإنترنت والجهات الفاعلة.

الدكتور محمود حنفي

" لذلك تتخذ الحكومات في الشرق الأوسط خطوات لحماية مواطنيها وبنيتها التحتية من الهجمات الإلكترونية، وتشمل هذه التدابير تعزيز قوانين الأمن السيبراني، والاستثمار في تقنيات الدفاع السيبراني، وبناء شراكات إقليمية لتبادل المعلومات حول التهديدات بشكل أفضل. 

بالإضافة إلى ذلك، يتم تشجيع المؤسسات على اتخاذ خطوات استباقية لحماية نفسها من الهجمات الإلكترونية، مثل تطوير ممارسات تشفير آمنة وتثقيف الموظفين حول أفضل ممارسات الأمن السيبراني.

"وفي عامي 2022 و 2023، من المتوقع أن تكون منطقة الشرق الأوسط هدفًا للعديد من الهجمات الأمنية السيبرانية، حيث كانت المنطقة هدفًا رئيسيًا لمجرمي الإنترنت في الماضي، ومن المرجح أن يستمر هذا الاتجاه، ومن المرجح أن يستمر مجرمو الإنترنت في استهداف المؤسسات المالية والهيئات الحكومية والبنية التحتية الحيوية مثل شبكات الكهرباء وشبكات النقل، ومع الاستخدام المتزايد للأجهزة المحمولة في المنطقة، من المحتمل أيضًا أن تصبح البرامج الضارة للأجهزة المحمولة تهديدًا كبيرًا.

نقاط الضعف في التطبيقات الإلكترونية هدفا لمجرمي الإنترنت

ويضيف الدكتور محمود حنفي، من المرجح أيضًا أن يستفيد مجرمو الإنترنت من نقاط الضعف في الخدمات والتطبيقات المستندة إلى السحابة، وقد يشمل ذلك خروقات البيانات وهجمات برامج الفدية وحملات التصيد وأنشطة ضارة أخرى. 
"علاوة على ذلك، من المتوقع أن تستخدم الجهات الفاعلة تكتيكات التجسس الإلكتروني مثل حملات البرامج المهاجمة الضارة الموجهة ضد المعارضين السياسيين أو الدول المنافسة.

الحماية من الهجمات الإلكترونية 

بشكل عام، يقول الدكتور محمود حنفي، الأستاذ في نظم المعلومات والذكاء الاصطناعي، بجامعة المنوفية، من المهم في جميع المنظمات والهيئات في منطقة الشرق الأوسط، أن تكون على دراية بكافة التهديدات المحتملة وأن تتخذ خطوات لحماية أنظمتها من الهجمات المحتملة. 

"وتتضمن الحماية من الهجمات الإلكترونية تنفيذ إجراءات أمنية قوية، مثل المصادقة متعددة العوامل وتقنيات التشفير والنسخ الاحتياطية الآمنة وعمليات إدارة التصحيح وأنظمة كشف التسلل.

بالإضافة إلى ذلك، يجب على المؤسسات التأكد من أن موظفيها على دراية بالممارسات الآمنة عبر الإنترنت ولديهم إمكانية الوصول إلى أحدث مواد التدريب على الأمن السيبراني، مع ضرورة استمرار التدريب المستمر للموظفين داخل المؤسسات، على أحدث الأنظمة باستمرار، وتوجيههم على عدم الدخول أو التعامل مع المواقع غير موثوق بها، باعتبارها مواقع تؤدي إلى خراب منظومة التأمين، ولذلك لابد من استمرار التدريب من خلال التعاون الدولي في التدريب على برامج الحماية المتقدمة، ويجب أن تنتهج الدولة إنشاء مراكز بحثية متقدمة في مجال الأمن الإليكتروني السيبراني.

كلمات البحث
اقرأ أيضًا: