Close ad

بدون مبالغة.. لماذا لم تتأثر مصر بالهجمات السيبرانية؟

13-8-2024 | 14:20
بدون مبالغة لماذا لم تتأثر مصر بالهجمات السيبرانية؟صورة تعبيرية
وليد فاروق محمد
الشباب نقلاً عن

شركة واحدة تخسر 60 مليار دولار خلال ساعات، فجأة أصبحت البورصات العالمية والمطارات والبنوك والمستشفيات ومواقع حيوية كثيرة بعشرات الدول في حالة شلل تام، والمرعب أن كل ذلك حدث لأن شركة أمريكية للأمن السيبراني  قررت منذ أيام عمل تحديث لأنظمتها فحدث خلل وانقطاع مفاجئ للإنترنت وتسبب في ظهور ما تعرف بـ "شاشات الموت الزرقاء" على ملايين الأجهزة المتصلة بأنظمة مايكروسوفت، وبالتالي تساءل كثيرون .. إذا كان خطأ بسيط في شركة للأمن السيبراني يسبب كل ذلك، فماذا لو تم استهدافها بهجوم سيبراني؟ ولماذا لم تتضرر مصر مما حدث؟ الإجابات سنعرفها من د.محمد محسن رمضان  مستشار الأمن السيبراني ومكافحة الجرائم الالكترونية، ورئيس وحدة دراسات الذكاء الاصطناعي والامن السيبراني بمركز العرب للأبحاث والدراسات.

عندما يسمع المواطن العادي عن مصطلح هجمات سيبرانية يعتقد بأن الأمر له علاقة بالإنترنت والكمبيوتر وشركات تقنية.. بينما هو بعيد عن الأمر، هل ما عشناه مؤخرا يؤكد خطأ هذا الاعتقاد؟

يمكن لهذه الهجمات أن تؤثر على مجالات واسعة من حياتنا اليومية، فمثلاً في بعض الدول تمكنت الهجمات من تعطيل شبكات الكهرباء، مما أدى إلى انقطاع التيار الكهربائي على نطاق واسع وتأثيرات كبيرة على الحياة اليومية والخدمات الحيوية، وقد يتم استهداف أنظمة التحكم في إمدادات المياه، مما يعرض المجتمعات لمخاطر كبيرة تتعلق بالصحة العامة والأمن الغذائي، وتعرضت العديد من المستشفيات لهجمات سيبرانية أدت إلى تعطيل أنظمة المعلومات الصحية، مما أثر على تقديم الرعاية الطبية للمرضى، ويمكن للقراصنة الحصول على معلومات حساسة تتعلق بالمرضى واستخدامها لأغراض خبيثة أو ابتزازية، كذلك الهجمات على الأنظمة المالية وسرقة بيانات البطاقات الائتمانية أو تفاصيل الحسابات البنكية، مما يعرض الأفراد والشركات لخسائر مالية كبيرة، وتعطيل خدمات البنوك الإلكترونية، مما يسبب فوضى وعدم استقرار اقتصادي، بجانب تعطيل الخدمات الحكومية الإلكترونية مما يؤثر على تقديم الخدمات للمواطنين ويعرض البيانات الحكومية للخطر، أيضاً هناك التجسس السيبراني على الأنظمة الحكومية للحصول على معلومات حساسة وإستراتيجية.  

كيف يمكن لخطأ بسيط متعلق بنظام للحاسوب أن يسبب كل هذا الفزع والخسائر؟ بل وشركة مهمتها الأمن السيبراني هي التي تتسبب في ذلك؟

طبيعي أن يسبب فزعًا وخسائر كبيرة بسبب عدة عوامل منها شمولية الأنظمة، حيث إن مايكروسوفت تمتلك أنظمة تشغيل وبرامج يستخدمها الملايين حول العالم، وأي اختراق في هذه الأنظمة يؤثر على عدد كبير من المستخدمين والشركات ويسبب مشاكل كبرى مثلما حدث يوم الجمعة 19 يوليو الماضي حول العالم، وكذلك الكثير من الشركات والمؤسسات الحكومية تعتمد على أنظمة مايكروسوفت لتشغيل عملياتها اليومية وحفظ بياناتها الحساسة، وأي تعطيل أو اختراق لهذه الأنظمة يمكن أن يتسبب في تعطل العمليات وفقدان البيانات المهمة، أيضاً، المهاجمون قد يستخدمون تقنيات متقدمة ومتطورة للغاية، وغالبًا ما تكون لديهم موارد ضخمة تمكنهم من اختراق حتى الأنظمة الأكثر أمانًا، بجانب نقاط الضعف.. فحتى الشركات الكبيرة مثل مايكروسوفت قد تحتوي أنظمتها على ثغرات يمكن استغلالها من قبل المهاجمين، أما بالنسبة لشركات الأمن السيبراني، فهناك بعض الأسباب التي قد تجعلها تتسبب في مشكلات كبيرة منها الثقة الكبيرة، فهذه الشركات يعتمد عليها كثيرون  لتأمين الأنظمة .. فإذا كانت هي نفسها غير محمية بشكل جيد أو تحتوي على ثغرات، فإن أي اختراق لها يزعزع الثقة في الأمن السيبراني بشكل عام.

بعض المصريين علي سبيل المزاح يقولون إننا هنا لم نتضرر كثيراً مما حدث لأن كثيرين يستخدمون نسخا غير أصلية على أجهزتهم، أيضاً قيل لأن المؤسسات الرسمية إجازتها الجمعة فهي لم تتضرر  من العطل، ما صحة ذلك؟ 
قد تكون هذه المزحة تعكس واقعًا موجودًا إلى حد ما، لكن استخدام النسخ غير الأصلية قد يعرض الأنظمة لمخاطر أمنية أكبر، حيث إن هذه النسخ قد تحتوي على برمجيات خبيثة، وبالفعل لأن يوم الجمعة إجازة رسمية في العديد من الدول العربية، فهذا قد يقلل من التأثير عليها .. هذا صحيح إلى حد ما، ولكن فيما يخص الأكثر تضرراً.. من المهم أن نفهم أن تأثير عطل هذه الأنظمة على مختلف الدول يعتمد على عدة عوامل منها نسبة اعتمادها على خدمات مايكروسوفت وكذلك أوقات العمل، واستخدام البرمجيات الأصلية مقابل النسخ غير الأصلية.. فالشركات والمؤسسات التي تستخدم البرمجيات الأصلية تكون أكثر عرضة للتأثر بالعطل في أنظمة تلك البرمجيات. وهذا لا يعني أن استخدام النسخ غير الأصلية هو الحل، فهو غير قانوني ويعرض المستخدمين لمخاطر أمنية.

لماذا المطارات بالتحديد تعاني من الشلل التام في خدماتها  مع تعطيل انظمة مايكروسوفت؟

ببساطة لأنها تعتمد بشكل كبير على أنظمة متقدمة لإدارة جداول الرحلات، تتبع الطائرات، وتحديث معلومات الرحلات بشكل مستمر، وتعطل هذه الأنظمة يمكن أن يؤدي إلى عدم توافر معلومات دقيقة للمسافرين وشركات الطيران، كذلك تعتمد أنظمة الأمان في المطارات على برامج متقدمة لفحص وتفتيش الأمتعة والمسافرين، والأنظمة الخاصة بتتبع وإدارة الأمتعة، والتواصل بين مختلف أقسام المطار، وشركات الطيران، والمراقبة الجوية تعتمد على الأنظمة الإلكترونية، والخدمات اللوجستية والمساندة، بسبب هذه الاعتمادية الكبيرة على أنظمة مايكروسوفت وغيرها من الأنظمة التكنولوجية، فإن أي تعطيل لهذه الأنظمة يمكن أن يؤدي إلى شلل تام في خدمات المطارات وتأخير كبير في الرحلات والإجراءات.

هل احتكار خدمات الأمن السيبراني عالميا من شركات ضخمة أمريكية قد يزيد نسبة الخسائر سواء في حالة أخطاء التحديث أو الهجمات السيبرانية؟  

بالفعل يمكن أن يكون له تأثيرات كبيرة على الصناعة بشكل عام، لكنه ليس بالضرورة السبب الرئيسي وراء الأعطال الكبيرة التي قد تحدث، فالاعتماد الكبير على عدد محدود من الشركات يمكن أن يؤدي إلى نقطة فشل واحدة، مما يعني أن خطأ واحدا في منتج أو خدمة من هذه الشركات يمكن أن يؤثر على العديد من العملاء والمؤسسات، كذلك البرامج والأدوات المستخدمة في الأمن السيبراني تكون غالباً معقدة جداً وتحتاج إلى تحديثات مستمرة لمواجهة التهديدات الجديدة، وخطأ واحد في تحديث برمجي يمكن أن يكون له عواقب واسعة النطاق.

المستشار الأمن السيبراني د.محمد محسن رمضان

لو نظرنا للأمر بزاوية أكبر وبعيدا عما حدث من عطل تقني، هل الأمن السيبراني بالفعل أصبح بمثابة العنصر الرئيسي للأمن القومي في هذا العصر؟

بالتأكيد، فمع تزايد الاعتماد على التكنولوجيا الرقمية في جميع جوانب الحياة من الأنظمة المالية إلى البنية التحتية الحيوية، أًصبح الأمن السيبراني أمرًا حاسمًا.. أي اختراق أو خلل في هذه الأنظمة يمكن أن يكون له عواقب وخيمة على الأمن القومي، كما تتزايد الهجمات السيبرانية من حيث التعقيد والحجم، مثل هجمات الفدية، والاختراقات، والهجمات على الشبكات الخاصة بالهيئات الحكومية والشركات الكبرى، وكلها يمكن أن تؤدي إلى فقدان بيانات حيوية وتعطيل الخدمات، ويمكن أن تؤدي الهجمات السيبرانية إلى تأثيرات كبيرة على الاقتصاد الوطني، والسيطرة على المعلومات والتلاعب بها عبر الهجمات السيبرانية يمكن أن يكون له تأثيرات استراتيجية، بما في ذلك التأثير على الانتخابات والتلاعب بالرأي العام.

أخيراً، ما هى نصائحك لحماية الأنظمة وشبكات الكمبيوتر من الاختراق؟

تحديث جميع الأنظمة والبرامج بشكل دوري لضمان تصحيح الثغرات الأمنية، واستخدام جدران الحماية (Firewalls) والتشفير لحماية البيانات الحساسة في أثناء النقل والتخزين، وتنفيذ المصادقة متعددة العوامل (MFA)، واستخدم كلمات مرور قوية ومختلفة لكل حساب، ويفضل استخدام مدير كلمات مرور لتخزينها، وفي المؤسسات لابد من تدريب الموظفين على أفضل الممارسات الأمنية وتوعيتهم حول كيفية التعرف على رسائل الاحتيال والتهديدات الأمنية، وإجراء اختبارات الأمان بشكل دوري لتحديد الثغرات الأمنية وإصلاحها، والتأكد من إجراء عمل نسخ احتياطي منتظم للبيانات المهمة، والاحتفاظ بالنسخ الاحتياطية في مواقع آمنة، وكذلك تأمين الأجهزة المحمولة مثل تشفير البيانات وتفعيل القفل التلقائي، واستخدم برامج مكافحة الفيروسات والبرمجيات الخبيثة، والتأكد من تحديثها بانتظام.

كلمات البحث
اقرأ أيضًا: