الأستاذ/ عاطف حسن – باحث مصرفي
أن التطور الهائل في تكنولوجيا المعلومات والتقنيات الرقمية أدى بطبيعة الحال إلى زيادة الاستخدام لتلك التقنيات لقطاعات الاعمال المختلفة مما كان لها دورا حيويا في نمو القطاعات الاقتصادية والاجتماعية غير ان هذه التقنيات لها الكثير من المخاطر ، لك أن تتخيل أن تتوقف الحياة تماما في دوله مثل استونيا بعد تعرضها لسلسله من الهجمات الإلكترونية عام 2007 والتي استهدفت مواقع الويب الخاصة بالمنظمات الإستونية، بما في ذلك البرلمان والبنوك والوزارات والصحف، وذلك بسبب خلاف مع روسيا بشأن نقل نصب تذكاري لجندي من الحقبة السوفيتية. وكذلك تعرض روسيا نفسها خلال كأس العالم 2018 FIFA لحوالي 25 مليون هجمه إلكترونيه على البنية التحتية لتكنولوجيا المعلومات وفي شهر يونيو عام 2019، اعترفت روسيا بأن شبكتها الكهربائية تتعرض لهجوم إلكتروني.
في عام 2015 تم استهداف أكثر من 100 مصرف حول العالم في 30 دوله منها روسيا واليابان وسويسرا والولايات المتحدة مما أدى الى خسائر تقدر بأكثر من 300 مليون دولار وذلك من خلال التمكن من الدخول لأنظمه البنوك من خلال ارسال رسائل بريد وهميه تحتوي عل برمجيات خبيثة يمكنها الوصول للحسابات المصرفية والتحكم فيها.
في عام 2020 تعرض أحد البنوك الامريكية الى هجوم فدية حيث قام المهاجمون بنشر معلومات شخصية للعملاء على شبكة الانترنت لمحاولة ابتزاز البنك واختلاس الاموال منه.
وهناك الكثير من الأمثلة على الهجمات الإلكترونية لكثير من الدول والمؤسسات المالية والاقتصادية مما ادى الى اعادة النظر في أهمية الامن السيبراني فقد أصبح الامن السيبراني اهم ما يشغل دول العالم من اجل حماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية وتوفير التكنولوجيا المتطورة لمنح المؤسسات والافراد الامن الالكتروني اللازم للتصدي للهجمات السيبرانية.
الهجوم السيبراني
هو محاولات ضارة ومتعمدة من جانب الافراد او المؤسسات لاختراق نظام المعلومات لدى افراد او مؤسسات اخرى ويكون الهدف منها الرغبة في جمع المعلومات والاستيلاء عليها والاتجار فيها وإثبات التفوق على تطور وسائل التقنية او الحاق الأذى بأشخاص أو جهات او تحقيق أرباح ومكاسب مادية او تهديد الأمن القومي والعسكري.
الأمن السيبراني (Cybersecurity) )
هو مجموعة من الإجراءات التقنية والإدارية والآليات التي يتم اتخاذها لمنع أي تدخل غير مصرح به أو الاختراق لاستخدام أو سوء الاستغلال للمعلومات والبيانات الإلكترونية الموجودة على نظم الاتصالات والمعلومات، كما تضمن تامين وحماية وسرية وخصوصية البيانات الشخصية للأفراد، كما تشمل حماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية عادة تهدف هذه الهجمات السيبرانية إلى الوصول إلى المعلومات الحساسة أو تغييرها أو تدميرها
وبالتالي فأن أهمية الأمن السيبراني بأنه يقوم بتامين المعلومات الحساسة والمهمة للدول والأفراد على حد سواء والتي تكون معرضة للخطر والاختراق والاستيلاء فهي تحافظ على الأمن الوطني وتحافظ على الخصوصية والسرية للبيانات الشخصية للأفراد.
الفضاء السيبراني (Cyberspace)
هو وسيلة إلكترونية تستخدم لتسهيل الاتصالات من خلال الإنترنت وتتكون من مجموعه من الشبكات التي توجد في مختلف أنحاء العالم، وهذه الشبكات تستخدم بروتوكول خاص بها هو (TCP / IP) كوسيلة لتبادل البيانات وأهم ما يميز هذا الفضاء كونه بيئة تفاعلية لمجموعة كبيرة من المشاركين فيه ويدخل الفضاء السيبراني في الكثير من مجالات الحياة لمختلف المجتمعات، فهو يستخدم لأغراض متنوعة مثل التجارة والاقتصاد والتسويق والمعلومات والألعاب والترفيه والمنصات الاجتماعية فان معدل استخدام الانترنت للشخص الواحد وصل الى 8-10 ساعات في اليوم.
- الأبعاد السياسية
يقوم الامن السيبراني على أساس حماية الدولة من استخدم أي تقنيات وذلك لبث معلومات وبيانات قد يحدث من خلالها زعزعة لاستقرار امن الدول والحكومات حيث تلك المعلومات تصل بسرعة فائقة إلى أكبر شرائح من المواطنين بغض النظر عن صحة البيانات والمعلومات التي يتم نشرها.
- الأبعاد الاقتصادية
يرتبط الأمن السيبراني ارتباطا وثيقا بالحفاظ على المصالح الاقتصادية لكل الدول، فالترابط وثيق بين الاقتصاد والمعرفة فاغلب الدول تعتمد في تعزيز اقتصادها وازدهاره على إنتاج وتداول المعرفة والمعلومات على المستويات، مما يبرر الدور الخطير للأمن السيبراني في حماية الاقتصاد من السرقة والملكية الفكرية.
- الأبعاد العسكرية
تنبع أهمية الأمن السيبراني في هذا البعد من خطورة الهجمات السيبرانية والاختراقات التي تؤدي إلى نشأة الحروب والصراعات المسلحة، واختراقات أنظمة المنشأت النووية، وما قد يحدث عنها من تهديدات لأمن الدول والحكومات ويؤدي إلى كوارث.
- الأبعاد القانونية
ترتبط الأنشطة المختلفة التي يقوم بها الأفراد والمؤسسات بالقوانين، ومن ظهور المجتمع المعلوماتي ظهرت القوانين الجديدة التي تعد البيئة التنظيمية التشريعية المنظمة لحماية هذا المجتمع وحفظ الحقوق فيه بكافة ما يتضمن من أبعاد ويقوم الأمن السيبراني في هذا البعد على حماية المجتمع المعلوماتي ويساعده في تطبيق وتنفيذ هذه القوانين والتشريعات.
- الأبعاد الاجتماعية
تسمح طبيعة الإنترنت المفتوحة عبر شبكات التواصل الاجتماعي لكل مواطن بان يعبر عن أفكاره والاطلاع على مختلف المعلومات والانفتاح عبر جميع الثقافات المختلفة، وهنا يكمن أهمية الأمن السيبراني في حماية وصيانة القيم الجوهرية في المجتمع كالانتماء والعادات والتقاليد.
أنواع الجرائم السيبرانية
- جرائم التعدي على البيانات والأنظمة المعلوماتية
- الجرائم على الأموال والبطاقات المصرفية والنقود الإلكترونية
- الجرائم التي تمس المعلومات الشخصية وتشفير المعلومات
- الجرائم المعلوماتية ضد الدولة والسلامة العامة
- جرائم العنصرية والجرائم ضد الإنسانية بوسائل معلوماتية
- جرائم المقامرة وترويج المواد المخدرة بوسائل معلوماتية عبر الإنترنت
- جرائم التعدي على الملكية الفكرية للأعمال الرقمية
الهجمات السيبرانية
تتنوع الهجمات السيبرانية مع وجود محاولات مستمرة لتطوير أساليب تلك الهجمات لتتوافق مع أي تحديثات أمنية يقوم بها خبراء الأمن السيبراني نذكر منها.
- هجمات التصيد الاحتيالي
التصيد الاحتيالي (PHISHING ATTACKS) هو نوع من هجمات الهندسة الاجتماعية يُستخدم غالباً لسرقة بيانات المستخدم، بما في ذلك بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان.
- هجمات DRIVE-BY
يشير هجوم Drive-by إلى هجوم إلكتروني يتسبب فيه برنامج نصي ضار في قيام برنامج ما بتنزيل وتثبيت نفسه على جهاز الضحية، دون إذن صريح منه.
- برامج الفدية
تعتبر برامج الفدية (RANSOMWARE) أحد أكثر الهجمات السيبرانية خطورة في هذا العصر، والذي تمكن من جعل المعلومات الحساسة للأفراد والمنظمات على المحك.
في هذا النوع من الهجمات، يضطر الضحية إلى حذف جميع المعلومات الضرورية من نظامه إذا فشل في دفع فدية ضمن الجدول الزمني الذي قدمه مجرمو الإنترنت، حيث أنهم غالباً يبتزون المستخدم بنشر ملفاته الهامة بحال لم يتم دفع الفدية.
- الهجوم بكلمة المرور
في هذا النوع من الهجمات السيبرانية، يحاول المهاجمون اختراق حسابات مختلفة للضحايا من خلال اختراق ملفاتهم الشخصية وكلمات المرور الخاصة بهم مما يمنحهم وصولاً غير قانوني إلى جميع معلومات الضحية ليتم استخدامها من المهاجمين لتحقيق أهدافهم من سرقة البيانات أو التصيد الاحتيالي أو إدخال البرامج الضارة على الشبكات.
- هجمات البرامج الضارة
هجمات البرامج الضارة (MALWARE ATTACKS) هي أي نوع من البرامج الضارة المصممة لإحداث ضرر أو تلف لجهاز كمبيوتر أو خادم أو عميل أو شبكة دون معرفة المستخدم النهائي.
- حصان طروادة
وهو نوع من البرامج الضارة يتم إخفاؤه عادةً كمرفق في رسالة بريد إلكتروني أو ملف مجاني للتنزيل، ثم ينتقل إلى جهاز المستخدم. بمجرد التنزيل، سينفذ الكود الضار المهمة التي صممها المهاجم من أجلها، مثل الوصول إلى الباب الخلفي لأنظمة الشركة، أو التجسس على نشاط المستخدمين عبر الإنترنت، أو سرقة البيانات الحساسة.
- التهديدات من الداخل
تحدث العديد من أنواع الهجمات السيبرانية يومياً، والحقيقة الأكثر إثارة للصدمة هي أنه في معظم الأحيان، يكون هناك شخص من الداخل يشارك في العملية لمساعدة مجرمي الإنترنت في الحصول على معلومات حول منظمتهم، ويتم ذلك من خلال تزويد أولئك المجرمين بكل المعلومات الضرورية للولوج، مما يؤدي إلى عواقب كارثية على المنظمة وتعتبر التهديدات من الداخل أحد التهديدات الشائعة للهجمات السيبرانية على البنوك والمؤسسات المالية.
تتنوع الهجمات السيبرانية والأساليب المتبعة ولا بد أن تتجه المؤسسات اليوم بمختلف القطاعات للعمل بشكل فوري على حماية أنظمتها وشبكاتها وتعزيز عمليات الأمن السيبراني الهامة بالتعاون مع خبراء في هذا المجال، وذلك بحال كانت ترغب بالحفاظ على سمعتها وثقة عملائها، يجب على المؤسسات العمل على رفع الوعي بين موظفيها بأساليب الهجمات السيبرانية خصوصاً تلك التي يستخدم فيها المهاجمين الهندسة الاجتماعية وتدريب الافراد على التعامل مع المخاطر الإلكترونية مع ضرورة سن تشريعات تغطي كافة الثغرات القانونية في مجال وجود فضاء سيبراني آمن
وفي هذا السياق أصبح من الضروري ان تعمل المنظمات والهيئات على نشر ثقافة الأمن السيبراني وتطالب بضرورة تعاون كل أفراد المجتمع في تحقيقه للحد من مخاطر الهجمات والجرائم السيبرانية التي مما لا شك فيه تتطول المجتمع ككل وتهدد امنه واستقراره على هدم القيم وضياع الهوية الثقافية.