كورونا يسرع خطوات المؤسسات إلى الاستثمار الأمني
خلال فترة جائحة كوفيد - 19، حفزت عمليات إغلاق والتحول إلى العمل عن بعد، التي شهد 2020، لجوء الشركات والمؤسسات إلى التقنيات الرقمية في إدارة أعمالها، فقد حرصت الشركات على تسريع رقمنة العملاء وعمليات سلاسل التوريد، مع جانب من منتجاتها الرقمية أو الممكنة رقميا، الأمر الذي تطلب إقبالا هائلا على خدمات تقنية المعلومات الجديدة وإدخال تغييرات على البنية التحتية لتقنية المعلومات.
واحتلت تكلفة تأمين بيئات العمل الرقمية متزايدة التعقيد المرتبة الثانية على قائمة أبرز التحديات التي قال قادة تقنية المعلومات، ويؤثر هذا التعقيد في رؤية المؤسسات للتهديدات وقدرتها على الاستجابة لحوادث الأمن الرقمي في ظل استمرار التحول الرقمي والعمل عن بعد ونمو استخدام السحابة.
تكاليف تأمين بيئة المؤسسات
ووفقا لدراسة أجرتها "ماكنزي آند كومباني"، كان على الشركات ضمان سلامة كل هذه التغييرات الابتكارية التي غدت تحديا حقيقيا لنصف الشركات تقريبا، التي تبلغ نسبتها 48 في المائة، وجاءت حماية البيانات في المرتبة الأولى بصفتها مصدر القلق الذي احتل هذه المرتبة لعدة أعوام. وتبين أن تكلفة تأمين البيئات المعقدة "أكثر أهمية" من ضمان الامتثال للسياسات الأمنية. هذا، وقد أسهم الانتقال إلى البيئات السحابية أيضا في تعقيد البنية التحتية لتقنية المعلومات.
ولا تنحصر مشكلة البنية التحتية المعقدة في صعوبة توظيف الأدوات الأمنية، ولكن مما يصعب الأمر أكثر تعقب علامات الهجوم والاستجابة له في الوقت المناسب لتقليل الضرر المحتمل. ويعد عدم وضوح الرؤية بشأن البنية التحتية من بين ثلاثة تحديات مشتركة تواجهها المؤسسات عند التعامل مع التهديدات المعقدة، بحسب 63 في المائة من المسؤولين المشاركين في الدراسة.
وينبغي للشركات البحث عن حل ذي قدرات كشف واستجابة قوية للتهديدات الرقمية، لتتمكن من حماية البنية التحتية المعقدة، المشتملة على مهام العمل السحابية والمحلية، والبنية التحتية الافتراضية لسطح المكتب، والموظفين العاملين عن بعد. ويجب أن يعطي الحل الشركة القدرة على رؤية التهديدات بوضوح في أي نقطة طرفية، ويزودها بمعلومات أساسية حول الأنشطة الخبيثة، ويقدم لها خيارات لإجراءات الاستجابة.
عصابات تستهدف المؤسسات
منذ ظهور جائحة كوفيد - 19، نمت الهجمات الإلكترونية المرصودة على الجهات المختلفة في المملكة، فقد وجدت تحليلات مختصة في أمن المعلومات حول التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي استهدفت المملكة، التي تعد واحدة من أكثر الدول المستهدفة بالتخريب الرقمي في المنطقة، حيث عملت هذه العصابات على استهداف مختلف الجهات في المملكة، بما فيها المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية وجهات خاصة وعامة أخرى.
وتواصل تقنيات الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في المملكة، التي باتت مهيأة لتغدو رائدة عالميا في الاقتصاد الرقمي، وفي الأغلب ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة، وقد جهزت المملكة نفسها لمواجهة حتى أكثر هجمات الأمن السيبراني تحديا، وذلك بوضع الأمن السيبراني في طليعة جهود التحول الرقمي، وقد احتلت المملكة، وفقا لمؤشر الأمن السيبراني العالمي، المرتبة الأولى في منطقة الشرق الأوسط وشمال إفريقيا في التزامها بالأمن السيبراني، ما يؤكد حرص المملكة على مواصلة الارتقاء بقدرات الأمن السيبراني.
فقد شن بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة هجمات تم التصدي لها بشكل مباشرة، واستخدمت هذه العصابات عديدا من النواقل، حيث استهدفت عصابات مثل عصابة MuddyWater جهات مختلفة بهدف استخلاص المعلومات، وذلك من خلال استخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجهة إلى المستهدفين، إلى جانب التروجان Zeboracy الذي يوظف ضمن حملات التجسس السيبراني لجمع البيانات الأولية من الأنظمة المخترقة، ونفذت مجموعة SideCopy التخريبية حملات تجسسية ببرمجيات خبيثة تستهدف الشركات والمؤسسات، فيما تستخدم عصابة Lazarus استراتيجية هجوم "حفرة الماء" برصد مواقع الويب التي تتردد عليها جهة ما بكثرة و"تفخخها" ببرمجيات خبيثة.
من جانبه قال أكد عبدالصبور عروس الباحث الأمني في فريق البحث والتحليل العالمي التابع لكاسبرسكي، أن التهديدات الموجهة تزداد تعقيدا كل يوم، وأن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها يتيح رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكن من تزويد المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها، وثمة حاجة ملحة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية.
