أكد خبراء في مجال الأمن الإلكتروني أن الهجمات الإلكترونية تستهدف 6 قطاعات رئيسية محلياً وإقليمياً، وتشمل كلاً من القطاع المصرفي والخدمات المالية، وقطاع تكنولوجيا المعلومات والاتصالات، بالإضافة إلى قطاع الطاقة والدفاع والطيران والعقارات.
وأشار فيصل البنّاي الرئيس التنفيذي لشركة «دارك ماتر» إلى أن قطاع المصارف والخدمات المالية من أكثر القطاعات المستهدفة على مدى السنوات الخمس الماضية، يليه قطاع تكنولوجيا المعلومات والاتصالات، والدفاع، وقطاع النفط والغاز.
لافتاً إلى أن الإمارات قد شهدت ارتفاعاً في الهجمات الإلكترونية بنسبة 400% في عام 2014، المنشور من قبل شركة سمانتك. بالإضافة إلى ذلك، ارتفع متوسط زمن الاستجابة من الشركات من خمسة أيام في عام 2013، إلى 59 يوماً في عام 2014.
ولفت البناي إلى أن طبيعة التواصل العالمي بين الشبكات والبنية التحتية تجعل من الصعب على قطاع واحد أن يتأثر من التهديدات الإلكترونية بشكل منفرد.
مشيراً إلى أن البنية التحتية الحيوية عرضة للهجوم وبحاجة إلى وضع التدابير للحفاظ عليها. ومن الواضح أيضاً عندما يسعى المهاجم وراء تحقيق المكاسب المالية فإنه يعمل على القطاعات التي تتمتع بمعلومات ذات قيمة مالية عالية مثل الخدمات المالية، والضيافة، والاتصالات والنفط والغاز.
تدابير
وأوضح البناي أنه ونظراً لمستوى الترابط العالي بين الشبكات عالمياً فمن الصعب عزل التهديدات التي تؤثر على منطقة واحدة أكثر مما تؤثر على أخرى، لكنه لفت إلى ارتفاع أعداد وتعقيد الهجمات الإلكترونية بشكل متزايد، ولفت إلى أن الإمارات تعتبر ضمن أكثر الدول المستهدفة والأكثر مواجهة للهجمات إلكترونياً على مستوى العالم، مؤكداً أن الدولة بحاجة ماسة إلى وضع تدابير استباقية ومضادة.
وأضاف إن أعداد البيانات التي يتم إرسالها عبر الشبكات كبيرة جداً وهي تستمر بالارتفاع مما يجعلها أكثر عرضة للانتهاكات من قبل القراصنة الذين يريدون الوصول إلى المعلومات والاستفادة منها بصورة غير مشروعة، كما أن الاتصال الزائد يعني أن هناك العديد من المخاطر وعمليات القرصنة المحتملة في شبكات المؤسسات والشبكات الشخصية الحديثة.
تنظيم
وحول جاهزية المؤسسات في الدولة لمواجهة الهجمات الإلكترونية قال البناي «هناك زيادة في الوعي حول حقيقة وجود التهديدات الإلكترونية وتصاعدها..
وكذلك الحاجة لحماية البنية التحتية. وتتجسد إحدى الطرق التي توضح جدية الأمن الإلكتروني في الإمارات بعملية تنظيم اللوائح والتي غالباً ما تكون من أكثر الأشياء صعوبة لأي دولة أن تطبقها بشكل فعّال. ومع ذلك، فقد كانت الإمارات سريعة في عملية تحديد المتطلبات والبدء في وضع المعايير اللازمة».
ولفت إلى أن الدولة تعمل على الاستفادة من أفضل الأنظمة الإلكترونية المتواجدة في الاتحاد الأوروبي والولايات المتحدة وبقية العالم، في حين تمتلك أيضاً ميزة فريدة تتمحور حول سرعة الحركة، مشيراً إلى أن قانون بيانات دبي الصادر أخيراً هو خير مثال على ذلك، بينما قد يستغرق وضع قوانين مماثلة في دول أخرى بضع سنوات أو عقوداً في بعض الأحيان.
نهج
وعلى المستوى المؤسسي، ينصح خبراء تقنية المعلومات باتباع نهج شامل للأمن الإلكتروني، وهو ما يعني توفير الحماية النهائية.
وحول توقعات الإنفاق على الأمن الإلكتروني قال البناي «ليس لدى دارك ماتر أي توقعات عن ما يتم تقديمه من قبل شركات الأبحاث والخدمات المهنية، وكما ذكرنا من قبل نحن نؤمن بأن الأمن الإلكتروني والدور المهم جداً الذي يلعبه في حماية كل جانب من حياتنا العصرية بات ضرورة تدركها المؤسسات الخاصة والحكومية.
وفي حين تقدر شركة «لويدز لندن» الهجمات الإلكترونية بـ 400 مليار دولار سنوياً ويشمل ذلك الأضرار المباشرة والإضرابات التي تنتج بعد الهجوم، فيما تشير تقديرات أخرى إلى أن تكاليف الجرائم الإلكترونية تصل إلى 500 مليار دولار سنوياً». متوقعاً استمرار زيادة الإنفاق على الأمن الإلكتروني في الدولة والمنطقة في ظل الاهتمام الرسمي والإعلامي.
دوافع
ومن جانبه أشار طارق شودري، رئيس قسم الأمن في «بي تي» لمنطقة الشرق الأوسط وأفريقيا، إلى أن الهجمات الإلكترونية التي تشهدها الإمارات ودول المنطقة بشكل عام تختلف من حيث النطاق والأهداف ودوافع منظميها. مشيراً إلى وجود العديد من الدوافع لدى مرتكبي هذه الهجمات ومن ضمنها المكاسب المالية أو سرقة البيانات القيمة والملكيات الفكرية.
وأكد شودري أن المؤسسات الكبرى تجد نفسها بشكل أكبر من أي وقت مضى، هدفاً للمجموعات المتنامية والمتطورة من المهاجمين الإلكترونيين، مشيراً إلى أن الإجراءات الأمنية والبروتوكولات التقليدية قد هيمنت على استراتيجية تكنولوجيا المعلومات والاتصالات لغاية الآن، ولكن هذا الوضع قيد التغيير حالياً..
حيث بادرت مؤسسات في كل من القطاعين العام والخاص بالتكيف لمواجهة تحديات الوضع الإلكتروني الذي يزداد تعقيداً، كما تقوم المؤسسات أيضاً بوضع الاستثمارات المناسبة لتطوير البنية التحتية وذلك لمكافحة الجيل الجديد من التهديدات الإلكترونية. حيث أدركت الحاجة إلى وجود معلومات وتحديثات في الوقت الحقيقي مقابل التهديدات الإلكترونية من أجل تقديم أفكار قابلة للتنفيذ في أي وقت وفي أي مكان.
تأمين
وأضاف شودري: «نظراً لحدوث المزيد من الهجمات الإلكترونية، تقوم المؤسسات والحكومات في المنطقة باتخاذ الإجراءات اللازمة لمواجهة هذه التحديات وتأمين شبكاتها وبنيتها التحتية الحيوية والعمل كذلك على التقليل من فقدان البيانات في العملية ذاتها».
ولفت شودري إلى أن الإمارات ودول مجلس التعاون الخليجي هي مراكز مالية واقتصادية مهمة إقليمياً وعالمياً، وفي حين تشكل قطاعات الطاقة والطيران والخدمات المالية والعقارات مصادر رئيسية لنمو اقتصادات المنطقة، فإنها تشكل هدفاً مغرياً لمنفذي الهجمات الإلكترونية. مؤكداً ضرورة أن تقوم دول المنطقة بتغيير نهجها في مجال الأمن الإلكتروني واعتماد الإجراءات والتقنيات التي ترمي إلى حمايتها.
ولفت من جانب آخر إلى أن المدن المستقبلية التي تعتمد على التقنيات الذكية عليها إعادة النظر بقضايا الأمن الإلكتروني، حيث كشف تقرير مؤسسة آي دي سي للمدن الذكية 2016 أن عشرين دولة على الأقل من دول العالم الكبرى، ستقوم بوضع السياسات والإرشادات الوطنية للمدن الذكية بحلول عام 2017.
إنفاق
وفيما يتعلق بمعدلات الإنفاق على جاهزية الأمن الإلكتروني قال شودري: «لا تزال هناك بعض الموضوعات التي لم يتم تناولها في مجال الأمن الإلكتروني في المنطقة..
كما أن مستويات الإنفاق الخاصة بهذا القطاع لم تصل بعد إلى المستويات نفسها التي وصلت إليها الدول الأخرى، فقد بات من المهم أكثر من أي وقت مضى أن نلاحظ إدراك كل من الشركات الخاصة والمؤسسات الحكومية لضرورة اتباع نهج استباقي ومستند إلى المعلومات في مجال الأمن الإلكتروني واتخاذ الخطوات المناسبة لحماية البنية التحتية الخاصة بتكنولوجيا المعلومات والاتصالات».