دراسات
مركز دراسات إماراتى يكشف: الإنترنت أصبح الوسيلة الوحيدة لتيسير الحياة.. والاعتماد المتزايد على الإنترنت كان فرصة لقراصنة المعلومات لاستغلال الأزمة
فرض تفشي وباء “كورونا” حول العالم، تحديات أمنية مرتبطة بالأمن السيبراني نتيجة القرصنة الإلكترونية التي تستهدف الأشخاص والدول.
وبخصوص هذا ، قالت ورقة بحثية منشورة في مركز المستقبل للأبحاث والدراسات المتقدمة-مقره الإمارات العربية المتحدة- إن انتشار فيروس كورونا المستجد عالميا ساهم في “سرعة تحديث كثير من المجتمعات تكنولوجيًّا، حيث توجهت الدول إلى تبني نظم العمل والتعليم عن بعد، في محاولة للتكيّف مع الواقع الجديد الذي فرضه فيروس كورونا المستجد على العالم“.
وأضافت الورقة، المعنونة بـ”الأمن السيبراني: لماذا تصاعدت القرصنة الإلكترونية مع انتشار كورونا؟”، أن “الإنترنت أصبح الوسيلة الوحيدة لتيسير وتسيير الحياة البشرية بشكل شبه طبيعي”، وزادت: “هذا الاعتماد المتزايد على الإنترنت كان فرصة لبعض قراصنة المعلومات لاستغلال هذه الأزمة الإنسانية التي تهدد حياة البشرية أجمع في القيام بعمليات اختراق وقرصنة إلكترونية لتحقيق مكاسب شخصية حالية أو مستقبلية، فلم تنتهِ البشرية من أزمة فيروس كورونا حتى أصابتها فيروسات الكمبيوتر لكي تفتك بمن لم يصبه المرض“.
وأوضحت الورقة البحثية أن “البشرية أصبحت تواجه خطر الفيروسين؛ فيروس كورونا Corona Virus، وفيروس الكمبيوتر Computer Virus، أو ما يمكن اعتباره C&C Virus أي فيروسات الكمبيوتر التي تستغل أزمة كورونا لتحقيق أهداف شخصية“.
تبعا لذلك، خلصت الورقة البحثية إلى أن “التداعيات المترتبة على انتشار فيروس كورونا كارثية على جميع المستويات، وإن كان هناك اهتمام بدعم المستثمرين لتقليل الخسائر الاقتصادية قدر المستطاع حتى لا ينهار القطاع الخاص وتبدأ بعدها فترة كبيرة من الكساد الاقتصادي يفوق الكساد الذي تعرضت له البشرية في ثلاثينيات القرن الماضي“.
لكن الخسائر الاقتصادية قد تستمر أيضًا وبصورة كبيرة حتى بعد انتهاء الفيروس، وفق الورقة البحثية، وذلك لأن الهجمات السيبرانية قد لا تظهر تداعياتها المباشرة في الوقت الحالي، لكنها تبدأ في الظهور في المستقبل القريب، لأنه ليس من مصلحة القراصنة الكشف عن العمليات التي قاموا بها حاليًّا حتى لا يتم تأمين الثغرات الإلكترونية التي قاموا باستغلالها، وبالتالي استمرار استغلالها أكبر وقت ممكن، ومن ثم تعرض الشركات لأكبر قدر من الخسائر الاقتصادية، بتعبيره.
وأشار المركز إلى أن الخطر السيبراني لا يقتصر على الشركات فقط، بل إن الحكومات نفسها قد تتعرض لتهديدات مباشرة تؤثر على الأمن القومي، فنتيجة للعمل عن بعد قد تحدث سرقة بيانات ومعلومات هامة، تضر بالدولة وأجهزتها، فتظهر ملايين من الوثائق المسربة بعد انتهاء كورونا تحتوي معلومات مصنفة على أنها سرية.
وأوردت الورقة البحثية أن هذه الوثائق المسربة قد تتسبب -مع التداعيات السياسية الأخرى التي سببها كورونا- في تعميق الخلل في النظام الدولي، وبالتالي احتمال نشوب صراع دولي جديد، يؤدي إلى وقوع كثير من الضحايا، تمامًا كما حدث بعد انتهاء فترة الكساد الكبير (1929 – 1933) ونشوب الحرب العالمية الثانية (1939 – 1945).
لذلك كله، فإن تحقيق الأمن السيبراني أولوية قصوى لا يمكن تجاهلها أو التقليل من آثارها وتداعياتها، سواء كانت اقتصادية أو سياسية أو عسكرية، وفق المركز. ومع أخذ الاحتياطات الطبية لتوفير بيئة صحية تحافظ على صحة البشر من فيروس كورونا، يجب الاهتمام بتوفير بيئة سيبرانية آمنة تحافظ على المؤسسات والشركات والحكومات من فيروسات الكمبيوتر.
وأضافت الورقة البحثية: “في وقت أصاب كورونا قرابة 200 دولة حول العالم، وتوجهت كثير من الشركات والمؤسسات في هذه الدول لتبني نمط العمل عن بعد والتعليم عن بعد، وتزايد الاعتماد على الإنترنت والأدوات الرقمية؛ أصبح الإنترنت بمثابة بيئة جاذبة لكثير من قراصنة المعلومات لممارسة هوايتهم المفضلة في الاختراق أكثر من ذي قبل“.
ويمكن تحديد الأسباب التي جعلت بيئة الإنترنت خصبة لقراصنة المعلومات، حسب المركز، في التالي:
1– التوسع في العمل عن بعد: فالتوسع في إنشاء شبكات تسمح بدخول الموظفين إلى قواعد بيانات الشركات عن بعد، مع زيادة كبيرة في الطلب على دخول هذه الشبكات من قبل الموظفين، وضعف ثقافة الأمن السيبراني لدى كثير من هؤلاء الموظفين، واستخدام كثير منهم أجهزة كمبيوتر شخصية قد تحتوي على برامج غير أصلية أو غير محدثة؛ يجعل عمل كثير من القراصنة أمرًا سهلًا، نظرًا لتنوع الأهداف التي يمكن إصابتها، وكثرة الثغرات التي يمكن استغلالها.
2– صعوبة تأمين بيئة الأعمال السيبرانية: في ظل حالة عدم اليقين التي تسيطر على البشرية، وضعف الإجراءات السيبرانية الأمنية، وتطبيق الحجر الصحي أيضًا على مسؤولي قطاع تكنولوجيا المعلومات في الشركات، وصعوبة السيطرة على البيئة الإلكترونية الخاصة بالشركة، والتي تشمل موظفين غير معلوم حجم الثغرات السيبرانية التي يقعون فيها؛ فإن مهمة مكافحة القرصنة تصبح حاليًّا أمرًا في غاية الصعوبة، وتصبح البيئة مثالية لقراصنة المعلومات لتحقيق أهدافهم.
3– زيادة الاعتماد على تطبيقات التواصل الاجتماعي: مع توجه كثير من الأفراد لتطبيق مفهوم Social Distance أو المسافة الاجتماعية، زاد اعتمادهم على المحادثات الافتراضية من خلال تطبيقات التواصل الاجتماعي ومكالمات الفيديو، فأصبحوا بمثابة أهداف لقراصنة المعلومات، إما لسرقة معلومات شخصية بهدف بيعها أو تشفيرها للابتزاز المالي، أو السيطرة على أجهزتهم الشخصية لاستخدامها من خلال شبكات بوت نت Bot net في شن هجمات سيبرانية على الشركات والمؤسسات والحكومات.
4– زيادة فترة الاستخدام تعني مزيدًا من المخاطر: أصبح معدل استهلاك الإنترنت أكبر من ذي قبل، وزادت فترة التواجد، سواء للعمل أو التعليم أو الترفيه والتواصل الاجتماعي، فمثلًا أعلنت شركة فودافون أن نسبة الزيادة في تحميل البيانات الخاصة بها وصلت إلى 50% في بعض البلدان، كما زاد استهلاك الإنترنت في بعض البلدان مثل إيطاليا بنسبة 30%، وزاد استهلاك الولايات المتحدة الأمريكية حتى 22 مارس -أي قبل أن تستحوذ على المرتبة الأولى من حيث عدد الإصابات- بنسبة 18%، وبالتالي فإن زيادة فترة التواجد على الإنترنت تعني زيادة معدل التعرض للهجمات السيبرانية أيضًا.
5– استغلال المخاوف والقلق البشري: ليس هذا فقط، بل أيضًا استغل القراصنة المخاوف والقلق البشري في تنفيذ عمليات القرصنة الإلكترونية، حيث يقوم كثير من الأفراد بالبحث عن معلومات عبر الإنترنت حول فيروس كورونا، بهدف معرفة مزيد من المعلومات حول هذا الفيروس والأعراض المرضية المرتبطة به والتعليمات الصحية الضرورية لتفادي الإصابة، وكذلك المعلومات حول أعداد الحالات الجديدة المصابة بالمرض، فقام القراصنة بإنشاء مواقع إلكترونية خادعة، تعمل بمثابة فخ إلكتروني للزوار، فبمجرد دخول الأفراد إلى أحدها تتم إما سرقة بياناتهم الشخصية بهدف بيعها عبر الإنترنت، أو اختراق الأجهزة الشخصية الخاصة بهم.
وتؤكد الورقة أن شركة الأمن السيبراني (Check Point) أصدرت تقريرًا أشارت فيه إلى أنه منذ بداية هذا العام تم إنشاء أكثر من 4000 موقع إلكتروني خاص بكورونا أو (كوفيد-19). وحسب الشركة فإن 3% من هذه المواقع ضارة، و5% مواقع مثيرة للريبة والشك، كما كان موقع إحصائيات كورونا (Worldometers.info) الذي يقدم معلومات حول انتشار المرض، وكذلك موقع وزارة الصحة والخدمات البشرية الأمريكية (US Department of Health and Human Services)، هدفًا لقراصنة المعلومات لتعطيل عملية تدفق المعلومات.