أفاد المدير العام ونائب الرئيس الإقليمي للأسواق الناشئة الدولية لدى فيريتاس تكنولوجيز، جوني كرم، بأن الاستخدام الخاطئ لوسائل التواصل وتطبيقات الدردشة من قبل الموظفين يشكل إحدى نوافذ الهكرز على الشركات ويعرضها للقرصنة.
وقال في حوار خاص مع «الرؤية»: «إن معدل مشاركة الموظفين في الإمارات لبيانات شركاتهم الحساسة باستخدام تطبيقات الدردشة الفورية أعلى من المتوسط العالمي».
وأكد أن مشهد الأعمال في الإمارات وأعداد الشركات الناجحة جعل من السوق المحلية هدفاً رئيسياً للمجرمين الإلكترونيين وهجمات برمجيات الفدية.
وسجلت السوق الإماراتية زيادة قياسية بواقع 250% في معدل الهجمات الإلكترونية خلال العام الماضي وحده.
وفيما يخص القطاع المالي أكد كرم أن البيئة التشريعية والتنظيمية في الإمارات تدفع الشركات لحماية بيانات عملائها بصورة جدية أكثر من أي وقت مضى، ومن الأنظمة التي صدرت خلال الفترة الأخيرة قانون حماية البيانات الجديد لمركز دبي المالي العالمي وكذلك الإطار التنظيمي لحماية المستهلك المالي الصادر عن المصرف المركزي.
بداية ما أكثر الهجمات الإلكترونية انتشاراً في الإمارات؟
على مدى العامين الماضيين كان هناك تحول في أسلوب هجمات القراصنة على الشركات، حيث ازداد سعي المجرمين الإلكترونيين لزيادة عائداتهم المالية بأقل جهد ممكن، لذا بدؤوا باللجوء إلى اختيار برمجيات الفدية كوسيلة رئيسية للهجوم مع التركيز على المؤسسات عالية القيمة، وبالنظر إلى أعداد الشركات الناجحة في المنطقة، والتي تتبوأ مكانة عالمية رائدة في قطاعات النفط والغاز والخدمات المالية والرعاية الصحية، أصبحت الإمارات هدفاً رئيسياً لهجمات برمجيات الفدية.
وبحسب دراسة بحثية أجرتها فيريتاس، تعرضت أكثر من نصف المؤسسات المشاركة في الدراسة بالإمارات لهجمات برمجيات الفدية، وتعرض أكثر من 10% منها لهذا النوع من الهجمات في أكثر من 5 مناسبات. وأما على الصعيد العالمي، فقد وصلت نسبة المؤسسات المشاركة التي تعرضت لمثل هذا النوع من الهجمات إلى 42%.
ولكن هناك جانباً مشرقاً دوماً، فالشركات الإماراتية لا تبدأ من الصفر، إذ أظهرت الدراسة البحثية التي أجرتها فيريتاس أن جميع الشركات المشاركة فيها بالإمارات قد جهزت بالفعل أنظمة الدفاع ضد الهجمات الإلكترونية، حيث قامت 57% من المؤسسات المشاركة في الإمارات بزيادة ميزانياتها المخصصة للأمن منذ بداية أزمة كوفيد-19، وهو ما يُعد نسبة أعلى بكثير من المتوسط العالمي الذي لم يتجاوز 46%.
ما الأساليب التي تتبع عادة للحصول على الفدية؟
تلجأ الجهات التي تعمد إلى اتباع هذا النوع من الهجمات ضد الشركات في الإمارات إلى استخدام تكتيكات قائمة على الضغط، مثل تشفير البيانات وسحب البيانات التجارية والشخصية الحسّاسة، بهدف ابتزاز ضحاياها لدفع الفدية مقابل فك تشفير هذه البيانات واستعادة إمكانية الوصول إلى الأنظمة والبيانات الخاصة بها.
وحتى إن تمكنت الشركة من استعادة بياناتها المشفرة أو استنساخها، فستواجه مخاطر كشف البيانات المستخلصة وإتاحتها للعامة كوسيلة ضغط يستخدمها المهاجمون لإجبار الشركات على دفع الفدية المطلوبة.
كيف ترى أداء الإمارات من حيث قدرتها على الصمود في وجه الهجمات الإلكترونية مقارنة بالمتوسط العالمي؟
واجهت فرق تكنولوجيا المعلومات في دولة الإمارات مهمة شاقة على مدى العامين الماضيين لدى تعاملها مع آثار الأزمة الصحية العالمية وسعيها لتسريع جهود التحول الرقمي، بالتزامن مع مواجهتها لهجمات المجرمين الإلكترونيين، وتفوقت الشركات الإماراتية في هذا المجال على نظيراتها العالمية، حيث أظهرت دراسة لفيريتاس نجاح 42% من المؤسسات في الإمارات في تفادي دفع أيّ نوع من الفدية لدى مواجهة هجمات برمجيات الفدية، مقارنة مع 40% على المستوى العالمي، واستطاعت جميع الشركات استعادة 80% من بياناتها.
وسجلت السوق الإماراتية زيادة قياسية بواقع 250% في معدل الهجمات الإلكترونية خلال العام الماضي وحده، والسباق في عالم الجرائم الإلكترونية لا ينتهي وبالتالي فلا يمكن الاكتفاء بما حققناه، بل يتوجب علينا مواصلة السعي لتحقيق أفضل النتائج الممكنة.
ما مدى تعرض عملاء المؤسسات المالية على وجه الخصوص للتهديدات التي يفرضها المجرمون الإلكترونيون؟
في الحقيقة تتمتع المؤسسات المالية بأقوى تدابير الحماية على مستوى العالم، وبحسب دراسة فيريتاس، فقد جهزت أكثر من 99% من المؤسسات المالية المشاركة نوعاً من أنواع التدابير الوقائية ضد هجمات برمجيات الفدية.
مع ذلك، تبقى هذه المؤسسات من ضمن أبرز أهداف هذا النوع من الهجمات، الأمر الذي يزيد من أهمية خضوع المؤسسات المالية لقدر متزايد من الرقابة التنظيمية، حيث بذلت الإمارات جهوداً دؤوبة لتعزيز سُبل تخزين البيانات الشخصية وحمايتها ومعالجتها.
وفي ضوء إصدار قانون حماية البيانات الجديد لمركز دبي المالي العالمي وإقرار مجموعة من اللوائح التنظيمية التي تستهدف القطاع بشكل خاص، مثل الإطار التنظيمي لحماية المستهلك المالي الصادر عن مصرف الإمارات العربية المتحدة المركزي، تجد المؤسسات المالية نفسها مضطرة لحماية بيانات العملاء بصورة أكثر جدية من أيّ وقت مضى.
ما التداعيات التي يمكن أن تحدث عند تعرض المؤسسات المالية لهجمات إلكترونية؟
في حال وقوع البنوك ضحية لهجمات الفدية واسعة النطاق فلن يكون العملاء قادرين على شراء أي شيء في حال اضطُر البنك إلى إيقاف عملياته، وحتى الانقطاع القصير للتعاملات من شأنه أن يُسفر عن عدم سداد الدفعات وتعثر العقود أو حتى تدهور المبيعات.
أما على المدى البعيد، وفي حال عدم القدرة على استعادة سجلات حسابات العملاء، فسيكون من المستحيل إثبات أرصدة العملاء، الأمر الذي يتسبب بخسائر محتملة للعملاء والبنوك على حد سواء، ويُمكن للقراصنة الذين يتطلعون إلى سرقة البيانات الوصول أيضاً إلى بعض البيانات الشخصية والحساسة الخاصة بالأفراد.
ما مستويات المسؤولية التي يتحملها الأفراد والموظفون عند حدوث هذه الانتهاكات؟
كشف استبيان أجرته فيريتاس مؤخراً أن 87% من الموظفين المشاركين في الإمارات يُشاركون بيانات شركاتهم الحساسة باستخدام تطبيقات الدردشة الفورية وأدوات التعاون بين الشركات، وهو ما يعتبر نسبة أعلى قليلاً من المتوسط العالمي الذي لم يتجاوز 75%.
ومن الضروري اليوم أن تتحمل الشركات والموظفون المسؤولية المشتركة لضمان عدم تسبب هذا النوع من النشاط بأي نوع من الاختراقات، والتصرف بسرعة حيال هذه المسائل، ويزداد الموضوع إلحاحاً بعد أن أشار العديد من المشاركين في الاستبيان إلى قضائهم وسطياً حوالي ساعتين ونصف الساعة يومياً على منصات التواصل هذه.
ما نصائحكم تجاه سياسة العمل من المنزل وتحمل المسؤولية المشتركة لحماية البيانات؟
نوصي بأربعة إجراءات تشمل: اعتماد مجموعة موحدة من أدوات المراسلة والتعاون التي تلبي متطلبات العمل وتحد من الاستخدام العشوائي لغيرها، وتطوير سياسة لمشاركة المعلومات للسيطرة على أنشطة مشاركة المعلومات الحساسة، وتدريب جميع الموظفين على السياسات والأدوات المعتمدة للحد من الانتهاكات العرضية لسياسة الشركة، ودمج مجموعات البيانات في أدوات المراسلة والتعاون ضمن استراتيجية إدارة البيانات الخاصة بكل شركة باستخدام حلول الاكتشاف الرقمي وحلول البرمجيات حسب الطلب التي تتيح خمدة النسخ الاحتياطي للبيانات، ما يمكن المستخدمين من تحقيق الاستفادة القصوى من هذه الأدوات دون تعريض الشركة للمخاطر.
ما التكاليف الوسطية للهجمات الإلكترونية على الشركات في الإمارات؟
يُتوقع أن تصل كلفة الجرائم الإلكترونية على الاقتصاد العالمي إلى حوالي 6 مليارات دولار أمريكي في عام 2021، ووفق دراسة بحثية مختصة تصل الكلفة الوسطية للتعافي من إحدى هجمات برمجيات الفدية في العالم إلى 517961 دولاراً أمريكياً.
وتتجاوز كلفة الهجمات أحياناً القيمة المالية التي يمكن أن تدفعها الشركة على شكل فدية أو غرامات لعدم امتثالها للوائح التنظيمية، فعندما يختار العملاء شركة معينة للتعامل معها، يسلمونها قدراً كبيراً من بياناتهم الشخصية الحسّاسة التي يتوقعون التعامل معها بأعلى درجات العناية والحرص.