أشارت مصادر بوز ألن هاملتون الى أنه مع استمرار تطور مشهد التهديدات السيبرانية، لا بد أن تتنبه الحكومات والقطاع الخاص لبعض المجالات الأكثر تعرّضا للمخاطر المتزايدة في الفضاء الالكتروني أو ما يعرف بالسيبراني.
وتشهد بيئة التهديدات السيبرانية في الشرق الأوسط توسّعا سريعا، حيث تتزايد الهجمات ضد بلدان المنطقة والمقيمين فيها من حيث الكم والفعالية والتعقيد. فاستنادا الى مسح كان قد أجري في مايو 2018، بلغت نسبة الشركات العاملة في منطقة الخليج والمتعرضة لهجوم سيبراني في الأشهر الـ 12 السابقة حوالى 41٪، اي بزيادة نسبتها 46٪ مقارنة بأرقام عام 2016.
إن الهجمات السيبرانية ذات الخطورة الشديدة تحصل أيضا بوتيرة متزايدة مع اكتشاف القراصنة لطرق جديدة يخترقون من خلالها الحواجز الأمنية (كجدران الحماية الالكترونية المعقدة) والأنظمة الأمنية، بالرغم من الجهود المستمرّة التي يقوم بها القطاع العام والتي ترمي الى تسريع عملية تطوير قدرات الأمن السيبراني.
وأشار زياد انطوان، مدير مشاريع في شركة بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، الى أن "بيئة التهديدات السيبرانية المتطورة في منطقتنا وفي سائر أنحاء العالم تتطلّب من الحكومات والأفراد إعطاء أولوية خاصة لاتخاذ الإجراءات والتدابير اللازمة لحماية أنفسهم من الهجمات. ويتطلب هذا الأمر تحديد الثغرات الأمنية التي يمكن للقراصنة استغلالها عبر كامل سلسلة التوريد. وفي الوقت عينه، ينبغي على الحكومات والمؤسسات أن تستثمر في إجراءات جدية للامن السيبراني أو للحماية من هجمات خطرة يمكن أن تعرض عملياتها كافة لمخاطر جمة".
من جهته، أكد جاي تاونسند، مدير مشاريع في بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، هذا الواقع مشيرا الى أن "دول الخليج تدرك التهديد السيبراني المتزايد للحكومات والشركات. وحيث أن التحول الرقمي الذي تشهده الاقتصادات في جميع أنحاء المنطقة بتبنيها تقنيات رقمية وتطبيقها خدمات إلكترونية من شأنه أن يزيد من التهديدات لأمن البيانات الشخصية، فإن مصلحة دول الخليج تقتضي اتخاذ كافة الاجراءات لتأمين الشبكات كما البيانات السرية التي يمكن للقراصنة استغلالها".
وكانت بوز ألن هاملتون قد حدّدت سبعة نطاقات رئيسية من الفضاء السيبراني قد تواجه فيها بلدان الخليج هجمات كبيرة في المستقبل:
1. الهجوم على سلسلة التوريد عبر اختراق المورّدين
ان إدارة سلسلة التوريد هي جزء أساسي لنجاح أية مؤسسة. وبالتالي، يمكن أن تؤدي عمليات التسلل الناجحة الى منصات برامج الموردين في سلاسل التوريد الضخمة إلى مخاطر في عدد لا يحصى من الشركات بشكل متزامن. ويعتبر هجوم NotPetya والذي قام فيه القراصنة بتخريب برنامج الضرائب الأوكراني وإرسال تحديثات خاطئة انتشرت عبر الشبكات المخترقة وأصابت نقاط الاستخدام النهائية ببرمجيات خبيثة، المثال الأبرز حتى الآن. لقد تسبّب هذا الهجوم باضطرابات وأضرار عالمية بلغت تكاليفها حوالى 10 مليارات دولار أميركي. وبينما بقيت دول الخليج بمنأى إلى حد كبير، فإن العديد من المؤسسات ما زال يفتقر إلى وضوح الرؤية فيما يخص أمن مورديها، مما يجعلها عرضة لتهديدات ومخاطر غير معروفة.
2. استهداف أنظمة التحكم الصناعية
تمثّل أنظمة التحكم الصناعية مجموعة متنوعة من التقنيات التي تقوم بإدارة وأتمتة أجزاء كبيرة من المجتمع، بما في ذلك شبكات الكهرباء وعمليات النفط والغاز والتصنيع وغيرها. ومن الممكن أن تكون الهجمات على أنظمة التحكّم الصناعية مدمّرة كونها قد تؤدي إلى توقف العمليات وحتى التسبب بأضرار مادية. وبالفعل، فإن مصنع البتروكيماويات المذكور سالفا في المملكة العربية السعودية كان قد نجا من أضرار مادية ضخمة ناجمة عن الهجوم السيبراني فقط بسبب خطأ في رمز القراصنة.
3. مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية ((Third-party
مع نضوج عمليات تطوير النظم، تهدف منصات البرمجيات إلى توفير أفضل فائدة للمستهلكين والمطورين. العديد من هذه المنصات سهل الاستخدام ويمكن تعديله وفق الطلب ببساطة، مما يزيد من سهولة تعرّض هذه المنصات للاختراق من قبل القراصنة الذين يسعون لنشر الشيفرات الخبيثة عبر التطبيقات التي يقومون بإنشائها. وبالفعل، فقد حصلت حوادث مشابهة، حيث قامت حملتان على الأقل بتوزيع شيفرات خبيثة في مكتبات تطوير iOS و Android والتطبيقات التي تتضمنها. ومع تطور عملية تطوير النظم في الشرق الأوسط، ينبغي أن تكون المؤسسات حذرة من مخاطر قيام القراصنة بتعريض مكتبات البرمجيات وأدوات تطوير النظم التابعة لجهات خارجية لاختراقات من هذا النوع.
4. استغلال بيئة العملة المشفّرة حديثة العهد
في وقت سابق من هذا العام، سرق القراصنة حوالى 532.6 مليون دولار أميركي من مؤسسة لتحويل العملة المشفرة في طوكيو، مما أدى إلى إعادة إطلاق النقاشات حول الأمن والحماية التنظيمية في السوق الناشئة بالنسبة للعملات المشفّرة مثل بيتكوينBitcoin . وفيما يفكّر المشرّعون الماليون في دولة الإمارات بوضع قوانين خاصة بالعملة المشفّرة وتطوير إطار عمل مع شركات القطاع والهيئات المرتبطة بنشاطها، فإن البيئة التي تفتقر إلى معايير حماية أمنية عالمية صارمة تظل هدفاً مربحا للقراصنة، خصوصا مع استمرار توسّع عدد فئات العملة المشفّرة وتبادلها.
5. خرق القواعد الضخمة للبيانات التابعة للحكومات والقطاعات
في عالم يزداد فيه الاعتماد على التقنية الرقمية، غالبا ما تكون البيانات الشخصية الحساسة أهدافا مهمة من قبل المجرمين في البيئة السيبرانية ومجموعات القراصنة المنظمة المدعومة من الدول. لقد أدت الخروقات التي تم اكتشافها في مكتب إدارة شؤون الموظفين في الولايات المتحدة في عام 2015، ومكتب الائتمان Equifax في عام 2017 الى فقدان معلومات حساسة عن مئات الملايين من الأشخاص، وهي معلومات يمكن أن يبيعها أو يستغلّها المجرمون السيبرانيون كما يمكن للقراصنة المدعومين من الدول استخدامها لبناء قواعد مهمة لبيانات الاستخبارات. وقد يكون الخرق الامني الأخير لـ SingHealth، أكبر مجموعة من مؤسسات الرعاية الصحية في سنغافورة، هو تذكير آخر بأن جميع البيانات تظل عرضة للسرقة والاستغلال. وفيما تسعى دول الخليج مثل المملكة العربية السعودية والإمارات العربية المتحدة إلى رقمنة اقتصاداتها وقطاعاتها الصناعية بأكملها، كالسجلات الصحية الإلكترونية على سبيل المثال، تشكل قواعد البيانات المتزايدة بفعل التحول الرقمي أهدافا جديدة للقراصنة.
6. استخدام القرصنة بنظام الفدية لتخريب الاقتصادات
ان التهديدات الامنية الخاصة بنظام الفدية، وهي أداة إجرامية انتشرت عبر الإنترنت لعدة سنوات، مستمرّة في التطور وتشمل كلا من الأفراد والاقتصادات. على المستوى الفردي، لا تزال حملات القرصنة بنظام الفدية تحقق عائدات كبيرة للقراصنة - ففي الإمارات وحدها، تم خسارة حوالى 1.1 مليار دولار أميركي من افراد المجتمع لأنشطة الجريمة السيبرانية في عام 2017، وشكلّت هجمات الفدية جزءا كبيرا من هذه الخسائر. لكن ما هو أكثر خطورة يتمثّل في سيناريوهات يهاجم فيها القراصنة شبكات حكومية أو قطاعية يحتمل أن تؤدي إلى تعطيل العمليات. على سبيل المثال، في الولايات المتحدة هذا العام، تم ضرب مدينة أتلانتا بجرثومة SamSam مقابل فدية، مما اضطر العديد من الشركات في المدينة للعودة الى الورق لإدارة عملياتها التجارية. وبالفعل، تشير بعض التقديرات الى أن قطاع الأعمال في المنطقة يمكن أن يواجه خسارات تصل الى 1 مليون دولار أميركي لكل حادثة من الهجمات بنظام الفدية تستهدف شبكاتها. وفي جميع أنحاء منطقة الخليج، يؤدي إطلاق برامج الحكومة الذكية وأنظمة التشغيل الآلي، مثل البوابات الإلكترونية في مطارات أبوظبي ودبي، إلى استحداث نقاط ضعف محتملة تمكّن الهجمات من استغلالها لاحداث اضطرابات كبيرة.
7. استهداف الاحداث والمناسبات البارزة
وختاما، ان المناسبات والأحداث الكبيرة لا تؤدي فقط الى جذب الحشود الضخمة بل أيضا الى لفت اهتمام القراصنة. وقد شهد أكبر حدثين أقيما في عام 2018 حتى الآن، وهما الأولمبياد الشتوي في كوريا الجنوبية وكأس العالم في روسيا، كما هائلا من الهجمات السيبرانية: فقد تسبب الهجوم الالكتروني في الأولمبياد في إحداث اضطرابات في حفل الافتتاح بينما زعمت روسيا أنها واجهت 25 مليون هجمة سيبرانية خلال احداث كأس العالم. وكذلك، فإن معرض إكسبو 2020 في دبي قد يجذب اهتماما مماثلا بالحدث وبدولة الإمارات على نطاق واسع، من قبل القراصنة