مع انتشار فيروس كورونا (كوفيد 19)، اتجهت مختلف الشركات للعمل عن بعد، عبر شبكة الإنترنت وتزايدت معه التهديدات السيبرانية، حيث دعت "بوز ألن هاملتون"، الفرق الأمنية لأن تكون مستعدة لزيادة قدراتها في الكشف عن العمليات الاحتيالية.

وأوضحت الشركة "غالباً ما يستغل قراصنة الإنترنت الخوف وحاجة الناس للبحث عن معلومات مفيدة حول الوباء والثغرات الأمنية لاختراق البني التحتية لتقنية المعلومات والتكنولوجيا".

وقال نائب الرئيس التنفيذي في بوز ألن هاملتون سهيل مقدم، ومدير المشاريع في الشركة زياد نصر الله: "مع محاولة الحكومات والشركات والأفراد في الشرق الأوسط وشمال أفريقيا للتكيف مع التوجهات الجديدة في التفكير والتعاون والعمل بالاعتماد على التكنولوجيا، تبرز الحاجة إلى تشديد معايير حماية قواعد البيانات الهامة والبني التحتية".



ولا بد من الاطلاع على الأساليب التي قد يتبعها القراصنة في الهجمات السيبرانية والقاء الضوء على الثغرات المحتملة للشبكة والأدوات وتكتيكات الهندسة الاجتماعية، للحد من المخاطر السيبرانية مع استمرار تطور مشهد التهديدات الإلكترونية خلال فترة انتشار وباء كوفيد 19.

وهناك 4 أنواع رئيسة من الهجمات التي تحصل الآن أو يتوقع حصولها، لذا يتعين على الهيئات والأفراد الاستعداد وتشديد معايير الأمن السيبراني ضد الهجمات التالية: هجمات حجب الخدمة، استغلال العمل عن بعد، والتصيد الاحتيالي والخدع المالية وحملات المعلومات المضللة.

هجمات حجب الخدمات

يعمد هذا النوع من القرصنة الإلكترونية إلى تعطيل الوصول لشبكة أنظمة المعلومات أو الأجهزة أو التطبيقات أو المواقع الإلكترونية.

وتتزايد مخاطر هذه الهجمات مع اعتماد العديد من المؤسسات والشركات لنظام العمل عن بعد والتحول إلى الخدمات الرقمية لمواجهة التحديات المتلاحقة للوباء وما فرضه من تباعد اجتماعي.

وتتواصل الحكومات والشركات مع فرق العمل من خلال بعض التطبيقات والمنصات لمتابعة سير أعمالها في هذه الظروف، وهذا بدوره يزيد الضغط على الأنظمة ويخلق ثغرات أمنية ونقاط ضعف إضافية محتملة في التطبيقات الأقل أمناً على الشبكة أو المنصات الجديدة التي تم انشاؤها لتسهيل انجاز المهام عن بعد.

ومن المتوقع تزايد هذا النوع من الهجمات الإلكترونية مع تزايد حدة الأزمة الصحية على المستوى العالمي.

لكن المخاوف تكمن في استهداف تلك الهجمات لشبكات أنظمة مؤسسات الرعاية الصحية أو الهيئات الحكومية والتأثير على مقدرتها على الاستجابة للأزمة الصحية وتعريض حياة الكثيرين للخطر.

ولم يتم تسجيل أي هجوم سيبراني من هذا النوع على مستوى المنطقة، لكن تم رصد محاولة هجوم إلكتروني attempted attack على شبكة وزارة الصحة والخدمات الإنسانية الأمريكية، وهجمات فدية لاختراق شبكات المستشفيات، ما يعني استهداف القراصنة للمؤسسات والجهات التي تتصدى لوباء كوفيد 19، في حين تشير تقارير internet-of-things (IoT) botnets التي أجريت مؤخراً على ربوتاتMirai التي شلت مؤقتاً جزءاً كبيراً من حركة الإنترنت في العام 2016، إلى أن هناك احتمال وقوع هجمات إلكترونية كبيرة تلوح في الأفق.

استغلال العمل عن بعد

هناك الكثير من الاختراقات السيبرانية التي تهدد نظام العمل عن بعد وهي لن تستهدف الأدوات والتقنيات فقط بل أيضاً السلوك البشري. هناك العديد من الثغرات التي يمكن أن يتسلل منها قراصنة الإنترنت منها الكمبيوترات الشخصية، الشبكات المنزلية أو خدمات المؤتمرات الهاتفية والمرئية المجانية أو ذات الكلفة المنخفضة (مثل Zoom والذي تزايد استخدامه على المستوى العالمي، بالرغم من كثرة ثغراته الأمنية، كل تلك الثغرات قد تتيح للمتسللين فرصة اختراق الشبكات وسرقة البيانات التعريفية الشخصية أو قواعد البيانات الحساسة للشركات.

يذكر أن الشركات والمؤسسات العاملة في الشرق الأوسط أكثر عرضة لهذا النوع من الهجوم الإلكتروني. أما الشركات الأجنبية والشركات المتعددة الجنسيات والتي تدير أعمالها من مختلف أرجاء العالم، فهي غالباً ما تعتمد معايير حماية مناسبة لإدارة نظام العمل عن بعد، على عكس العديد من الحكومات والشركات المحلية– خصوصاً الشركات الصغيرة والمتوسطة.

وفي إحصائية شملت أكثر من 1600 رجل أعمال في الخليج، أوضحت بأن نسبة 12% فقط من شركات دول الخليج استطاعت التحول لنظام العمل عن بعد مع تقييد الحكومة للحركة وفرض التباعد الاجتماعي في منتصف شهر مارس بسبب جائحة كوفيد 19.

التصيد الاحتيالي والخدع المالية

شهدت فترة تصاعد الأزمة الصحية لفيروس كوفيد 19 تصاعداً موازياً في عمليات الخداع والاحتيال المالي لقراصنة الإنترنت.

وغالباً ما يتزايد هذا النوع من الأنشطة الاحتيالة في الأزمات والكوارث التي يعمد خلالها القراصنة إلى استغلال مخاوف الناس وبحثها عن الإرشادات والمعلومات حول فيروس كوفيد 19. ومع زيادة مخاوف الموظفين بسبب توجه الشركات إلى تغيير سياساتها لاحتواء تداعيات الأزمة وتقييد الحركة، تزيد فرصة ارتكابهم للأخطاء التي يمكن استغلالها من قبل المخترقين للوصول إلى شبكات الشركات وبياناتها الهامة.

ومنذ تفشي الوباء نشر القراصنة الإلكترونية مستندات خبيثة يدور مضمونها حول فيروس كوفيد 19 وهي تعود لمجموعات linked back to groups تعمل من باكستان وروسيا والصين وكوريا الشمالية وغيرها من الدول، وتعمد هذه الملفات التي يتم نشرها عبر الحملات الاحتيالية، إلى تثبيت برامج ضارة أو برمجيات الفدية أو أدوات الإدارة عن بعد (RATs) بعد فتح الرسائل الإلكترونية الزائفة.

كما نوهت الحكومات في جميع أنحاء المنطقة مواطنيها والمقيمين فيها إلى ضرورة توخي الحذر- وقد شملت تحذيرات advisory من فريق الاستجابة للطوارىء الحاسوبية السعودية (Saudi CERT)، بشأن المخاطر المتزايدة لهجمات التصيد الاحتيالي، وأرسلت البنوك والمؤسسات المالية العديد من التوجيهات والإرشادات حول مخاطر التعرض للاحتيالات المالية. وقد صدرت تحذيرات من البحرين Bahrain والمصرف المركزي في الإماراتCentral Bank of the UAE (CBUAE) وسلطة دبي للخدمات المالية Dubai Financial Services Authority (DFSA) من احتمال وقوع الأفراد والمؤسسات ضحية للهجمات الإلكترونية والاستغلال المالي، مع تخفيض المؤسسات أو إلغاؤها للمعاملات التقليدية واعتمادها المتزايد على العمليات المصرفية الإلكترونية.

وهي قد تشمل مكالمات هاتفية، رسائل على الواتساب وهي آليات تواصل غير رسمية لا تستخدمها البنوك. كما اطلق مؤخراً كونسورتيوم إماراتي يتألف من اتحاد المصارف الإماراتية والمصرف المركزي في الإمارات وشرطة دبي وأبوظبي، حملة توعية مشتركة anti-fraud awareness campaign لمكافحة الاحتيال الإلكتروني.

حملات المعلومات المضللة

أما آخر نوع من الهجوم الإلكتروني فهو حملات التضليل الواسعة النطاق والتي تم تسليط الضوء عليها لأول مرة على مستوى العالم في الانتخابات الرئاسية الأمريكية لعام 2016.

هذه الحملات مستمرة في التطور والتزايد سواء تلك التي تدعمها دول ذات سيادة أو قراصنة الأمن السيبراني أو حتى أفراد ذوي نوايا حسنة وقعوا ضحية بيانات مضللة. للأسف، يسهل التسلل إلى البيئة الحالية للمعلومات بعد أن خيم الخوف والغموض على مشاعر الجميع بسبب جائحة كوفيد 19، وجعلهم يبحثون عن طوق نجاة سواء من خلال المعلومات أو حتى العلاجات الطبية غير المعتمدة أو حتى التوجيهات الحكومية المضللة.

وللتصدي لهذا النوع من المعلومات المضللة، فرضت الدول في كل أنحاء الخليج، بما فيها الإمارات والسعودية والكويت، عقوبات تشمل الغرامات المالية والسجن والترحيل لكل من ينشر معلومات مضللة أو يشجع على نشرها. وفعلاً اتخذت الكويت بعض الإجراءات القانونية ضد عدد من الأشخاص الذين خالفوا هذه التعليمات التي سيستمر العمل بها طوال الأزمة الصحية.

وعلى الرغم من صعوبة إجراء التغييرات على بيئة أمن المعلومات خلال هذه الأزمة، فإن اتباع بعض الخطوات الخاصة بالاتصالات وزيادة الوعي قد يساعد بشكل فعال.

واقترحت الشركة عدة توصيات، تساعد على تقليل مستوى الهجوم الإلكتروني المتزايد ومنع الاستغلال المستمر لموظفي المؤسسة وأصولها خلال الأوضاع الراهنة مع توجه الموظفين للعمل من المنزل لفترة أطول.

ومن بينها، أنه يجب على فريق إدارة نقاط الضعف والأنظمة الأمنية التصدي لنقاط الضعف التي قد يسهل اختراقها من قبل القراصنة لتعطيل الوصول إلى الخدمة. ويجب أن تعطى الأولوية لسد الفجوات واعتماد أدوات الأمان على سبيل المثال: شبكات آمنة لإرسال المحتويات ومعالجة مشكلة الوصول إلى الخدمة خلال أوقات".

ويجب أن تضم شبكة VPN أدوات مصادقة متعددة العوامل للتحكم بالدخول وحماية كل شبكات الشركة من الاختراق.

كما يجب أن تكون الفرق الأمنية مستعدة لزيادة قدراتها في الكشف عن العمليات الاحتيالية ورصدها والحفاظ على يقظة عالية لتقييم الأصول والبنى التحيتة المستهدفة، خصوصاً الشركات التي تتعامل مع الجمهور أو تلك التي تدير أصول حساسة.

ويجب التواصل باستمرار بشأن سياسات أمن المعلومات خصوصاً الترتيبات المتعلقة بالعمل عن بعد، والتحقق من صحتها مع الموظفين لزيادة مستوى الوعي واليقظة والنظافة السيبرانية. السياسات المعقدة قد تربك الموظفين، أما الإرشادات الأساسية للنظافة السيبرانية المنصوص عليها بأسلوب بسيط وإجراء بعض الجلسات التدريبية الافتراضية تشكل خط دفاع فعال ضد الاحتيالات والهجمات الإلكترونية.

كما يجب تحذير الموظفين من رسائل البريد الإلكتروني التي تحمل عنوان مثل كوفيد 19 والملفات المرفقة التي تدفعهم لفتح الملف. يجب التأكيد مرة أخرى خلال التدريب على كيفية التعرف علـى البريد الإلكتروني الاحتيالي أو عناوين URL التي تقترح روابط لها علاقة بكوفيد 19.

كما يجب على الشركات تقديم إرشادات وروابط موثوق بها حول الفيروس صادرة من جهة معتمدة، لتجنب بحث الموظفين عن مصادر بديلة للمعلومات.

ويجب أيضاً، أن تتضمن خطط الاستجابة للحوادث قنوات بديلة للتواصل مع الموظفين في حالة وقوع هجوم سيبراني لاحتواء الارتباك والخوف الناجمين عن تشتت أماكن العمل لفترة طويلة.

ودعت إلى وضع ضوابط مكثفة على شبكات الشركات لضمان عدم تنزيل أدوات أو تطبيقات أو برامج غير مصرح بها على شبكاتها أو الأجهزة الشخصية المستخدمة لأغراض العمل من المنزل.