أشارت "بوز ألن هاملتون"، إلى أنه مع استمرار تطور مشهد التهديدات السيبرانية، لا بد أن تتنبه الحكومات والقطاع الخاص لبعض المجالات الأكثر تعرضاً للمخاطر المتزايدة في الفضاء الإلكتروني، حيث أظهر مسح كان أجري في مايو، أن نسبة الشركات العاملة في الخليج والمتعرضة لهجوم سيبراني في الأشهر الـ 12 السابقة بلغت 41%، بزيادة 46% مقارنة بعام 2016.
ووفقاً لمصادر "بوز ألن هاملتون"، "تشهد بيئة التهديدات السيبرانية في الشرق الأوسط توسعاً سريعاً، حيث تتزايد الهجمات ضد بلدان المنطقة والمقيمين فيها من حيث الكم والفعالية والتعقيد".
وأشار مدير المشاريع في شركة بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، زياد نصر الله، الى أن "بيئة التهديدات السيبرانية المتطورة في منطقتنا وفي سائر أنحاء العالم تتطلّب من الحكومات والأفراد إعطاء أولوية خاصة لاتخاذ الإجراءات والتدابير اللازمة لحماية أنفسهم من الهجمات.
وأضاف "يتطلب هذا الأمر تحديد الثغرات الأمنية التي يمكن للقراصنة استغلالها عبر كامل سلسلة التوريد، وفي الوقت عينه، ينبغي على الحكومات والمؤسسات أن تستثمر في إجراءات جدية للأمن السيبراني أو للحماية من هجمات خطرة يمكن أن تعرض عملياتها كافة لمخاطر جمة".
فيما أكد مدير المشاريع في بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، جاي تاونسند، أن "دول الخليج تدرك التهديد السيبراني المتزايد للحكومات والشركات، وحيث إن التحول الرقمي الذي تشهده الاقتصادات في جميع أنحاء المنطقة بتبنيها تقنيات رقمية وتطبيقها خدمات إلكترونية من شأنه أن يزيد من التهديدات لأمن البيانات الشخصية، فإن مصلحة دول الخليج تقتضي اتخاذ كافة الاجراءات لتأمين الشبكات كما البيانات السرية التي يمكن للقراصنة استغلالها".
وكانت "بوز ألن هاملتون"، حددت سبعة نطاقات رئيسة من الفضاء السيبراني قد تواجه فيها بلدان الخليج هجمات كبيرة في المستقبل، منها الهجوم على سلسلة التوريد عبر اختراق الموردين، علماً بأن إدارة سلسلة التوريد هي جزء أساسي لنجاح أية مؤسسة. وبالتالي، يمكن أن تؤدي عمليات التسلل الناجحة إلى منصات برامج الموردين في سلاسل التوريد الضخمة إلى مخاطر في عدد لا يحصى من الشركات بشكل متزامن.
ويعتبر هجوم NotPetya والذي قام فيه القراصنة بتخريب برنامج الضرائب الأوكراني وإرسال تحديثات خاطئة انتشرت عبر الشبكات المخترقة وأصابت نقاط الاستخدام النهائية ببرمجيات خبيثة، المثال الأبرز حتى الآن، وتسبب هذا الهجوم باضطرابات وأضرار عالمية بلغت تكاليفها حوالى 10 مليارات دولار، بينما بقيت دول الخليج بمنأى إلى حد كبير، فإن العديد من المؤسسات مازالت تفتقر إلى وضوح الرؤية فيما يخص أمن مورديها، مما يجعلها عرضة لتهديدات ومخاطر غير معروفة.
كما يعتبر استهداف أنظمة التحكم الصناعية، التي تقوم بإدارة وأتمتة أجزاء كبيرة من المجتمع، بما في ذلك شبكات الكهرباء وعمليات النفط والغاز والتصنيع وغيرها، ومن الممكن أن تكون الهجمات على أنظمة التحكم الصناعية مدمرة، كونها قد تؤدي إلى توقف العمليات وحتى التسبب بأضرار مادية.
وبالفعل، فإن مصنع البتروكيماويات المذكور سالفاً في المملكة العربية السعودية كان قد نجا من أضرار مادية ضخمة ناجمة عن الهجوم السيبراني فقط بسبب خطأ في رمز القراصنة.
ومنها مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية تهدف لتوفير أفضل فائدة للمستهلكين والمطورين، وبخاصة أن العديد من هذه المنصات سهل الاستخدام ويمكن تعديله وفق الطلب ببساطة، مما يزيد من سهولة تعرض هذه المنصات للاختراق من قبل القراصنة الذين يسعون لنشر الشيفرات الخبيثة عبر التطبيقات التي يقومون بإنشائها.
وبالفعل، حصلت حوادث مشابهة، حيث قامت حملتان على الأقل بتوزيع شيفرات خبيثة في مكتبات تطوير iOS و Android والتطبيقات التي تتضمنها، ومع تطور عملية تطوير النظم في الشرق الأوسط، ينبغي أن تكون المؤسسات حذرة من مخاطر قيام القراصنة بتعريض مكتبات البرمجيات وأدوات تطوير النظم التابعة لجهات خارجية لاختراقات من هذا النوع.
ومنها استغلال بيئة العملة المشفرة حديثة العهد، وفي وقت سابق من هذا العام، سرق القراصنة حوالى 532.6 مليون دولار من مؤسسة لتحويل العملة المشفرة في طوكيو، مما أدى إلى إعادة إطلاق النقاشات حول الأمن والحماية التنظيمية في السوق الناشئة بالنسبة للعملات المشفرة مثل بيتكوينBitcoin.
وفيما يفكر المشرعون الماليون في دولة الإمارات بوضع قوانين خاصة بالعملة المشفّرة وتطوير إطار عمل مع شركات القطاع والهيئات المرتبطة بنشاطها، فإن البيئة التي تفتقر إلى معايير حماية أمنية عالمية صارمة تظل هدفاً مربحاً للقراصنة، خصوصاً مع استمرار توسع عدد فئات العملة المشفرة وتبادلها.
وفي جميع أنحاء منطقة الخليج، يؤدي إطلاق برامج الحكومة الذكية وأنظمة التشغيل الآلي، مثل البوابات الإلكترونية في مطارات أبوظبي ودبي، إلى استحداث نقاط ضعف محتملة تمكن الهجمات من استغلالها لاحداث اضطرابات كبيرة.
ووفقاً لمصادر "بوز ألن هاملتون"، "تشهد بيئة التهديدات السيبرانية في الشرق الأوسط توسعاً سريعاً، حيث تتزايد الهجمات ضد بلدان المنطقة والمقيمين فيها من حيث الكم والفعالية والتعقيد".
وأشار مدير المشاريع في شركة بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، زياد نصر الله، الى أن "بيئة التهديدات السيبرانية المتطورة في منطقتنا وفي سائر أنحاء العالم تتطلّب من الحكومات والأفراد إعطاء أولوية خاصة لاتخاذ الإجراءات والتدابير اللازمة لحماية أنفسهم من الهجمات.
وأضاف "يتطلب هذا الأمر تحديد الثغرات الأمنية التي يمكن للقراصنة استغلالها عبر كامل سلسلة التوريد، وفي الوقت عينه، ينبغي على الحكومات والمؤسسات أن تستثمر في إجراءات جدية للأمن السيبراني أو للحماية من هجمات خطرة يمكن أن تعرض عملياتها كافة لمخاطر جمة".
فيما أكد مدير المشاريع في بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا، جاي تاونسند، أن "دول الخليج تدرك التهديد السيبراني المتزايد للحكومات والشركات، وحيث إن التحول الرقمي الذي تشهده الاقتصادات في جميع أنحاء المنطقة بتبنيها تقنيات رقمية وتطبيقها خدمات إلكترونية من شأنه أن يزيد من التهديدات لأمن البيانات الشخصية، فإن مصلحة دول الخليج تقتضي اتخاذ كافة الاجراءات لتأمين الشبكات كما البيانات السرية التي يمكن للقراصنة استغلالها".
وكانت "بوز ألن هاملتون"، حددت سبعة نطاقات رئيسة من الفضاء السيبراني قد تواجه فيها بلدان الخليج هجمات كبيرة في المستقبل، منها الهجوم على سلسلة التوريد عبر اختراق الموردين، علماً بأن إدارة سلسلة التوريد هي جزء أساسي لنجاح أية مؤسسة. وبالتالي، يمكن أن تؤدي عمليات التسلل الناجحة إلى منصات برامج الموردين في سلاسل التوريد الضخمة إلى مخاطر في عدد لا يحصى من الشركات بشكل متزامن.
ويعتبر هجوم NotPetya والذي قام فيه القراصنة بتخريب برنامج الضرائب الأوكراني وإرسال تحديثات خاطئة انتشرت عبر الشبكات المخترقة وأصابت نقاط الاستخدام النهائية ببرمجيات خبيثة، المثال الأبرز حتى الآن، وتسبب هذا الهجوم باضطرابات وأضرار عالمية بلغت تكاليفها حوالى 10 مليارات دولار، بينما بقيت دول الخليج بمنأى إلى حد كبير، فإن العديد من المؤسسات مازالت تفتقر إلى وضوح الرؤية فيما يخص أمن مورديها، مما يجعلها عرضة لتهديدات ومخاطر غير معروفة.
كما يعتبر استهداف أنظمة التحكم الصناعية، التي تقوم بإدارة وأتمتة أجزاء كبيرة من المجتمع، بما في ذلك شبكات الكهرباء وعمليات النفط والغاز والتصنيع وغيرها، ومن الممكن أن تكون الهجمات على أنظمة التحكم الصناعية مدمرة، كونها قد تؤدي إلى توقف العمليات وحتى التسبب بأضرار مادية.
وبالفعل، فإن مصنع البتروكيماويات المذكور سالفاً في المملكة العربية السعودية كان قد نجا من أضرار مادية ضخمة ناجمة عن الهجوم السيبراني فقط بسبب خطأ في رمز القراصنة.
ومنها مهاجمة أدوات ومنصات برمجيات تابعة لجهات خارجية تهدف لتوفير أفضل فائدة للمستهلكين والمطورين، وبخاصة أن العديد من هذه المنصات سهل الاستخدام ويمكن تعديله وفق الطلب ببساطة، مما يزيد من سهولة تعرض هذه المنصات للاختراق من قبل القراصنة الذين يسعون لنشر الشيفرات الخبيثة عبر التطبيقات التي يقومون بإنشائها.
وبالفعل، حصلت حوادث مشابهة، حيث قامت حملتان على الأقل بتوزيع شيفرات خبيثة في مكتبات تطوير iOS و Android والتطبيقات التي تتضمنها، ومع تطور عملية تطوير النظم في الشرق الأوسط، ينبغي أن تكون المؤسسات حذرة من مخاطر قيام القراصنة بتعريض مكتبات البرمجيات وأدوات تطوير النظم التابعة لجهات خارجية لاختراقات من هذا النوع.
ومنها استغلال بيئة العملة المشفرة حديثة العهد، وفي وقت سابق من هذا العام، سرق القراصنة حوالى 532.6 مليون دولار من مؤسسة لتحويل العملة المشفرة في طوكيو، مما أدى إلى إعادة إطلاق النقاشات حول الأمن والحماية التنظيمية في السوق الناشئة بالنسبة للعملات المشفرة مثل بيتكوينBitcoin.
وفيما يفكر المشرعون الماليون في دولة الإمارات بوضع قوانين خاصة بالعملة المشفّرة وتطوير إطار عمل مع شركات القطاع والهيئات المرتبطة بنشاطها، فإن البيئة التي تفتقر إلى معايير حماية أمنية عالمية صارمة تظل هدفاً مربحاً للقراصنة، خصوصاً مع استمرار توسع عدد فئات العملة المشفرة وتبادلها.
وفي جميع أنحاء منطقة الخليج، يؤدي إطلاق برامج الحكومة الذكية وأنظمة التشغيل الآلي، مثل البوابات الإلكترونية في مطارات أبوظبي ودبي، إلى استحداث نقاط ضعف محتملة تمكن الهجمات من استغلالها لاحداث اضطرابات كبيرة.