Navigation

العمل عن بعد، ثغرة يستغلُّها قراصنة الإنترنت

العمل عن بعد يقينا من جائحة كوفيد ـ 19، لكنه يُضعِفنا أمام الهجمات الالكترونية. Birgit Lang

لقد أثبت العمل من المنزل فعاليته في مكافحة فيروس كورونا. لكن في المقابل، هو نعمة حقيقية للفيروسات الالكترونية، حيث يُسهم في زيادة نقاط الدخول إلى أنظمة الشركات التي لا تزال غير مجهزة لحماية نفسها من قراصنة الإنترنت. تحقيق

هذا المحتوى تم نشره يوم 25 نوفمبر 2020 - 11:00 يوليو,

في أواخر شهر سبتمبر، تمَّ استهداف مجموعة سواتش العملاقة في مجال صناعة الساعات من قبل قراصنة الإنترنت. حصلت عملية الاختراق عندما قام موظف تنفيذي كبير بوصل قرص محمول مُتضرر في جهاز كمبيوتر العمل في الولايات المتحدة، ما تسبب في إحداث تداعيات متتالية، وفقاً لمعلومات من وكالة AWP.

وأكَّدت المجموعة أنَّ «الأمور أصبحت الآن تحت السيطرة» وأنَّه لم يتم دفع أية فدية. مع ذلك، أربك الهجوم الالكتروني أنشطة صانع الساعات الأول في العالم بشكل مؤقت، لدرجة أنه أثّر على الانتاج في مصنع أوميغا، العلامة التجارية الأكثر تضرراً في المجموعة. كما استمرت مشاكل الدخول إلى الإنترنت في الشركة لمدة شهر على الأقل، بحسب ما ورد من مصادر داخلية.

في فضاء الإنترنت، من الصعب رصد الاختراق

نادراً ما يتم القبض على قراصنة الإنترنت بالجرم المشهود. وما يميز الهجوم الالكتروني هو أنه غالباً ما يتم اكتشافه بعد عدة أشهر من حدوثه. وفي هذا الصدد، تقول الخبيرة في الأمن السيبراني سولانج غيرناوتي: «في المتوسط، تحتاج أية شركة إلى ما بين 200 و400 يوم لاكتشاف وجود برامج تجسس في نظامها». وفي أغلب الأحيان، يكون الزبائن أو الشركاء هم أول من ينذر الشركة المُستهدفة.

End of insertion

ومع أنها رمزية، فإنَّ الحادثة التي تعرضت لها مجموعة صناعة الساعات الشهيرة ليست الوحيدة من نوعها. حيث تمَّت سرقة بيانات تسعة ملايين عميل من شركة الطيران البريطانية EasyJet، في شهر مايو. وفي بداية أكتوبر، نجح بعض القراصنة بتسريب رواتب موظفين يعملون في عدة جامعات في سويسرا الناطقة بالألمانية. كما وجدت شركة Stadler Rail  المُصنعة للسكك الحديدية نفسها مُطالبة بدفع فدية قدرها 6 ملايين فرنك، عندما وقعت ضحية لبرنامج تجسس، يحتجز مُعطياتها كرهينة. 

في عالم يزداد فيه استخدام الشبكة العنكبوتية شيئاً فشيئاً، تكثر فيه حالات الهجمات الالكترونية بشكل هائل. وهذه الهجمات قادرة على شل حركة الشركات بشكل كامل: فلا رسائل إلكترونية، ولا هاتف، ولا نظام إدارة، ولا شحن بضائع ولا دفع ولا حجز. أما بالنسبة للعواقب، فقد تكون كارثية. ففي النرويج، اضطرت شركة الألمنيوم العملاقة Norsk Hydro، على سبيل المثال، إلى فصل الإنترنت عن مواقعها ومصانعها. وقُدّرت خسائرها بـ 30 مليون فرنك.

ذروة الهجمات خلال فترة الحجر الصحي

عندما بدأت الموجة الأولى لفيروس كورونا بإثارة الفوضى العالمية، قامت العديد من الشركات بالعمل عن بُعد، بين عشية وضحاها. ساهم هذا الإجراء، الذي شجعت عليه الحكومات، في الحد من عدد حالات الإصابة بكوفيد ـ 19، ولكنه أحدث أيضاً ثغرات في أمن المعلومات، التي تسارع القراصنة لاختراقها. 

الأرقام تثبت ذلك. فخلال فترة شبه الحجر في منتصف شهر أبريل، في حين كان حوالي نصف عدد الأشخاص العاملين في سويسرا يعملون من المنزل، سجَّلرابط خارجي المركز الوطني للأمن السيبراني (NCSC، سابقاً ميلاني) عدداً متزايداً من الحوادث، حوالي 400 حادثة في الأسبوع مقارنة بأكثر من 100 حادثة بقليل في بداية السنة.

محتويات خارجية

هذه الأرقام لم تفاجئ سولانج غيرناوتي، الأستاذة في جامعة لوزان والخبيرة الدولية في الأمن الالكتروني حيث قالت: «العمل عن بعد يزيد من نقاط الدخول في نظام الشركة الالكتروني، إلا أنه يزيد أيضاً من جاذبية تدفق القراصنة، بسبب وجود المزيد من المعلومات الاستراتيجية المُتداولة».

العمل من المنزل، الذي تمَّ اللجوء إليه في حالة طارئة، لم يكن قد هُيأ له بطريقة آمنة. فاستخدام أجهزة الكمبيوتر الشخصية، والاتصالات غير الآمنة، ونقاط الضعف بالنسبة لإثبات الهوية من أجل الدخول إلى النظام الداخلي كلها ثغرات دخول لا يتردد القراصنة باختراقها. ولكن هناك أيضاً أخطار مادية أكبر ضرراً، كأن تُسرَق الأجهزة أو تُسَرَّب معلومات استراتيجية تصل إلى عيون أو آذان مُتطفلة.

«لكي نكون في أمان، علينا الأخذ بالأسباب. فلمكافحة الوباء، يجب البقاء في الحجر الصحي، وارتداء كمامة. ولمكافحة الفيروسات الالكترونية والهجوم السيبراني، يجب التخلي عن بعض الممارسات غير الآمنة واستباق الأمور»

سولانج غيرناوتي، خبيرة في الأمن الالكتروني

End of insertion

وتعتقد سولانج غيرناوتي أنَّ سويسرا ليست أكثر عرضةً للخطر من جيرانها ولا أكثر جاهزيةً لمكافحة القرصنة الالكترونية أيضا: «يرى قراصنة الإنترنت الفرص المُتاحة في كل مكان». وتؤكد الخبيرة على أن الأمن هو قبل كل شيء مسألة ثقافة وتربية ولا يمكن بناؤه في يوم واحد. وتتابع هذه الأخيرة موضحةً أنَّ: «الشركات الكبيرة، التي كانت تسمح بالعمل عن بُعد أو كان لديها موظفين متنقلين، كانت بالتأكيد أكثر جاهزية من الشركات المتوسطة والصغيرة التي اضطرت إلى العمل عن بُعد على عجل».

تنازلات بهدف الوقاية

في مجال الأمن السيبراني، السهولة لا تتماشى مع الأمان.  تقول سولانج غيرناوتي: «لو استخدمنا برنامجاً بسيطاً ومجانياً مثل زوم لإجراء اجتماع عن طريق الفيديو، تكون الفائدة بقدر الكلفة المدفوعة، أي لن يكون هناك أي أمان». فالحماية تتطلب أحياناً بعض التنازلات. «لكي نكون في أمان، علينا الأخذ بالأسباب. فلمكافحة الوباء، يجب البقاء في الحجر الصحي، وارتداء كمامة. ولمكافحة الفيروسات الالكترونية والهجوم السيبراني، يجب التخلي عن بعض الممارسات غير الآمنة واستباق الأمور» وفقاً للخبيرة.

ومعالجة المخاطر تمر عبر توعية الموظفين ورؤساء الشركات ومن خلال تدريب الشباب الأصغر سناً. وتعتقد سولانج غيرناوتي بأن الأمن السيبراني يجب أن يُشكّل جزءا لا يتجزأ من تعليم المعلوماتية في المدرسة. وهي تطالب بوضع سياسة أمنية إلى المدى البعيد: «المشكلة الكبرى هي أننا نتفاعل دائماً في الحالات الطارئة، كرجال الإطفاء. لم نتهيأ بشكل كاف للتحديات والاحتياجات الأمنية، نحن لا نستبق الأمور بما فيه الكفاية، وليست لدينا رؤية مستقبلية طويلة الأمد. لا زلنا بحاجة لعقود حتى يدخل ذلك في ممارساتنا العملية».

من ناحيته، يشير ستيفان كوخ، نائب رئيس شركة Immuniweb، الشركة السويسرية المتخصصة في الأمن السيبراني، إلى مشكلة أخرى: القانون السويسري غير ملائم للعصر الذي يعتمد فيه كل شيء على الرقمنة. ويقول الخبير موضحاً: «في الاتحاد الأوروبي، أي شركة لديها ثغرة أمنية، تعرض نفسها لغرامة تعادل نسبة من مبيعاتها. أما في سويسرا، فالشركات غير مسؤولة بما فيه الكفاية من الناحية القانونية لكي تتحمل العواقب في حال الاستهتار بالأمن السيبراني».

الهجوم الالكتروني قد يكون قاضياً

إنَّ الرهان على حماية فعّالة ضد القرصنة ليس أمراً سهلاً، حيث تمثل التكلفة الإجمالية للقرصنة السيبرانية حوالي 1% من الناتج المحلي الإجمالي للبلدان، كما تقول سولانج غيرناوتي. ففي الحالات الأكثر مأساوية، يمكن أن يؤدي الهجوم الالكتروني إلى إفلاس شركة. ويستشهد ستيفان كوخ بشركة فرنسية اضطرت للإغلاق بعد تعرض رئيسها إلى هجوم. ويروي الخبير ما حدث قائلاً: «انتحل شخص شخصية مدير الشركة ونجح في تحويل مبلغ 1,6 مليون يورو إلى الخارج». بعد مرور عام على الحادثة، تمت تصفية الشركة قضائياً، وفقد 44 موظفاً عملهم.

بالإضافة إلى الخسارة المادية، تتأثر سمعة الشركة بالهجوم أيضاً. وغالباً ما تتحفظ الشركات عن ذكر الحوادث السيبرانية التي تتعرض لها خشية تضرر صورتها. ولهذا السبب، لا توجد في سويسرا أرقام دقيقة حول التداعيات الاقتصادية لهذه الهجمات. وتدرسرابط خارجي الحكومة إمكانية الإلزام بالتصريح في هذا المجال. ومن المتوقع أن تتخذ قراراً من حيث المبدأ قبل نهاية العام.

إجراءات نظافة... رقمية

لقد علمتنا الجائحة ضرورة تطبيق إجراءات نظافة صارمة للوقاية من الفيروس. فهل ستعلمنا أيضاً اتخاذ إجراءات نظافة رقمية أفضل لحماية معطياتنا؟ ستيفان كوخ يشك في ذلك. إنه يخشى أن تنشغل العديد من الشركات بالنضال من أجل بقائها بدلا من أن تستثمر في الأمن السيبراني. ويختم بالقول: «يمكن أن تراود بعض المتاجر الصغيرة فكرة إنشاء موقع الكتروني لمواصلة بيع بضائعها عبر الإنترنت، دون التفكير بتأمين الموقع».

ويبقى هناك سؤال جوهري يطرح نفسه: هل الرقمنة هي الحل لجميع المشاكل؟ لا، تجيب سولانج غيرناوتي، «الرقمنة ستحل جزءا من المشكلة المتعلقة بالوباء. ولكن، باعتمادنا على المزيد من الرقمنة، سوف نُضعِفُ أيضاً الاقتصاد والبنية التحتية».

خلاصة الحديث بالنسبة للخبيرة في الأمن السيبراني هي أنه: «في غياب تدابير أمنية فعّالة، هناك أشياء يجب تجنب ممارستها عبر الإنترنت».

مشاركة