مُستجدّات ورُؤى سويسريّة بعشر لغات

إقبال متزايد على الحماية المعلوماتية في بلدان الخليج

في عالم متشابك وفي اقتصاديات تتعولم يوما بعد يوم، تحولت قضية الأمان الإلكتروني إلى مسألة حياة أو موت. Keystone

إذا كانت مجموعة "أرامكو" تعرّضت لعمل تخريبي تمثل في إدخال فيروس إلكتروني إلى برامجها المعلوماتية في منتصف أغسطس الماضي، ما أدّى إلى إرباك نشاطها قبل أن تتخلص منه بعد حوالي أسبوعين، فمعنى ذلك، أن جميع الشركات الخليجية مُعرّضة لهذا الخطر في أي وقت.

ليست “أرامكو”، أكبر شركة نفطية في السعودية فقط ولا في منطقة الخليج، بل في العالم بأسْـره. ويقول محللون اقتصاديون، إن إعلان الشركة في 27 أغسطس 2012، أنها أعادت تشغيل خدماتها الإلكترونية الرئيسية، لم يكن كافيا لطمأنة الشركات الأخرى التي انطلقت إلى التفكير في مزيد إحكام وسائل الحماية والدِّفاع ضد الهجمات والإختراقات الإلكترونية.

ومن الإجراءات التي تلجأ إليها الشركات، والتي استخدمتها “أرامكو”، حظْـر الإبحار على شبكتها الإلكترونية من باب الإجراءات الإحترازية، في انتظار تطهير الشبكة والتأكد من خلوها من الفايروسات، قبل إعادة تشغيلها.

وكما هو معلوم، فإن إنجاز مثل هذه العمليات، ليس أمرا هيِّـنا، إذ كان على “أرامكو” مثلا، وقف تشغيل 30 ألف حاسوب مكتبي من أجل فحصها وتنظيفها.

فقْـد المناعة الإلكترونية

وبحسب الباحث موفّـق التاليسي، تُقدّر مخاطر حالات فقدان البيانات أو فقْـد المناعة الإلكترونية (مثلما حصل لأرامكو)، في دولة الإمارات وحدها بـ 4 مليارات دولار في السنة. واستدل التاليسي في حديثه لـ swissinfo.ch بدراسة، قال إن شركة “إنفو واتش” الدولية للحلول الإلكترونية، أصدرتها مؤخرا، ومفادها أن حجْـم سوق برامج الوقاية الإلكترونية في الإمارات تبلغ 500 مليون دولار، وهي مركّـزة، خاصة في القطاع العقاري.

وأشار التاليسي إلى تزايد المخاطر الأمنية في المنطقة، بسبب الصراع القائم بين إيران وبلدان غربية بقيادة الولايات المتحدة، مما حمل الشركات الخليجية على الإقبال على توسيع استخدامها لمستحدثات قطاع الإتصالات من تقنيات الجيل الرابع، في إطار السعي لضمان الأمان الإلكتروني. إلا أنه ربط ذلك الإقبال أيضا، بعُـنصر آخر، هو نمو التجارة الإلكترونية بشكل حثيث في المنطقة خلال السنوات الأخيرة.

وتُعتبر الإمارات وقطر، السوقين الأكثر اجتذابا لأنشطة الحماية الإلكترونية في الخليج. وتُـشير التوقّـعات إلى أن مبيعات شركات الحماية الإلكترونية، ستزيد بنسبة 30% في منطقة الشرق الأوسط بشكل عام خلال الفترة المقبلة، وخاصة فيما يتعلق بالنّـظم التي تحُـول دون تسرّب البيانات، وكذلك أدوات رصد وسائل الإعلام الاجتماعية.

وعزا التاليسي الاهتمام المتزايد بتلك النظم، إلى مخاوف البنوك والشركات العقارية من فقدان بيانات الزبائن أو أية معلومات خاصة يمكن أن تترتّـب على ضياعها تكاليف باهظة. وضرب مثلا بشركة عالمية قال إنها أفادت شركات خليجية في مجال الأمان، إذ ما إن طبّـقت شركة بحرينية البرامج التي حصلت عليها من تلك الشركة العالمية في عام 2011، حتى عثرت على خمس حالات فقْـد بيانات في غضون ستة أشهر.

أما في عام 2009، فتفطّـنت شركة كويتية تعمل في قطاع النفط والغاز، إلى أن مسؤولين فيها سرّبوا معلومات عن خطط توسّـع الشركة من خلال بريد غوغل، مما كلف الشركة الكويتية خسائر مادِّية مُـعتبرة، وهكذا تمّ القبض على الموظفين ومحاكمتهم.

تجربة بنك الخليج

في سياق متصل، عمدت بعض المؤسسات الخليجية، وخاصة المصارف، إلى إشراك زبائنها في عمليات الحماية، بإطلاعهم على الحِـيل والحلول، كي تُبقي على درجة عالية من اليقظة لديهم. وفي هذا الإطار، أرسل “بنك الخليج” الكويتي رسالة إلى زبائنه، شرح فيها بشكل بسيط وتعليمي، كيف يمكن لهم التفطّـن للإختراقات وضمان خِـدمة آمنة، ونبّههم خاصة إلى أحدث الحِـيل للاختراق، وهي “الصيد” أو Phishing، التي تعتمِـد على حُـسن نية المستخدِم لاصطياده بواسطة طُعم، هو عبارة عن رسالة على بريده الإلكتروني، تتضمن روابط مزيَّـفة لمواقع مخادِعة على الإنترنت.

وعادة ما تبدو الرسالة وكأنها واردة من بنك أو مؤسسة مالية، سُـجّـل اسم الزبون فيها، ويُطلب منه أن ينقُـر على الرابط و/أو يؤكّـد تفاصيل الوصلات الخاصة به. بهذه الطريقة، يحصل المخادعون على تفاصيل الشخص. ولذلك، حذّرهم البنك تحذيرا شديدا من إعطاء أية معلومات عنهم. وأكّـد البنك أنه لا يقوم بإشراك أي طرف خارجي في الإطلاع على عناوين البريد الإلكتروني لزبائنه، إلا أن المخادعين يشترون لوائح عناوين البريد الإلكتروني ويقايِـضونها. ولعلّهم يشيرون بذلك إلى التجربة المَـريرة لشركة النفط الكويتية مع بعض موظفيها.

كما يعمد “الصيادون” إلى إرسال رسائل إلى عدد هائل من الناس، على أمل أن يكون لنسبة ضئيلة منهم حساب لدى المؤسسة المعنِـية. في المقابل، يقول مسؤولون في البنك، إنه يستخدم صندوق البريد الآمن ضِمن موقع “الخِدمة المصرفية الشخصية عبْر الإنترنت” الخاص به، للإتصال بزبائنه. وذكّـرهم بأنه لا يُـطلب منهم أبدا إفشاء تفاصيل الأمان الشخصي، فإذا ما طلب منهم أحد ذلك، فهو دليل لكشف الصائدين سريعا.

ومن خلال الاتصال بمصارف أخرى، قطرية وإماراتية، علمت swissinfo.ch أن هذه الطريقة ليست خاصة ببنك الخليج، وإنما باتت معمّـمة على غالبية المصارف في المنطقة الخليجية، التي تطلُب من الزبائن عدم الردّ على الرسائل غيْـر المتوقعة، وخاصة التي تحتوي على روابط أو مُـرفقات مشبوهة، بل عدم فتحها أصلا.

سيْطرة للشركات الغربية…

من خلال استعراض أسماء الشركات التي توفِّـر أنظمة الأمان الإلكتروني للمؤسسات العمومية والخاصة في دول مجلس التعاون الخليجي، تبدو الغلبة للشركات الأمريكية والأوروبية. ومن بين تلك الشركات، مؤسسة “في أف أس غلوبال” VFS Global العالمية، المتفرِّعة من مجموعة “كووني” Kuoni Group ومقرّها في جنيف بسويسرا.

البلدان الخليجية تحتاج إلى خدمات هذه الشركة في إطار إدارة عمليات استِصدار تأشيرات السفر، كما تلجأ إليها أيضا عدة بعثات دبلوماسية في العالم، لكي تحمي نفسها من الإختراقات لدى تنفيذ المعاملات المتعلِّقة بالتأشيرات. وحتى موفى يونيو 2012، كانت هذه الشركة تُدير 708 مركزا لمنح التأشيرات في 83 بلدا. وتُـشير إحصاءاتها، إلى أنها منحت أكثر من 48 مليون تأشيرة منذ انطلاق عملها في هذا المجال سنة 2001 في مناخ ضمن الأمان الإلكتروني للدول الثمانية والثلاثين التي اعتمدت على خَدماتها وبرامجها الحمائية. وفي هذا السياق، تعتمد السفارات الخليجية في العالم على خدمات الأمان التي توفرها هذه الشركة. 

… ومنافسة روسية

في المقابل، أظهرت الشركات الروسية اهتماما متزايدا بالأسواق الخليجية في السنوات الأخيرة، وقال الباحث موفق التاليسي لـ swissinfo.ch، إن أهم الحلول التي تستخدمها الشركات الروسية في مجال الحماية وتوفير الأمان الإلكتروني، هي حلول “إنفو واتش”، وأوضح أن هناك أكثر من 150 شركة في روسيا تستخدِم حلول “إنفو واتش” حاليا، وهي تنطلق من أن متطلّـبات السوق الخليجية، متشابهة إلى حدٍّ كبير مع السوق الروسية، بحسب هذه الشركة. وأكد أن إنفو واتش، استثمرت في تكييف حلولها مع منطقة الخليج، فتكنولوجيا التحليل اللغوي الخاصة بها أصبحت تدعم اللغة العربية وتوفر كفاءة عالية من الرصد والمراقبة.

من جهتها، استجابت دول الخليج بشكل جيِّـد لهذه التكنولوجيا، على ما قال التاليسي. وأفاد أن القطاعات الأكثر نمواً في السوق الشرق أوسطية والأقرب صِلة لمنتجات وحلول “إنفو واتش”، هي المنظمات الحكومية والبنوك والصناعة ووسائل الإعلام وشركات الطيران وشركات الإتصالات.

الصينيون والهنود مقبلون

على صعيد آخر، أكد الخبير في عِلم الحاسوب، سعيد الزيني أن أكبر الشركات في العالم، التي تُصنّع برامج الاختراق وأيضا برامج الأمان والوقاية، هي الشركات الصينية، فيما بدأت تبرُز أخيرا، الشركات الهندية في المجال نفسه. وأشار سعيد الزيني إلى أن بعض المدارس فتحت أبوابها، لكي تدرِّس وسائل الإختراق والفنون التي يستخدمها “الهايكرز” لاختراق المواقع، لكن ليس لاستخدامها في تدمير المواقع أو القيام باختراقات، وإنما للدخول في رأس الهايكرز وفهْـم كيف يفكِّـرون وكيف يتصرّفون، من أجل إحكام وسائل المقاومة.

وأوضح الزيني أن عملية الاختراق، قد تكون أحيانا سلبية، أي هدامة، وأحيانا أخرى، بنّـاءة، ضاربا مثلا بموقع أنشأته سيدة قدّمت نفسها على أنها خاطبة (في الحلال)، وتمكنت من استدراج كثير من الفتيات. لكن اتّضح أنها رجل وأنه كان يستدرجُهن لابتزازهِن لاحقا. وبما أن الضحايا كنّ خائفات من الفضيحة، استمر في عمله الإبتزازي، مُوقعا بالمزيد من الضحايا في شِباكه، لكن واحدة منهنّ كانت شُجاعة وكشفت الموضوع لأحد معارفها، وهو سعودي. واستطاع هذا السعودي اختراق موقع الخاطبة المزيّفة، ومن ثمَّ، استطاع استراق المفتاح الإلكتروني وتمكَّن من الدخول إلى الصفحة، ثم قام بمسح كل الصور الموجودة عليها، وانتظر إلى أن شاهد الجاني موصولا بالموقع، فأرسل له رسالة تحذير حازمة، مفادها “لو عُـدت سنفضحك”، فأنهى الموضوع.

حبس وغرامات

المحامية القطرية ندى مبارك السليطي، قالت من ناحيتها إن السلطات في قطر تواجه الجرائم الإلكترونية بنوعيْـن من الطرق، هما الوسائل الوقائية الاحترازية، والوسائل القانونية العقابية، مشيرة إلى تخصيص فصْل منفصِل في قانون العقوبات لهذه الجرائم، وتتمثل العقوبة في السجن ثلاث سنوات أو غرامة قيمتها 1600 فرنك سويسري أو الإثنين معا، إلا أنها رأت ضرورة وضْع “مزيد من الضوابط، التي تسد الباب في وجوه الجناة”، وكذلك نشر مزيد من التوعية بهذه الجرائم لدى المواطنين والمقيمين، لتفادي وقوعها. كما لم تَـر السليطي مانعا من “تشديد العقوبات، لضمان ردْع شامل للجناة”، كما قالت.

بيد أن أصحاب بعض الشركات قللوا من تلك المخاطر، مثل مدير أحد المتاجر الرئيسية للحواسيب وأجهزة الأيباد والأيفون والأيبود في العاصمة القطرية الدوحة، الذي أكد لـ swissinfo.ch أن شركة Apple تضمن الأمان والسلامة، لأن نظامها لا يقرأ الفيروسات أصلا عندما ترسل إلى أجهزتها. وقال الخبير إيهاب نصير، إن البرامج المنافسة تقرأ رسائل البريد الإلكتروني، التي تصل إليها، سواء أكانت مفخخة أم لا، بينما معروف عن Apple – كما ذكر- أن نظامه يجعلك لا تستطيع إرسال مادة عبْر البلوتوث ولا استقبالها، بل تستعمله كسماعة أو مايكروفون.

وأضاف أن هناك برنامجا للتنزيل، اسمه أيتونز Ituns يقوم بإشعارك بضرورة تفريغ كل المحتوى لمّا تأتيك رسالة أو يُخيِّـرك أن لا تستقبله بالمرة، وهذا حاجز مهِم للوقاية. واستعرض نصير وسائل الدفاع لدى أيبل، وهي Mac Keeper أما لدى برامج الويندووز، فهي أساسا Eset Nod 32  وتوجد منه خمس نسخ، أهمها وأشهرها Trogan  Malware، وقبل ذلك، كان من أهم المقاومات المستخدمة برنامج   Avira

وأكد نصير، أن الإعتماد على شركات الوقاية الإلكترونية، ما زال ضئيلا في العالم العربي، إذ تكتفي غالبية الشركات بالخدمات التي يُقدِّمها لها الموزِّعون، الذين يزودونها بالأجهزة والحواسيب، فيأتيها فني أو فنيون يفهمون في البرامج ويركّزون برامج أولية للوقاية، وعادة ما يقتصر الأمر غالبا على هذا المستوى من الحماية.

خلال الأشهر الستة الأولى من عام 2012، استهدفت 36% من الهجمات المعلوماتية التي تم إحصاؤها في العالم شركات صغرى ومتوسطة (يقل عدد العاملين فيها عن 250). وطبقا لوكالة السلامة المعلوماتية “سيمانتاك” Symantec فإن هذه النسبة لم تكن تزيد في موفى عام 2011 عن 18%.

خلال شهري مايو ويونيو الماضيين، تم التصدي يوميا لحوالي 151 هجوما في المتوسط.

لا زالت الشركات الكبرى (التي يزيد عدد العاملين فيها عن 2500 شخص) الأكثر تضررا من الظاهرة، حيث يبلغ متوسط عد محاولات الإختراق التي تتعرض لها يوميا 69 هجمة.

تشمل القطاعات الأكثر استهدافا صناعة الأسلحة والصناعات الكيماوية والصيدلانية وقطاع الصناعات التحويلية.

إجمالا، تنفع المؤسسات والشركات في شتى أنحاء العالم سنويا حوالي 877 مليار يورو للتصرف في معطياتها الرقمية حسب دراسة أخرى أعدتها “سيمانتاك”.

في المتوسط، تنفق الشركات الصغرى والمتوسطة المستجوبة في هذا الإستطلاع 262000 يورو في السنة في هذا المجال.

يُشير التقرير الصادر في موفى يونيو 2012 إلى أن فقدان بيانات رقمية يمكن أن يُسفر عن نتائج خطيرة. فقد اتضح أن 49% من الشركات خسرت حرفاء فيما تضررت سمعة 47% منها وسجلت 41% منها انخفاضا في رقم معاملاتها.

(المصدر: Symantec)

متوافق مع معايير الصحافة الموثوقة

المزيد: SWI swissinfo.ch تحصل على الاعتماد من طرف "مبادرة الثقة في الصحافة"

يمكنك العثور على نظرة عامة على المناقشات الجارية مع صحفيينا هنا . ارجو أن تنضم الينا!

إذا كنت ترغب في بدء محادثة حول موضوع أثير في هذه المقالة أو تريد الإبلاغ عن أخطاء واقعية ، راسلنا عبر البريد الإلكتروني على arabic@swissinfo.ch.

SWI swissinfo.ch - إحدى الوحدات التابعة لهيئة الاذاعة والتلفزيون السويسرية

SWI swissinfo.ch - إحدى الوحدات التابعة لهيئة الاذاعة والتلفزيون السويسرية