خبراء: القطاع الحكومي والمصارف الأكثر تضـرراً من الهجــمات الإلكترونية

أكد خبراء في أمن المعلومات أن القطاع الحكومي والمصارف هي الأكثر تضرراً من الهجمات الإلكترونية، بمنطقة الشرق الأوسط، لافتين إلى تحديات عدة تواجه الاستثمار في الحلول الأمنية عالمياً، يتصدرها نقص المهارات، والدعم من مسؤولي الإدارة العليا في بعض المؤسسات، إضافة إلى قيود الميزانية والكلفة العالية لبعض هذه البرامج.

وأوضحوا ـ على هامش مؤتمر «آي دي سي 2012 لأمن المعلومات»، الذي بدأ أعماله في أبوظبي أمس، بحضور أكثر من 100 متخصص في أمن تكنولوجيا المعلومات من المنطقة والعالم ـ أن مصارف منطقة الشرق الأوسط، تكبدت خسائر من هجمات قرصنة إلكترونية (هاكرز)، على قواعد بياناتها المالية خلال عام ،2011 بلغت نحو 1.5 مليار درهم (400 مليون دولار)، داعين إلى تأهيل كوادر وطنية، ونقل الخبرات، لمزيد من الحماية في الدولة.

تأهيل وحماية

وتفصيلاً، قال مدير الأنظمة الدفاعية والأمنية، في منطقة الشرق الأوسط وشمال إفريقيا وأوروبا الشرقية في شركة «ديل» المتخصصة في أجهزة الكمبيوتر والتكنولوجيا، إيهاب علي، إن «الإمارات حجبت آلاف المواقع الإلكترونية، خلال عام ،2011 لصلتها بعمليات احتيال وتصيّد إلكترونيين، وبث محتوى غير أخلاقي».

وأضاف أن «(ديل) تتعامل مع كل من (اتصالات)، و(دو)، إضافة إلى أجهزة حكومية أخرى في الإمارات، لتقديم خدماتها في حماية أنظمة معلوماتها»، داعياً إلى ضرورة إعداد كوادر وطنية، ونقل الخبرات والتقنية من الخارج، لتوفير مزيد من الحماية، في ضوء التطور السريع في أساليب الاختراقات لنظم المعلومات عالمياً.

وأوضح أنه «على الرغم من أن الأجهزة الحكومية والقطاعات المالية والمصرفية والتجارية في الإمارات، تمتلك أجهزة حماية جيدة، فإنها لاتزال تحتاج إلى مزيد من الحلول التكنولوجية الجديدة، بعد ظهور الجيل الرابع من فيروس (ستوكس نت)، المعروف باسم (دوكو)، الذي يعد الأكثر فتكاً بأنظمة الحماية، والذي تسرب إلى أجهزة المفاعل النووي الإيراني أخيرا».

وكشف عن أن «مصارف منطقة الشرق الأوسط، تكبدت خسائر من هجمات (هاكرز)، على قواعد بياناتها المالية، خلال عام 2011 تفوق 1.5 مليار درهم (400 مليون دولار)»، مستدركاً أن الرقم أعلى من ذلك بكثير، إلا أن مصارف ترفض الإعلان عن حجم خسائرها الفعلية.

وأفاد بأن «قطاع التصنيع في منطقة الشرق الأوسط تعرض، خلال ثلاثة أشهر، في الفترة بين نوفمبر 2011 ويناير ،2012 لـ5000 هجمة من قراصنة كمبيوتر، بينما تعرض القطاع المصرفي لـ461 هجمة.

وذكر علي أن «هناك 23 نوعاً من الهجمات الإلكترونية، التي ينفذها قراصنة، وجميعها تتركز على تطبيقات مرتبطة بـ(الإنترنت)»، مشيراً إلى أن الأشهر الأخيرة شهدت ظهور الجيل الرابع من فيروس (ستوكس نت)، المعروف باسم (دوكو)، إضافة إلى فيروس (فليم)، الذي يغيّر أو يسرق الملفات الإلكترونية، بشكل معقد من الصعب مقاومته.

وحذر علي من الاستجابة لرسائل تصل عبر البريد الإلكتروني، وتوهم أصحابها بأنها مرسلة من مصرف يتعاملون معه، طالبة تغيير كلمة السر الخاص بالحساب المصرفي، أو إرسالها بشكل عاجل لأي سبب، مرجحاً أن تكون عمليات احتيال إلكتروني ترد من دول إفريقية معروفة، لسرقة أموال المتعاملين مع المصارف.

وقال إن «الشركة تتعاون مع أجهزة حكومية في المنطقة، وتقدم حلولاً مختلفة لحماية أنظمة المعلومات لديها، سواء من الاختراق الداخلي للأنظمة الداخلية عبر موظفين داخليين، أو من اختراقات خارجية».

تصيّد الكتروني

من جانبه، قال مدير الأبحاث للبرمجيات في شركة «أي دي سي» الشرق الأوسط وإفريقيا وتركيا، رانجيت راجان، إن «الجرائم الإلكترونية شهدت انتشاراً كبيراً، خلال الفترة الماضية بدول العالم، لأسباب تتعلق بالابتزاز والسرقة، إضافة إلى التصيّد الإلكتروني»، لافتاً إلى أن «أكثر القطاعات المتأثرة باختراقات أمن المعلومات، هي الحكومية، والمصارف». وأوضح أن «هناك تحديات عدة تواجه الاستثمار في الحلول الأمنية عالمياً، يتصدرها نقص المهارات، والدعم من مسؤولي الإدارة العليا في بعض المؤسسات، فضلا عن قيود الميزانية والكلفة العالية لبعض هذه البرامج، وعدم وجود سياسة محددة تحكم أمن المعلومات في مؤسسات». وأكد أن «مخاطر أمن المعلومات تشمل أجهزة الكمبيوتر، والهواتف المتحركة، والبيانات، وشبكات التواصل الاجتماعي، والحوسبة السحابية».

إلى ذلك، حذر مدير المبيعات لدى شركة «أي بي إم» بدول الخليج وباكستان، راجي مجدي، من هجمات تتعرض لها النظم الصناعية والشبكات الذكية، قائلاً إن «هذه الشبكات تتعرض لعبث على نحو متزايد، ما يهدد الاستقرار الوطني، والتسبب في خسائر اقتصادية كبيرة لا يمكن التنبؤ بها».

وأشار إلى أن «هناك تحديات تواجه قطاعات الطاقة والصناعة والمرافق، في أنحاء العالم، الأمر الذي يتعين عليه بحث سبل المكافحة لحمايتها من الاختراقات، التي تسبب لها أضراراً مادية ومعلوماتية جسيمة، من الصعب تعويضها».