الأمن السيبراني:

لماذا تصاعدت القرصنة الإلكترونية مع انتشار "كورونا"؟

06 April 2020


ساهم انتشار فيروس كورونا عالميًّا في سرعة تحديث كثير من المجتمعات تكنولوجيًّا، حيث توجهت الدول إلى تبني نظم العمل والتعليم عن بعد، في محاولة للتكيّف مع الواقع الجديد الذي فرضه فيروس كورونا المستجد على العالم، وأصبح الإنترنت هو الوسيلة الوحيدة لتيسير وتسيير الحياة البشرية بشكل شبه طبيعي. وهذا الاعتماد المتزايد على الإنترنت كان فرصة لبعض قراصنة المعلومات، لاستغلال هذه الأزمة الإنسانية التي تهدد حياة البشرية أجمع في القيام بعمليات اختراق وقرصنة إلكترونية لتحقيق مكاسب شخصية حالية أو مستقبلية، فلم تنتهِ البشرية من أزمة فيروس كورونا حتى أصابتها فيروسات الكمبيوتر لكي تفتك بمن لم يصبه المرض، فأصبحت البشرية تواجه خطر الفيروسين؛ فيروس كورونا Corona Virus، وخطر فيروسات الكمبيوتر Computer Virus، أو ما يمكن اعتباره C&C Virus أي فيروسات الكمبيوتر التي تستغل أزمة كورونا لتحقيق أهداف شخصية.

بيئات سيبرانية محفزة:

في الوقت الذي أصاب فيه كورونا قرابة 200 دولة حول العالم، وتوجه كثير من الشركات والمؤسسات في هذه الدول لتبني نمط العمل عن بعد والتعليم عن بعد، وتزايد الاعتماد على الإنترنت والأدوات الرقمية؛ أصبح الإنترنت بمثابة بيئة جاذبة لكثير من قراصنة المعلومات لممارسة هوايتهم المفضلة في الاختراق أكثر من ذي قبل. ويمكن تحديد الأسباب التي جعلت بيئة الإنترنت خصبة لقراصنة المعلومات في التالي:

1- التوسع في العمل عن بعد: فالتوسع في إنشاء شبكات تسمح بدخول الموظفين إلى قواعد بيانات الشركات عن بعد، مع زيادة كبيرة في الطلب على دخول هذه الشبكات من قبل الموظفين، وضعف ثقافة الأمن السيبراني لدى كثير من هؤلاء الموظفين، واستخدام كثير منهم أجهزة كمبيوتر شخصية قد تحتوي على برامج غير أصلية أو غير محدثة؛ يجعل عمل كثير من القراصنة أمرًا سهلًا، نظرًا لتنوع الأهداف التي يمكن إصابتها، وكثرة الثغرات التي يمكن استغلالها.

2- صعوبة تأمين بيئة الأعمال السيبرانية:  في ظل حالة عدم اليقين التي تسيطر على البشرية، وضعف الإجراءات السيبرانية الأمنية، وتطبيق الحجر الصحي أيضًا على مسؤولي قطاع تكنولوجيا المعلومات في الشركات، وصعوبة السيطرة على البيئة الإلكترونية الخاصة بالشركة، والتي تشمل موظفين غير معلوم حجم الثغرات السيبرانية التي يقعون فيها؛ فإن مهمة مكافحة القرصنة تصبح حاليًّا أمرًا في غاية الصعوبة، وتصبح البيئة مثالية لقراصنة المعلومات لتحقيق أهدافهم.

3- زيادة الاعتماد على تطبيقات التواصل الاجتماعي: مع توجه كثير من الأفراد لتطبيق مفهوم Social Distance أو المسافة الاجتماعية، زاد اعتمادهم على المحادثات الافتراضية من خلال تطبيقات التواصل الاجتماعي ومكالمات الفيديو، فأصبحوا بمثابة أهداف لقراصنة المعلومات إما لسرقة معلومات شخصية بهدف بيعها أو تشفيرها للابتزاز المالي، أو السيطرة على أجهزتهم الشخصية لاستخدامها من خلال شبكات بوت نت Bot net في شن هجمات سيبرانية على الشركات والمؤسسات والحكومات.

4- زيادة فترة الاستخدام تعني مزيدًا من المخاطر: أصبح معدل استهلاك الإنترنت أكبر من ذي قبل، وزادت فترة التواجد، سواء للعمل أو التعليم أو الترفيه والتواصل الاجتماعي، فمثلًا أعلنت شركة فودافون أن نسبة الزيادة في تحميل البيانات الخاصة بها وصلت إلى 50% في بعض البلدان، كما زاد استهلاك الإنترنت في بعض البلدان مثل إيطاليا بنسبة 30%، وزاد استهلاك الولايات المتحدة الأمريكية حتى 22 مارس -أي قبل أن تستحوذ على المرتبة الأولى من حيث عدد الإصابات- بنسبة 18%، وبالتالي فإن زيادة فترة التواجد على الإنترنت تعني زيادة معدل التعرض للهجمات السيبرانية أيضًا

5- استغلال المخاوف والقلق البشري: ليس هذا فقط، بل أيضًا استغل القراصنة المخاوف والقلق البشري في تنفيذ عمليات القرصنة الإلكترونية، حيث يقوم كثير من الأفراد بالبحث عن معلومات عبر الإنترنت حول فيروس كورونا، بهدف معرفة مزيد من المعلومات حول هذا الفيرس والأعراض المرضية المرتبطة به والتعليمات الصحية الضرورية لتفادي الإصابة، وكذلك المعلومات حول أعداد الحالات الجديدة المصابة بالمرض، فقام القراصنة بإنشاء مواقع إلكترونية خادعة، تعمل بمثابة فخ إلكتروني للزوار، بمجرد دخول الأفراد إلى أحد هذه الموقع يتم إما سرقة البيانات الشخصية للزوار بهدف بيعها عبر الإنترنت، أو اختراق الأجهزة الشخصية الخاصة بهم.

تهديدات سيبرانية متنوعة:

أصدرت شركة الأمن السيبراني (Check Point) تقريرًا أشارت فيه إلى أنه منذ بداية هذا العام تم إنشاء أكثر من 4000 موقع إلكتروني خاص بكورونا أو (كوفيد-19)، وبحسب الشركة فإن 3% من هذه المواقع ضارة، و5% مواقع مثيرة للريبة والشك.

كما كان موقع إحصائيات كورونا (Worldometers.info) الذي يقدم معلومات حول انتشار المرض، وكذلك موقع وزارة الصحة والخدمات البشرية الأمريكية (US Department of Health and Human Services)، هدفًا لقراصنة المعلومات لتعطيل عملية تدفق المعلومات.

ومن ناحية أخرى، تصاعدت هجمات التصيد الإلكتروني والاحتيال عبر الإنترنت، حيث يقوم قراصنة المعلومات بإرسال روابط وملفات ضارة عبر الإيميلات ورسائل الواتساب ينجم عنها سرقة كلمات المرور والحسابات الشخصية الخاصة بالمستخدم، مستغلين في ذلك أسماء منظمات دولية وهيئات الصحة، وهو ما دفع منظمة الصحة العالمية لإصدار توضيح تحذر فيه من محاولات التصيد الإلكتروني من خلال استغلال اسم المنظمة.

ومع تزايد الاعتماد على خدمات الفيديو كونفرنس لعمليات العمل والتعليم عن بعد، زادت معها أيضًا محاولات القرصنة، مستغلة الثغرات التي يتم اكتشافها في هذه البرامج، والتي منها -على سبيل المثال- برنامج زوم zoom الذي يُعتبر من أكثر البرامج استخدامًا في الوقت الحالي لمحادثات الفيديو كونفرنس.

فقد صدرت تقارير عن شركات الأمن السيبراني مؤخرًا، تحذر من الثغرات المتعددة التي تم اكتشافها في التطبيق، والتي تتيح للهاكرز سرقة كلمات المرور الخاصة بنظام ويندوز، كما تتيح سرقة جميع كلمات المرور الموجودة على جهاز الكمبيوتر الخاص بالمستخدم، فضلًا عن إمكانية السيطرة على الكاميرا والميكروفون.

إيطاليا في صدارة الهجمات: 

رصد تقرير صادر عن شركة Cynet زيادة كبيرة في هجمات التصيد الإلكتروني Phishing، وتحديدًا في إيطاليا، خلال الفترة من 15 إلى 20 مارس 2020 مقارنة بالفترة نفسها من عام 2019. كما حذرت منظمة الصحة العالمية من إيميلات تستهدف الإيطاليين، بها ملفات يزعم الهاكرز أن بها أدوية تستخدم لعلاج كورونا، لكن هذه الملفات تحتوي على برمجيات ضارة، بمجرد تحميلها على جهاز الكمبيوتر يتم اختراق الجهاز من قبل القراصنة.

 

ويوضح الشكل أيضًا ذروة تطور هجمات التصيد الإلكتروني على إيطاليا خلال الفترة من 20 فبراير حتى 20 مارس 2020، ويرجع ذلك إلى خضوع إيطاليا لحجر طبي كامل، وتوجه كافة الموظفين إلى العمل من المنزل عبر الإنترنت، فأصبحت من أكثر البيئات جذبًا لعمليات قراصنة المعلومات.


أولوية الأمن السيبراني:

إن التداعيات المترتبة على انتشار فيروس كورونا كارثية على جميع المستويات، وإذا كان هناك اهتمام بدعم المستثمرين لتقليل الخسائر الاقتصادية قدر المستطاع حتى لا ينهار القطاع الخاص وتبدأ بعدها فترة كبيرة من الكساد الاقتصادي يفوق الكساد الذي تعرضت له البشرية في ثلاثينيات القرن الماضي؛ إلا أن الخسائر الاقتصادية قد تستمر أيضًا وبصورة كبيرة حتى بعد انتهاء الفيروس، وذلك لأن الهجمات السيبرانية قد لا تظهر تداعياتها المباشرة في الوقت الحالي، لكنها تبدأ في الظهور في المستقبل القريب، وذلك لأنه ليس من مصلحة القراصنة الكشف عن العمليات التي قاموا بها حاليًّا حتى لا يتم تأمين الثغرات الإلكترونية التي قاموا باستغلالها، وبالتالي استمرار استغلالها أكبر وقت ممكن، ومن ثم تعرض الشركات لأكبر قدر من الخسائر الاقتصادية.

ليس فقط الشركات، بل إن الحكومات نفسها قد تتعرض لتهديدات مباشرة تؤثر على الأمن القومي، فنتيجة للعمل عن بعد قد تحدث سرقة بيانات ومعلومات هامة، تضر بالدولة وأجهزتها، فتظهر ملايين من الوثائق المسربة بعد انتهاء كورونا تحتوي معلومات مصنفة على أنها سرية، وقد يتسبب ذلك -مع التداعيات السياسية الأخرى التي سببها كورونا- في تعميق الخلل بالنظام الدولي، وبالتالي احتمالية نشوب صراع دولي جديد، يؤدي إلى وقوع كثير من الضحايا البشرية، تمامًا كما حدث بعد انتهاء فترة الكساد الكبير (1929 - 1933) ونشوب الحرب العالمية الثانية (1939 - 1945).

وبالتالي فإن تحقيق الأمن السيبراني هو أولوية قصوى لا يمكن تجاهلها أو التقليل من آثارها وتداعياتها، سواء كانت اقتصادية أو سياسية أو عسكرية. ومع أخذ الاحتياطات الطبية لتوفير بيئة صحية تحافظ على صحة البشر من فيروس كورونا، يجب الاهتمام بتوفير بيئة سيبرانية آمنة تحافظ على المؤسسات والشركات والحكومات من فيروسات الكمبيوتر.