الاتحاد

الاقتصادي

الجرائم الإلكترونية.. أرباح تفوق ما تجنيه تجارة المخدرات

أصبحت الهجمات الإلكترونية مصدر تهديد حقيقيا لاقتصاديات الدول، حسب خبراء في مجال أمن المعلومات، مؤكدين أن تلك الجرائم لم تعد تقتصر على سرقة أموال البنوك أو الأفراد، بل وصلت إلى قطاعات جديدة مثل أمن الموانئ، التي قد تتعرض لهجمات خطيرة من عصابات الجريمة المنظمة أو الإرهابيين أو حتى الدول المعادية. وقال الخبراء إن العصابات الإلكترونية تهدد الرفاهية التي تجلبها المدن الذكية، التي أصبحت تحتاج هي الأخرى إلى التسلح بأنظمة دفاعية في مواجهة تمدد واتساع تهديدات الهجمات الإلكترونية المتطورة، محذرين من أن تمكين التقنيات المدمجة والاستفادة من إنترنت الأشياء في البنية التحتية للمدينة الذكية يجلب إليها مخاطر يجب أخذها بعين الاعتبار للحفاظ على سلامة المواطنين.

وذكر الخبراء أن الجرائم الإلكترونية أصبحت اليوم واقعاً في الإمارات، بوقوع نحو مليوني شخص من سكان الدولة ضحية للجرائم الإلكترونية خلال العام الماضي. وقالوا إن الأرباح الضخمة التي تحققها الجرائم الإلكترونية تجاوزت أرباح تجارة المخدرات، مشيرين إلى نجاح القراصنة الإلكترونيين في سرقة مليار دولار من خزائن أكثر من 100 بنك عالمي خلال عامين، متوقعين أن تصل قيمة قطاع الأمن الإلكتروني العالمي إلى 155,74 مليار دولار في حلول العام 2019، بعد أن أصبحت الجريمة الاقتصادية تصنف الثانية الأكثر شيوعاً في منطقة الشرق الأوسط، لذلك صار توحيد جهود جمع المعلومات والدفاع أمرا حتميا.



الحوكمة والجرائم

وذكر الدكتور أشرف جمال الدين الرئيس التنفيذي لمعهد «حوكمة» أن موضوع حماية الشبكات من عمليات الاختراق ومواجهة الجرائم الإلكترونية أصبح من العناصر الرئيسية التي تمت إضافتها إلى المفاهيم الحديثة للحوكمة لحماية الشركات من المخاطر التي تواجهها، مؤكداً أن أكبر التحديات التي تواجهها الشركات حاليا هي المخاطر التشغيلية ومنها «مخاطر التعرض للجرائم الإلكترونية، وبيئة الرقابة الداخلية والامتثال القانوني التنظيمي.

خسائر مالية

وأكدت ريان هزيمة، مديرة علاقات العملاء في شركة «سيمانتك» المختصة في مجال حماية المعلومات، أن حدوث الجرائم الإلكترونية أصبحت اليوم واقعاً في الإمارات خصوصاً مع زيادة استخدام سكان الدولة للهاتف المحمول، إذ ينبغي عليهم اعتماد نهج يجعل معلوماتهم الشخصية ومعلومات المقربين منهم في أمان، مشيرة إلى أن تقارير الشركة تشير إلى وقوع نحو مليوني شخص من سكان الإمارات ضحية للجرائم الإلكترونية خلال العام الماضي.

وأرجعت هزيمة، زيادة الهجمات الإلكترونية في الشرق الأوسط بشكل عام إلى أنها بيئة خصبة للهجمات الإلكترونية، بسبب اقتصادها المزدهر ووجود اتصال سريع بالإنترنت فيها، فضلا عن الاهتمام العالمي المتزايد وازدياد الاعتماد على الأجهزة الجوالة على نطاق واسع، ما يثير شهيّة المتخصصين في الجرائم الإلكترونية.

وقالت إنه وفقاً لدراسات الشركة، فإنه رغم الوعي بخطورة الجرائم الإلكترونية، إلا أن هناك حالة من عدم تطبيق تدابير الحماية البسيطة حتى الآن، موضحة أن في العام الماضي، استغرق المستهلكون في الإمارات نحو (30 ساعة) لمعالجة عواقب الجريمة الإلكترونية التي بلغ معدل تكلفتها نحو 2331 درهماً للشخص، ليخسر المستخدمون في الإمارات ما مجموعه 5 مليارات درهم.

وأضافت هزيمة أن تأثير الجرائم الإلكترونية لا يقتصر على التكاليف والوقت فقط، لكن يمتد أيضا إلى الجانب النفسي، حيث يجد أكثر من 63% من المستخدمين في الدولة أن عواقب سرقة الهوية مقلقة أكثر من التحضير لعرض تقديمي في العمل، مشيرة إلى أن المستهلكين في الإمارات يشعرون بتأثير نفسي أقل مقارنة بدول أخرى حيث أعرب 42% من المستهلكين في الإمارات عن شعورهم بالإحباط والإزعاج بعد وقوعهم ضحية خرق إلكتروني، مقارنة بالمعدل العالمي البالغ 52%.

ونصحت هزيمة، باستخدام التكنولوجيا بذكاء لعدم الوقوع ضحية للجرائم الإلكترونية، والحرص على جعل صعوبة كلمات السر لأنها مفتاح الحماية للممتلكات على شبكة الإنترنت، ومراجعة بيانات البنك وبطاقة الائتمان والبحث عن أي أمر غير طبيعي، مع توخي الحذر عند استقبال رسائل غير مرغوب فيها أو غير متوقعة بالبريد الإلكتروني، إضافة إلى التيقظ والانتباه إلى سياسات تجار التجزئة والخدمات عبر الإنترنت التي قد تطلب المعلومات المصرفية أو الشخصية.

التسوق الإلكتروني

وذكر المقدم طاهر الظاهري، رئيس قسم الجريمة المنظمة في إدارة التحريات والمباحث الجنائية في القيادة العامة لشرطة أبوظبي، أن الجرائم يمكن أن تتم من خلال مواقع التسوّق الإلكترونية، فرغم أنها تلقى استحسان المستخدمين، إلا أن بعضها يمكن أن يكون وهمياً، محذراً من الوقوع ضحية لمحترفي الاحتيال وعدم المجازفة في التعامل، أو الوثوق بالغرباء كي لا يتم استغلالهم أو سلب أموالهم بالإكراه. وقال الظاهري إن مواطنة وقعت ضحية احتيال بعد عرضها طقم مجوهرات على موقع بيع إلكتروني، حيث استطاع شخصان، تم ضبطهما، بالاعتداء على شقيقها ضرباً، وسرقة الطقم البالغ قيمته 70 ألف درهم، مؤكداً أن أهم الخطوات التي يجب اتخاذها عند وقوع شخص ما ضحية لتلك الحالات، هو سرعة تقديم بلاغ للشرطة، سرعة الوصول إلى الجناة وضبطهم.

توحيد الجهود

وقال الرئيس التنفيذي لأمن المعلومات في شركة «انفوتاس» بيتر كلاي إن «الأرباح الضخمة التي تحققها الجرائم الإلكترونية تجاوزت أرباح تجارة المخدرات، لذلك صار من الحتمي توحيد جهود جمع المعلومات والدفاع، داعياً إلى تنظيم قواعد الحوكمة والأدوات والعناصر البشرية والبيانات في مجموعة واحدة يمكنها تحديد واتخاذ الخطوات اللازمة واستئصال التهديدات، كحل أمثل لتحسين برنامج الأمن الإلكتروني في الوقت الحالي».

المدن الذكية

ونبه بروس شنيير، الخبير في الأمن الإلكتروني، إلى أن تنامي انتشار «إنترنت الأشياء» والتزايد المتسارع للتوجه نحو تطوير المدن الذكية، أصبح يتطلب التسلح بالأنظمة الدفاعية في مواجهة تمدد واتساع تهديدات الهجمات الإلكترونية المتطورة.

وقال إنه رغم أن صناعة أمن تقنية المعلومات على معرفة جيدة بكيفية التعامل مع الهجمات الكبرى، إلا أن المختصين في أمن المعلومات يواجهون مشكلات صعبة عند التعامل مع الهجمات عالية المهارة ومركزة، تستغل مواطن الضعف في البرمجيات والأنظمة والشبكات، مشدداً على ضرورة أن تعمل المؤسسات على ابتكار استراتيجيات لإدارة الأزمات تمكّنها من الاستجابة السريعة والفعالة في مثل تلك الحالات، في الوقت الذي يجري تحديد المسؤولين عن تنفيذ هذه الهجمات.

أما كريس رولاند، المؤسس والرئيس التنفيذي لشركة باستيل، وعضو مجلس إدارة المبادرة حماية المدن الذكية، فأفاد بأن المدن الذكية تمثل فرصة هائلة للنمو، والاستدامة، وتحسين الأوضاع الاجتماعية، ومع ذلك يجب ألا تكون المشاريع ذكية فقط، بل يجب أن تكون آمنة أيضاً من الجرائم الإلكترونية، محذراً من أن تمكين التقنيات المدمجة والاستفادة من إنترنت الأشياء في البنية التحتية للمدينة الذكية يجلب إليها مخاطر يجب أخذها بعين الاعتبار ومراقبتها للحفاظ على سلامة المواطنين.

صعوبة الاكتشاف

أما شكري دبغي، المدير الإقليمي للشرق الأوسط في شركة «ساس» المختصة في مجال خدمات وبرمجيات تحليل الأعمال، فقال إن 35% من إجمالي الهجمات الإلكترونية لا تزال صعبة الاكتشاف، مؤكداً حاجة المؤسسات حول العالم للانتقال من حالة رد الفعل إلى اتخاذ استراتيجيات استباقية تسعى لفهم التهديد قبل أن يسبب المهاجم أي ضرر، الأمر الذي يتطلب مراقبة مستمرة لتحديد أي نشاط غير اعتيادي وتمييزه عن السلوكيات الاعتيادية. وأشار دبغي، إلى أنه يتوقع أن ينفق قطاع الخدمات المالية أكثر من 40 مليار دولار في العام 2016 على إدارة المخاطر التشغيلية، بما في ذلك التهديدات الإلكترونية، مع إمكانية تخصيص 27,4 مليار دولار للإنفاق على أمن المعلومات والاحتيال.

10 مليارات للدفاع الإلكتروني

توقع تقرير لإدارة التجارة الدولية التابعة لوزارة التجارة الأميركية، أن تضاعف الإمارات إنفاقها على الأمن الوطني الإلكتروني من 5 مليارات إلى 10 مليارات دولار خلال الأعوام الـ 10 المقبلة، وستتركز معظم النفقات على أنظمة الدفاع والأمن الإلكتروني. وأكد التقرير أن التطور المتنامي واحترافية الهجمات الإلكترونية تدفع الحكومات والمؤسسات في المنطقة إلى الاستثمار في تطوير بنية تحتية لتقنية المعلومات للتصدي لمثل هذه الهجمات.

تشمل في الموانئ «غزوات» لإرهابيين ودول معادية

دبي (الاتحاد)

ضرب تقرير موانئ دبي العالمية مثلاً على مخاطر الجرائم الإلكترونية في قطاع الموانئ والخدمات اللوجستية، بحادثة اختراق قام بها تكتل لمنتجي المخدرات ميناء أنتويرب، باستخدام برمجيات حصان طروادة الخبيثة، للحصول على كلمات السر، مضيفاً: إن المخترقين سيطروا بالفعل على نظام تشغيل المحطة، ما مكَّنهم من مراقبة وتوجيه حاويةٍ كانوا يهربون عليها طنَّين من الكوكايين والهيرويين. وأشار إلى أنه في اختراقٍ مماثل، تهرب آخرون من سلطات الجمارك الأسترالية.

وقال التقرير: إن الجانب الآخر للدور المحوري المتزايد الذي تلعبه تكنولوجيا المعلومات والاتصالات في الموانئ والخدمات اللوجستية، يتمثل في المخاطر المترتبة على الأخطاء في البرمجيات والهجمات الإلكترونية، مشيراً إلى أن هذه المخاطر تتراوح بين هجمات ذات نطاق ضيق من مجرمين يحاولون التملص من أمن الموانئ لتصل إلى الهجمات الكبيرة من قبل الإرهابيين أو الدول المعادية التي تسعى لتعطيل تدفق التجارة كإجراءٍ في الحرب.

وأشار التقرير إلى أن في العام 2014، وقع نوع مختلف من هذه الهجمات عندما تعرض ميناء غير معروف الاسم لسبع ساعاتٍ من التشويش المتعمّد على إشارة نظام تحديد المواقع العالمي «جي بي إس»، ولأن الرافعات الآلية كانت تستخدم نظام تحديد المواقع العالمي «جي بي إس» لتحديد موقعها وموقع الحاويات التي تحركها، فقد شلَّ الهجوم عملياتها.

وذكر التقرير الصادر تحت عنوان «الدور الكامن للابتكار في تكنولوجيا المعلومات والاتصالات في قطاع الموانئ والخدمات اللوجستية» أن في العام 2012، تعرضت شركة «أرامكو» السعودية، التي تدير محطات تصدير النفط، إلى هجوم القرصنة وأصيبت بفيروس «شامون»، ما أدى إلى انقطاع خدمة أنظمتها لمدة أسبوع ولخسارةٍ كبيرة في البيانات، لافتاً إلى أن في العام 2014، ذكرت لجنة الخدمات المسلحة في مجلس الشيوخ الأميركي أن القراصنة الصينيين كانوا وراء سلسلةٍ من هجمات التهديدات المستمرة المتطورة «إي بي تي» على شركات الشحن التي تعاقدت معها القوات المسلحة الأميركية. وأفاد تقرير موانئ دبي العالمية، أن الأمن الإلكتروني ليس مفهوماً جديداً، لكنه يتزايد في الأهمية، حيث ارتفع عدد وأثر الهجمات بصمت خلال الأعوام الأخيرة، مشيراً إلى أن العديد من الشركات والهيئات الحكومية لا تؤكد الهجمات لتتجنب التغطية السلبية.

وقال إنه بالنظر إلى أهمية المحطات التي يقوم مشغلو الموانئ بتشغيلها، فإنهم سيكونون على الأرجح هدفاً لهذه الهجمات، خاصةً لأن التشغيل الآلي يزيد الضرر الذي قد يتسبب به هجوم كهذا، مؤكداً أن من غير الممكن لمشغلي الموانئ أن يجابهوا التحدي بصورة مستقلة، وعليهم أن يعملوا مع شركاء من القطاع الخاص والحكومة ليتبادلوا المعلومات حول الإمكانيات الجديدة والهجمات الناجحة والتي يتم إحباطها على حد سواء.

سرقة مليار دولار من خزائن البنوك

دبي (الاتحاد)

نجح القراصنة الإلكترونيون في سرقة مليار دولار من خزائن ما يفوق 100 بنك عالمي خلال عامين، حسب ما كشف تقرير توقعات وتحليل السوق للأعوام 2014 - 2019 الصادر عن مؤسسة «ماركتس اند ماركتس»، متوقعاً أن تصل قيمة قطاع الأمن الإلكتروني العالمي إلى 155,74 مليار دولار في حلول العام 2019.

وأشار التقرير إلى أن سوق الأمن الإلكتروني في منطقة الشرق الأوسط سينمو بواقع 84% من 5,17 مليار دولار في العام 2014 إلى 9,56 مليار دولار في حلول العام 2019، مشيرا إلى أن الجريمة الاقتصادية تصنف الثانية الأكثر شيوعاً في منطقة الشرق الأوسط حسب دراسة قامت بها مؤسسة «برايس ووتر هاوس كوبرز» حول الجرائم الاقتصادية العالمية.

اقرأ أيضا

1.8 مليار درهم تداولات عقارات دبي