أثر فيروس كورونا المستجد على أمن المعلومات
الأربعاء / 22 / شعبان / 1441 هـ - 19:45 - الأربعاء 15 أبريل 2020 19:45
يبدو أن بعض جوانب أمن المعلومات قد صارت من ضحايا جائحة فيروس كورونا المستجد. فقد فرضت الجائحة على عديد من الدول تجاوز بعض قواعد أمن المعلومات التي تعلي من شأن حماية خصوصية البيانات وأمانها، لكي تزيد من سرعة تبادل البيانات والمعلومات بين الإدارات الحكومية وبعضها، وكذلك بينها وبين المؤسسات غير الحكومية، وذلك من أجل تطوير نماذج حاسوبية يجري من خلالها جمع كل البيانات الصحية المتاحة، نزولا إلى مستوى المقاطعة والمستشفى، وتعزيزها بمعلومات أخرى مثل أنماط السفر والتركيبة السكانية المحلية، بما يساعد على إبراز المكان الذي قد يظهر فيه الوباء أو الذي يتضرر بشدة من آثاره. لقد كان هذا التبادل يتطلب ترتيبات قد تستغرق سنوات قبل حدوث الجائحة.
كما أجبرت سياسات الحجر الصحي وقواعد حظر التجوال عديدا من المؤسسات على استخدام نموذج العمل عن بعد، والسماح لقوى العمل لديها بالعمل من المنزل باستخدام الأجهزة الحاسوبية الشخصية التي يملكونها، وهو ما أوجد مخاطر لم تكن في الحسبان فيما يخص أمن المعلومات. فغالبا ما تكون هذه الأجهزة أقل أمانا بشكل كبير من الأجهزة الخاصة بالشركات، التي تخضع لضوابط أمن المعلومات فيها، مما مثل فرصة جديدة قابلة للاستغلال بواسطة الهاكرز.
كما وجد أن الدخول الجماعي عن بعد إلى شبكة المؤسسة، بواسطة منسوبيها الذين يعملون من منازلهم، يتجاوز كثيرا التدابير والقواعد الأمنية الاحترازية التي سبق وضعها بواسطة مسؤولي أمن المعلومات، والتي لم تكن تسمح بذلك إلا في أضيق الحدود. وهو ما خلق فرصة سانحة للهاكرز ليتسللوا إلى شبكة المؤسسة ضمن العاملين فيها، دون كشفهم بواسطة تلك التدابير.
وقد تم بالفعل رصد وجود طفرة حادة في هجمات التصيد الاحتيالي في الدول التي فرضت حظرا كاملا على حركة مواطنيها، مقارنة بفترة ما قبل الحظر، وهي الهجمات التي يجري من خلالها الحصول على المعلومات الخاصة بمستخدمي الانترنت، سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الالكترونية أو مواقع الانترنت التي تبدو وكأنها مرسلة من شركات أو مؤسسات موثوقة.
كما استغل الهاكرز حالة الهلع التي أصابت كثيرا من الناس في إرسال رسائل إليهم بالبريد الالكتروني عن كورونا، تتضمن ملفات ضارة، مخبأة في متن الرسائل.
إضافة إلى ذلك، فقد بات أداء بعض فرق أمن المعلومات نفسها ضعيفا أو مضطربا، بسبب خضوع بعضهم لإجراءات الحجر الصحي، مما جعل اكتشاف النشاطات الضارة أكثر صعوبة، وهو ما ألجأ عديدا من المؤسسات المتضررة إلى استخدام خدمات المراقبة الأمنية الآلية التي ترصد التهديدات وتستجيب للحوادث بصورة تلقائية، وذلك لمواجهة تداعيات الأزمة.
وقد مثل ذلك فرصة سانحة للشركات التي تطرح تلك الخدمات، لكي تقدم حلولا آلية جديدة تكون أكثر ملاءمة لمتطلبات أمن المعلومات خلال جائحة كورونا.
jarishee@yahoo.com
كما أجبرت سياسات الحجر الصحي وقواعد حظر التجوال عديدا من المؤسسات على استخدام نموذج العمل عن بعد، والسماح لقوى العمل لديها بالعمل من المنزل باستخدام الأجهزة الحاسوبية الشخصية التي يملكونها، وهو ما أوجد مخاطر لم تكن في الحسبان فيما يخص أمن المعلومات. فغالبا ما تكون هذه الأجهزة أقل أمانا بشكل كبير من الأجهزة الخاصة بالشركات، التي تخضع لضوابط أمن المعلومات فيها، مما مثل فرصة جديدة قابلة للاستغلال بواسطة الهاكرز.
كما وجد أن الدخول الجماعي عن بعد إلى شبكة المؤسسة، بواسطة منسوبيها الذين يعملون من منازلهم، يتجاوز كثيرا التدابير والقواعد الأمنية الاحترازية التي سبق وضعها بواسطة مسؤولي أمن المعلومات، والتي لم تكن تسمح بذلك إلا في أضيق الحدود. وهو ما خلق فرصة سانحة للهاكرز ليتسللوا إلى شبكة المؤسسة ضمن العاملين فيها، دون كشفهم بواسطة تلك التدابير.
وقد تم بالفعل رصد وجود طفرة حادة في هجمات التصيد الاحتيالي في الدول التي فرضت حظرا كاملا على حركة مواطنيها، مقارنة بفترة ما قبل الحظر، وهي الهجمات التي يجري من خلالها الحصول على المعلومات الخاصة بمستخدمي الانترنت، سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الالكترونية أو مواقع الانترنت التي تبدو وكأنها مرسلة من شركات أو مؤسسات موثوقة.
كما استغل الهاكرز حالة الهلع التي أصابت كثيرا من الناس في إرسال رسائل إليهم بالبريد الالكتروني عن كورونا، تتضمن ملفات ضارة، مخبأة في متن الرسائل.
إضافة إلى ذلك، فقد بات أداء بعض فرق أمن المعلومات نفسها ضعيفا أو مضطربا، بسبب خضوع بعضهم لإجراءات الحجر الصحي، مما جعل اكتشاف النشاطات الضارة أكثر صعوبة، وهو ما ألجأ عديدا من المؤسسات المتضررة إلى استخدام خدمات المراقبة الأمنية الآلية التي ترصد التهديدات وتستجيب للحوادث بصورة تلقائية، وذلك لمواجهة تداعيات الأزمة.
وقد مثل ذلك فرصة سانحة للشركات التي تطرح تلك الخدمات، لكي تقدم حلولا آلية جديدة تكون أكثر ملاءمة لمتطلبات أمن المعلومات خلال جائحة كورونا.
jarishee@yahoo.com