القرصنة تكبد العالم 800 مليار سنويا

800 مليار دولار خسائر سنوية تتكبدها الشركات حول العالم جراء الهجمات الالكترونية “القرصنة” بحسب تقديرات وزير الاتصالات وتكنولوجيا المعلومات الأردني الدكتور عزام سليط الذي أشار إلى ارتفاع معدلات الهجمات الرقمية إلى مستويات غير مسبوقة عالميا، حيث وصلت نسبتها 42% العام الماضي، فيما توقعت دراسة أعدتها شركة الاستشارات الأمريكية “مكينزي” مؤخرا أن تتسبب هذه الهجمات بخسائر اقتصادية قد تبلغ 3 تريليونات دولار بحلول 2020 في حال لم تتخذ الحكومات التدابير اللازمة لمواجهتها

800 مليار دولار خسائر سنوية تتكبدها الشركات حول العالم جراء الهجمات الالكترونية “القرصنة” بحسب تقديرات وزير الاتصالات وتكنولوجيا المعلومات الأردني الدكتور عزام سليط الذي أشار إلى ارتفاع معدلات الهجمات الرقمية إلى مستويات غير مسبوقة عالميا، حيث وصلت نسبتها 42% العام الماضي، فيما توقعت دراسة أعدتها شركة الاستشارات الأمريكية “مكينزي” مؤخرا أن تتسبب هذه الهجمات بخسائر اقتصادية قد تبلغ 3 تريليونات دولار بحلول 2020 في حال لم تتخذ الحكومات التدابير اللازمة لمواجهتها

الاثنين - 22 ديسمبر 2014

Mon - 22 Dec 2014



800 مليار دولار خسائر سنوية تتكبدها الشركات حول العالم جراء الهجمات الالكترونية “القرصنة” بحسب تقديرات وزير الاتصالات وتكنولوجيا المعلومات الأردني الدكتور عزام سليط الذي أشار إلى ارتفاع معدلات الهجمات الرقمية إلى مستويات غير مسبوقة عالميا، حيث وصلت نسبتها 42% العام الماضي، فيما توقعت دراسة أعدتها شركة الاستشارات الأمريكية “مكينزي” مؤخرا أن تتسبب هذه الهجمات بخسائر اقتصادية قد تبلغ 3 تريليونات دولار بحلول 2020 في حال لم تتخذ الحكومات التدابير اللازمة لمواجهتها.

وتؤثر تهديدات الأمن الالكتروني والجرائم الالكترونية سلبا وبقوة على الاقتصاد العالمي وتعد أبرز التحديات التي تواجهها اقتصاديات العالم والتي تعتمد بشكل كبير على أحدث التقنيات، حيث أسهمت هذه التهديدات المعقدة بشكل كبير ومتسارع في تعزيز الطلب على بنية تحتية عالية الحماية لأمن المعلومات.

ويعد الأمن الالكتروني أكثر تعقيدا من مجرد شراء برمجيات مكافحة الفيروسات التي تشهد تحديثا مستمرا ويتطلب الأمر استراتيجيات متكاملة لحماية الشبكات من التهديدات الواقعية وجرائم تقنية المعلومات.



مركز أردني لصد الهجمات عن المنطقة



قال الوزير الأردني عزام سليط إن بلاده تسعى لإنشاء مركز وطني للاستجابة لحوادث الكمبيوتر من خلال مركز تكنولوجيا المعلومات الوطني الذي يعد مرجعية لأمن وسلامة المعلومات والشبكات.

كما يسعى الأردن إلى أن يكون في طليعة المراكز الموثوقة التي تنسق العمل من أجل مكافحة جرائم الانترنت في المنطقة ولتكون مهمته الرئيسة دعم البنية التحتية للاتصالات ونظم المعلومات والمحافظة عليها من تهديدات الجرائم الأمنية على الانترنت وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات.

وأضاف: نعمل جاهدين من أجل بناء خبرات وطنية متخصصة بأمن المعلومات وإدارة الطوارئ وتحري الأدلة في الحاسبات وإنشاء مركز اتصال موثوق للإبلاغ عن الجرائم التقنية وآخر لجمع المعلومات عن التهديدات والمخاطر والجرائم المعلوماتية والتنسيق مع الفرق المحلية والدولية للاستجابة لحوادث أمن الحاسبات.



مراكز عربية للاستجابة لطوارئ المعلوماتية



بحث خبراء عرب شاركوا في ورشة عمل إقليمية متخصصة بأمن المعلومات نظمها المكتب الإقليمي العربي في الاتحاد الدولي للاتصالات بالتعاون مع وزارة الاتصالات وتكنولوجيا المعلومات وهيئة تنظيم قطاع الاتصالات الأردنيتين جاهزية المنطقة العربية لإنشاء مراكز استجابة لطوارئ المعلوماتية “CIRT” تسهم بحماية المجتمعات من الجرائم الالكترونية من خلال تعزيز قانون مكافحتها والمساعدة في استحداث قوانين جديدة تعزز البيئة التشريعية والوعي العربي حول أمن المعلومات.

وبحسب وزير الاتصالات وتكنولوجيا المعلومات الأردني الدكتور عزام سليط فإن الاستجابة لحوادث الكمبيوتر من أهم متطلبات التواجد في الفضاء السيبراني لأي دولة لا سيما وأن الوقاية من مثل هذه الحوادث وتقليل أثرها على الاقتصاد والمواطنين ومقدرات الدول يعدان ركيزة لا غنى عنها وتساعد على إنفاذ القانون وتطبيقه، مبينا أن هذه الاستجابة تحتاج لفريق متخصص بحماية المقدرات وموجودات التكنولوجيا.

يشار إلى أن ورشة العمل يشارك بها مختصون وخبراء من الأردن وفلسطين وعمان وهدفها مساعدة المشاركين في تقييم الجاهزية لإنشاء مراكز الاستجابة لطوارئ الانترنت للتعامل بفاعلية مع الجريمة الالكترونيةإ إضافة إلى بناء قدرات المشاركين في تنفيذ المراكز الخاصة بها باعتبارها أداة أساسية في المكافحة وطنيا وإقليميا وعالميا عن طريق التعاون بين المراكز المختلفة، حيث تعد الحاجة ملحة إلى التفاعل والتعاون والتنسيق بين مختلف المراكز بعد إنشائها لتتصدى وتؤمن الاستجابة الفعالة لمشاكل الجريمة الالكترونية المنسقة.



الأمن السيبراني.. تحد عالمي



مسؤولة البرامج بالمكتب الإقليمي العربي للاتحاد الدولي للاتصالات رودة الأمير، قالت: يشكل الأمن السيبراني وهو “وسائل تقنية لمنع الاستخدام غير المصرح به واستعادة المعلومات الالكترونية” تحديا عالميا وموضوعا شائكا لجميع الأطراف في ظل الدور المؤثر الذي يلعبه الانترنت وشبكات التواصل الاجتماعي بالمجتمعات الحديثة.

وأكدت الحاجة الفعلية لإيجاد أدوات فعالة تضمن حماية المعلومات والمستخدمين من تهديدات الهجمات الالكترونية، مشيرة إلى تقرير المنتدى الاقتصادي العالمي للمخاطر العالمية، والذي أشار إلى أن الهجمات السيبرانية تصنف بالمرتبة الرابعة لأكثر خمسة أخطار احتمالا للحدوث عالميا.

وأضافت: الأمن السيبراني من الخطوات الإجرائية التي يتولى الاتحاد مسؤوليتها طبقا للقمة العالمية لمجتمع المعلومات في 2005 باعتباره وكالة متخصصة تابعة للأمم المتحدة، وفي هذا السياق قام بتأسيس شراكات مع مختلف الجهات الفاعلة ومن بينها المشغلون والهيئات التنظيمية والدول والمنظمات الأعضاء في قطاع تكنولوجيا المعلومات من أجل الوصول لمجتمع معلومات آمن.

عربيا، تم إطلاق مبادرة إقليمية للأمن السيبراني للفترة بين 2011- 2014 بهدف تعزيز الثقة والأمن في استخدام الاتصالات وتنفيذ التطبيقات والخدمات ذات الصلة، مبينة أن المبادرة تعد واحدة من المبادرات التي اعتمدتها المنطقة العربية في المؤتمر العالمي لتنمية الاتصالات للفترة من 2015-2018، مشيرة إلى أنه تم إنشاء مركز للأمن السيبراني الإقليمي بالمنطقة بهدف تعزيز قدرة الدول وإمكاناتها بهذا المجال.



الهجمات تكبد السعوديين 527 مليونا



قدرت شركة سيمانتك العالمية كلفة الهجمات الالكترونية على الأفراد السعوديين بنحو 527 مليون دولار في 2013، لافتة إلى أن الكلفة المباشرة للهجمة الالكترونية على الفرد تبلغ 187 دولارا.

وبحسب الشركة فإن الهجمات الالكترونية آخذة في التزايد عالميا لا سيما مع دخول التكنولوجيا إلى أعمال الشركات بقطاعاتها المتعددة وتتزايد مخاطر تعرض هذه الشركات إلى هجمات الكترونية منسقة تستهدف في المقام الأول بياناتها السرية وتؤدي إلى خسائر مادية كبيرة وفادحة، مؤكدة تصاعد وتيرتها واستهدافها لكثير من الحواسيب الفردية وأنظمة الشركات الالكترونية لسرقة المعلومات الحساسة وحقوق الملكية الفردية.

ومن المتوقع أن تؤدي التهديدات المرتبطة بالجرائم الالكترونية إلى إبطاء التقدم التكنولوجي بصورة ملحوظة خلال العقد المقبل.



422 مليونا خسائر الإمارات الكترونيا



كبدت الهجمات الالكترونية قطاع المال والأعمال في الإمارات العربية المتحدة وبحسب شركة نورتون سايبر كرايم المتخصصة بأمن المعلومات خسائر فادحة تجاوزت قيمتها الـ 422 مليون دولار في عام واحد فقط.

وأشار تقرير نورتون سايبر كرايم إلى أنه من الصعب إحصاء تأثير الجرائم الالكترونية المالية كون معظم الشركات تتكتم على هذا الموضوع، كما تعجز عن اكتشاف الهجمات مباشرة بعد حدوثها، مشيرا في السياق ذاته إلى أن نسبة الجرائم غير المعلنة في العالم تصل إلى 94%.



208 هجمات على الأجهزة البحرينية يوميا



مستشار أمن المعلومات في الجهاز المركزي البحريني للمعلومات أحمد الدوسري أكد تزايد الهجمات الالكترونية على أجهزة بلاده الحكومية من داخل البحرين وخارجها في مطلع 2014، إذ بلغت 208 هجمات يوميا مقارنة بـ120 هجمة مطلع 2013، مضيفا أن هناك تزايدا بمعدل الهجمات، وغالبيتنا لا يسمع عنها كونه يتم التصدي لها بنجاح ونزود الأجهزة المعنية بالمعلومات الأساسية عنها وكيفية التصدي لها إلى جانب تقديم الخبرة الفنية والمشورة والتدريب.

ووفقا لما ذكره المسؤول البحريني فإن الهجمات تأتي من مناطق مختلفة من البحرين وخارجها وغالبيتها من الخارج وهدفها التحكم بأجهزة الكمبيوتر وتشويه بعض الصفحات والملفات وسرقة بياناتها ومعلوماتها السرية، موضحا أن غالبية الهجمات الالكترونية يتم التصدي لها بفضل الشراكة الاستراتيجية الثنائية مع شركة “مكافي” والتي تقدم خدمات متكاملة من بينها حماية الملفات والقواعد والبيانات والخودام وغيرها.

وتمكنت البحرين منذ مطلع العام الحالي من تحديد أكثر من 40 مصدرا داخليا لتصدير رسائل البريد الالكتروني الاقتحامي الضار (Spam) والتي تمكن المهاجمين من السيطرة على أجهزة الضحايا عبر رسائل باللغتين الإنجليزية والروسية لمنتجات تخفيف الوزن والمقتنيات الثمينة.

ورصدت أنشطة الكترونية ضارة عبر عمليات نصب توهم مستخدمي الانترنت بالدخول إلى مواقع مزيفة للبنوك وتقوم بزرع برامج ضارة في أجهزة الحاسوب لتمكين مجرمي الانترنت من سرقة البيانات الشخصية والمالية.



برمجيات خبيثة تهاجم الخليج



فاق معدل مهاجمة البرامج الالكترونية الخبيثة للأجهزة الخليجية نظيره العالمي، وفقا لما ذكره شريك إدارة خدمات المخاطر في ديلويت آند توش بالشرق الأوسط فادي مطلق استنادا إلى دراسة أعدتها مايكروسوفت بهذا الخصوص أخيرا، مؤكدا أن ارتفاع مخاطر مهاجمتها لدول المنطقة يعود إلى امتلاكها ثروة اقتصادية هائلة.

ويحذر خبراء ومختصون بأمن المعلومات من تزايد تهديدات ومخاطر الجرائم الالكترونية لإمكانية اختراق أي جهاز مربوط بشبكة الانترنت مؤكدين أهمية تطبيق برامج فعالة للحد من مخاطرها.

وأكدوا أهمية قيام دول الخليج بقياس مستوى الحماية من مخاطر الجرائم الالكترونية بعد شروع السعودية بقياس مستوى الحماية في البنوك العاملة لديها، حيث كلفت في مارس 2013 مؤسسة النقد “ساما” بجمع بيانات البنوك.

وبينوا أن القطاع المصرفي يواجه تهديدين يمثلان أبرز المخاطر المتعلقة بالجرائم الالكترونية، وهما: محاولة سرقة معلومات وبيانات عملاء البنوك بغرض الاستفادة منها، والآخر اختراق المواقع الحكومية ونشر رسائل سياسية.



3 مليارات مستخدم للانترنت في 2016



أسهمت الثورة التكنولوجية في تطور الاقتصاد ونموه إلا أنه لا يزال عرضة لمخاطر جديدة وعلى رأسها القرصنة.

ومن المتوقع أن تصل مساهمة اقتصاد الانترنت بحلول 2016 إلى 4.2 تريليونات دولار في دول مجموعة العشرين، حيث يسهم الانترنت بنحو 4.1% من إجمالي الناتج المحلي للمجموعة.

كما أنه بحلول العام المذكور آنفا، سيصل إجمالي عدد مستخدمي الشبكة العنكبوتية على مستوى العام نحو 3 مليارات شخص، وهو ما يعادل نصف سكان العالم، وسيؤدي ذلك إلى أعباء إضافية ومضاعفة جهود الحماية من مخاطر الهجمات الآخذة في التزايد يوما بعد آخر.



الصين دولة مصدرة للهجمات الشرسة



أكدت اكاماي تكنولوجيز الأمريكية في دراسة أجرتها على الهجمات الالكترونية الشرسة في الربع الأول من العام الماضي أن نحو 34% منها جاءت من الصين، لتتصدر بذلك قائمة الدول التي تشن منها الهجمات الالكترونية في العالم.

ووفقا لنتائج دراسة اكاماي فقد استمرت الصين على رأس قائمة الدول التي تشن منها تلك النوعية من الهجمات رغم انخفاض نسبتها مقارنة بالربع الأخير من 2012، حيث كانت بكين مصدرا لـ41% من هذه الهجمات في تلك الفترة، فيما ارتفعت نسبة الهجمات الالكترونية القادمة من إندونيسيا بنسبة كبيرة.

وحلت إندونيسيا في المرتبة الثانية في قائمة الدول التي تعد مصدرا للهجمات الالكترونية بنسبة 21% في الربع الأول من 2013 بعد أن كانت نسبة الهجمات الالكترونية في البلد الآسيوي 0.7% خلال الشهور الثلاثة الأخيرة من 2012.

وجاءت أمريكا بالمرتبة الثالثة بنسبة 8.3% وتركيا بـ4.5% وروسيا بنسبة 2.7% والهند بـ 2.6% وتايوان 2.5% والبرازيل 2.2% ورومانيا بنسبة 2% فيما حلت هونج كونج بالمركز 10 في القائمة بنسبة 1.6%.

وأشارت الدراسة إلى أن منطقة آسيا والمحيط الهادئ هي الأكثر تصديرا للهجمات الالكترونية بنسبة 68% تليها أوروبا بنسبة 19% ثم الأمريكيتين بنسبة 13%.



استهداف البنوك.. والعالم بحاجة إلى مليون خبير



البنوك والشركات النفطية العالمية هي الأكثر عرضة للقرصنة، وفي هذا السياق تؤكد تقارير دولية حاجة دول العالم إلى نحو مليون خبير أمني للحد من الهجمات الالكترونية الشرسة التي باتت تشكل خطرا فعليا لا يمكن تجاهله يهدد العديد من القطاعات الحيوية العالمية لا سيما المالية منها، والتي تعتمد اعتمادا كليا على الأنظمة الالكترونية، الأمر الذي فرض تحركا دوليا جادا من قبل المؤسسات المعنية بهذا الأمر للاهتمام بأمن المعلومات وحمايتها، وفي مقدمتها منطقة الشرق الأوسط، حيث يواجه قطاعها المعلوماتي تحديات عدة أبرزها يتمثل في مواجهة الاختراقات المتزايدة لأنظمة المعلومات في عديد من القطاعات الاقتصادية وفي مقدمتها البنوك.

وبحسب اكاماي تكنولوجيز فإن أكثر الهجمات الالكترونية شيوعا في 2013 هي “الحرمان من الخدمة” (DDoS Attacks) والتي تتسبب في تعطيل المواقع والخوادم الالكترونية وإخراجها من الخدمة موقتا، مشيرة إلى أن أكثر القطاعات التي تعرضت لتلك النوعية من الهجمات هي المالية والتجارية ووسائل الإعلام والخدمات الترفيهية والتقنية وأخيرا القطاع العام.



5.4 ملايين كلفة الاختراق الواحد



قدر الخبراء متوسط كلفة عملية الاختراق المباشرة وغير المباشرة للمعلومات والبيانات بنحو 5.4 ملايين دولار في 2013، مشيرين إلى أن الجرائم الالكترونية تستهدف بالدرحة الأولى المؤسسات المالية، حيث واجه عدد كبير من البنوك في الآوانة الأخيرة هجوم برمجيات خبيثة وعمليات احتيال على البطاقات الائتمانية كان أشهرها في مايو 2013 بعد استهداف بنك “enStage” بعملية.

وأوضحوا أن من يقوم بالجرائم الالكترونية يعمل على تضليل العاملين في قسم تقنية المعلومات بهدف تأخير اكتشافهم لعملية الاختراق مدللين على ذلك بما حصل مع شركة مدرجة في إحدى البورصات العالمية كانت قد تعرضت لاختراق الكتروني تم خلاله التلاعب ببياناتها فهبط مؤشرها 5% قبل أن يتم اكتشاف الاختراق.



شركات أوروبية وأمريكية تتعرض لهجمات مضاعفة



زادت في السنوات الأخيرة حدة الهجمات الالكترونية الموجهة ضد شركات في أوروبا والولايات المتحدة الأمريكية من حيث تكرار عددها وقوتها بعد أن أصبح المتسللون والمجرمون أكثر تطورا مما تطلب من هذه الشركات تعزيز دفاعاتها.

ووفقا لأحدث استطلاع نشر في العاصمة البريطانية لندن أخيرا، فإن الأضرار المالية التي لحقت بشركات بريطانيا جراء الاختراقات الأمنية الالكترونية زادت إلى المثلين خلال العام الماضي، ورغم تراجع عدد الشركات التي تأثرت بهذه الاختراقات إلا أن نتائج الاستطلاع أظهرت تزايد قوة وتأثير هذه الهجمات.

وتراوح متوسط كلفة أسوأ خرق أمني الكتروني للشركات الكبيرة بين 600 ألف جنيه استرليني “مليون دولار” و1.2 مليون جنيه بزيادة عما تراوح بين 450 ألف جنيه و850 ألفا في 2013.