loader image

فرص كبيرة ومخاطر أكبر…كيف تحتمي الشركات من الهجمات الالكترونية؟

في عالم رقمي بامتياز ليس غريباً ان تتعدد فيه أنواع الهجمات السيبرانية بأشكالها وأنواعها. فاليوم باتت مليارات الأجهزة متصلة ببعضها من خلال تقنية انترنت الأشياء مما خلق فرصاً أمام المقرصن للاحتيال على الشركات وكل مستخدم للشبكة العنكبونية والاستحواذ على عدد هائل من البيانات والمعلومات الخاصة يومياً. 

باتت الشركات والقطاعات على أنواعها تتعرض للهجمات الرقمية بشكل مثير للقلق، فلا تطوّر من دون شبكة الانترنت ولا يمكن الحصول على خدمات هذه الأخيرة من دون التهديدات الرقمية. إلا أن مع تقدم القطاعات وتطوير أعمال الشركات، كان لا بدّ من التركيز في المقلب الآخر على وضع استراتيجية واضحة للحفاظ على أمن البيانات لا سيّما مع تحوّل مسار العمل ما بعد كورونا من تقليدي إلى إلكتروني عن بُعد.

وبين قطاعات بالغة الحساسية وشركات تحرص على أمنها الرقمي قبل أي شيء آخر، هناك تلك المعرّضة للهجمات أكثر من غيرها. كما لا يمكن أن تقدم هذه الشركات أو القطاعات أفضل خدمة لها من دون أن تؤمّن الحماية الكافية من الهجمات السيبرانية.  فكيف لها أن تتصدى لكمّ من التهديدات اليومية؟ وما الخطة التي يجب أن تتبعها لتحافظ على أمنها الالكتروني وأمن الـ “داتا” لديها؟

قطاع النفط والغاز الأكثر عرضة للهجمات الرقمية

مع تسارع التحول الرقمي ودخول مفهوم التكنولوجيا والأجهزة الذكية إلى كافة المجالات والقطاعات والشركات، باتت تقنية المعلومات مرتبطة بشكل أو بآخر  بالشق العملي مما أدى إلى ارتفاع عدد الهجمات السيبرانية المستهدِفة لها.

فمن بين أكثر القطاعات عرضة لهذه الهجمات هو قطاع الطاقة. يُعتبر قطاع الطاقة من بين أكثر القطاعات حساسية، كونه من أسس الاقتصاد العالمي، وهذا ما يجعل من تعرّضه للهجمات الرقمية مشكلة كبيرة قد تؤّثر في المقابل على مدى انتاجيته إلى جانب خسائر الشركات التابعة له بمليارات الدولارات، من دون أن نذكر خطر انقطاع خدمات الطاقة عن الملايين.

وبحسب دراسة  توصّل إليها معهد بونيمون وشركة سيمنز العام الماضي، إن 50% من إجمالي الهجمات السيبرانية في الشرق الأوسط استهدفت شركات النفط والغاز في النصف الأول من 2020. بينما 30% من هجمات المنطقة استهدفت مئات تقنيات تشغيل المنشآت الصناعية.

قطاع الصناعة بوجه التهديدات

تعتمد أغلبية الدول على القطاع الصناعي لديها لما له من عوائد مادية سنوية كبيرة إلى جانب الأرباح الطائلة التي تجنيها منه. هذا الأمر دفع بالمقرصنين إلى تركيز وجهتهم نحو الشركات الصناعية، لتكون هدفاً أساسياً للهجمات الالكترونية للنصف الأول من العام 2020. أما في المقابل فشهدت سائر القطاعات انخفاضاً ملحوظاً بالهجمات المسيّرة تجاهها.

تنضوي الهجمات المشنة على الشركات والمنشآت الصناعية تحت أهداف تخريبية تعطّل الانتاج وتؤدي إلى خسائر مالية فادحة. لذلك، يتم تنظيم هذا النوع من الهجمات من قبل متخصصين بالقرصنة يتخطى هدفهم كسب المال فقط  الى القدرة على التجسس الرقمي.

 وفي هذا السياق، ارتفعت نسبة أجهزة الحاسوب المرتبطة بنظم الرقابة الصناعية، من 38% في النصف الثاني من عام 2019 إلى 39.9% في النصف الأول من 2020 في قطاع أتمتة البناء، ومن 36.3% إلى 37.8% في قطاع النفط والغاز، أما بالنسبة إلى أجهزة الحاسوب المرتبطة بقطاع الطاقة، فانخفضت من 41% في النصف الأول من العام 2019 إلى 31.7% في النصف الأول من العام 2020.

قلق الشركات بشأن الهجمات الالكترونية

كما كان لأزمة كورونا تداعياتها على الوضع الاقتصادي والصحي والاجتماعي، كذلك ألقت بظلالها على الشركات التي تواجه أشد أزمة لها منذ سنوات. فمع تزايد العمل على شبكة الانترنت زاد القلق بشأن الشركات التي عليها أن ترفع مستوى الحماية وأمنها الرقمي. وفي هذا الاطار، 50% من الشركات يعبرون عن خوفهم من تزايد الهجمات الرقمية عليها خصوصاً وأن القراصنة استغلوا كورونا ليستحدّثوا أدواتهم التخريبية ويطوّروها.

على الصعيد العالمي شهدت الشركات ارتفاعاً بنسة 148% في هجمات برامج الفدية، كما انضم قطاع الرعاية الصحية إلى قائمة القطاعات المهددة رقمياً. وبحسب الخبراء من المرجّح أن يرتفع عدد هذه الهجمات في الفترة المقبلة إلى أن تصل كلفة هذه الهجمات عالمياً الى قيمة 20 مليار دولار بحلول 2021.

كيفية مواجهة التحديات والتهديدات

في ظل الخطر والقلق المتواجدين على مدار السنة من أي ثغرة رقمية قد تطيح بالبيانات والأجهزة الذكية الخاصة بالشركة، يشير الخبراء الى ضرورة الاستعداد  لأي سيناريو ممكن أن يحدث وذلك من خلال تصميم خطة استراتيجية استبياقية لمواجهة الهجمات الرقمية لا سيّما في فترة انتشار كوفيد-19 وما بعدها.

من جهته أشار المهندس سمير عمر، الرئيس التنفيذي لشركة فيرتشوبورت في حلول الأمن السيبراني، الى أن “الشركات بحاجة ماسة إلى تطبيق مفاهيم المرونة السيبرانية الوقائية، خاصة بعد التحول الكبير الذي حدث بسبب جائحة كورونا والانتقال من مسارات العمل التقليدي إلى منظومة العمل عن بُعد، وهو ما يزيد من فرص تزايد الهجمات الرقمية”.

كما يؤكد المتخصصون بمجال الرقمنة على ضرورة معرفة الشركة كيفية التحكم ببيانتها والتصرف في حال تعرّضت لأي تهديد، فبهذه الطريقة ستتمكن من معالجة المشكلة والحد من الخسائر المالية وبالتالي الحفاظ على صورة وسمعة الشركة في سوق الأعمال. وتأكيداً على ذلك، يوضح عبدالرحمن عنايت، مدير التخطيط الاستراتيجي في  W7Worldwide التالي: “إدارة المخاطر السيبرانية تُعد أمرًا بالغ الأهمية، لذلك فإن إعداد خطة اتصالية استراتيجية استباقية لمواجهات تداعيات الإضرار بسمعة العلامة التجارية أو الشركة أيضًا يدخل ضمن دائرة الاهتمام المُتصاعد؛ للتخفيف من تأثير التهديدات”.

خطة ناجحة للحماية الرقمية

من شروط نجاح أي شركة المحافظة على سمعتها الجيدة والعمل على تقديم أفضل خدمة للعملاء وحماية بياناتهم. لهذه الغاية، يستعرض الدليل الإرشادي بعنوان “الاستراتيجيات الاتصالية الفعًّالة لمواجهة التهديدات السيبرانية” سبع خطوات لمساعدة الشركات في التصدي لتحديات العالم الالكتروني ومواجهة تداعيات كل الأزمات السيبرانية الشبيهة.

أولاً مراجعة استراتجيات الاتصال أثناء الأزمة: يجب على الشركة أن تبني الاتصال اللازم خلال أزمتها وهذا ما  يتطلّب إشرافاً مباشراً من قبل الرئيس التنفيذي وإدارات تكنولوجيا المعلومات، والعمليات والموارد البشرية والشؤون القانونية.

ثانياً، محاكاة الأزمة،  أي تدريب فريق العمل على مواجهة كل أنواع الهجمات الممكنة ومعرفة كيفية التصدي لها بالطريقة الأصح وبسهولة أكبر.

ثالثاً، التحكّم في السرد. يؤكّد التقرير على ضرورة وجود الشفافية بين الشركة وعملائها هذا ما يخلق الثقة بينهما، لذلك على الشركة أن تعلم كل عملائها أو شركائها بكل التفاصيل المتعلقة بالأزمة السيبرانية التي تمرّ بها. رابعاً، تخصيص فريق عمل للتواصل مع العميل على كافة مواقع التواصل الاجتماعي للاجابة على كل الأسئلة والاستفسارات.

كما يشير فريق التقرير في الخطوة الخامسة الى أهمية تعيين متحدث رسمي للاعلان عن الأزمة السيبرانية وتداعيتها على كل الأطراف فيعمل على نقل الحقيقة كما هي ولا يضللها.

سادساً، استقطاب المواهب والمحافظة عليها،  وأخيراً وضع خريطة للمستقبل، فهذه الطريقة تسهّل استراتيجية العمل على كل الأفرقاء بالشركة الواحدة فيكون التنسيق أكبر والاندماج بأفكار واحدة تصب كلّها لصالح حماية أمن بيانات الشركة وعملائها.

ما هي قيمة الاستثمار بمجال حماية الشركات؟

تحتاج الشركات والقطاعات التي تتعرّض للتهديدات الرقمية إلى سند يساعدها بطرح الحلول المناسبة لكل أزمة أو هجوم تتعرّض له. ومن ضمن هذه الشركات نذكر شركة سيمنز الألمانية المتخصصة لمساعدة عملائها على مواجهة تحديات الهجمات السيبرانية  وهي تُعد من  بين أكبر 10 شركات للبرمجيات عالمياً. وسّعت سيمنز محفظتها الرقمية لتشمل الذكاء الاصطناعي، الأمن السيبراني، أجهزة المحاكاة والحوسبة السحابية.

وقد استثمرت في هذه المجالات العام الماضي مبلغاً يُقدر بـ5.6 مليارات يورو.  فما هي الخطة المعتمدة من قبل سيمنز لتأمين الحماية الرقمية؟

تعمتد سيمنز على الحماية والكشف والرصد حيث أولاً تعمل على اكتشاف مصدر التسلل إلى شبكة التقنيات التشغيلية التابعة لأي بنية تحتية من خلال تقنية الذكاء الاصطناعي والتعلم الذاتي. ثانياً، تفحص وترصد شبكة تقنيات التشغيل لدى المنشأة للتعرف على مكامن الضعف فيها وتحديد الثغرات المتواجدة. ثالثاً، تركّز سيمنز على ضرورة تحديث برامج الحماية التي تستجيب إلى المخاطر الجديدة للتأكد بذلك من حماية الأجهزة الذكية.

يبدو أن مسألة تخطّي الأزمة الرقمية من الهجمات والتهديدات الالكترونية ليست بهذه السهولة المتوقعة. فعلى الرغم من كل برامج الحماية المطروحة لحماية بيانات الشركة وأجهزتها، تبقى الثقة بينها وبين عملائها مهددة بسبب الثغرات الأمنية التي يمكن أن تحدث بأي لحظة. لذلك يبقى على كافة الشركات أن تبني صلة تواصل قوية لتحافظ على سمعتها والاهم يبقى بتنفيذ خطط مستقبلية أو وضع خطط بديلة للعمل على أساسها بأسرع وقت ممكن في حال ظهور أي هجمة.

 

الخبر السابق

تأثير شبكة الإنترنت في تحديد معايير الدول الفقيرة أو الغنية معلوماتياً

الخبر التالي

“اتصالات” تحصد لقب “شبكة الهاتف المتحرك الأسرع في العالم” من قبل Ookla Speedtest