التداعيات السلبية لجائحة فيروس كورونا على أمن المعلومات

  • 15 أبريل 2020

اتخذت دولة الإمارات العربية المتحدة، والعديد من دول العالم، إجراءات وقائية للحد من تبعات جائحة فيروس كورونا، بما فيها تفعيل سياسات «العمل عن بعد»، أو «العمل من المنزل»، التي تهدف إلى إبطاء الفيروس ووقف انتقاله من شخص إلى آخر.

مع أن هذه السياسات قد نجحت بالفعل في التخفيف كثيراً من انتشار الفيروس، لكنها أضحت في الوقت نفسه محفزاً لتحديات جديدة في أمن المعلومات السيبراني، والتي يتوقع أن تكون أكثر تواتراً وتعقيداً في الأيام القادمة، خاصة مع استمرار الجائحة بإلقاء ظلالها على أغلب دول العالم، وبما يمثل بالفعل اختباراً حقيقياً لمدى التأهب والمرونة في التعامل مع تداعياتها الأمنية على مختلف النظم الرقمية وشبكات الأعمال، الحكومية منها والخاصة.
ومع توجه مزيد من الموظفين للعمل من منازلهم، فقد أطلق خبراء أمن المعلومات تحذيرات جدية من أن كثيراً منهم قد يصبح عرضة لمخاطر الاختراق والقرصنة، خاصة مع امتلاك أغلبهم لبيئات حاسوب أقل أمناً من تلك التي تستخدم عادة ببيئات الأعمال، التي تمتلك إجراءات أمنية عالية المستوى، مثل نظام فلترة مواقع الويب المؤذية وجدران الحماية وآليات تشفير البيانات وغيرها. وبالفعل، فقد تم رصد مؤشرات متعددة حول سعي مجرمي الإنترنت إلى استغلال الأوضاع الراهنة بسبب الجائحة للتكسب المالي، أو لغايات التجسس السياسي، او حتى لإحداث اضطرابات اجتماعية في دول عدة حول العالم. وينتهز هؤلاء شعور الشخص بالقلق على صحته، ومخاوفه على سلامة أحبائه، كإغراء يدفعه لاستقبال ملفات عبر بريده الإلكتروني، تبدو كأنها من هيئات صحية عالمية أو من جهات حكومية رسمية، وتحتوي على تعليمات فيديو أو إرشادات حول كيفية الحماية من الفيروس، أو تحديثات بأرقام الإصابات ضمن منطقته الجغرافية، أو إجراءات حول كيفية الكشف عن الإصابة الفيروس، لكنها في الحقيقة تحتوي برمجيات خبيثة. ويكمن الخطر حال تنزيل هذه البرمجيات إلى جهاز الموظف المنزلي ووصولها إلى الخدمات والملفات الموجودة عليه، ما يعني إمكانية وصولها بالتالي إلى البيانات الحساسة ككلمات المرور، ثم الانتشار بعدها إلى شبكة العمل المرتبطة بجهاز الموظف.
وتشير تقارير عدة إلى زيادة هائلة في عدد التهديدات الإلكترونية حالياً؛ فقد كشفت شركة الأمن السيبراني «ساي فيرما» السنغافورية عن ارتفاع بأكثر من 600% في مؤشرات التهديد السيبراني، تمت ملاحظتها وكشفها في الويب المظلم ومنتديات المتسللين والمجتمعات المغلقة، وتشير إلى نية المخترقين وقراصنة المعلومات الاستفادة من مناخ الخوف العام الحالي لتحقيق أهدافهم السياسية أو المالية عبر نشرهم للبرمجيات الضارة. وبالفعل، فقد تعرضت وزارة الصحة والخدمات الإنسانية الأمريكية، في مارس الماضي، لهجوم إلكتروني واسع على أنظمتها الحاسوبية، كجزء من حملة تضليل هدفت إلى تقويض جهود الحكومة الأمريكية ضد الفيروس. ويشتبه في أن دولة أجنبية تقف وراء الهجوم لكن دون تأكيد ذلك أو نفيه من قبل الإدارة الأمريكية. ولم ينجح هذا الهجوم الذي تضمن تحميلًا زائداً على خوادم الوزارة بملايين الزيارات على مدار ساعات عدة، لكنه تمكن من إبطاء أنظمتها بشكل كبير، كما كان مقصوداً على ما يبدو. وأصدر فريق الولايات المتحدة للطوارئ الحاسوبية بعد هذا الهجوم نشرة تعريفية للأفراد والمؤسسات بشأن التهديدات الإلكترونية التي قد تؤدي إلى تعطيل الأعمال، أو خداع الأفراد للكشف عن المعلومات السرية والحساسة، أو دفعهم للتبرع لجمعيات خيرية وهمية، وكل ذلك تحت ذريعة احتواء الفيروس ومحاربته.
إذن، تظهر التهديدات الإلكترونية على أمن المعلومات اليوم بشكل قد لا يقل ربما خطورة عن التداعيات الصحية للجائحة. ومع أننا في وقت أشد ما نكون فيه حاجة إلى تركيز الجهود نحو الحماية من الفيروس ومخاطره، لكن الوعي بهذه التهديدات هو كذلك مسؤولية كل فرد منا. ويجب أن نعلم في النهاية أن هذه الجائحة عالمية في أبعادها، ما يجعلها وقوداً مثالياً لانتشار مثل تلك المخاطر بسرعة وأن تصبح للأسف سلاحاً ضد أمن معلوماتنا أكثر من أي وقت مضى.

شارك

الفعاليات المقبلة

إصدارات