جنيف – في وقت يزداد فيه استخدام الشبكة العنكبوتية شيئاً فشيئاً بسبب أزمة جائحة كورونا المستجد حول العالم، تكثر حالات الهجمات الالكترونية بشكل كبير.
حيث أن هذه الهجمات قادرة على شل حركة الشركات بشكل كامل: فلا رسائل إلكترونية، ولا هاتف، ولا نظام إدارة، ولا شحن بضائع ولا دفع ولا حجز, فتكون عواقبها كارثية.
في النرويج، اضطرت شركة الألمنيوم العملاقة Norsk Hydro، على سبيل المثال، إلى فصل الإنترنت عن مواقعها ومصانعها. وقُدّرت خسائرها بـ 30 مليون فرنك.
في وقت كانت قد بدأت فيه الموجة الأولى لفيروس كورونا بإثارة الفوضى العالمية، قامت العديد من الشركات بالعمل عن بُعد، بين عشية وضحاها.
وأدى هذا الإجراء، الذي شجعت عليه الحكومات، في الحد من عدد حالات الإصابة بكوفيد ـ 19، ولكنه أحدث أيضاً ثغرات في أمن المعلومات، التي تسارع القراصنة لاختراقها.
ففي فترة شبه الحجر في منتصف شهر أبريل، في حين كان حوالي نصف عدد الأشخاص العاملين في سويسرا يعملون من المنزل، سجَّل المركز الوطني للأمن السيبراني (NCSC، سابقاً ميلاني) عدداً متزايداً من الحوادث، حوالي 400 حادثة في الأسبوع مقارنة بأكثر من 100 حادثة بقليل في بداية السنة.
هذه الأرقام لم تفاجئ سولانج غيرناوتي، الأستاذة في جامعة لوزان والخبيرة الدولية في الأمن الالكتروني حيث تحدثت: “العمل عن بعد يزيد من نقاط الدخول في نظام الشركة الالكتروني، إلا أنه يزيد أيضاً من جاذبية تدفق القراصنة، بسبب وجود المزيد من المعلومات الاستراتيجية المُتداولة”.
في حين أن العمل من المنزل أثبت فعاليته في مكافحة فيروس كورونا.
لكن في المقابل، هو فرصة حقيقية للفيروسات الالكترونية، حيث يُسهم في زيادة نقاط الدخول إلى أنظمة الشركات التي لا تزال غير مجهزة لحماية نفسها من قراصنة الإنترنت.
حيث أنه في أواخر شهر سبتمبر الماضي، تمَّ قرصنة مجموعة سواتش العملاقة في مجال صناعة الساعات من قبل قراصنة الإنترنت.
وكانت قد تمت عملية الاختراق عندما قام موظف تنفيذي كبير بوصل قرص محمول مُتضرر في جهاز كمبيوتر العمل في الولايات المتحدة، ما تسبب في إحداث تداعيات متتالية، وفقاً لمعلومات من وكالة AWP.
وقالت المجموعة أنَّ “الأمور أصبحت الآن تحت السيطرة” وأنَّه لم يتم دفع أية فدية.
ولكن، عمل الهجوم الالكتروني على إرباك أنشطة صانع الساعات الأول في العالم بشكل مؤقت، لدرجة أنه أثّر على الانتاج في مصنع أوميغا، العلامة التجارية الأكثر تضرراً في المجموعة.
إضافة إلى استمرار مشاكل الدخول إلى الإنترنت في الشركة لمدة شهر على الأقل، بحسب ما ورد من مصادر داخلية.
ومع ذلك فإنَّ الحادثة التي تعرضت لها مجموعة صناعة الساعات الشهيرة ليست الوحيدة من نوعها.
إلا أنه قد تمَّت سرقة بيانات تسعة ملايين عميل من شركة الطيران البريطانية EasyJet، في شهر مايو الماضي.
وفي شهر أكتوبر أيضاً، نجح بعض قراصنة الإنترنت بتسريب رواتب موظفين يعملون في عدة جامعات في سويسرا الناطقة بالألمانية.
ووجدت شركة Stadler Rail المُصنعة للسكك الحديدية نفسها مُطالبة بدفع فدية قدرها 6 ملايين فرنك، عندما وقعت ضحية لبرنامج تجسس، يحتجز بيناتها كرهينة.
تم اللجوء إلى العمل من المنزل في حالة طارئة، في وقت لم يكن قد هُيأ له بطريقة آمنة.
فاستعمال أجهزة الكمبيوتر الشخصية، والاتصالات غير الآمنة، ونقاط الضعف بالنسبة لإثبات الهوية من أجل الدخول إلى النظام الداخلي كلها ثغرات دخول لا يتردد القراصنة باختراقها.
إضافة لوجود هناك أيضاً أخطار مادية أكبر ضرراً، كأن تُسرَق الأجهزة أو تُسَرَّب معلومات استراتيجية تصل إلى عيون أو آذان مُتطفلة.
وقالت سولانج غيرناوتي أنَّ سويسرا ليست أكثر عرضةً للخطر من جيرانها ولا أكثر جاهزيةً لمكافحة القرصنة الالكترونية أيضا: “حيث يرى قراصنة الإنترنت الفرص المُتاحة في كل مكان”.
ووصفت الخبيرة أن الأمن هو قبل كل شيء مسألة ثقافة وتربية ولا يمكن بناؤه في يوم واحد.
وأضافت أيضاً أن: “الشركات الكبيرة، التي كانت تسمح بالعمل عن بُعد أو كان لديها موظفين متنقلين، كانت بالتأكيد أكثر جاهزية من الشركات المتوسطة والصغيرة التي اضطرت إلى العمل عن بُعد على عجل”.
أما بالنسبة لمجال الأمن السيبراني، السهولة لا تتماشى مع الأمان.
حيث أكدت سولانج غيرناوتي: “لو استخدمنا برنامجاً بسيطاً ومجانياً مثل زوم لإجراء اجتماع عن طريق الفيديو، تكون الفائدة بقدر الكلفة المدفوعة، أي لن يكون هناك أي أمان”.
أي أن الحماية تتطلب أحياناً بعض التنازلات, ولكي نكون في أمان، علينا الأخذ بالأسباب.
فللقضاء على الوباء، يجب البقاء في الحجر الصحي، وارتداء كمامة.
ولمكافحة الفيروسات الالكترونية والهجوم السيبراني، يجب التخلي عن بعض الممارسات غير الآمنة واستباق الأمور”.
وذكرت سولانج غيرناوتي أن الأمن السيبراني يجب أن يُشكّل جزءا لا يتجزأ من تعليم المعلوماتية في المدرسة.
في وقت تطالب بوضع سياسة أمنية إلى المدى البعيد: “المشكلة الكبرى هي أننا نتفاعل دائماً في الحالات الطارئة، كرجال الإطفاء. لم نتهيأ بشكل كاف للتحديات والاحتياجات الأمنية، نحن لا نستبق الأمور بما فيه الكفاية، وليست لدينا رؤية مستقبلية طويلة الأمد. لا زلنا بحاجة لعقود حتى يدخل ذلك في ممارساتنا العملية”.
وفي ذات السياق يقول ستيفان كوخ، نائب رئيس شركة Immuniweb، الشركة السويسرية المتخصصة في الأمن السيبراني، إلى مشكلة أخرى:
وهي أن القانون السويسري غير ملائم للعصر الذي يعتمد فيه كل شيء على الرقمنة.
ويضيف الخبير موضحاً: “في الاتحاد الأوروبي، أي شركة لديها ثغرة أمنية، تعرض نفسها لغرامة تعادل نسبة من مبيعاتها.
أما في سويسرا، فالشركات غير مسؤولة بما فيه الكفاية من الناحية القانونية لكي تتحمل العواقب في حال الاستهتار بالأمن السيبراني”.
وفي احصائية، تمثل التكلفة الإجمالية للقرصنة السيبرانية حوالي 1% من الناتج المحلي الإجمالي للبلدان، كما تقول سولانج غيرناوتي.
أي أنه في الحالات الأكثر مأساوية، يمكن أن يؤدي الهجوم الالكتروني إلى إفلاس شركة.
ويذكر ستيفان كوخ شركة فرنسية اضطرت للإغلاق بعد تعرض رئيسها إلى هجوم.
ويضيف الخبير ما حدث قائلاً: “انتحل شخص شخصية مدير الشركة ونجح في تحويل مبلغ 1,6 مليون يورو إلى الخارج”.
وبعد مرور عام على الحادثة، تمت تصفية الشركة قضائياً، وفقد 44 موظفاً عملهم.
بالإضافة إلى الخسارة المادية، وتتأثر سمعة الشركة بالهجوم أيضاً.
وفي أغلب الأحيان تتحفظ الشركات عن ذكر الحوادث السيبرانية التي تتعرض لها خشية تضرر صورتها.
ولذلك، لا توجد في سويسرا أرقام دقيقة حول التداعيات الاقتصادية لهذه الهجمات.
في حين أن الحكومة السويسرية تدرس إمكانية الإلزام بالتصريح في هذا المجال.
حيث من المتوقع أن تتخذ قراراً من حيث المبدأ قبل نهاية العام الجاري.
