■ باحثو الشركة: النظام المالى يواجه تحديات مع استهداف شبكات البنى التحتية للبنوك
■ دينيس ماكريشين:
● «الهاكرز» يخططون لسرقة بيانات تركيبات الأدوية وابتزاز الشركات المصنعة
● %54 نسبة اختراق المؤسسات الصحية فى مصر
■ فايبو أسولينى:
● العملات الرقمية سوق حر غير مقنن.. والمعاملات المصرية تواجه مخاطر بالجملة
● سرقة مليار دولار من 100 بنك خلال عامين بسبب هجمات «carbanak»
■ أمين حاسبينى:
● بناء منظومة دفاعية قوية لا يحتاج لاستثمارات ضخمة.. و«عملية البرلمان» حملة تجسس جديدة
● الحكومة بحاجة لتنظيم حملات توعية.. والقطاع الخاص يفتقد الشفافية
■ سيرجى نيرفيكوف
● مخاطر محتملة على ماكينات «ATM».. وروسيا وأمريكا والصين دول مصدرة للهجمات
● 600 مليون دولار حجم سوق العملات الرقمية المشفرة عالميا
■ أنطون شينجراف:
● النزاعات العرقية وراء ضعف التعاون الدولى بين الحكومات
● مواكبة التطور التكنولوجى شرط مواجهة التحديات
محمود جمال
تتوقع شركة كاسبرسكى لاب للحلول الأمنية، أن يشهد العام الحالى تغير فى نوعية التهديدات الإلكترونية حول العالم، وتطور أساليب مجموعات الهاكرز، فى ابتكار طرق جديدة، لتنفيذ عمليات الاحتيال البنكى، وسرقة الأموال، عبر شبكة الإنترنت، وسط ضعف مستوى التعاون الدولى بين حكومات دول العالم، فى ظل الظروف الاقتصادية والسياسية الصعبة، والانقسامات العرقية.
جاء ذلك خلال المؤتمر الإقليمى السنوى الذى عقدته الشركة الروسية الأسبوع الماضى فى العاصمة التركية «أسطنبول» تحت اسم ” cyber security weekend 2018 “بمشاركة عدد من قياداتها.
وقال أمير كنعان، المدير التنفيذى للشركة فى منطقة الشرق الأوسط وإفريقيا وتركيا ” MTA “، إن الهجمات الإلكترونية تمثل اقتصادًا عالميًا موازيًا للتطور التكنولوجى، مشيرًا إلى أن حالات القرصنة أصبحت تُسجل يوميا نتيجة تناميها وتنوعها بشكل كبير، من حيث الأساليب أو الجهات المستهدفة.
وشدد كنعان على ضرورة تبنى المؤسسات والأفراد، حلول أمن المعلومات لتفادى التهديدات المعلوماتية، وتحجيم الخسائر المتوقعة من خلال الربط بين الاحتياجات اليومية للعملاء، عبر شبكة الإنترنت، والأجهزة الشخصية، والحلول النوعية، التى تقدمها الشركات للتعامل معها بذكاء.
وكشف أمين حاسبينى، باحث أول أمن المعلومات فى قسم الابحاث والتحليلات العالمى بالشركة، عن نتائج التقرير الأمنى الذى أعدته كاسبرسكى عن منطقة الشرق الأوسط وأفريقيا وتركيا «MTA» خلال الربع الأول من 2018 وتشير إلى أن قطر كانت الأكثر عرضة للإصابة بالهجمات الإلكترونية بنسبة بلغت %33.3، تلتها السعودية (%30.2)، ثم مصر فى المركز الرابع بـ%28.8 مقارنة بنسبة تخطت %50 فى 2016.
وعرف حاسبينى الهاكرز بأنه شخص قوى ولديه ميول تدميرية، تستهدف ضرب المؤسسات والحكومات لأهداف متنوعة من خلال دراسة الضحية جيدا وتحديد الأسلوب المناسب للتنفيذ سواء باستخدام برامج خبيثة «malware» أو أخرى، ويتواجد الضحايا بكثرة فى منطقة «MTA» وهم مؤسسات تشريعية وتنفيذية وقضائية رفيعة المستوى.
وضرب أمثلة بعدد من الدول العربية، التى تعرضت لاختراقات إلكترونية خلال المرحلة الماضية، منها “الإمارات”، و”فلسطين”، و”الكويت”، و”المغرب”، و”الأردن” و”سوريا”، مضيفا أن الشركة اكتشفت حملة تجسس إلكترونى جديدة تهدد أسواق المنطقة، ومنها مصر تعرف باسم “عملية البرلمان”، وتستهدف ضرب مؤسسات حكومية، وشخصيات سياسية، وهيئات عسكرية، ووكالات استخبارات، علاوة على وسائل إعلام ومراكز أبحاث ومؤسسات أولمبية، وشركات كبيرة إلكترونيا.
وأكد أن بناء منظومة دفاعية قادرة على التصدى للهجمات الإلكترونية لا يحتاج إلى استثمارات ضخمة بقدر توافر الوعى الأمنى لدى القائمين على إدارتها بالمخاطر المحيطة بها.
وطالب من الحكومة المصرية تنظيم حملات توعية تؤكد على أهمية أمن المعلومات للشركات والمؤسسات، وتدريب موظفيها على خطوات التحول الرقمى بطريقة منظمة، ووضع مؤشرات لقياس الأداء، فى الوقت ذاته يجب على شركات القطاع الخاص الإفصاح عن طبيعة التهديدات الإلكترونية التى تتعرض لها التزاما بمبدأ الشفافية.
وأوضح أن مجموعة من بنوك منطقة الشرق الأوسط، وإفريقيا، وتركيا، قاموا خلال المرحلة الماضية بشراء أنظمة وحلول أمنية من الشركة، وتقديمها لعملائهم بالمجان، لافتا إلى أن هجمات المنطقة تتم فى الأغلب بواسطة جماعات غير منظمة، لذلك فهى غير متطورة مقارنة بباقى دول العالم.
ورأى فايبو أسولينى، باحث أول أمن معلومات بالشركة، أن العملات الرقمية هى سوق حر غير مقنن، إلا أن الشركة ترجح اتخاذ حكومات الدول المزيد من الإجراءات الرقابية والضوابط القانونية والتشريعية، للتحوط من المخاطر المحتملة فى المستقبل لاسيما وأن البعض منها منع تداولها، وآخر سمح بإتاحتها مع تقديم نصائح للمستخدمين.
أكد فايبو لـ«المال»، أن الاتهام الأخير الموجه إلى موقع فيس بوك بتسريب بيانات المستخدمين أمر يواجه تطبيقات التواصل الاجتماعى الأخرى، عند حصول العميل على خدمة نظير مقابل مادى، لا سيما مع تزايد مساع الشركات تجاه تحقيق استفادة قصوى من الداتا المتاحة عن الشخص .
ورأى أن المعاملات المصرفية تواجه عدة مخاطر، منها اتجاه الهاكرز نحو سرقة الأموال المحولة عبر الأنظمة البنكية، أو رسائل بريد إلكترونى محملة بفيروسات وبرمجيات خبيثة، لافتا إلى أن نظامى التشغيل “آندرويد”، و”ويندوز”، الأكثر عرضة للاختراق مقارنة بـ”الآيفون “.
وألمح إلى أنه خلال الأعوام 10 الماضية، شهدت بنوك من دول بنجلاديش وتايوان وروسيا ونابيال سرقة ملايين الدولارات، عن طريق مقرصنين محترفين، فعلى سبيل المثال، بنك فى الإكوادر نفقد 12 مليون دولار فى 2015، بينما سرق 81 مليون دولار فى عملية شبيهة من بنك فى بنجلاديش.
وتابع أن carbanak من أخطر الهجمات الإلكترونية وبدأت فى 2013 ومازالت مستمرة، وتستهدف ضرب البنى التحتية للبنوك، ومقدمى خدمات الدفع الإلكترونى وماكينات ATM والاستيلاء على أموال، وتسببت فى سرقة أكثر من مليار دولار من 100 بنك، فى 30 دولة خلال العاميين الماضية، إلا أن السلطات الإسبانية ألقت القبض على زعيمها الشهر الماضى.
ولفت إلى أن ٢٠١٧ شهد ظهور فيروس آخر هو metelgcman ويقوم بسرقه أموال العملاء من البطاقات الائتمانيه، أما النوع الأخير يستهدف ضرب شبكة التحويلات المالية، بين البنوك، والمعروفة باسم نظام السويفت” swift “.
ورجح سيرجى نيرفيكوف، رئيس قسم الأبحاث والتحليلات العالمى بالشركة، أن يشهد العام الحالى هجمات إلكترونية موسعة على ماكينات الصراف الآلى ATM، مشيرًا إلى أن برامج الرانسومرير المصاحبة للعملات الرقمية المشفرة، تسببت خلال العام الماضى فى خسائر بقيمة 3 مليارات دولار.
وأكد أن روسيا وأمريكا والصين، من الدول المصدرة للهجمات الإلكترونية حول العالم، مقدرا عدد مستخدمى حلول الشركة 400 مليون مستخدم، ولديها أيضا تعاقدات مع 270 ألف عميل من الشركات حول العالم.
ورأى أن التطور السريع على مستوى التطبيقات، والبرامج جعل الهجمات الإلكترونية تزداد صعوبة، وتعقيدا كما وكيفا، الأمر الذى يتطلب من المؤسسات ضرورة التفكير فى إيجاد حلول تأمينية متطورة، وابتكار طرق حديثة لإدارة الأجهزة الإلكترونية المتصلة بشبكة الإنترنت.
وقدر حجم سوق العملات الرقمية عالميا ومنها البيتكوين 600 مليون دولار، ويصل متوسط الاستثمار بها إلى مليون دولار تقريبا.
وتطرق دينيس ماكريشين، كبير الباحثين الأمنيين بالشركة، إلى أن نسبه اختراق المؤسسات الطيبة، فى مصر إلكترونيا تصل إلى %54 بعد دول الفلبين، وفنزويلا وتايلاندا، وباجوارى، بنسب متفاوته بين %50 و%64، موضحا أن أسلوب تفكير الهاكرز تطور كثيرا، وأصبحوا يبحثون حاليا إلى سرقة البيانات التجارية الخاصة بتركيبات أدويه معينة، لابتزاز الشركات المصنعة، والسيطرة على المرضى مقابل الحصول على أموال كثيرة.
واستنكر أنطون شينجراف نائب رئيس الشركة للشئون العامة، ضعف التعاون الدولى بين الحكومات فى مواجهة المخاطر الأمنية، بسبب الظروف الاقتصادية والسياسية والنزاعات العرقية، التى تواجه أغلب دول العالم، لافتا إلى أن الشركة تعمل على تطوير أطر قانونية وفنية مع شركائها، من أجل حماية العملاء بعض النظر عن جنسياتهم.
وأكد شينجراف عن اعتزام الشركة مواكبة التطورات التكنولوجية فى جمع المعلومات، وكتابة أكواد البرامج الحمائية للتصدى لأنواع الهجمات.
يشار إلى أن «كاسبرسى لاب» شركة أمن إلكترونى عالمية متخصصة فى أمن الحواسيب، تأسست 1997، ومقرها الرئيسى فى العاصمة الروسية «موسكو»، وتقدم حلولًا وبرامج تأمين مضادة للفيروسات والتهديدات الإلكترونية المختلفة، والخدمات لحماية الشركات والبنى التحتية المهمة والحكومات والمستهلكين فى كل أنحاء العالم.