التكلفة بلغت 7.6 مليار دولار
الاكتشاف خلال 254 يوماً
دبي: «الخليج»
أورد تقرير جديد لشركة «سايِنتيا إنستيتيوت» أن 56 في المئة من أكبر حوادث الأمن الرقمي التي وقعت في السنوات الخمس الماضية مرتبطة ببعض مشكلات تطبيقات الويب. وقد تكلّفت الاستجابة لتلك الحوادث أكثر من 7.6 مليار دولار، أي 42% من جميع الخسائر المالية المسجلة بسبب ما اعتبر «حوادث رقمية أدّت إلى خسائر شديدة». وكانت هجمات تطبيقات الويب أيضاً النمط الرئيسي بين حوادث اختراق البيانات في ست من السنوات الثماني الماضية.
وتُعدّ عمليات استغلال تطبيقات الويب إحدى أكبر مخاطر الأمن الرقمي التي تواجه الشركات والمؤسسات اليوم، وفقاً للتقرير الذي أعدته «سايِنتيا إنستيتيوت»، والذي وضعته الشركة بناء على دراسة بحثية أجرتها برعاية مختبرات F5، تحت عنوان «حالة استغلال جهات التهديد المدعومة حكومياً للتطبيقات في الحوادث الأمنية».
ويُعدّ هذا التقرير التحليلَ الأكثر شمولًا في القطاع حتى الآن، واعتُمد في وضعه اعتماداً كبيراً على مكتبة أبحاث «سايِنتيا إنستيتيوت» بالإضافة إلى مُدخلاتٍ من عدد من مجموعات البيانات الأخرى، سواء من ناحية تكرار استغلال التطبيقات في الهجمات التخريبية أو الدور الذي يلعبه هذا الاستغلال. ويتمثل الدافع الرئيسي وراء نشر التقرير في الحاجة إلى إظهار التقدّم في طريقة لجوء قطاع الأمن الرقمي بجميع مكوناته إلى استخدام أجزاء متباينة من الأبحاث الموضوعة هنا وهناك لتجميع أجزاء الصورة الكبيرة لمشهد الأمن الرقمي.
وعلاوة على ذلك، وجدت «سايِنتيا إنستيتيوت» أن متوسط الوقت المستغرق لاكتشاف الحوادث التي تنطوي على عمليات استغلال لتطبيقات الويب كان 254 يوماً، وهو أعلى بكثير من متوسط 71 يوماً للحوادث الأخرى التي خضعت للدراسة وأدّت إلى خسائر شديدة.
من ناحية أخرى، برز في التقرير أن 57% من جميع الخسائر المسجلة والمرتبطة بأكبر حوادث تطبيقات الويب في مدة السنوات الخمس الماضية نُسبت إلى جهات تهديد مدعومة حكومية، ما اعتبر أحد أكثر الاكتشاف الواردة في التقرير إثارة للاهتمام. وقد تسببت هذه الحوادث وحدها في خسائر بلغت 4.3 مليار دولار.
وكشفت البيانات والتقارير التي أخضعتها «سايِنتيا إنستيتيوت» للتحليل، عن توافق في الآراء بشأن التوصيات الرئيسية حول التدابير الأمنية، التي تلخصها الشركة بوصفها «إصلاح البرمجة وتصحيح الأنظمة، ومضاعفة المصداقية وتوخّي الحذر لا سيما من المنافذ الخلفية».
وقال ريموند بومبون مدير مختبرات F5، إن الاستراتيجيات المتعلقة بمعالجة الثغرات البرمجية، والتحكّم في قدرات الوصول إلى الأنظمة، والوعي بالأوضاع، والتي يراها مسؤولو أمن المعلومات جوانب مهمة للعمليات الأمنية، «تكشف في الواقع عن خلل جسيم يجعلها هي نفسها أهدافاً متحركة لجهات التهديد».
وأضاف: «فوجئنا بما تكشّف عنه التقرير من أمور لسنا نراها حالة انقسام، وإنما حالة إجماع على صعوبة التنفيذ؛ إذ يبدو أن العديد من فرق الأمن تعرف ما يتعين عليهم القيام به، ولكن من الناحية النظرية فقط، إلا أن المشكلة تكمن في وضع النظرية موضع التنفيذ بمرور الوقت، وهذا في الواقع استنتاج مثير للاهتمام، إذ لا تحتاج فرق الأمن إلى المساعدة في معرفة ما عليها فعله، وإنما طريقة القيام بذلك».
