نيكولاي سولينغ *
يواجه العالم الراهن شديد الترابط الذي نعيش فيه اليوم واقعاً لافتاً للغاية، ألا وهو أن الأجهزة والأنظمة تعاني خطر تعرض عالمي النطاق. وقد شكلت إمكانية الاستغلال التي أتاحها «Log4j» تحذيراً ضرورياً؛ إذ هرعت بسببه الحكومات ومؤسسات الأعمال وشركات التكنولوجيا الرائدة ووكالات الأمن السيبراني حول العالم إلى حماية بنيتها التحتية وأنظمتها وأجهزتها مع إدارة المخاطر التي شكلها في الوقت عينه.
«وLog4j» هو جزء من مكتبة «جافا» للتسجيل، وتستعمله الملايين من الحواسيب حول العالم لتسجيل الأخطاء وعمليات الأنظمة الروتينية، وهو عادة ما يبعث رسائل التشخيص حولها إلى مسؤولي الأنظمة ومستخدميها. لكن في ديسمبر/ كانون الأول 2021، سمحت ثغرة أمنية (CVE-2021-44228) للمهاجمين السيبرانيين بتطبيق التعليمات البرمجية عن بعد، والولوج إلى الأنظمة التي تستخدم «Log4j».
وسرعان ما أدّت ردة الفعل الأولية التي اتسمت بالإنكار عالمياً إلى تحقيقات معمقة كشفت عن تعرضات للمخاطر ملحوظة في مختلف الأنظمة التي يمكن الوصول إليها عبر الإنترنت، مما جعل مديرة الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA)، جين إيسترلي، تصف هذه الثغرة الأمنية على أنها «الأخطر» التي رأتها طوال مسيرتها المهنية.
وتشكل دراسة حالة «Log4j» واحداً من أهم الدروس في مجال الأمن السيبراني في زمننا الراهن. فهي لم تبين الثغرات الأمنية التي يضمها ما يُعرف بالمناطق الآمنة في المجال السيبراني فحسب، بل بينت أيضاً انعدام القدرة على الكشف السريع للتهديدات السيبرانية التي تستهدف قطاعات وصناعات وشركات محددة. ومع تحرّك الشركات في المنطقة وحول العالم بسرعة هائلة لاقتناص الفرص التي تتيحها التكنولوجيا الجديدة، كان الشعور الزائف بالأمان أحد المخاطر التي جعلت هذه الشركات ضعيفة إزاء الهجمات السيبرانية.
وفي دولة الإمارات، وكما أظهر تقرير حالة السوق لعام 2022 (State of the Market Report 2022) الصادر عن «هلب أي جي»، بات المهاجمون السيبرانيون أكثر احترافاً، وأصبحوا يستهدفون المنظمات بأسلوب استراتيجي، وبشكل خاص الكيانات الحكومية؛ إذ شكلت هدفاً ل37% من هجمات تعطيل الخدمة الموزعة (DDoS)، يليها القطاع الخاص (34%)، ثم قطاع الرعاية الصحية (8%)، والشركات المالية (6%)، وقطاع التعليم (5%)، وشركات النفط والغاز والطاقة (4%)، وقطاع الضيافة (4%)، مما يسلط الضوء على نطاق يكون فيه كل ركن أساسي من أركان الاقتصاد عرضة للهجمات السيبرانية في غياب بروتوكول أمني متين.
ومع دخول الإمارات والدول الخليجية عملية تحول استراتيجي نحو اقتصاد معرفي، يشكل اعتماد التقنيات الجديدة على حد سواء فرصة وتهديداً. فالثغرات الأمنية التي تتعرض لها الحكومات في المنطقة، بحسب ما أظهر تقرير حالة السوق لعام 2022، يعكس نتائج عالمية النطاق، سواء من ناحية هجمات تعطيل الخدمة الموزعة (DDoS)، أو التهديدات السحابية، أو برامج الفدية الضارة، أو الثغرات الأمنية المهمة في التطبيقات المعروفة.
وسوف تعتمد مرونة الحكومات والاقتصادات على العمل الجماعي للمؤسسات والأفراد، ولا يمكن تحقيق ذلك إلا عبر وضع خطة قوية لاستمرارية الأعمال مع ضوابط للأمن السيبراني عند كل مرحلة من المراحل، فضلاً على وضع خطة حسنة التنظيم للاستجابة للحوادث وللتعافي، مع الإقرار أيضاً بأن مسؤولية الأمن السيبراني تقع على عاتق الأفراد كافة.
لقد أفضت «جائحة كوفيد-19» إلى انتقال حاسم نحو الرعاية الصحية عن بعد والتطبيب عن بعد، مما زاد من مخاطر الخروقات للبيانات الحساسة والسجلات الطبية، ووضع الطريقة التي يتم فيها تشاطر معلومات المرضى بين الموظفين تحت المجهر. ومن بين مخاطر الأمن السيبراني الفريدة التي يواجهها هذا القطاع هي الهجمات عن بعد على منشآت الرعاية الصحية التي تؤدي إلى سيطرة المهاجمين السيبرانيين على الأجهزة الطبية والحرمان من الخدمات الحيوية الضرورية لإنقاذ الأرواح. بالتالي، يجب أن تكون حماية سرية المعلومات وتوفرها والحرص على تأمين نقاط الدخول مع استبدال الأنظمة القديمة من أولى الأولويات للشركات العاملة في قطاع الرعاية الصحية.
وسواء كان لتحقيق مكاسب مالية كبيرة أو لكسب النفوذ السياسي، تعتبر المصارف والمؤسسات المالية هدفاً أساسياً للمجرمين السيبرانيين في أرجاء العالم، ودولة الإمارات ليست استثناء. إن المخاطر في هذا القطاع على درجة عالية من الجسامة إذ ليست المصارف والمؤسسات المالية وحدها التي يمكن أن تتعرض للاختراق بل يمكن تعطيل أو عرقلة اقتصادات بأسرها.
بالتالي من الضروري لهذه المؤسسات أن ترفع من مستوى حذرها السيبراني، ولاسيما مع توجه الإمارات والدول الخليجية الأخرى نحو الاقتصاد الرقمي والتعاملات غير النقدية بشكل متزايد. وعدم إدراج الأمن السيبراني في تصميم كل ما يتعلق بالقطاع المصرفي يمكنه أن يعرض بيانات العملاء للخطر، ويزعزع إخلاصهم، بالإضافة إلى جعل التعافي من خروقات كهذه صعباً ومكلفاً للغاية.
إن طبيعة عالمنا شديد الترابط والذي تتكامل فيه مكونات الاقتصاد الرأسية الأساسية مع بعضها وفي ما بينها يجعل أنظمة تكنولوجيا المعلومات جميعها عرضة للمخاطر بشكل مشترك، وبالتالي، يتطلب هذا العالم مقاربة شاملة للانتقال من الأمن السيبراني إلى المرونة السيبرانية. ومع شريك أمني موثوق وحلول متطورة وخدمات هي الأفضل في فئتها، فضلاً عن تغيير في الثقافة المرتبطة بالأمن السيبراني، يمكن أن تتم هذه العملية بسلاسة للمؤسسات على المدى الطويل، لكن وقت المباشرة بهذه الخطوة هو الآن.
* رئيس قسم التكنولوجيا في «Help AG»
