الأمن السيبراني بالرياض: 87% من الهجمات التخريبية استغرقت دقائق
جاء ذلك خلال مؤتمر فيرتشوبورت (VirtuPort) لحلول أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا 2019 أعمال دورته السابعة «الفضاءُ السيبراني، آفاقٌ جديدةٌ» بالرياض، بحضور خبراء العالم والشركات الدولية المتخصصة في ذلك المجال.
وأكد الرئيس التنفيذي للمؤتمر المهندس سامر عمر، على تنامي التهديدات السيبرانية، موضحًا أن المؤتمر يقوم بدور تكاملي بتواصل كبار العاملين في مجال أمن المعلومات على مستوى الشرق الأوسط وشمال إفريقيا، ورفدهم بالثقافة الأمنية الضرورية، مثل: الامتثال، والتشريعات، والحوكمة، والأمن السحابي وغيرها، مشددًا أن الجرائم الإلكترونية تحولت من هجوم أفراد إلى مجموعات منظمة ومدربة لخدمة أهداف معينة وفي مقدمتها الأهداف السياسية.
وقالت مديرة هندسة النظم في شركة META – ATTIVO NETWORKS باهي هاور، إن 87% من الهجمات الإلكترونية استغرقت دقائق أو أقل، في حين أن 3% منها فقط اكتشفت بسرعة، بينما استغرق 68% منها أشهر أو سنوات لاكتشافها، مشيرة إلى أن التهديد الالكتروني المرتكز على الخداع يصعب اكتشافه، بينما يسهل التتبع من خلال التعلم الآلي والإدارة المركزية والحوسبة، وأضافت أن الحلول المختلفة المقدمة تختلف بناءً على تحليل الهجوم، وتحسين تكامل الاستجابة للحوادث.
وأشار المدير الفني في شركة TrendMicro حسام أبو ريدة، إلى أن اتساع المجالات المهنية، وزيادة تعقيد التهديدات الإلكترونية جعل حماية تكنولوجيا المعلومات مهمة بالغة الصعوبة للمنظمات التي تلجأ عادةً إلى شراء مجموعة منتجات للحماية من الاختراقات من بائعين مختلفي، منوهًا بأهمية مدّ المنظمات بما يمكنها من إدارة المخاطر الإلكترونية، وذلك عبر مجموعة تقنيات ووسائل حماية إلكترونية تعمل على تبادل المعلومات بشأن التهديدات.
وقام الباحثون بتحليل 433 انتهاكًا مؤكدًا في 37 مجالًا مختلفًا عبر 27 دولة، وتوصلوا إلى أن 35٪ من الخروقات حدثت نتيجة لهجمات تستهدف خدمات التطبيقات، مثل Apache و Node.js وغيرها، بينما 33٪ من الهجمات استهدفت هويات المستخدمين، ما يعني أن 86٪ من الانتهاكات الناجحة حدثت في نطاق مسؤولية صاحب التطبيق، ولم تحدث عند مزودي الخدمات السحابية.
واستعرض معتز الطريف أحد مسؤولي شركة F5 للسعودية ومصر وشمال إفريقيا، تقرير تضمن استخدام سكان العالم لشبكة الإنترنت، وشيوع استخدام منصة إنترنت الأشياء (IoT) الذي لا يزال قليلًا، بينما 50% من الشركات التي تم استطلاعها في التقرير تؤكد أن المخاوف الأمنية تظلّ أكبر عائق أساسي ضد شيوع منصة إنترنت الأشياء.
وأوضح جورج داجلاس، مؤسس ومدير قسم العمليات لدى Obrela Security Industries أن هناك عوامل خارجية تسهم في زيادة مخاطر الجرائم الإلكترونية تشمل تطور التكنولوجيا المتسارع وإمكانية الربح العالية التي تحققها الاختراقات الإلكترونية، بينما تتمثل العوائق الداخلية التي تواجهها الشركات ضد تهديدات الجرائم الإلكترونية في نقص الموارد البشرية المتخصصة، ووجود مشاكل في التواصل الداخلي داخل الشركات بالإضافة الى عامل التباعد الجغرافي.
وكشف باتريك جريللو، من شركة FORTINET، أنه على مدى السنوات الثلاثة الماضية، تم تسريب أو سرقة أكثر من 11،7 مليار سجل وأكثر من 11 تيرابايت من البيانات في الحوادث التي تم الكشف عنها علنًا، موضحًا أن فيروس شمعون 2 -على سبيل المثال- اخترق عدد من شركات النفط والغاز عبر الخليج وقام بمسح الأقراص مخلفًا ورائه رسائل سياسية، وفي ديسمبر العام الماضي تسبب في شلل وإصابة عدد من شركات تكنولوجيا المعلومات الخليجية.