تفاصيل التدوينة

المخاطر السيبرانية مصدر قلق لحياتنا اليومية

بواسطة | ربيع الأول 08, 1443 | Oct 14, 2021

Cyber Security post 2 Web banner




التقنية الرقمية في زمن كورونا

يعد الاتصال الرقمي والتقنية أحد الأمور الأساسية في حياتنا اليومية، وأصبح الاهتمام به يعادل بل يفوق الاهتمام بالقطاعات الأساسية الأخرى مثل الماء والطاقة والغذاء، نظراً لأن هذه القطاعات أصبحت أيضاً تعتمد بشكل حيوي على التقنية الرقمية. وأكبر برهان على ذلك هو طرق استخدام الاتصال الرقمي والتقنية الرقمية في زمن جائحة فيروس كورونا (كوفيد-19) إذ لمسنا جميعاً مدى حاجتنا لإدارة أعمالنا من المنزل، وإجراء عمليات تعليمية متكاملة أون لاين، والبقاء على اتصال سواء مع أفراد الأسرة المتواجدين في أماكن مختلفة أثناء فترة الحجر الصحي، أو مع الجهات الحكومية لتتبع توجيهاتها فيما يتعلق بالجائحة، وصولاً إلى الاعتماد على الاتصال الرقمي والتقنية من أجل الحصول على الخدمات والسلع والحاجات الأساسية عبر تطبيقات التوصيل. 

أعطال تطبيقات التواصل الاجتماعي

ولأن أي خدمة أو ابتكار معرّض دوماً للمخاطر أو الأعطال بشكل مقصود أو غير مقصود، فإن التقنية الرقمية تواجه دائماً مخاطر الهجمات السيبرانية أو الأعطال الأمر الذي يترتب عنه أضرار جسيمة. وقد ظهر هذا جلياً خلال الأيام الماضية التي شهدت تعطل تطبيقات حيوية للاتصال مثل فيس بوك وانستجرام وواتس آب، وتأثير ذلك على المستخدمين في جميع أنحاء العالم.  

الهجوم السيبراني

والهجوم السيبراني هو الاستغلال المتعمّد لأنظمة الحاسب الآلي، والشبكات، والجهات التي يعتمد عملها على تقنية المعلومات والاتصالات الرقمية؛ بهدف إحداث الأضرار. لذلك فإن المخاطر السيرانية تمثل مصدر قلق لأي جهة حكومية أو مؤسسة خاصة وكذلك للأفراد. وفي حال وقوع هذه المخاطر التقنية يمكن أن تحدث أضراراً تخريبية ومكلفة قد تصل إلى مليارات الريالات.

أكثر 10 قطاعات تعرضاً للمخاطر السيرانية

لقد تضاعف عدد الهجمات السيبرانية بشكل مخيف خلال الأعوام الماضية، وفي تقرير لموقع  Security Intelligenceتم تحديد  أكثر 10 القطاعات تعرضاً للمخاطر السيبرانية في عام 2020، وهي:

  1. القطاع المصرفي والتأمين
  2. قطاع التصنيع
  3. قطاع الطاقة
  4. قطاع التجزئة
  5. قطاع الخدمات المهنية
  6. القطاع الحكومي
  7. القطاع الصحي
  8. القطاع الإعلامي
  9. قطاع المواصلات
  10. قطاع التعليم

الهجمات السيبرانية الأكثر انتشاراً 

الهجمات السيبرانية الأكثر انتشاراً والتي تتعرض لها هذه القطاعات تشمل:

  1. هجمة تعطيل الخدمة DoS)  ) : هي محاولة لتعطيل النظام، وجعل خدماته غير متوافرة؛ عن طريق إرسال طلبات كثيرة من أكثر من مصدر في الوقت نفسه.
  2. التصيَّد  (Phishing)): محاولة الحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور أو تفاصيل بطاقة الائتمان، غالباً لأسباب ونوايا ضارة وخبيثة، وذلك بالتنكر على هيئة جهة جديرة بالثقة.
  3. هجمة الاعتراض  (Man in the Middle)): هي اعتراض المهاجم للاتصال بين طرفين عن طريق التنصّت بهدف الاطّلاع على البيانات أو تغييرها.
  4. البرمجيات الضارّة (Malware)  ): برنامج يُصيب الأنظمة بطريقة خفية (في الغالب) لانتهاك سرية أو سلامة ودقة أو توافر البيانات أو التطبيقات أو نظم التشغيل.

عواقب الهجمات السيبرانية

هذه الهجمات تؤدي إلى عواقب وخيمة تتمثل في:

  • خسائر مادية فادحة
  • فقدان المعلومات المهمّة والحساسّة
  • توقف الأعمال
  • انتحال الشخصية  استغلال البيانات الشخصية

حلول لمواجهة الخطر السيبراني

ولضمان احتواء المخاطر السيبرانية وحماية الممتلكات والحفاظ على استمرارية العمليات، تقوم الشركات بتطوير وتنفيذ ممارسات قوية للأمن السيبراني، والامتثال للضوابط التي تفرضها الحكومات، ومنها على سبيل المثال:

  1. وضع استراتيجية للأمن السيبراني.
  2. زيادة معايير وإجراءات حماية الأنظمة المعلوماتية وأجهزة معالجة المعلومات
  3. حماية البريد الإلكتروني وأمن الشبكات والأجهزة المحمولة والتطبيقات.
  4. الالتزام بتشريعات وتنظيمات ومعايير الأمن السيبراني
  5. المراجعة والتدقيق الدوري للأمن السيبراني
  6. وضع برامج للتوعية والتدريب للأمن السيبراني
  7. إدارة هويات الدخول وتنظيم الصلاحيات

التأمين.. الملاذ الآمن

مهما بلغ تطور الضوابط التقنية لدى الشركات والجهات الحكومية، هنالك دوماً ثغرة للقراصنة تمكنّهم من تنفيذ هجماتهم وإحداث الضرر المخطط له. هنا يأتي دور التأمين ضد المخاطر السيبرانية، كأحد أهم الحلول التي تشكل آلية مميزة للتعافي من جراء الأضرار الحاصلة من الهجمات السيبرانية. 

صحيح أن التأمين لا يمنع الهجوم السيبراني من الحدوث، لكن أهميته تكمن في تخفيف الآثار المترتبة ما بعد الحدث. وقد طورت التعاونية للتأمين منتجاً تأمينياً للشركات والمؤسسات العاملة داخل المملكة العربية السعودية لحمايتهم من الأضرار الناجمة عن الهجمات السيبرانية والتعويض عن خسائرها وكذلك التعويض عن مسؤولياتها تجاه الطرف الثالث المتضرر من هذه الهجمات.  

بشكل عام، قد لا يكون منتج التأمين ضد المخاطر السيبرانية أحد الأمور المفروضة تشريعياً على الشركات في الوقت الحالي، لكن مع التغيرات السريعة في المشهد التقني وازدياد حجم الهجمات السيبرانية، ستصبح الشركات في حاجة ملحة للاعتماد حلول التأمين السيبراني لحماية أعمالها وتعزيز نموها.

**انتهى

حول المؤلف

اترك تعليقا

Top