بقلم رينا تقلا
يتعين على الشركات في المملكة العربية السعودية وحول العالم أن تصدق على أن لديها دفاعات إلكترونية حديثة ، وفقًا لما ذكره الرئيس التنفيذي لشركة رائدة في مجال الأمن الرقمي ، والذي وجد في دراسة أن ثلث أجهزة الكمبيوتر الخاصة بالمستخدمين في المملكة العربية السعودية قد تم استهدافهم. بواسطة مجرمي الإنترنت. في عام 2022.
قال يوجين كاسبيرسكي ، الرئيس التنفيذي والمؤسس المشارك لـ Kaspersky ، وهي شركة أمن تكنولوجيا المعلومات يعمل بها 4000 موظف ، لـ Arab News في مقابلة حصرية أنه يجب على الحكومات إدخال لوائح لأنظمة الأمن السيبراني ومطالبة الشركات بالالتزام بالإرشادات ذات الصلة بنفس الطريقة التي تفعل بها. لمخاطر الحريق. أنظمة.
جاءت تعليقاته بعد أن أظهر بحث أجرته شركته أنه منذ يناير من هذا العام ، تأثر ما يصل إلى ثلث المستخدمين في منطقة الشرق الأوسط وتركيا وإفريقيا بالتهديدات عبر الإنترنت سواء عبر الإنترنت أو في وضع عدم الاتصال.
التهديدات في وضع عدم الاتصال هي برامج ضارة يتم توزيعها في الشبكات المحلية عن طريق محركات أقراص USB أو غيرها من الوسائل غير المتصلة بالإنترنت ، في حين أن التهديدات عبر الإنترنت هي برامج ضارة أو غش تستخدم الويب.
واحتلت المملكة العربية السعودية المرتبة الثالثة في المنطقة ، حيث واجه 33.3٪ من المستخدمين مثل هذه المشكلات ، تليها قطر بنسبة 39.8٪ والبحرين بنسبة 36.5٪.
عندما يتعلق الأمر بالتهديدات غير المتصلة بالإنترنت ، كان لدى المملكة العربية السعودية أقل عدد حيث تأثر 32٪ من المستخدمين. فيما سجلت مصر وقطر والأردن أعلى النسب بنسبة 42.4٪ و 33.9٪ و 33.2٪ على التوالي.
تم الإبلاغ عن أن صناعات البنية التحتية الحيوية مثل التصنيع والنفط والتعدين والمواد الكيميائية تواجه هجمات مستهدفة بشكل متزايد ، حيث أظهرت بيانات Kaspersky أن 43٪ من أجهزة الكمبيوتر الصناعية قد تم استهدافها في منطقة META في الأرباع الثلاثة الأولى من هذا العام.
ردًا على البحث ، دعا Kaspersky إلى إضافة الأمن السيبراني إلى مؤشرات الأداء الرئيسية للشركات العامة والخاصة.
قال: “قبل خمسة وعشرين عامًا ، كانت أجهزة الكمبيوتر عبارة عن آلات كاتبة ، ثم أصبحت جزءًا من إجراءات العمل وهي الآن جزء من إدارة البنية التحتية ، لذلك تم دمج الإنترنت بشكل متزايد في كل ما لدينا.
“لقد أصبحنا نعتمد أكثر فأكثر على تقنيات الإنترنت.
“يجب أن تكون الحكومة مسؤولة عن إدخال لوائح للأنظمة الإلكترونية على غرار اللوائح المطبقة على أنظمة أخرى مثل أجهزة إنذار الحريق ، والبناء ، والمرافق الحضرية ، وما إلى ذلك ، حيث يتعين على الشركات الالتزام بالمعايير أو مواجهة عقوبات إذا فشلت في القيام بذلك. “
وبمقارنة مشهد التهديد في منطقة مجلس التعاون الخليجي بالمستوى العالمي ، قالت كاسبرسكي إن الأمر متشابه إلى حد ما: “مجرمو الإنترنت الصغار الذين يصطادون الأسماك الصغيرة مثل الأفراد والشركات الصغيرة ، وكذلك المجرمين المحترفين الذين يطاردون اللقطات الكبيرة مثل البنوك والشركات الكبيرة ، هي نفسها أينما ذهبت.
وأضاف أنه لا يمكن تحديد حجم الضرر الذي تسببه الهجمات الإلكترونية على الاقتصادات الوطنية أو العالمية لأن النتائج المالية لا يتم الإبلاغ عنها ، لكن يمكنه تقديرها بنحو 1٪ من الاقتصاد ، وهذا عدد ضخم بالفعل.
وردا على سؤال حول الميزانية الموصى بها للشركات لتخصيصها للأمن السيبراني ، قالت كاسبرسكي إن الميزانيات تختلف حسب الصناعة التي تعمل فيها الشركات ، ولكن في المتوسط أقل من 1٪ من الميزانية التشغيلية للشركة كافية.
هناك حاجة إلى سيناريوهات أمنية لفهم المخاطر التي تواجهها الشركات في حالة الهجمات الإلكترونية. تحتاج الشركات إلى تحديد الأجزاء الأكثر أهمية في أعمالها ومقدار التكلفة التي ستكلفها في حالة حدوث هجوم ناجح ، ثم بناء نظام أمان حول ذلك ، “قال كاسبرسكي.
الحلقة الأضعف في السلسلة
في مذكرة بحثية منفصلة ، تم الكشف عن أن البشر غالبًا ما يكونون الحلقة الأضعف في أنظمة الأمان ، حيث أن معظم الفيروسات تحتاج فقط إلى الشخص للنقر على رابط سيئ أو تنزيل مرفق سيئ للتسلل إلى نظام أو شبكة.
في حين أنه من المهم زيادة الوعي من خلال تعليم الأمن السيبراني ، لا تزال Kaspersky تؤمن بتطوير التقنيات التي يمكنها منع هذه الهجمات.
أطلقت الشركة مجموعة من المنتجات بناءً على نهجها المناعي السيبراني ، وهي طريقة لإنشاء حلول يكاد يكون من المستحيل التنازل عنها وتقليل عدد نقاط الضعف المحتملة.
“يجب أن يحدث تعليم الأمن السيبراني في كل مكان ، حتى في المدارس ، لكنني ما زلت أؤمن بالتقنيات التي ستقلل من مخاطر العوامل البشرية. قال كاسبرسكي: “أعتقد أنه سيكون لدينا في المستقبل تقنيات أكثر ذكاءً لنصح الناس بعدم ارتكاب الأخطاء”.
“اعجب بالمملكة العربية السعودية”
تعمل Kaspersky في الشرق الأوسط وتركيا وإفريقيا منذ أكثر من 15 عامًا. تعاونت الشركة مع الاتحاد السعودي للأمن السيبراني والبرمجة والطائرات بدون طيار لزيادة الوعي بالأمن السيبراني وبناء القدرات الوطنية.
تأسست في عام 1997 ، وهي شركة عالمية للأمن السيبراني والخصوصية الرقمية تقدم حلولاً وخدمات أمنية لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم.
تشمل محفظة أمن الشركة حماية نقاط النهاية وعددًا من الحلول والخدمات الأمنية المتخصصة لمكافحة التهديدات الرقمية المتطورة والمتطورة.
تشمل التطورات الأخيرة العمل على بوابة يمكن تثبيتها على الوحدة الأمامية للسيارات لحمايتها من القرصنة ، وتوفير تحديث آمن للبوابة نفسها وإلكترونيات السيارة عبر الهواء ، والسماح بإرسال سجلات الشبكة الداخلية للسيارة إلى المراقبة الأمنية. المركز.
في وقت سابق من هذا العام ، افتتحت Kaspersky مكتبًا جديدًا في المملكة العربية السعودية ، كجزء من هدفها العام لتوسيع شبكتها عالميًا وفي المنطقة.
“إنني معجب جدًا بمدى سرعة تحول المملكة العربية السعودية ومقدار الاهتمام الذي توليه الدولة للتحول السيبراني. ولهذا السبب ، زرت المملكة العربية السعودية ثلاث مرات هذا العام ، وكوني في نفس البلد ثلاث مرات يعد أمرًا استثنائيًا ،” قال كاسبيرسكي.
و بعد؟
يعتقد خبراء كاسبرسكي أن تغييرات كبيرة ستحدث فيما يتعلق بأنواع الأهداف وسيناريوهات الهجوم. في العام المقبل ، يمكن للمهاجمين الجريئين خلط الاختراقات الجسدية والإلكترونية باستخدام طائرات بدون طيار لمحاولة القرصنة عن قرب.
تتضمن بعض سيناريوهات الهجوم المحتملة تركيب طائرات بدون طيار بأدوات كافية للسماح بجمع مصافحة WPA المستخدمة لتكسير كلمات مرور Wi-Fi دون اتصال بالإنترنت ، أو حتى إسقاط محركات أقراص USB الضارة في أجهزة الكمبيوتر. لهم في. في آلة.
نظرًا للمناخ السياسي العالمي الحالي ، يتوقع باحثو Kaspersky أيضًا زيادة في الهجمات الإلكترونية المدمرة ، مما يؤثر على كل من القطاع الحكومي والصناعات الرئيسية. من المحتمل ألا يكون من السهل تتبع بعضها للهجمات الإلكترونية وستبدو كأنها حوادث عشوائية.
سيأخذ الباقي شكل هجمات برامج الفدية الزائفة أو عمليات القرصنة لتوفير إمكانية إنكار معقولة لمرتكبيها الحقيقيين. يمكن أن تصبح الهجمات الإلكترونية واسعة النطاق ضد البنية التحتية المدنية ، مثل شبكات الطاقة أو البث العام ، أهدافًا أيضًا ، وكذلك الكابلات الموجودة تحت البحر ومراكز توزيع الألياف التي يصعب الدفاع عنها.
“هواة الإنترنت المتواضعين بشكل يثير الغضب. مثيري الشغب فخور. عاشق الويب. رجل أعمال. محامي الموسيقى الحائز على جوائز.”