ريجينا الأحمدية
تواجه الشركات والمؤسسات عدة تحديات، منها التي تمرّست بها وتلك التي تعودت عليها، كالمنافسة والأوضاع الاقتصادية وغيرها من المشكلات الاعتيادية.
لكن وفي ظل انتشار الهجمات السيبرانية، بات الصراع أكثر حدة، إذ أن الإجراءات الروتينية تفشل أمام اختراق قد يؤدي إلى الإفلاس التام للمؤسسة.
وقد صرح خبراء في الأمن السيبراني بأن أكبر التهديدات السيبرانية المهددة للشركات هي “برامج الفدية، البرمجيات التجسسية، التصيد الاحتيالي، تسريب البيانات والثغرات في البرمجيات”، مشدداً على الثغرة الأكبر وهي “الخطأ البشري الذي يؤدي إلى وقوعهم ضحايا التصيد الاحتيالي”.
وبالنسبة لإفلاس الشركات جراء هذه العقبات السيبرانية، فكان الاختراق الأكبر في عام 2023 الذي تعرضت له منصة Moveit لنقل الملفات، دليلاً قوياً، خاصة انها مستخدمة من قبل الألاف عالمياً، لإرسال وتلقي البيانات والمعلومات التي غالباً ما تكون حساسة. وقد استغل المخترقون ثغرة أمنية غير مكتشفة “Zero Day”، حيث قاموا من خلالها بسرقة بيانات 1.3 مليون فرد، مطالبين بفدية وصلت إلى ال 35 مليون دولار.
أمّا شركة إنتاج الأفلام Sony Pictures فقد تأثرت سمعتها وتكبدت خسائر مالية جمّة بسبب الهجوم السيبراني الذي أدّى إلى تسريب معلومات حساسة ومستندات داخلية وأفلام غير منتشرة ورسائل إلكترونية. كما أدّت هجمات الفدية إلى تعطيل أنظمة شركة Norsk Hydro لتعدين وصهر المعادن.
وإحدى أكبر الاختراقات الأمنية في التاريخ كانت من نصيب ثالث أكبر سلسلة متاجر أميركية للبيع بالتجزئة Target، حيث طلب القراصنة تسوية بقيمة 18.5 مليون دولار مقابل فك تشفير 40 مليون سجل ائتمان، مستهدفين أيضاً أحد البائعين الخارجيين للشركة الذي لم يستخدم برنامجاً مناسباً لمكافحة الفيروسات حيث ادّى عدم الفصل بين الشبكات إلى اختراق ملايين العملاء.
ويرى الخبراء أنه من أهم الاحتياطات التي يجب على الشركات اتخاذها في حال تعرضها لاختراق سيبراني تكمن في:
– عزل الأنظمة المتأثرة فور اكتشاف الاختراق، لمنع انتشاره داخل البنية التحتية
– تقييم الأضرار
– إبلاغ الجهات المعنية
– إجراء تحقيق داخلي لفهم كيفية حدوث الاختراق وتحييّد النقاط الأهم لتعزيز الأمان.
– تعزيز سياسات الأمان
– تدريب الموظفين على كيفية التعامل مع رسائل البريد الإلكتروني والهجمات المحتملة
– التعاون مع السلطات لتحديث خطط الطوارئ لتشمل الاستجابة إلى حوادث الأمن السيبراني عبر الاتصال بمتخصص في الأمن السيبراني للتحقق من الهجوم، عزل واحتواء الأنظمة المخترقة واستئصالها، استعادتها والوقوف على آراء الخبراء الخارجيين للاستجابة للحوادث المقبلة إذا حصلت.
ولتتمكن الشركات من حماية نفسها، فإن عليها اتخاذ مجموعة من الإجراءات الوقائية التي تعد جزءاً من استراتيجية شاملة للأمن السيبراني. وتبنّي سياسات أمان فعالة كتقييم المخاطر، تحديث الأنظمة والبرمجيات، استخدام برامج أمان، تدريب وتوعية وتثقيف المستخدمين حول التهديدات السيبرانية والحلول، تقوية كلمات المرور، تشفير البيانات، مراقبة الشبكة و إدارة الهوية وصلاحيات الوصول، تطبيق سياسات الحماية وتقييم الأمان بشكل دوري”.
وحول إذا كانت الشركات الكبيرة أم الصغيرة هي الأكثر عرضة للهجمات السيبرانية؟ فإن الشركات الكبيرة قد تكون لديها موارد أكبر للاستثمار في أمان الشبكة والتكنولوجيا ما يجعلها هدفاً للمهاجمين، عكس الشركات الصغيرة التي تحكمها قيود الميزانية، علماً أن كميات البيانات الحساسة التي تتعامل معها الشركة هي ما قد يحدد احتمالية تعرضها للهجوم صغيرة كانت أم كبيرة، كما أنه على جميع الشركات اتخاذ إجراءات أمان فعالة بغض النظر عن حجمها لأن ذلك يعتمد على حجم الاختراق الذي سوف يحصل.
وختاماً، حتى لو لم تعرّض الاختراقات السيبرانية الشركات إلى الإفلاس واقتصار الأضرار على المادية والسمعة فقط، فقد يأخذ التعافي من هذه الكوارث التكنولوجية وقتاً طويلاً يجعلها في آخر سلم المنافسة.