أكد محمد أبو خاطر، المدير الإقليمي لمنطقة الشرق الأوسط وشمال إفريقيا لدى شركة "فاير آي"، أن منطقة الشرق الأوسط وشمال إفريقيا معرضة لتزايد الهجمات الإلكترونية ذات الدوافع السياسية، التي عادة ما ترتبط بالصراعات العالمية أو الإقليمية خلال العام المقبل 2017، متوقعًا أن تصبح الحكومات والمؤسسات في مرمى نيران القراصنة، وأن تركز الهجمات الابتزازية والتخريبية على الأنظمة الصناعية في العديد من الدول، علاوة على استمرار نشاطات عصابات التجسس الإلكتروني المتطورة ذات الدوافع المالية، والاحتيال المالي بطرق متعددة.
وقال "أبو خاطر" إن ما شهدته أوروبا والشرق الأوسط وإفريقيا من اختراقات أمنية بالقطاع المالي في عام 2016، واستمرار التركيز على أنشطة التهديد ضد النظم الحساسة ذات الصلة، مثل نظام "SWIFT"، بمنزلة وسائل إنذار عن إمكانيات وقدرات الخصوم بالفضاء الإلكتروني.. وسنستمر في رؤية عصابات التجسس الإلكتروني المتطورة ذات الدوافع المالية التي تركز على هذه الأنظمة الحساسة وغيرها في عام 2017، كما سنرى الاحتيال باستخدام بطاقات الائتمان وبطاقات الخصم، والتحويلات المصرفية غير الشرعية، والاحتيال من خلال أجهزة الصراف الآلي.
ونبّه في الوقت ذاته إلى مشكلة نقص المواهب في منطقة أوروبا والشرق الأوسط وإفريقيا، وخصوصًا في القطاع الحكومي؛ ما يتسبب في "خسارة" الحكومات في كثير من الأحيان؛ إذ إنها لا تستطيع تقديم أنواع المزايا نفسها التي تمنحها مؤسسات القطاع الخاص، ويُعتبر هذا أمرًا مقلقًا نظرًا لتزايد ظاهرة التحول إلى العالم الرقمي في المنطقة، وتطور الاتصالات والتعامل مع البيانات الحساسة، وتخزين تلك البيانات على شبكة الإنترنت.
وشدَّد على أنه إذا لم يتمكن القطاع العام من إيجاد المواهب المناسبة لحماية هذه المعلومات، والدفاع عنها ضد المزيد من التهديدات، فإن الحكومات ستفقد سيطرتها على البيانات الرقمية المخزنة، معتبرًا أن أحد حلول هذه المشكلة يتمثل في توجيه العملية التعليمية في أوروبا والشرق الأوسط وإفريقيا نحو دراسة سبل تحقيق الأمن الإلكتروني، أو قيام المؤسسات بالاستثمار في مجال استخدام الوسائل الآلية، أي الأتمتة.
ولفت "أبو خاطر" إلى الاتجاه المؤسسي نحو الأتمتة، وقال إنه من المرجح أن تصبح الأتمتة توجهًا رئيسيًّا مع اقترابنا من عام 2017، وأنه مع استمرار مشكلة نقص المواهب سيشهد قطاع الأمن الإلكتروني المزيد من الابتكار في وسائل الأتمتة؛ ما سيساعد المؤسسات على مواجهة الهجمات الإلكترونية باستخدام الحد الأدنى من التدخل البشري، وستتمكن المؤسسات من خلال الأتمتة من تلبية احتياجاتها الماسة بشكل أكثر كفاءة، علاوة على معالجة مشكلة نقص المواهب.
وبخصوص إنترنت الأشياء قال إن تزايد استخدام الأنظمة الإلكترونية وإنترنت الأشياء سيوفر فرصًا جديدة للخصوم لإساءة استخدام شبكات التواصل، والتسبب في المشاكل على نطاق واسع للحصول على غنائم أكبر. مبينًا أن النمو في أجهزة إنترنت الأشياء تسبب في أن عددًا كبيرًا من الأجهزة التي تتسم بضعف الحماية أو المراقبة أصبحت متاحة الاستخدام الآن، ويمكن استقطابها لأغراض خبيثة. وتشمل تلك الأغراض استغلال أجهزة إنترنت الأشياء لإطلاق هجمات حجب الخدمة، أو استخدامها بمنزلة نقاط متنقلة للقيادة والسيطرة لتسهيل السطو على بيانات التعريف الشخصية الخاصة بتسجيل الدخول إلى الشبكات، أو إتاحة نشر برمجية حصان طروادة الخبيثة عن بعد.
ورجح أن تستمر الهجمات الإلكترونية في التركيز على أنظمة التحكم الصناعية المهمة في عام 2017، وخصوصًا أن معظم الدول تعتمد اعتمادًا كبيرًا على تلك الأنظمة لتقديم خدماتها. مشيرًا إلى أن نتائج بحث أجرته الشركة حول الدروس المستفادة من نتائج الثغرات الأمنية المكتشفة في أنظمة التحكم الصناعية على مدى 15 عامًا أظهرت أن هذه النظم عادة ذات حماية سيئة، وغالبًا ما تكون غير مزودة بملفات تصحيح الثغرات الأمنية.
وحذر من تعرُّض النظام الصناعي لهجمات ابتزازية وتخريبية في العديد من الدول، والكثير من القطاعات التي تعتمد على أنظمة التحكم الصناعية في عام 2017، خاصة قطاع الموارد والصناعات الثقيلة.
وتطرق أبو خاطر إلى هجمات الفدية الخبيثة والبرمجيات الخبيثة الخاصة بسرقة المعلومات، موضحًا أنها ستظل تهديدًا للشركات في المنطقة في العام المقبل؛ إذ ستواصل نشاطها بازدياد بسبب انخفاض النفقات العامة، وارتفاع العائد على الاستثمار. متوقعًا أن يستمر المهاجمون في تطوير برمجياتهم الخبيثة؛ لتصبح أكثر قدرة على التخفي والفاعلية.
وأشار إلى أن الشركات ستكون عرضة للهجمات ضمن معركة غير متكافئة؛ إذ إنه وفقًا لوكالة الأبحاث "IDC" فإن 80 في المائة من الشركات الإقليمية تفتقر إلى الأدوات اللازمة لاكتشاف وتقييم التهديدات، بينما قالت 42 في المائة من الشركات إن الحلول الأمنية الإلكترونية وحدها لا تكفي لإدارة المخاطر الإلكترونية. مبينًا أن هناك طريقة واحدة لتكون تلك الشركات على استعداد لمواجهة الهجمات، هي تطبيق سيناريوهات محاكاة التدخل المعتادة، والتعامل مع التهديدات، من خلال تعريف المديرين التنفيذيين والمسؤولين القانونيين، وغيرهم من الموظفين، بعمليات ومفاهيم التعامل مع التهديدات.