أمن المعلومات وسط وتسارع التهديدات السيبرانية

تتزايد الهجمات والتهديدات السيبرانية على الجهات والمؤسسات سواء الحكومية أو الخاصة والقطاعات الحيوية بشكل متسارع، ويأتي هذا التسارع نتيجة لزيادة الاعتماد الكبير على التقنيات المتصلة بالإنترنت، مثل الخدمات المصرفية الرقمية والتحكم من بُعد في أنظمة الطاقة وغيرها من الخدمات، مما جعل هذه الأنظمة أكثر عرضة للاختراق، حيث تؤدي هذه الهجمات إلى اختراق الشبكات والأنظمة، وسرقة بيانات تسجيل الدخول والمعلومات الحساسة، والتسبب كذلك في خسائر مالية للشركات، وهذا التصاعد الخطير في الجرائم الإلكترونية يثير المخاوف من الهجمات تجاه البنية التحتية الحيوية، مما يزيد احتمالات تعطيل الخدمات الأساسية، مثل الطاقة والمياه والخدمات الصحية وغيرها من الخدمات الحيوية.

وبالإضافة إلى ذلك فإن الهجمات السيبرانية لم تعد تستهدف الأنظمة الحيوية فقط، بل تمتد لتهدد ثقة المواطنين في أجهزة الدولة وخدماتها الرئيسية، واستقرار القطاعات الحيوية فيها، وتشير أحدث التقارير الدولية إلى أن العالم يشهد هجمة فدية ransomware كل 11 ثانية، وأن أكثر من 300 مليون شخص تعرضوا لهجمات إلكترونية خلال عام 2023، فيما تُقدر تكلفة الجرائم السيبرانية عالميًا نحو 9.5 تريليون دولار في عام 2024 فقط، بزيادة سنوية تتجاوز 15%، حيث باتت المؤسسات والشركات في قطاعات، مثل الرعاية الصحية والطاقة والتمويل، أهدافًا رئيسية لهجمات الفدية بسبب حاجة تلك المؤسسات إلى تقليل وقت التوقف عن العمل، مما يجعلها أكثر عرضة لدفع الفدية.

ومن أمثلة التهديدات السيبرانية المتزايدة تلك الموجهة للجهات الحكومية ففي الاتحاد الأوروبي، على سبيل المثال، تمّ رصد نحو 10,000 هجمة سيبرانية خلال عام واحد، مع التركيز على الإدارة العامة بنسبة تقارب 19% من الإجمالي، مما يظهر أن الحكومات هي من أكثر الجهات تعرضاً للهجمات السيبرانية، خاصة أن تكلفة اختراق البيانات في هذه القطاعات تنمو بسرعة؛ فبحسب تقرير شركة IBM ومؤسسة Ponemon فإن متوسط تكلفة خرق البيانات في القطاع الصحي وصل إلى حوالي 10.93 مليون دولار في العام 2023، وهو الأعلى مقارنة بالقطاعات الأخرى، بينما متوسط الخرق في القطاع المالي يقل بدرجة كبيرة حول 5.9 ملايين دولار. 

القطاع المالي ذاته يتعرض لضغوط متزايدة من الهجمات مثل الابتزاز (ransomware)، التصيّد (phishing)، وانتهاكات عبر سلاسل الإمداد الرقمي، وتشير التقارير إلى أن غالبية مؤسسات الخدمات المالية شهدت هجمات مبتكرة، وأن نسبة الهجمات التي تستهدف البنوك والمؤسسات المالية في تصاعد، كما أن الخسائر المالية والمخاطر القانونية والتشغيلية أصبحت أكبر بكثير مع تعقد الجريمة السيبرانية وشمولها جوانب متعددة من البنى التحتية الرقمية، ومن ناحية أخرى فإن قطاع الطاقة يُعدّ من أكثر القطاعات تعرضاً لتهديدات مركبة، لما له من دور حيوي في اقتصاد الدول وسلامتها، وتفيد تقارير دولية بأن 80% زيادة تقريباً في هجمات الابتزاز الإلكتروني على شركات الطاقة والمرافق عام 2024 مقارنة بالعام السابق. 

وارتفعت الهجمات العالمية بنسبة تقريبًا 30% في الربع الثاني من 2024 مقارنة بالفترة نفسها في العام السابق، مع أن المؤسسات تتعرض بشكل متزايد لهجمات "تجاوز الثغرات" (zero-day) واستغلال سريع للثغرات الجديدة بعد الإعلان عنها، وهذا الوضع الخطير خلق ضرورة ملحة لأخذ الحيطة والحذر والامتثال للمعايير السيبرانية العالمية والمحلية، مما يفرض على الدول والمؤسسات ضرورة اتخاذ تدابير قوية وحاسمة للوقاية والامتثال للمعايير السيبرانية.

هذه الهجمات غالباً لا تقتصر على تعطيل الخدمات بل تشمل اختراقات لأنظمة التشغيل الصناعية OT، وهو ما يفاقم الخطر لكون الأثر قد يمتد إلى البنية التحتية الفعلية والبيئة والمستخدمين، وهذا الحذر يشمل اعتماد استراتيجيات تتعلق بالتدريب والتوعية للعاملين؛ لأن معظم الحوادث تبدأ بخطأ بشري أو استجابة غير كافية، تحديث الأنظمة واستخدام التصحيحات في وقتها.

إضافة إلى ذلك هناك ضرورة لفحص سلاسل التوريد الرقمي والتأكد من أمان الجهات الخارجيّة التي تتعامل معها الجهات الحكومية أو الصحية أو المالية، واتباع معايير مثل أمن المعلومات، ومعايير أمن البنى التحتية الحيوية، ومعايير خصوصية البيانات والتأكد من وجود خطط استجابة للطوارئ السيبرانية تتضمن استمرارية العمل والتعافي من الكوارث، والتواصل مع الجهات المختصة.

في الختام، فإن الارتفاع المستمر في الهجمات السيبرانية على القطاعات الحكومية والمالية والصحية والطاقية يفرض على الدول والمؤسسات أن تدرك أن الأمن السيبراني ليس رفاهية بل ضرورة وجودية، وعدم اتخاذ الإجراءات اللازمة يؤدي إلى خسائر مادية وبشرية، وإلى فقدان الثقة، وإلى تعطيل الخدمات الأساسية. وبالتالي يجب على كل جهة مسؤولة الآن أن تعزز من قدراتها السيبرانية، وتلتزم بالمعايير الرشيدة، وتضع الأمان في صميم التخطيط الاستراتيجي.