هجمات «الهاكرز» تكبد بنوك الشرق الأوسط 1,47 مليار درهم

تكبدت بنوك منطقة الشرق الأوسط، خسائر بقيمة 1,47 مليار درهم (400 مليون دولار) جراء تعرض قواعد بياناتها المالية لهجمات “الهاكرز” خلال العام الماضي، بحسب خبراء في قطاع أمن المعلومات. وذكر هؤلاء خلال مؤتمر “آي دي سي” لأمن المعلومات الذي اختتم أعماله في أبوظبي أمس، بحضور نحو 100 خبير ومتخصص في أمن تكنولوجيا المعلومات، أن قطاع المصارف في منطقة الشرق الأوسط تعرض خلال 3 اشهر في الفترة من نوفمبر من العام الماضي إلى يناير الماضي إلى 461 هجمة، في حين كان قطاع التصنيع الأكثر عرضة لهجمات “ الهاكرز” وتعرض لنحو 5 الاف هجمة، وفقا لما قاله ايهاب علي مدير الأنظمة الدفاعية والأمنية في شركة “دل” في منطقة الشرق الأوسط وشمال إفريقيا وأوروبا الشرقية. وقال علي الذي عرض خلال المؤتمر لعدد من نماذج الهجمات التي تعرضت لها موقع حكومية شهيرة في العالم، إن الأجهزة الحكومية والقطاعات المالية والمصرفية والتجارية في الإمارات تمتلك اجهزة حماية جيدة، غير أنها لا تزال بحاجة إلى المزيد من الحلول الجديدة الأكثر تطورا في قطاع المعلومات، وذلك بعد ظهور فيروس “دومكو” الأكثر فتكا بأنظمة الحماية، ويعتبر الجيل الرابع من فيروس “ ستوكس نت” الشهير الذي تسرب إلى أجهزة المفاعل النووي الإيراني، والمعروف بأسم “دوكو”، والذي يعتبر الأكثر فتكا بأنظمة الحماية. وأضاف أنه لا تتوفر احصاءات دقيقة عن حجم الخسائر التي تتعرض لها أنظمة المعلومات في منطقة الخليج، بسبب أن البنوك بالتحديد لا تعلن عن حجم خسائرها من هجمات القرصنة الإلكترونية، بيد أن حجم الخسائر تقدر تقدر بملايين الدولارات سنويا، وان القطاع المصرفي هو اكثر تعرضا للخسائر. وأوضح أن هناك 23 نوعاً من الهجمات التي يقوم بها “الهاكرز” تتركز على التطبيقات المرتبطة بالانترنت، وأشهر هذه الأنواع تلك التي تعرضت لها بنوك ومواقع حكومية حساسة في الولايات المتحدة، مضيفا أن الأشهر الأخيرة شهدت ظهور الجيل الرابع من فيروس “ستوكس نت” والمسمى باسم “دوكو”، إضافة إلى فيروس آخر يسمى “فليم” يقوم بتغيير أو سرقة الملفات الالكترونية. وحذر علي من الاستجابة إلى الرسائل التي تصل عبر البريد الالكتروني وتوهم أصحابها بأنها مرسلة من البنك الخاص بهم، وتدعوهم إلى تغيير كلمة السر الخاص بالحساب المصرفي، موضحا أنها غالبا عمليات نصب ترد من عدد من الدول الإفريقية، ويتم في حال الاستجابة لها إلى سرقة أموال المتعاملين مع البنوك. وأضاف أن تهديدات عدة تواجه أمن قطاع المعلومات، الأمر الذي دعا موقع “فيسبوك” لتوظيف عدد من أشهر “الهاكرز” ضمن طاقمه الوظيفي لحماية موقع التواصل الاجتماعي الأكثر شهرة عالميا، موضحا أن شركته تتعاون مع أجهزة حكومية في المنطقة تقدم حلولا مختلفة لحماية أنظمة المعلومات لديها سواء من الاختراق الداخلي عبر الموظفين الداخلين أو من الإختراقات الخارجية. وقال علي إن شركته تتعامل مع كل من “اتصالات” و”دو”، إلى جانب اجهزة حكومية أخرى في الإمارات لتقديم خدماتها فيما يتعلق بحماية أنظمة معلوماتها، داعيا إلى ضرورة إعداد الكوادر الوطنية، ونقل الخبرات والتقنية من الخارج لتوفير المزيد من الحماية، في ضوء التطور المذهل في أساليب الاختراقات لنظم المعلومات. وأفاد بأن لدى شركته ما يسمى بمختبر يقوم بالتعرف على المشاكل التي تواجه أو يحتمل أن تواجه البيانات والمعلومات لدى اية جهة، وبناء عليه يتم تقديم الحلول، مشيراً إلى أن شركة “دل” قدمت 231 ألف حل فني يتعلق بـأمن المعلومات، بعدما قامت برصد 4,5 تريليون مشكلة في 70 دولة، قامت بتحليلها وتصفيتها إلى 15 مليون مشكلة. من جهته، حذر راجي مجدي مدير المبيعات لدى شركة “أي بي إم” في دول الخليج وباكستان من هجمات تتعرض لها النظم الصناعية والشبكات الذكية، لافتاً إلى ان هذه الشبكات تتعرض للعبث على نحو متزايد مما يهدد الاستقرار الوطني والتسبب في خسائر اقتصادية كبيرة. وبين أن هناك تحديات تواجه قطاعات الطاقة والمرافق والصناعة في كافة أنحاء العالم، وتحظى هذه القطاعات في منطقة الشرق الأوسط بالعديد من المخاطر، الأمر الذي يتعين عليه بحث سبل المكافحة لحمايتها من الإختراقات. وقال رانجيت راجان مدير الأبحاث للبرمجيات في شركة أي دي سي الشرق الأوسط وأفريقيا وتركيا أن الجرائم الاليكترونية شهدت انتشارا كبيرا خلال الفترة الماضية في مختلف دول العالم لأسباب تتعلق بالابتزاز والسرقة بجانب التصيد وأسباب سياسية وأضاف أن أكثر القطاعات المتأثرة باختراقات أمن المعلومات هي القطاعات الحكومية والبنوك في مختلف دول العالم، موضحا أن هناك تحديات عديدة تواجه الاستثمار في الحلول الأمنية في مختلف دول العالم، منها نقص المهارات ونقص الدعم من مسؤولي الإدارة العليا في المؤسسات علاوة على قيود الميزانية والتكاليف المرتفعة برامج الحماية وعدم وجود سياسة محددة تحكم امن المعلومات في بعض المؤسسات. وبين أن مخاطر امن المعلومات لا تشمل أجهزة الكمبيوتر فقط، بل تمتد إلى الهواتف المتحركة والبيانات والشبكات الاجتماعية والحوسبة السحابية.