شكلت جائحة كورونا التي غزت دول العالم، فرصة ثمينة وأرضاً خصبة لقراصنة الشبكة العنكبوتية، فقد تصاعدت خلال هذه الأزمة عمليات النصب والاحتيال والقرصنة الإلكترونية بمختلف أشكالها وأدواتها، حيث إن شبكة الإنترنت تكاد أن تكون اليوم الوسيلة الوحيدة لتسيير حياة البشرية في مختلف الأعمال والمعاملات المصرفية أو الدراسة والتسوق وغيرها الكثير من مجريات الحياة الأخرى، في ظل محدودية الحركة وقواعد التباعد الجسدي التي فرضت بشكل إلزامي على مختلف الشعوب تفادياً لانتقال الفيروس والحد من انتشاره.
وقد نجحت العديد من الدول منذ بداية أزمة كورونا في تنفيذ إجراءات العمل عن بعد الذي يعتمد بشكل أساسي على شبكة الإنترنت، ومثلت دولة الإمارات العربية المتحدة في هذا السياق نموذجاً ناجحاً وملهماً للعديد من دول العالم، بسبب وجود بنية تحتية رقمية متطورة وشبكة قوية لقطاع الاتصالات في الدولة قادرة على تحمل ضغط الاستخدام وتلبية الطلب المتزايد على خدمات الإنترنت التي تضاهي الأفضل على مستوى العالم.
تحديات الأمن الإلكتروني
وبالتزامن مع النجاح الكبير الذي حققته الدولة في سرعة التحول الرقمي خلال أزمة كورونا، ظهرت أمامها تحديات كثيرة، ولعل أبرزها وأهمها على الإطلاق التحديات الأمنية المتعلقة بعمليات القرصنة والهجمات الإلكترونية وعمليات النصب والاحتيال والابتزاز الإلكتروني التي تنشط في المحن والأزمات على جميع المستويات وفي كل القطاعات، ذلك أن زيادة فترة استخدام الإنترنت تعني مزيداً من المخاطر.
استراتيجية طموحة لأمن سيبراني مستدام
لا شك في أن الجهود الأمنية والدفاعية التي تبذلها الدولة على صعيد الأمن الإلكتروني تؤتي ثمارها، فالتقارير والدراسات العالمية والمحلية التي تتحدث عن نجاحات الدولة في مجال الأمن السيبراني والاتصالات وتكنولوجيا المعلومات والإنترنت والتحول الرقمي كثيرة ومتعددة، حيث يحتل هذا القطاع مراكز عالمية متقدمة بحسب العديد من البيانات والمؤشرات العالمية، ويعود ذلك إلى الخطط والاستراتيجيات الطموحة التي تنتهجها الدولة في مواكبة متطلبات الثورة الصناعية الرابعة والتحول الرقمي على نطاق واسع. كما أن الأمن السيبراني والإلكتروني يعتبر عنصراً مهماً لاستراتيجية الأمن الوطني بالدولة، فهي تستثمر بشكل كبير في هذا القطاع باستعمال التقنيات الحديثة لحماية المعلومات وخصوصية مواطنيها والمقيمين على أرضها ومحاربة قراصنة ومجرمي الإنترنت على مدار الساعة على جميع الأصعدة والمجالات.
رصد الهجمات وصدها بكفاءة
وفي هذا السياق، كشفت الهيئة العامة لتنظيم قطاع الاتصالات في الإمارات أن الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، التابع لها، نجح في منع حدوث أكثر من 87 ألفاً و607 هجمات إلكترونية، خلال الربع الأول من العام الجاري 2020، منها 34 ألفاً و936 خلال شهر مارس الماضي فقط.
وأفادت الهيئة بأن الهجمات التي تعرضت لها المواقع الإلكترونية في الدولة شهدت زيادة كبيرة، بلغت نسبتها 948%، خلال الربع الأول من العام الجاري، مقارنة بالفترة نفسها من العام الماضي، حيث بلغ عدد الهجمات 566 هجمة في الربع الأول من العام الجاري، مقابل 54 هجمة خلال الربع ذاته من العام الماضي 2019.
وذكرت «تنظيم الاتصالات» أن الهجمات تنوعت بين برمجيات خبيثة وثغرات أمنية وعمليات تصيد ونصب واحتيال ، موضحة أن البرمجيات الخبيثة شكلت نسبة 59% من إجمالي الهجمات، وهي عبارة عن برامج يتم إنشاؤها بغرض تدمير الأنظمة والبرامج أو التأثير فيها، أو الحصول على صلاحيات بشكل غير قانوني، وتشمل الفيروسات وبرامج الفدية الخبيثة وبرامج التجسس وغيرها.
وأضافت الهيئة أن الهجمات تضمنت ما نسبته 34% ثغرات أمنية في الأنظمة، يمكن استغلالها من قبل المجرمين في العبث بالأنظمة والتأثير فيها، إضافة إلى 6% هجمات التصيد الإلكتروني والاحتيال والنصب، وتستهدف خداع المستخدم لتسليم بياناته الخاصة، مثل بطاقاته البنكية وكلمات المرور لحساباته.
وشهدت الهجمات التي تعرضت لها المواقع الإلكترونية في الإمارات زيادة كبيرة بلغت 977% خلال شهري يناير وفبراير الماضيين، حيث بلغت الهجمات 377 هجمة، مقابل 35 هجمة فقط خلال شهري يناير وفبراير من العام الماضي 2019. وأشارت الهيئة العامة لتنظيم قطاع الاتصالات إلى أن شهر يناير شهد 217 هجمة، منها 61 هجمة شديدة، و152 هجمة متوسطة، والبقية هجمات ضعيفة، بينما شهد شهر فبراير الماضي 160 حادثة، منها 51 حادثة شديدة، و104 هجمات متوسطة، والبقية هجمات ضعيفة. وكشفت الهيئة أن الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع لها نجح في منع نحو 52 ألفاً و671 هجمة إلكترونية خلال شهري يناير وفبراير الماضيين.
سُبل الحماية
وحذرت هيئة تنظيم الاتصالات جمهور المتعاملين من الرسائل المجهولة المصدر التي تصل إلى هواتفهم خلال هذه الفترة، ودعت إلى عدم الانجرار وراء أي عروض والتي تمثل محاولات للنصب والاحتيال على الجمهور، ونبهت لخطورة الضغط على الروابط المرفقة في هذه الرسائل التي تؤدي إلى الإيقاع بالمتلقي في شباك الاحتيال والنصب الإلكتروني، كما دعت الهيئة المتعاملين إلى الاطلاع على العروض الترويجية من مصادرها الرسمية، وحثت مستخدمي شبكات الإنترنت على التسوق من المواقع الموثوقة لتجنب عمليات النصب والاحتيال.
وقال عبدالرحمن المرزوقي، مدير الأمن السيبراني بهيئة تنظيم الاتصالات، إن الهيئة وضعت قائمة موثوقة على موقعها الإلكتروني لتطبيقات التسوق الإلكتروني يتم تحديثها باستمرار، ناصحاً بضرورة الاعتماد عليها والدفع إلكترونياً من خلالها، لا سيما أن آخر استطلاعات الهيئة كشف عن ثقة 70% من المستطلعين بعمليات الدفع الإلكتروني.
انتحال صفة البنوك والمصارف
وفي السياق نفسه، دعت مجموعة من البنوك والمصارف وأجهزة الأمن في الدولة عبر نشرها رسائل توعوية على مواقع التواصل الاجتماعي وعبر الرسائل النصية القصيرة بضرورة الانتباه وعدم فتح أي روابط مجهولة وغير معروفة. وحذر مصرف الإمارات المركزي العملاء من عمليات احتيال تحمل اسمه قد يتعرضون لها من أشخاص يحاولون استغلال الظروف الراهنة. وأكد المصرف المركزي في بيان له أنه لا يطلب من العملاء الإفصاح عن المعلومات الخاصة مثل المعلومات الشخصية ومعلومات الحساب المصرفي، محذراً العملاء وحاثهم على التنبه من المكالمات الهاتفية والرسائل التي قد تصلهم عبر تطبيق الواتساب تدعي أنها من المصرف المركزي، وهي ذات طبيعة احتيالية.
وشدد المصرف على العملاء عدم الإجابة على مثل هذه المكالمات والرسائل، وعدم فتح أي رابط مرفق بها لتجنب تعرض البيانات للمواقع الإلكترونية الاحتيالية، بالإضافة إلى ضرورة إبلاغ السُلطات المعنية.
وأكد ضرورة إدراك العملاء أن المصرف المركزي لا يتواصل معهم عبر مكالمات هاتفية ما لم يتم تسجيل شكوى المستهلك عبر القنوات الصحيحة مع وجود رقم مرجعي ولا يستخدم وسائل التواصل الاجتماعي إطلاقاً للاتصال بالأفراد أو الشركات.
وطالب المصرف المركزي العملاء بوجوب إبلاغ السُلطات المعنية بأي مكالمة يُشتبه بأنها احتيالية، مؤكداً أنه يعمل بالتنسيق مع الجهات المختصة في الدولة للحد من هذه العمليات الاحتيالية.
الأمن الإلكتروني لصغار السن
ومع تزايد استخدامات الإنترنت خلال فترة وباء كورونا من قبل الأطفال والمراهقين في ظل إجراءات التعلم عن بعد والتباعد الجسدي والاجتماعي، أتاحت الشبكة العنكبوتية لهذه الفئة الوصول إلى كميات هائلة من المعلومات، لذلك حددت جمعية الإمارات للإنترنت الآمن التهديدات التي قد يتعرض لها صغار السن على الإنترنت في الفترة الراهنة والتي يمكن أن تتمثل في التنمر الإلكتروني والابتزاز والوصول إلى محتوى غير لائق ومواد الاعتداء الجنسي والعنصرية أو التشجع على العنف والكراهية والإرهاب، إضافة إلى الاحتيال الإلكتروني والتصيد والإدمان الإلكتروني، لاسيما إدمان الألعاب الإلكترونية.
أساليب الإيقاع بالضحايا
وبشكل عام، تختلف أشكال وطرق الهجمات الإلكترونية باختلاف الجهات المستهدفة، فلكل هجمة طريقة وأسلوب، وقد انتشر في الفترة الأخيرة بكثرة رابط خبيث يحمل عنوان “تعلم كيف تقي نفسك من كورونا”، وفي هذا الإطار تقول شركة “بالو ألتو نتوركس” العامة في مجال الأمن الإلكتروني: يحاول مخترقو أنظمة الكمبيوتر استغلال وباء كورونا بهدف إغراء ضحاياهم بفتح الملفات الضارة المرفقة مع الرسائل الإلكترونية أو النقر على روابط التصيد والاحتيال الإلكتروني.
وأضافت بأن الحديث هنا لا يقتصر على محاولة هجوم منفردة أو حملة اختراق محددة، بل عن استخدام واسع النطاق لجميع المواضيع ذات الصلة بهذا الفيروس، فقد رصدت شركة بالو ألتو نتوركس العديد من رسائل البريد الإلكتروني المشبوهة بمحتواها الضار كانت عناوينها وملفاتها تحتوي كلمة “كوفيد-19” و“كورونا” وكلمات مفتاحية أخرى مثل “أدوات إدارة الاستخدام عن بعد – RAT”، وكان محتوى هذه الرسائل أيضا يحمل برمجيات خبيثة مثل NetWire وNanoCore وLokiBot وعدد من البرمجيات الضارة الأخرى للإيقاع بالضحايا، وتتواصل هذه المحاولات عبر أسماء ومواضيع تتغير باستمرار وبتسارع ملحوظ.
وشددت الشركة على ضرورة التعامل بحذر مع المواقع الإلكترونية الحديثة والتحقق من هويتها ومحتواها، وأن تكون مدعاة للشك على الدوام، خاصة أنه خلال فترة قصيرة تم تسجيل أكثر من 100 ألف اسم نطاق لمواقع إلكترونية تحتوي كلمات مثل كوفيد وفيروس وكورونا. وتوقعت “بالو ألتو نتوركس” أن تتواصل محاولات التصيد الإلكتروني خلال الفترة المقبلة، مشيرة إلى أن أساليب القرصنة لا تقتصر على الرسائل النصية ورسائل البريد الإلكترونية فحسب، بل توسعت لتشمل تطبيقات الهواتف والأجهزة الذكية وتطبيقات التواصل الاجتماعي خاصة في ظل أزمة كورونا، حيث تقول الشركة إن العديد من الأشخاص يستعينون بهواتفهم الذكية للوصول إلى معلومات حول فيروس كورونا ومدى تأثيره عليهم، وسبل الوقاية منه، وقد تم بالفعل رصد عدد من الحالات لتطبيقات منصة “آندرويد” يشتبه بكونها برمجيات خبيثة تزعم توفيرها معلومات حول الفيروس، إذ تتيح هذه التطبيقات لمخترقي الأنظمة إمكانية التجسس وتشفير الجهاز وطلب فدية مقابل إعادته.
