الهجمات الإلكترونية “كعب أخيل” للاقتصاد الأمريكي؟

ترجمة خاصة لـ”المعهد العراقي للحوار” ـ أحمد الساعدي

قبل خمس سنوات، عندما بدأت “إلانا غراهام” (ELANA GRAHAM)، البيع المسبق لبرامج الأمن السيبراني للشركات الصغيرة، كانت الأعمال بطيئة نسبيًا.

وقد تتزايد الطلبات الآن بسرعة بسبب التوسع السريع في العمل عن بعد، مما جعل الشركات الصغيرة عرضة للهجوم.

وتقول السيدة غراهام المؤسسة المشاركة لشركة (CYDEF)، التي تركز على الأمن السيبراني المتكامل، “إن العمل في شركته قد تضاعف ثلاث مرات منذ بداية العام وهو في أعلى مستوياته على الإطلاق”.

وأضافت من مقر الشركة في  كندا: “كنت في حالة إنكار تامة، ووضعت رأسي في الثلج قائلة هذا لن يحدث لي، أنا أصغر من هذه الكلمات، كانت هذه رسالة ضخمة سمعتها قبل خمس سنوات، لكن نعم هذا يحدث “.

ومن المتوقع أن تكلف جرائم الإنترنت العالم 10.5 مليار دولار (9.3 مليار جنيه إسترليني) بحلول عام 2025، وفقًا لشركة أبحاث الأمن السيبراني (Cyber ​​Ventures).

وفي المسار الحالي ستكون الأعمال الصغيرة هي الأكثر تضررًا، واكتشفت شركة Barracuda Networks للأمن السحابي أن احتمال تعرضهم لهجمات من قبل مجرمي الإنترنت يزيد بمقدار ثلاثة أضعاف عن الشركات الكبيرة.

وتلك المخاطر زادت مع تفشي جائحة فيروس كورونا في العالم.

ووفقًا لـ RiskRecon ، وهي شركة مملوكة لشركة MasterCard تقوم بتقييم مخاطر الأمن السيبراني للشركات، زادت الهجمات الإلكترونية على الشركات الصغيرة بأكثر من 150 بالمائة بين عامي 2020 و 2021.

وقالت ماري إلين سيل، المديرة التنفيذية لجمعية الأمن السيبراني الوطنية، وهي منظمة غير ربحية تساعد الشركات الصغيرة على تطوير برامج الأمن السيبراني: “لقد خلق هذا الوباء مجموعة جديدة كاملة من التحديات التي لم تكن الشركات الصغيرة مستعدة لها”.

وفي مارس 2020، في ذروة تفشي جائحة فيروس كورونا، وجدت دراسة استقصائية للشركات الصغيرة أجرتها CNBC أن 20٪ فقط منهم خططوا للاستثمار في الحماية الإلكترونية.

وثم دخلت إجراءات الحجر الصحي والقيود المفروضة على فيروس كوفيد -19 حيز التنفيذ وحاولت الشركات القيام بعملها عبر الإنترنت.

وكان العمل عن بُعد يعني أن المزيد من الأجهزة الشخصية مثل الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة لديها إمكانية الوصول إلى معلومات الشركة الحساسة. ومع ذلك، أدت عمليات الإغلاق إلى تقليص الميزانيات وتقليص مقدار ما يمكن أن تنفقه الشركات على حماية نفسها، وغالبًا ما كان الخبراء الداخليون المكلفون وبرامج الأمن السيبراني بعيدة المنال.

وكانت النتيجة بنية أساسية ضعيفة للأمن السيبراني كانت جاهزة للقرصنة.

تقول السيدة ماري إلين سيل: “هناك الكثير من الهجمات التي تتعرض لها الآن لأن الأشرار يعرفون أن المنظمات الأكبر قد فعلت ما يكفي لحماية بنيتها التحتية”، مضيفة أن “الحلقة الأضعف هي الشركات الصغيرة ومن السهل حقًا الدخول فيها “.

الشركات الأمريكية الصغيرة

وإذا كان من الممكن القول إن الولايات المتحدة هي محرك الاقتصاد العالمي، فإن الشركات الصغيرة والمتوسطة هي الوقود الذي يقود هذا المحرك.

وتخلق الشركات الصغيرة ما يقرب من ثلثي الوظائف الجديدة في القوى العاملة وتمثل 44 في المائة من النشاط الاقتصادي في الولايات المتحدة. إذن ما سر نجاحهم؟ ما هي التحديات التي يواجهونها وما هي أفضل المدن والمناطق لنموهم؟

بالنسبة للمجرمين المحتملين (قراصنة الانترنت)، فإن مثل هذه الهجمات منخفضة المخاطر وذات عائد كبير، حيث تقل احتمالية جذب انتباه السلطات والشركات نفسها في كثير من الأحيان.

ويقول يوهوان كيم، أستاذ علوم الكمبيوتر بجامعة نيفادا في لاس فيجاس، إن الأمر يستغرق عادة 200 يوم من لحظة اكتشاف الاختراق، وفي كثير من الحالات تكون شكاوى العملاء هي التي تنبه الشركات إلى وجود مشكلة.

وعندما يتم اختراق مورد، يمكن للمجرمين الوصول إلى شبكات المنظمات الأعلى في سلسلة التوريد.

وتقول السيدة سيل: “تعتمد الأعمال التجارية الكبيرة على الأعمال الصغيرة، وإنهما شريان الحياة للولايات المتحدة ونحن بحاجة إلى جرس إنذار”.

وتشكل الشركات الصغيرة أكثر من 99 في المائة من الشركات في الولايات المتحدة، وتوظف ما يقرب من نصف الأمريكيين، وتلعب دورًا مهمًا في الاقتصاد العالمي.

ويقول الدكتور كيم إنهم مثل “كعب أخيل” في الاقتصاد، مبيناً “قد تكون هذه الشركات صغيرة، لكن ما تبيعه للشركات الكبيرة يمكن أن يكون مهمًا للغاية، وإذا تعرضوا للاختراق، فلن يدخل [منتجهم] في سلاسل التوريد وسيتأثر كل شيء.”

ويمكن أن تكون الهجمات الإلكترونية مدمرة للشركات الصغيرة، مما يؤدي إلى إزالة منتجاتها من سلاسل التوريد وتكبد تكاليف قانونية وتحقيقات وإيداعات تنظيمية.

ويقدر التحالف الوطني للأمن السيبراني أن حوالي 60 في المائة من الشركات الصغيرة تغلق في غضون ستة أشهر من تعرضها للهجوم.

ويقول الدكتور كيم: “يمكن أن تصل التكلفة إلى آلاف الدولارات، وبعض الشركات ببساطة لا تستطيع تحمل هذا النوع من المال. إنهم لا يتخطون ذلك “.

و على الرغم من أن الشركات الصغيرة هي الأكثر عرضة للخطر، إلا أن معظم أدوات الأمن السيبراني مصممة للشركات الكبيرة وغالبًا ما يكون من الصعب فهمها وتثبيتها بدون خبير داخلي، كما تقول السيدة غراهام.

وتضيف غراهام: “إنه تحد كبير للشركات الصغيرة التي لا تعرف ما الذي يحاول هؤلاء الأشخاص بيعه”.

ويقول الخبراء إن هناك خطوات بسيطة يمكن أن تتخذها الشركات الصغيرة لتحسين إجراءات الحماية الخاصة بها، مثل إنشاء خطط استجابة أساسية وتحديد ماهية البيانات المهمة وأينها.

ويعد تدريب الموظفين على كيفية تجنب الهجمات واكتشافها أمرًا مهمًا أيضًا، حيث إن الغالبية العظمى من خروقات البيانات تنطوي على خطأ بشري.

ووفقًا لمكتب التحقيقات الفيدرالي، كانت الهجمات التي تسلل فيها مجرمو الإنترنت إلى رسائل البريد الإلكتروني التجارية هي التهديد السيبراني الأعلى تكلفة خلال الوباء، حيث تم الإبلاغ عن 1.8 مليار دولار من الأضرار.

وتُعرف هذه الاختراقات أيضًا باسم التصيد بالرمح، وهي تستخدم هجومًا مستهدفًا بدلاً من الاستراتيجيات التقليدية مثل البريد العشوائي، والتي تصل إلى عدد كبير من الأشخاص.

وتصف السيدة غراهام الأداة بأنها “جبهة جديدة في النشاط الإجرامي” وتقول إنها أصبحت أكثر أنواع الهجمات الإلكترونية شيوعًا التي يواجهها عملاؤها.

لكن لا ينبغي للشركات أن تيأس، كما تقول السيدة سيل. وتضيف: “أهم شيء هو إخبار الشركات الصغيرة بأنها ليست ميؤوساً منها، انها ليست غير قابلة للذوبان”.

المصدر “بي بي سي” البريطانية