الشرق
لم يكن الهجوم السيبراني الذي تعرضت له "فوري" مؤخراً الوحيد الذي طال شركة مصرية كبيرة، إذ كشف أشخاص مطلعون لـ"الشرق" عن حدوث اختراقات طالت 3 شركات مصرية كبرى خلال الشهرين الأخيرين. لكن الأشخاص فضّلوا عدم الإفصاح عن أسماء تلك الشركات نظراً لحساسية الأمر، كما طلبوا عدم الإفصاح عن هوياتهم.
وذكر استطلاع حديث لشركة "كاسبرسكي"، المتخصصة في الأمن الإلكتروني والخصوصية الرقمية، أن شركات 33% من الذين شملهم الاستطلاع في مصر تعرضت لحادث يتعلق بالأمن السيبراني خلال 24 شهراً الماضية. فما الغاية من هذه الهجمات؟ وما الذي يمكن للشركات القيام به لتجنب مخاطرها؟
مساران لدرء المخاطر
مثّل الهجوم السيبراني على "فوري" معطفاً خطيراً، كونها أكبر شركة مدفوعات إلكترونية في مصر، تضم أكثر من 51 مليون مستخدم نشط، أجروا مدفوعات بما يفوق 253 مليار جنيه خلال الأشهر التسعة الأولى من العام الحالي.
الشركة التي تستثمر حوالي 150 مليون جنيه بالأمن السيبراني، أقرّت بحدوث اختراق جزئي لمنظومة اختبار التطبيقات في الشركة، وأعلنت أنها تعمل مع الجهات الرقابية في البلاد على استعادة البيانات "المقرصنة" التي لا يمكن تحديد حجمها على وجه الدقة.
في محاولةٍ لتجنب حدوث مثل هكذا حوادث مستقبلاً، كشف أشرف صبري، المؤسس والرئيس التنفيذي لشركة "فوري"، في تصريحاتٍ لـ"الشرق" عن تعاقدها مع شركة عالمية متخصصة في تطوير إدارة المخاطر الخاصة بمنظومات الأمن السيبراني، كما لجأت إلى مسارين لحماية أنظمتها.
يرتبط المسار الأول بالاستعانة بشركات متخصصة لإجراء محاولات اختراق لأنظمة الشركة، وذلك بهدف اكتشاف الثغرات والتعامل معها فوراً، إضافة إلى التعاقد مع "المصرية للاتصالات" لتطوير منظومة التصدي لهجمات "الحرمان من الخدمة" أو ما يعرف باسم "DDOS".
يهدف هذا النوع من الهجمات إلى إغراق الخوادم الخاصة بشركة معينة بحجم معاملات غير طبيعي، لإيقاف الأنظمة الخاصة بالشركة الضحية.
المسار الثاني الذي لجأت إليه "فوري"، يتمثل في "إعادة تقييم المنظومة من جهة المخاطر، وزيادة أنظمة الحماية للبيانات سواء المالية أو البيانات الشخصية"، كما أوضح صبري، الذي اعتبر أن السبب الرئيسي لتزايد الهجمات السيبرانية على المؤسسات والشركات المصرية يعود إلى "نمو حجم أعمالها"، مُنوّهاً بأن أكثر الشركات عرضةً للمخاطر هي الرائدة في مجالها.
أسباب تفاقم الهجمات
من جهته، أكد عمرو فاروق، المؤسس والرئيس التنفيذي لشركة "جات ديف" للخدمات السيبرانية، أن استهداف شركات القطاع الخاص في مصر زاد نسبياً خلال الفترة الأخيرة.
وأشار إلى أن "الشركات المدرجة في البورصة، والتي تحقق إيرادات مرتفعة، دائماً ما تكون على رادار القراصنة، بهدف الحصول على مقابل مالي لاسترداد البيانات المقرصنة أو فك تشفيرها".
أمّا محمد الحارثي، استشاري تكنولوجيا المعلومات والإعلام الرقمي في شركتي "ساندكس" و"سيميكولون للاستشارات والحلول الرقمية"، فاعتبر أن القراصنة اتجهوا أخيراً لمهاجمة شركات القطاع الخاص، نظراً لأن أنظمتها أقل تأميناً من الشركات الحكومية.
لكن مؤسسات شبه حكومية مصرية لم تكن بمنأى عن مثل هذه الهجمات مؤخراً، إذ أعلنت وزارة الطيران المدني، في نوفمبر، عن إحباط محاولة اختراق موقع شركة "ميناء القاهرة الجوي" المسؤولة عن إدارة مطار القاهرة الدولي.
بشأن دوافع هذه الهجمات، اعتبر الحارثي أنها تستهدف تحقيق مكاسب مادية، إذ "يتوقف دفع الشركات مبالغ مالية على حسب حجم الضرر والبيانات المشفرة. وفي كل الأحوال، فإن الدفع لا يضمن عدم تسريب البيانات". كما لفت أيضاً إلى أن تزايد هذه الهجمات بالآونة الأخيرة قد يكون بسبب التوترات الجيوسياسية التي تشهدها المنطقة.
تدريب عالمي واختبارات دورية
مخاطر القرصنة أو تنفيذ هجمات إلكترونية ضد شركات، دفعت العديد من المؤسسات إلى الاستثمار في أمنها السيبراني بهدف حماية أنظمتها وبياناتها. من هذه الشركات على سبيل المثال، "إي فاينانس للاستثمارات المالية والرقمية"، حيث يكشف عمر علوي، رئيس وحدة حوكمة ومخاطر أمن المعلومات لـ"الشرق"، أن الشركة تجري اختبارات اختراق دورية على كل منظومات المجموعة، مع كبرى الشركات العالمية والمحلية للوقوف على مستوى المخاطر".
وشدّد على أن "إي فاينانس" تستثمر مبالغ ضخمة في الأمن السيبراني ولكشف التهديدات، كما أنها "تعمل على إرسال الموظفين المعنيين إلى الخارج لتلقي تدريبات والاطلاع على أحدث المعلومات في هذا المجال، لمواكبة التطورات المستمرة".
وفقاً لتقديرات موقع "ستاتيستا"، فإن الكلفة التقديرية للجرائم الإلكترونية وصلت في العام الماضي إلى 7 تريليونات دولار عالمياً، ويرشح أن ترتفع هذه القيمة إلى 13.8 تريليون دولار بحلول 2028، من دون احتساب الكلفة المعنوية لحدوث عملية اختراق على الشركات. وفي المقابل، من المتوقع أن ينمو القطاع المعروف بالأمن السيبراني عالمياً إلى نحو 335 مليار دولار في 2026، وفق أحدث بيانات صادرة عن "غلوبال داتا".