أبو ظبي-أصدرت مجموعة دارك ماتر، الشركة الأولى والوحيدة في المنطقة في مجال الاستشارات والحلول المتكاملة للتحول الرقمي والدفاع والأمن الإلكتروني، تقريرها الفصلي للأمن الإلكتروني لعام 2019 والذي أكد على تعرض العديد من الشركات في قطاعات البنية التحتية الحيوية، بما في ذلك النفط والغاز والتمويل والنقل للهجمات الإلكترونية التي تهدد المؤسسات في دولة الإمارات ومنطقة الشرق الأوسط.
ويحلل التقرير التهديدات والاتجاهات التي تمت ملاحظتها من قبل دارك ماتر في الفترة ما بين أكتوبر 2018 ومارس 2019 ، لتكوين فكرة متكاملة عن منظومة الأمن الإلكتروني في دولة الإمارات العربية المتحدة والمنطقة ككل.
وتتميز الهجمات الإلكترونية في الشرق الأوسط بأنها واسعة الانتشار، وصعبة الإكتشاف، كما يبدو أنها تتزايد على نحو ملحوظ من مصادر ترعاها الحكومات. ويوجه المجرمون الإلكترونيون هجماتهم إلى المناطق الأكثر حساسية في البنية التحتية الحيوية، مع تأثيرات مدمرة قد تصيب أمن الدول ومواطنيها. ويقول التقرير أن أهم التهديدات التي تواجه منظمات البنية التحتية الحيوية الإقليمية جاءت من ثمانية جهات فاعلة وحملات هجومية إلكترونية، بدافع التجسس والتخريب. ويعتبر التصيد الاحتيالي الطريقة الرئيسية التي يستخدمها المهاجمون للوصول إلى أهدافهم.
أبرز نتائج تقرير الربع الأول لعام 2019
- %75 من مجموعات التطفل الموثقة في مراجعات دارك ماتر كانت مدفوعة بإجراءات التجسس الإلكتروني، مثل سرقة بيانات اعتماد الوصول عن بُعد والمعلومات الشخصية.
- يتم استضافة 75٪ من النطاقات في الإمارات العربية المتحدة من خارج الدولة ، ما يعرض البيانات الحساسة للخطر الشديد.
- 91% من المؤسسات التي طالتها دراسة دارك ماتر تمتلك برمجيات قديمة كما تفتقر إلى برامج حماية الأمن الأكثر فعالية، بينما كشفت 83% من تلك العمليات وجود برمجيات غير مدعومة.
- تمثل حالات “كلمات السر الضعيفة أو الإفتراضية” السبب الكامن وراء 91% من الهجمات.
- تستخدم 87٪ من المؤسسات التي تم تقييمها بروتوكولات الشبكة غير الآمنة.
وتعليقاً على إطلاق التقرير قال كريم صباغ، الرئيس التنفيذي لمجموعة دارك ماتر: “تشكل انتهاكات الأمن الإلكتروني في المنطقة خطراً حقيقياً على القطاعات الهامة، لا سيما وأن مجرمي الإنترنت يستخدمون تقنيات جديدة لشن هجمات متطورة وموجهة. وتهدف الهجمات التي نكتشفها إلى تقويض البرامج الاجتماعية والاقتصادية والرقمية المتطورة في الشرق الأوسط. وتمتلك المؤسسات في المنطقة فترة زمنية قصيرة لتحويل موقفها من الأمن الإلكتروني وإظهار مرونة أقوى في مواجهة تهديدات أمن الإنترنت المتصاعدة والمتطورة على نحو متزايد “.
الركائز الاقتصادية الرئيسية المعرضة للخطر
يركز التقرير على الأهمية العالمية للهجمات التي تستهدف قطاعات البنية التحتية الحيوية في الإمارات.
ويعتبر قطاع النفط والغاز الأكثر عرضة لانتهاكات الأمن الإكتروني، حيث تعرضت ما نسبته 75٪ من شركات النفط والغاز في الشرق الأوسط، للهجمات التكنولوجية التشغيلية، وتعتبر الأهمية التجارية والاستراتيجية لهذ القطاع في المنطقة عاملاً أساسياً يدفع المنافسين الجيوسياسيين أو الاقتصاديين لمحاولة إختراق الأنظمة الإلكترونية للشبكات.
وتعتبر قطاعات التمويل والنقل والمياه والكهرباء أيضاً عرضة للهجمات الإلكترونية المتطورة على أوسع نطاق.
وقد حدد تقرير دارك ماتر بأن شركات التسلل مثل بيتر، و مولراتس ، و موديواتر ، وشيفر، و داركهيدروس ، و شامون3 ، و أويلريغ ، و دي إن إسبيوناج هي أكثر الجهات الفاعلة والحملات انتشاراً والتي تشارك في الهجمات الإلكترونية على البنية التحتية الحيوية في المنطقة. وقد تم إنشاء شامون3 على وجه الخصوص لاستهداف الشركات الكبرى.
المنظومة الرقمية المتطورة عرضة للهجمات
تمتلك دولة الإمارات العربية المتحدة ثاني أعلى معدل استخدام للهواتف الذكية على مستوى العالم ، وهي واحدة من أكثر مجتمعات العالم ترابطاً في المجال الرقمي. وتعتبر هذه المنظومة الرقمية هدفاً رئيسياَ للهجمات الإلكترونية. إكتشفت دارك ماتر عدداً هائلاً من الهجمات الإلكترونية عالية المخاطر على المنشآت التي تستخدم الإنترنت عبر المنطقة، حيث تم اختراق البنية التحتية الحيوية من خلال الأصول المرتبطة بالتكنولوجيا. استفادت معظم الهجمات من البرامج القديمة وغير المدعومة ، وضعف كلمات المرور مما أدى إلى وصول غير مصرح به عن بعد.
وقال صباغ: ” لقد إكتشفنا ، وتعتبر كلمات المرور التي يمكن التنبؤ بها والبرامج القديمة بمثابة دفاعات ضعيفة ضد اعتداءات مجرمي الإنترنت. ويشير تقرير دارك ماتر إلى أن أصول الإنترنت التي تواجه القطاع العام في الإمارات العربية المتحدة ستبقى مستهدفة من قبل الجهات الفاعلة ذات التهديد العالمي. ولهذا السبب، يجب على الشركات إعطاء الأولوية لحماية نفسها إلكترونياً من خلال المراقبة المستمرة والمرونة الإلكترونية لحماية أصولها وأصول أصحاب المصلحة“.
توصيات خاصة بالتقرير
ويختتم التقرير دراسته بقائمة من توصيات عملية وتقنية موجهة للمؤسسات والحكومات لتنفيذ وتحسين أنظمة الحماية الإلكترونية.
وفي معرض حديثه عن التقرير تحدث صباغ قائلاً : ” نحن نعيش في خضم معركة رقمية حقيقية، حيث تعتقد المنظمات أن تمتلك القدرة على التحكم في إدارة الأمان المعمول بها لتخفيف مخاطر الأمن الإلكتروني، إلا أن الواقع مغاير تماماً، حيث أن التحكم التقني والقدرات اللازمة للتصدي لتحدي الأمن الإلكتروني ليست بالمستوى المطلوب. لذا فإن مخاطر الهجوم كبيرة. يجب على المؤسسات والحكومات اتخاذ الخطوات اللازمة لإدارة الموقف الأمني بشكل شمولي من أجل الاستعداد بشكل أفضل لمواجهة الهجمات الخبيثة المتصاعدة ، وذلك باتخاذ خطوات غاية في السهولة“.