قنابل «شامون» تنعش أسواق برمجيات الأمن والحماية

أنعشت الهجمات الإلكترونية التي اخترقت شركتي أرامكو السعودية ورأس غاز القطرية سوق برمجيات الأمن والحماية لدى الكثير من الشركات العالمية في هذا المجال، بعد أن زادت الطلبات من قبل قطاع الأعمال على إعادة هيلكة البنى التحتية التي تمتلكها بإضفاء مزيد من الأمن والحماية.
في الوقت نفسه، زاد الهاجس لدى هذا القطاع من إمكانية اختراق قواعد بياناتها بما يسبب لها الضرر، حيث تعاني أغلب الشركات مقارنة بمثيلاتها الغربية من بنية تقنية تحتية هشة باستثناءات محدودة لبعض الدول التي احتاطت لنفسها منذ فترة وقطعت شوطاً في هذا المجال الحيوي.
وفي هذا السياق، كشفت دراسة "أدوبي" للأبحاث التي استطلعت فيها آراء أصحاب القرار ومديري أنظمة المعلوماتية في 480 شركة من ثماني دول في المنطقة، هي: السعودية، والإمارات، والبحرين، والكويت، وسلطنة عمان، وقطر، والأردن، ولبنان، أن 67 في المائة من الشركات تفتقر إلى أنظمة رسمية لإدارة أصولها من البرمجيات، وأن 80 في المائة منها تخفق في إدراك المخاطر التشغيلية، وأخطار الفيروسات التي تتعرض لها لدى استخدام برمجيات مقرصنة.
من جانبه، أكد لـ "الاقتصادية" عدد من الخبراء في مجال الأمن والحماية، أن الحرب العالمية الثالثة ستكون إلكترونية بجدارة، وهو ما نشاهده كل فترة في أخبار حول اختراقات معلنة وغير معلنة، حيث هناك صراع دولي يدور على الساحة السياسية تتم ترجمته عبر هجمات إلكترونية لمصالح دول ضد إخرى، حيث تتركز هذه الهجمات في المنطقة العربية التي تعتبر الأكثر استهدافاً بما تملكه من استخدام واسع للتكنولوجيا من دون وجود ما يقابلها من برامج حمائية.
وأضاف هؤلاء أن هذه الصاعقة التي سببها فيروس "شامون" ستلفت نظر الكثير من الشركات في قطاع الأعمال أو حتى القطاع الحكومي إلى تطوير البرامج الحمائية لديها عبر زيادة الإنفاق، لافتين إلى أن الشركات ستزيد مساحات هذه البرامج من التكلفة الإجمالية للإنفاق على البنية التكنولوجيا لديها، بما يرواح بين 15 و20 في المائة. فيما أشار الخبراء أنفسهم إلى أنه قديما كانت الشركات الصغيرة والمتوسطة هي الأكثر عرضة لخطر الهاكرز، ولكن في الفترة الحالية لم يقتصر الأمر على الشركات الصغيرة بل استطاع القراصنة أن يضربوا شركات كبيرة مثل "أرامكو" و"رأس غاز" وهو ما ينذر بالخطر المحدق بالمنطقة بالنسبة لعمليات الحماية لشبكات كل الشركات في المنطقة.
وأكد ضرورة تفعيل الوسائل الأمنية لدى إدارات تكنولوجيا المعلومات في الجهات الحكومية وقطاعات الأعمال مع التوظيف الأمثل للميزانيات الموضوعة للإنفاق على هذه الإدارات، لافتين إلى إن غياب الخطط والتوظيف الجيد للميزانيات الموضوعة لهذه الإدارات يجعلها إدارات غير فاعلة وهامشية، في الوقت الذي تتسارع فيه وتيرة اختراق هذه الحمائية.
في الوقت الذي أوضحت فيه معظم الدراسات والبحوث التي قامت بها الكثير من الجهات في هذا الشأن بأن هناك نمواً هائلاً في عدد مستخدمي وسائل التواصل الاجتماعي في المنطقة وخصوصاً في المؤسسات والدوائر والجهات الحكومية. وأشار إلى أن هذا الاستخدام الواسع لشبكات التواصل الاجتماعي من الممكن أن يكون نقطة الضعف الرئيسة في الشبكات لهذه الشركات التي تأتي منها الاختراقات، مطالباً بضرورة توعية الأفراد العاملين في هذه المؤسسات بأخذ الحيطة والحذر عند دخولهم على هذه الشبكات، لافتاً إلى المشكلة التي أصابت شركة أرامكو كانت من جهاز موظف يعمل داخل الشركة ارتبط بجهة مجهولة الهوية عبر الشبكة.
الجدير ذكره أن شركة سيمانتك لأمن المعلومات عرفت التهديد بأنه “فيروس مدمر يفسد الملفات المحفوظة داخل الحاسب المعرض للهجوم ويبدل بيانات التشغيل الأساسية، مما يجعل الحاسب غير قادر على العمل. والفيروس مصمم لمهاجمة أحد الحواسب عبر الإنترنت قبل أن يستهدف غيره من الحواسب المتصلة عبر الشبكة الداخلية غير المتصلة بالإنترنت بالضرورة. وبمجرد إصابة الحاسب بالفيروس تمسح البيانات المحفوظة داخله. ثم ترسل قائمة بالمفات المحذوفة إلى الحاسب الذي أصيب أولا بالفيروس الذي يمررها بدوره إلى مركز القيادة والسيطرة الذي يديره المهاجم. وخلال هذه العملية يستبدل الفيروس كل الملفات المحذوفة بصور من نوع JPEG بهدف إعاقة أي محاولة لاسترداد الملفات يقوم بها الضحية.