لم يعد ممكنا تجاهل التهديدات الأمنية التي تحيط بالأفراد أوالمؤسسات أو الشركات في العالم الرقمي، فالدفاع عن النفس لم يعد ترفا كما يرى خبراء لاسيما بعد المفاجأة التي تعرض لها عملاق النقل الذكي “أوبر” الخميس الماضي.

وربما، سيقلص أي إجراء حمائي تتخذه أي شركة أو فرد أو مؤسسة من مخاطر مالية أو اجتماعية ضخمة في مواجهة أي هجمة أو قرصنة إلكترونية حتى لو كانت من “العيار الثقيل”.

ويؤكد خبراء أن القرصنة والاختراق لأنظمة المعلومات وحتى لشركات ومؤسسات كبرى تتطور بتسارع كبير، وآخرها عملية الاختراق التي تعرضت لها شركة “أوبر” التي يستخدم تطبيقها يوميا عشرات الملايين حول العالم منهم أكثر من ثلاثين مليون مستخدم في المنطقة العربية.

وأكد خبراء أن حالة الاختراق التي تعرضت لها ” أوبر” من قبل شاب يبلغ من العمر ثمانية عشر عاما اخترق تطبيق للمراسلة بين موظفي ” اوبر” هو تطبيق “سلاك”، يثبت باننا معرضون بشكل دائم لعمليات القرصنة ، وبأن علينا الاحتياط والتجهيز والمواجهة افرادا ومؤسسات وحكومات من تطبيق أعلى معايير الأمان على شبكاتنا واجهزتنا الموصولة بالإنترنت”.

وفقد سهم “أوبر” 9 % من قيمته في غضون ساعات بعد إعلان تعرض الشركة للاختراق بعد ان تراجع من مستوى 34 دولارا للسهم إلى 30.9 دولار.

وأعلنت شركة “أوبر” ، المشرفة على واحد من أكبر تطبيقات النقل الذكية حول العالم قبل ثلاثة أيام أن شبكة الكمبيوتر الخاصة بها قد تعرضت للاختراق، من قبل أحد المتسللين بعد نجاحه في اختراق حساب “سلاك” لأحد الموظفين، حيث نشر المتسلل رسالة على موقع “سلاك” قائلا فيها : “أعلن أنني متسلل وأن أوبر تعرضت لاختراق بيانتها”، وقال “لديه إمكانية وصول واسعة النطاق لشبكات شركة ” أوبر” التي أبلغت السلطات الأميركية فورا عن العملية لكشف ملابساتها.

وكإجراء احترازي قامت “أوبر” بتعطيل عمل “سلاك”، وهي خدمة مراسلة تستخدمها العديد من شركات التكنولوجيا والشركات الناشئة في التواصل بين الموظفين وبدأت بإجراء التحقيق الداخلي في الحالة حيث لم يجر الإعلان حتى الآن عن أي نتائج لمديات وأثر الاختراق.

وأكد خبير أمن المعلومات وحماية الخصوصية الدكتور عمران سالم بأننا نتأكد يوما بعد يوم بأن العالم الرقمي بكل منصاته وتطبيقاته هو ” غير آمن” على الإطلاق، وبأننا معرضون في كل لحظة لحوادث اختراق وقرصنة هدفها إلحاق الضرر المعنوي والاقتصادي بالأفراد والشركات والمؤسسات والحكومات.

وقال سالم، وهو مؤسس شركة “Risk Mission”، المتخصصة في الأمن السيبراني، بأن علينا الانتظار لحين تكشف نتائج التحقيق في الاختراق الأخير لشركة ” أوبر” لانه سيظهر بالتاكيد تفاصيل غير ظاهرة لنا حتى الآن، فضلا عن ايضاح مديات وأثر مثل هذا الاختراق.

وفتحت شركة أوبر قبل يومين تحقيقا في حادثة اختراق الشركة، وقالت وقتها في بيان على تويتر: “نحن نستجيب حاليا لحادث يتعلق بالأمن السيبراني”. “نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة”.

الى ذلك نصح الدكتور سالم بمجموعة من النصائح المفيدة لجميع مستخدمي التطبيقات الذكية الخاصة بالخدمات كحجز الفنادق والمركبات والتجارة الإلكترونية في الأحوال العادية وفي حوادث الاختراق ، وهي نصائح يمكن أن ترفع من الأمان الإلكتروني.

ودعا سالم المستخدمين للقيام بحذف بطاقة الائتمان من التطبيقات في حالة تخزينها بشكل دائم، والعوض عنها باستخدام الدفع الكاش المباشر في حالة توفره أو استخدام البطاقة المعبئة مسبقا.

ونصح بالتأكد من سلامة العمليات المالية على بطاقة الائتمان الخاصة بالمستخدمين، ومراقبة النشاط المالي في قادم الأيام وفي حالة اكتشاف حركات مالية غريبة فيجب على المستخدم مراجعة البنك الخاص به أو تجميد بطاقة الائتمان فورا.

وأكد سالم على أهمية إعادة تعيين كلمة المرور الحالية بكلمة جديدة تفاديا لتسريب البيانات الخاصة بمشتركي هذه الخدمة، وضرورة تفعيل خاصية المصادقة الثنائية في حالة توفرها، لافتا إلى أن استخدام التحقق المكون من خطوتين هو أحد أفضل الطرق لحماية الحسابات من الاختراق.

وبين أهمية تحديث التطبيق للنسخة الأخيرة بشكل منتظم، لتفادي الثغرات الأمنية، مع مواكبة التحديثات للحصول على أفضل درجة أمان. وأكد سالم بانه في مثل هذه الحوادث قد تصل رسائل وهمية عبر الهاتف أو البريد الإلكتروني لمستخدمي التطبيق للتعويض عن حالة الاختراق، وهي قد تكون هناك روابط وهمية وحالات احتيال في هذه الرسائل تؤدي لاختراق حسابات المستخدمين أو ايقاعهم ضحية التصيد الإلكتروني، ما يتطلب تنبه ووعي المستخدمين من مثل هذه الرسائل التي قد تصل مستقبلا من الشركة بهدف التعويض، والتأكد من المرسل والروابط المرفقة.

ولم تكن هذه هي المرة الأولى التي يتعرض فيها عملاق نقل الركاب ” أوبر” لعملية اختراق في البيانات. ففي عام 2016، سرق قراصنة معلومات 57 مليون حساب سائق وراكب ثم اتصلوا بأوبر وطلبوا فدية مقدارها 100 ألف دولار لحذف البيانات المسروقة.

وقال رئيس قسم الأمن السيبراني في جامعة الأميرة سمية للتكنولوجيا الدكتور مصطفى الفيومي بأن حادثة اختراق أوبر الأخيرة تدلل بانه لا يوجد أحد بمأمن كامل عن الاخطار والتهديدات الأمنية في بيئة العالم الرقمي، ما يستدعي وجود الجاهزية دائما لمواجهة أي اختراقات قد تحدث. وأكد الفيومي أهمية عملية فصل الانظمة المتصلة مثل وسائل التواصل الاجتماعي وتطبيقات التراسل بين الموظفين مثل ” سلاك”، او تطبيقات التراسل العامة مثل الواتساب عن الانظمة الرئيسية للشركات والمؤسسات.

وأشار إلى انه لا بد من العمل وبشكل متواصل على زيادة الوعي لدى العاملين بمعايير الأمن السيبراني وكيفيات تجنب المخاطر اثناء استخدام الأنظمة الداخلية، وضرب أمثلة على ذلك تجنب الاصطياد الإلكتروني ومن امثلته الروابط المشبوهة أو البريد الإلكتروني المجهول والمشبوه.

ودعا الفيومي الشركات والمؤسسات إلى العمل على زيادة الوعي لدى العاملين بعدم استخدام الأجهزة الشخصية في بيئة العمل وربطها مع الشبكة الداخلية وعدم استخدام أو تنصيب أية تطبيقات لوسائل التواصل الاجتماعي مثل تطبيق الواتساب وسلاك والمسنجر أو أي تطبيقات أخرى على أجهزة العمل، مما قد تشكل ثغرة أمنية يستطيع من خلالها المقرصنون إختراق الأنظمة الرئيسية لدى الشركات. وأكد الفيومي أهمية استخدام مجموعة من أنظمة الحماية لجميع الانظمة الداخلية وحفظ قواعد البيانات، التي تمثل بيانات العملاء وبطريقة يصعب الوصول لها لمنع اختراقها والاستيلاء على المعلومات السرية للعملاء مثل أرقام بطاقاتهم الائتمانية.

ونصح إدارات الشركات والمؤسسات بالاستمرار في تقييم المخاطر وأنظمة العمليات من خلال شركات متخصصة في عمليات المراجعة والتقييم والتدقيق والبحث عن الثغرات الأمنية وإيجاد التدابير الأمنية المناسبة لها، مبينا أن عملية تدقيق الأمن السيبراني تتطلب تحليلا شاملا ومراجعة للبنية التحتية لانظمة تكنولوجيا المعلومات في بيئة العمل والكشف عن الروابط الخطيرة والممارسات التي تمثل خطورة عالية كما انها تعتبر طريقة أساسية لعملية تقييم وقياس مدى امتثال العاملين والأفراد بالمعايير الأمنية والتحقق من تلبية الاحتياجات الأمنية المطلوبة لاستمرارية تشغيل الأنظمة.

وأكد خبير أمن البيانات والمعلومات شهاب النجار أهمية العناية بجانب الأمن السيبراني لكافة المؤسسات والشركات في كافة القطاعات، فالأمر لم يعد نوعا من الكماليات أو النفقات غير المبررة، ولكنه أصبح استثمار طويل الأمد يمكن أن يجنبنا الكثير من الخسائر المعنوية والاقتصادية. وأكد النجار أهمية تخصيص موازنات كبيرة تلائم أهمية الأمن السيراني والتي يمكن من خلالها توفير أفضل الحلول الأمنية، ولكنه شدد على أهمية توعية وتثقيف بالموضوع ، لانه قد يتسبب موظف غير واع بالمخاطر والتهديدات الإلكترونية ليُدمر الشركة خلال ثوان بضغطة زر بسيطة (بقصد أو دون قصد).

وقال شهاب إن على المؤسسات ان تتبع إستراتيجية متقدمة مثل الاستراتيجية التي تحمل إسم ” زيرو ترست” والتي تقوم على عدم ثقة المؤسسة بالموظفين أو المتعاملين من الناحية الأمنية لانها قد تتعرض للاختراق والقرصنة من خلال هؤلاء الموظفين أو المتعاملين عن قصد أو غير قصد او لقلة الوعي والخبرة في الأمن السيبراني.

وبين النجار بأن الاختراق الذي حدث لشركة ” أوبر” شديد للغاية وواسع النطاق والأثر كبير جدا، وقد أثر على أسهم الشركة وعملائها والمُستثمرين فيها وسُمعتها والموظفين فيها.

وقال: ” أنصح كافة مُستخدمي تطبيقات كريم وأوبر بحذف بطاقاتهم البنكية من التطبيقات واستخدام طريقة الدفع عن طريق الكاش، ومراقبة أي نشاطات مالية مشبوهة قد تحدث خلال الفترة القادمة على البطاقات البنكية”.

وأكد ما ذهب اليه سالم والفيومي في حديثهما ، ناصحا المستخدمين بتغيير كلمة السر المُستخدمة حالياً في حساباتهم.

وقال النجار ناصحا المؤسسات ” لا تضع كل البيض في سلة واحدة، فمن الواضح ان شركة اوبر وضعت كافة برامجها الأمنية في مكان واحد، وهذا سمح للمُهاجم بالدخول الى نُخاع الشركة من دون مُبالغة”.

ويرى الخبير التقني وصفي الصفدي ان تطبيق الأمن السيبراني ” ليس مجرد إجراء لحظي”، بل هو منظومة متكاملة من سلسلة إجراءات تخضع لتطوير وتحديث مستمر مع مراقبة على مدار الثانية وتم تدعيم الأمن السيبراني بالذكاء الاصطناعي والبيانات الضخمة للقدرة على التنبؤ بأي خطر أو هجمة إلكترونية ممكن حدوثها لأي جهة كانت،

ومع ذلك أكد الصفدي قائلا: ” لا تعتبر أي جهة آمنة من الهجمات الإلكترونية ولكن وجود أنظمة حماية ممكن أن تخفف من خطورة الهجمات.”

وقال الصفدي انه ينصح ان تقوم الشركات بعمل محاكاة لاختراق أنظمتها من خلال برامج واشخاص مختصين لتقييم وضع الشركة وإجراءات وأنظمة الحماية لديها للتصدي للهجمات الإلكترونية والعمل على تحسين تلك الإجراءات والأنظمة بشكل مستمر.

وأكد أهمية عامل توعية الموظفين حول أهمية حماية البيانات وعدم مشاركة أي معلومة مع أي شخص كان، خاصة إذا كانت تلك المعلومات تتعلق بعملك، تفعيل التشفير على جميع أنواع المراسلات وخاصة الحساسة وذات التصنيف السري جدا. وأشار إلى أهمية عدم السماح للموظفين بالدخول على أنظمة الشركة الا من خلال أجهزة عالية التشفير وذات ارتباط موثوق بالإنترنت، وإجراء عملية المصادقة الثنائية من خلال جهاز واحد معتمد، ويكون مدعوم بالبيانات الحيوية للشخص وعدم استخدام الأجهزة الشخصية للعمل، والعمل على تغيير كلمات السر للموظفين كل ثلاثة اشهر الى اسبوعيا للأشخاص المسؤولين عن حماية بيانات الشركة والعاملين على الانظمة الحيوية للشركة.

وبين الصفدي أن أنظمة الشركة وبياناتها الحساسة يجب أن تكون محمية ويوجد نسخة أخرى بموقع آخر للحماية من الكوارث بما فيها عمليات الاختراق والاستحواذ على العمليات التشغيلية، لافتا إلى أهمية تطوير برامج حماية مدمجة هدفها تدمير أي بيانات يتم اختراقها أو نسخها بطرق غير شرعية أو لا تتطابق مع برنامج فك التشفير المعتمد بالشركة.

ونصح الصفدي المستخدمين الأفراد بإجراءات للحماية الشخصية ومنها عدم تحميل أي برنامج أو تطبيق من مصدر غير معلوم، وعدم الدخول على روابط مشبوهة، وتفعيل خاصية التحقق الثنائي للولوج إلى التطبيقات المهمة، وتفعيل خاصية التنبيه لأي محاولة اقتحام أو خرق للحسابات.