3 طرق للدفاع عن البنية التحتية الحيوية لتكنولوجيا المعلومات ضد برامج الفدية
في يوم 28 فبراير، 2024 | بتوقيت 3:23 م
كتبت: نجوى طه
تتجه دول الشرق الأوسط الأن بنشاط نحو إيجاد مصادر اقتصادية بديلة، في محاولة للتحرر من اعتمادها الكبير على النفط كمصدر للدخل ، مما يمثل فرصة لفتح المجال أمام التنويع الاقتصادي وتوغل تكنولوجيا المعلومات في مختلف الصناعات الأخرى.
شهدت مصر فى الآونة الأخيرة تحولاً رقمياً هائلاً وذلك بفضل استراتيجية الاتصالات وتكنولوجيا المعلومات التى وضعتها وزارة الاتصالات المصرية ، مما أدى إلى ارتفاع متزايد في إدخال التكنولوجيا وتطويعها في العديد من القطاعات مثل التعليم و التمويل و الرعاية الصحية ، وعلى الرغم من جلبها فرصًا مذهلة للنمو، فإن هذا التحول الرقمي قد يؤدي إلى أضرار جسيمة وخسائر مالية كبيرة. فهناك العديد من التحديات الأمنية التي يجب مكافحتها والتصدي لها بشكل فعال ، ولكن نظراً للحالة الانتقالية للبنية التحتية الرقمية في الشرق الأوسط، فإن برامج الفدية هي الأكثر إشكالية على الإطلاق.
البنية التحتية لا تزال رهينة على الرغم من النمو
وبالرغم من سعي دول الشرق الأوسط نحو تنويع اقتصادها، إلا أن هذه المنطقة لا تزال تمتلك احتياطيًا من النفط والغاز يعتمد عليه العالم كله. ولتحقيق هذه الغاية، تلعب تكنولوجيا المعلومات دورًا مهمًا في التحول الرقمي لهذه الصناعة، ويتضمن هذا التحول الرقمي قيام المؤسسات بإنشاء بنية تحتية حيوية مطورة لإدارة الموارد وتبسيط و رفع كفاءة العمليات.
ونظرًا لأن إحداث الخلل وتعطيل العمليات هو الهدف الرئيسي لأي هجوم ببرامج الفدية، فإن هذه الرقمنة، بطريقة ما، للأسف تصب في مصلحة مجموعات برامج الفدية، حيث يوفر التحول الرقمي لهذه المجموعات المزيد من الفرص للاستفادة من نقاط الضعف داخل أنظمة البنية التحتية الحيوية، وليست فقط شركات النفط والغاز التي تتعرض للخطر، لأنه مع استمرار اقتصاد المنطقة في التنوع والاعتماد على الخدمات الرقمية بشكل تدريجي، تتجه المزيد من الشركات إلى التحول الرقمي، مما يخلق أهدافًا جذابة لهجمات برامج الفدية وغيرها من الخروقات والتهديدات الأمنية.
ودليلًا على ذلك، شهدت مصر موجة كبيرة من هجمات برامج الفدية على قطاعات مختلفة، وكانت خدمات الدفع الإلكتروني من ضمن أهدافها، فإن الوضع الحالي للاقتصاد المصري و رؤيته المستقبلية، يشير حقًا إلى أهمية تطوير استراتيجيات فعالة للأمن السيبراني جنبًا إلى جنب مع تكنولوجيا المعلومات لمكافحة التهديد الدائم المتمثل في هجمات برامج الفدية.
ثلاث طرق للدفاع عن البنية التحتية لتكنولوجيا المعلومات لديك ضد برامج الفدية
وفقًا لـ مؤشر تنمية تكنولوجيا المعلومات والاتصالات 2023، الذي نشره اتحاد الاتصالات التابع للأمم المتحدة، حصلت مصر على درجة 75.8 فى مؤشر تنمية تكنولوجيا المعلومات والاتصالات، وهو أعلى قليلاً عن المتوسط العالمي. وعلى الرغم من دلالة ذلك على الوضع القوي لقطاع تكنولوجيا المعلومات والاتصالات في البلاد، فلا يعني ذلك استبعاد الحاجة إلى الحفاظ على التدابير الوقائية المعمول بها للحفاظ على البلاد آمنة من مرتكبي الجرائم الإلكترونية.
1- تقييمات منتظمة لنقاط الضعف واختبار الاختراق
يعد إجراء تقييمات الثغرات الأمنية بشكل منتظم أحد أفضل الطرق لحماية البنية التحتية لتكنولوجيا المعلومات من الهجمات الإلكترونية من أي نوع، وليس فقط برامج الفدية، الغرض هو اكتشاف أي ثغرة أمنية في النظام قبل أن يستغلها أي تهديد. بالطبع، من المستحيل البقاء على اطلاع على كل نقطة ضعف في بيئة النظام، ولكن إجراء اختبار الاختراق المتكرر – حيث تبحث مؤسستك بفاعلية عن أى ثغرات يمكن استغلالها فى البنية التحتية – فذلك قد يوفر رؤية واضحة لجميع نقاط القوة والضعف لدي البنية التحتية، مما يساعد في جعلها أكثر مرونة عبر الإنترنت.
2- تطبيق حل تجزئة الشبكات
يتضمن نموذج تجزئة الشبكات تقسيم شبكتك إلى أجزاء تعرف بالشبكات الفرعية. حيث يمكن أن تعمل هذه الشبكات الفرعية تقريباً كوحدات مستقلة داخل الشبكة الرئيسية ولكل منها وظيفتها وسياسة التحكم الخاصة بها كما هو محدد بموجب سياسة التجزئة الخاصة بالمؤسسة.
يمكن أن يوفر تجزئة الشبكة تحكمًا أكبر في تدفق حركة المرور عبر الشبكة. ويمكنه أيضًا تمكين المؤسسات من تنفيذ مبدأ الامتيازات الأقل، مما يضمن ضوابط وصول صارمة.
تمكن الشبكات المجزأة المؤسسات من تقليل سطح الهجوم إلى حد كبير عن طريق عزل الشبكات المصابة، مما قد يمنع الحركة الجانبية لبرامج الفدية بشكل كبير ويجعل اختراق الشبكة بأكملها أكثر صعوبة.
3- القيام بعمل نسخة احتياطية لجميع بياناتك بانتظام و تنفيذ خطة استرداد قوية
يمكن أن تضمن النسخ الاحتياطية الشاملة والمنتظمة لبياناتك إمكانية العودة بسهولة إلى العمليات العادية، حتى في حالة وقوع هجوم ببرامج الفدية.
الهدف الرئيسي لهجمات برامج الفدية هو تعطيل أو إضعاف البنية التحتية لتكنولوجيا المعلومات الخاصة بك. فبعض الشركات على استعداد لدفع الفدية لأن التوقف الناجم عن مثل هذا الهجوم قد يؤدي إلى تكاليف تتجاوز بكثير متطلبات المهاجم.
يمكن أن تمكن النسخ الاحتياطية المنتظمة مؤسستك من التخلي عن البيانات التي تم اختراقها والعودة إلى حالة سابقة غير مصابة. غالبا ما يؤدي النسخ الاحتياطي لبياناتك إلى الحد الأدنى من الخسائر.
الاستنتاج
مع زيادة عمليات التحول الرقمي، تتعرض المؤسسات في الشرق الأوسط لتهديدات الأمن السيبراني بما يتجاوز هجمات برامج الفدية، مما يعرضها لخطر أكبر من أي وقت مضى. وفي مصر على وجه التحديد، أفاد خبراء شركة كاسبرسكي في عطلة نهاية الأسبوع الثامنة للأمن السيبراني 2023 عن زيادة بنسبة 49٪ في هجمات التصيد الاحتيالي المسجلة خلال الربع الأول من عام 2023، مما يدل على نمو بنسبة 186٪ في الهجمات الإلكترونية على القطاع المصرفي. هذه الأرقام المثيرة للقلق تزيد من أهمية الاستثمار في تدابير للأمن السيبراني الفعالة والمرونة الإلكترونية مع استمرار تطور المشهد التكنولوجي في البلاد.