العمل عن بعد، ثغرة يستغلُّها قراصنة الإنترنت
لقد أثبت العمل من المنزل فعاليته في مكافحة فيروس كورونا. لكن في المقابل، هو نعمة حقيقية للفيروسات الالكترونية، حيث يُسهم في زيادة نقاط الدخول إلى أنظمة الشركات التي لا تزال غير مجهزة لحماية نفسها من قراصنة الإنترنت. تحقيق
في أواخر شهر سبتمبر، تمَّ استهداف مجموعة سواتش العملاقة في مجال صناعة الساعات من قبل قراصنة الإنترنت. حصلت عملية الاختراق عندما قام موظف تنفيذي كبير بوصل قرص محمول مُتضرر في جهاز كمبيوتر العمل في الولايات المتحدة، ما تسبب في إحداث تداعيات متتالية، وفقاً لمعلومات من وكالة AWP.
وأكَّدت المجموعة أنَّ «الأمور أصبحت الآن تحت السيطرة» وأنَّه لم يتم دفع أية فدية. مع ذلك، أربك الهجوم الالكتروني أنشطة صانع الساعات الأول في العالم بشكل مؤقت، لدرجة أنه أثّر على الانتاج في مصنع أوميغا، العلامة التجارية الأكثر تضرراً في المجموعة. كما استمرت مشاكل الدخول إلى الإنترنت في الشركة لمدة شهر على الأقل، بحسب ما ورد من مصادر داخلية.
نادراً ما يتم القبض على قراصنة الإنترنت بالجرم المشهود. وما يميز الهجوم الالكتروني هو أنه غالباً ما يتم اكتشافه بعد عدة أشهر من حدوثه. وفي هذا الصدد، تقول الخبيرة في الأمن السيبراني سولانج غيرناوتي: «في المتوسط، تحتاج أية شركة إلى ما بين 200 و400 يوم لاكتشاف وجود برامج تجسس في نظامها». وفي أغلب الأحيان، يكون الزبائن أو الشركاء هم أول من ينذر الشركة المُستهدفة.
ومع أنها رمزية، فإنَّ الحادثة التي تعرضت لها مجموعة صناعة الساعات الشهيرة ليست الوحيدة من نوعها. حيث تمَّت سرقة بيانات تسعة ملايين عميل من شركة الطيران البريطانية EasyJet، في شهر مايو. وفي بداية أكتوبر، نجح بعض القراصنة بتسريب رواتب موظفين يعملون في عدة جامعات في سويسرا الناطقة بالألمانية. كما وجدت شركة Stadler Rail المُصنعة للسكك الحديدية نفسها مُطالبة بدفع فدية قدرها 6 ملايين فرنك، عندما وقعت ضحية لبرنامج تجسس، يحتجز مُعطياتها كرهينة.
في عالم يزداد فيه استخدام الشبكة العنكبوتية شيئاً فشيئاً، تكثر فيه حالات الهجمات الالكترونية بشكل هائل. وهذه الهجمات قادرة على شل حركة الشركات بشكل كامل: فلا رسائل إلكترونية، ولا هاتف، ولا نظام إدارة، ولا شحن بضائع ولا دفع ولا حجز. أما بالنسبة للعواقب، فقد تكون كارثية. ففي النرويج، اضطرت شركة الألمنيوم العملاقة Norsk Hydro، على سبيل المثال، إلى فصل الإنترنت عن مواقعها ومصانعها. وقُدّرت خسائرها بـ 30 مليون فرنك.
ذروة الهجمات خلال فترة الحجر الصحي
عندما بدأت الموجة الأولى لفيروس كورونا بإثارة الفوضى العالمية، قامت العديد من الشركات بالعمل عن بُعد، بين عشية وضحاها. ساهم هذا الإجراء، الذي شجعت عليه الحكومات، في الحد من عدد حالات الإصابة بكوفيد ـ 19، ولكنه أحدث أيضاً ثغرات في أمن المعلومات، التي تسارع القراصنة لاختراقها.
الأرقام تثبت ذلك. فخلال فترة شبه الحجر في منتصف شهر أبريل، في حين كان حوالي نصف عدد الأشخاص العاملين في سويسرا يعملون من المنزل، سجَّلرابط خارجي المركز الوطني للأمن السيبراني (NCSC، سابقاً ميلاني) عدداً متزايداً من الحوادث، حوالي 400 حادثة في الأسبوع مقارنة بأكثر من 100 حادثة بقليل في بداية السنة.
هذه الأرقام لم تفاجئ سولانج غيرناوتي، الأستاذة في جامعة لوزان والخبيرة الدولية في الأمن الالكتروني حيث قالت: «العمل عن بعد يزيد من نقاط الدخول في نظام الشركة الالكتروني، إلا أنه يزيد أيضاً من جاذبية تدفق القراصنة، بسبب وجود المزيد من المعلومات الاستراتيجية المُتداولة».
العمل من المنزل، الذي تمَّ اللجوء إليه في حالة طارئة، لم يكن قد هُيأ له بطريقة آمنة. فاستخدام أجهزة الكمبيوتر الشخصية، والاتصالات غير الآمنة، ونقاط الضعف بالنسبة لإثبات الهوية من أجل الدخول إلى النظام الداخلي كلها ثغرات دخول لا يتردد القراصنة باختراقها. ولكن هناك أيضاً أخطار مادية أكبر ضرراً، كأن تُسرَق الأجهزة أو تُسَرَّب معلومات استراتيجية تصل إلى عيون أو آذان مُتطفلة.
«لكي نكون في أمان، علينا الأخذ بالأسباب. فلمكافحة الوباء، يجب البقاء في الحجر الصحي، وارتداء كمامة. ولمكافحة الفيروسات الالكترونية والهجوم السيبراني، يجب التخلي عن بعض الممارسات غير الآمنة واستباق الأمور»
سولانج غيرناوتي، خبيرة في الأمن الالكتروني
وتعتقد سولانج غيرناوتي أنَّ سويسرا ليست أكثر عرضةً للخطر من جيرانها ولا أكثر جاهزيةً لمكافحة القرصنة الالكترونية أيضا: «يرى قراصنة الإنترنت الفرص المُتاحة في كل مكان». وتؤكد الخبيرة على أن الأمن هو قبل كل شيء مسألة ثقافة وتربية ولا يمكن بناؤه في يوم واحد. وتتابع هذه الأخيرة موضحةً أنَّ: «الشركات الكبيرة، التي كانت تسمح بالعمل عن بُعد أو كان لديها موظفين متنقلين، كانت بالتأكيد أكثر جاهزية من الشركات المتوسطة والصغيرة التي اضطرت إلى العمل عن بُعد على عجل».
تنازلات بهدف الوقاية
في مجال الأمن السيبراني، السهولة لا تتماشى مع الأمان. تقول سولانج غيرناوتي: «لو استخدمنا برنامجاً بسيطاً ومجانياً مثل زوم لإجراء اجتماع عن طريق الفيديو، تكون الفائدة بقدر الكلفة المدفوعة، أي لن يكون هناك أي أمان». فالحماية تتطلب أحياناً بعض التنازلات. «لكي نكون في أمان، علينا الأخذ بالأسباب. فلمكافحة الوباء، يجب البقاء في الحجر الصحي، وارتداء كمامة. ولمكافحة الفيروسات الالكترونية والهجوم السيبراني، يجب التخلي عن بعض الممارسات غير الآمنة واستباق الأمور» وفقاً للخبيرة.
ومعالجة المخاطر تمر عبر توعية الموظفين ورؤساء الشركات ومن خلال تدريب الشباب الأصغر سناً. وتعتقد سولانج غيرناوتي بأن الأمن السيبراني يجب أن يُشكّل جزءا لا يتجزأ من تعليم المعلوماتية في المدرسة. وهي تطالب بوضع سياسة أمنية إلى المدى البعيد: «المشكلة الكبرى هي أننا نتفاعل دائماً في الحالات الطارئة، كرجال الإطفاء. لم نتهيأ بشكل كاف للتحديات والاحتياجات الأمنية، نحن لا نستبق الأمور بما فيه الكفاية، وليست لدينا رؤية مستقبلية طويلة الأمد. لا زلنا بحاجة لعقود حتى يدخل ذلك في ممارساتنا العملية».
المزيد
من يتحمّل تكاليف العمل من المنزل؟
من ناحيته، يشير ستيفان كوخ، نائب رئيس شركة Immuniweb، الشركة السويسرية المتخصصة في الأمن السيبراني، إلى مشكلة أخرى: القانون السويسري غير ملائم للعصر الذي يعتمد فيه كل شيء على الرقمنة. ويقول الخبير موضحاً: «في الاتحاد الأوروبي، أي شركة لديها ثغرة أمنية، تعرض نفسها لغرامة تعادل نسبة من مبيعاتها. أما في سويسرا، فالشركات غير مسؤولة بما فيه الكفاية من الناحية القانونية لكي تتحمل العواقب في حال الاستهتار بالأمن السيبراني».
الهجوم الالكتروني قد يكون قاضياً
إنَّ الرهان على حماية فعّالة ضد القرصنة ليس أمراً سهلاً، حيث تمثل التكلفة الإجمالية للقرصنة السيبرانية حوالي 1% من الناتج المحلي الإجمالي للبلدان، كما تقول سولانج غيرناوتي. ففي الحالات الأكثر مأساوية، يمكن أن يؤدي الهجوم الالكتروني إلى إفلاس شركة. ويستشهد ستيفان كوخ بشركة فرنسية اضطرت للإغلاق بعد تعرض رئيسها إلى هجوم. ويروي الخبير ما حدث قائلاً: «انتحل شخص شخصية مدير الشركة ونجح في تحويل مبلغ 1,6 مليون يورو إلى الخارج». بعد مرور عام على الحادثة، تمت تصفية الشركة قضائياً، وفقد 44 موظفاً عملهم.
بالإضافة إلى الخسارة المادية، تتأثر سمعة الشركة بالهجوم أيضاً. وغالباً ما تتحفظ الشركات عن ذكر الحوادث السيبرانية التي تتعرض لها خشية تضرر صورتها. ولهذا السبب، لا توجد في سويسرا أرقام دقيقة حول التداعيات الاقتصادية لهذه الهجمات. وتدرسرابط خارجي الحكومة إمكانية الإلزام بالتصريح في هذا المجال. ومن المتوقع أن تتخذ قراراً من حيث المبدأ قبل نهاية العام.
المزيد
كوفيد – 19: هذا هو الوضع في سويسرا
إجراءات نظافة… رقمية
لقد علمتنا الجائحة ضرورة تطبيق إجراءات نظافة صارمة للوقاية من الفيروس. فهل ستعلمنا أيضاً اتخاذ إجراءات نظافة رقمية أفضل لحماية معطياتنا؟ ستيفان كوخ يشك في ذلك. إنه يخشى أن تنشغل العديد من الشركات بالنضال من أجل بقائها بدلا من أن تستثمر في الأمن السيبراني. ويختم بالقول: «يمكن أن تراود بعض المتاجر الصغيرة فكرة إنشاء موقع الكتروني لمواصلة بيع بضائعها عبر الإنترنت، دون التفكير بتأمين الموقع».
ويبقى هناك سؤال جوهري يطرح نفسه: هل الرقمنة هي الحل لجميع المشاكل؟ لا، تجيب سولانج غيرناوتي، «الرقمنة ستحل جزءا من المشكلة المتعلقة بالوباء. ولكن، باعتمادنا على المزيد من الرقمنة، سوف نُضعِفُ أيضاً الاقتصاد والبنية التحتية».
خلاصة الحديث بالنسبة للخبيرة في الأمن السيبراني هي أنه: «في غياب تدابير أمنية فعّالة، هناك أشياء يجب تجنب ممارستها عبر الإنترنت».
المزيد
احتيال سيبراني وكوكايين:هروب امرأة سويسرية من الإقامة الجبرية في كولومبيا
المزيد
بحلول 2030… شركة سويسرية تبتكر حلاًّ لإزالة مليون طنّ من غازات الكربون
المزيد
في إسرائيل وأوكرانيا: صعوبة الدفاع عن حقوق الإنسان في زمن الحرب
المزيد
قبل 30 عاما …كيف استفادت الشركات السويسرية من نظام الفصل العنصري في جنوب أفريقيا؟
المزيد
تراجع معدلات الولادة في سويسرا … تتعدد الأسباب وتتباين الآراء
متوافق مع معايير الصحافة الموثوقة
المزيد: SWI swissinfo.ch تحصل على الاعتماد من طرف "مبادرة الثقة في الصحافة"
صباح الخير للجميع. شكرا لهذه المقالة. من المهم جدًا اليوم تسليط الضوء على جانب مهم من العمل عن بُعد: التعرض المتزايد للهجمات الإلكترونية. نظرًا لأن المزيد والمزيد من الشركات تختار العمل عن بُعد، فإن الرقمنة المتزايدة للأنشطة المهنية تخلق فرصًا جديدة لمجرمي الإنترنت. يوفر العمل عن بُعد من Univirtual العديد من المزايا من حيث المرونة والكفاءة أيضًا مخاطر أمن تكنولوجيا المعلومات. يستغل مجرمو الإنترنت هذه الثغرات الأمنية للوصول إلى شبكات الشركات وتعريض البيانات الحساسة للخطر وتعطيل العمليات. تم تحقيق الرقمنة السريعة لعمليات العمل في بعض الأحيان دون الاهتمام الكافي بأمن الكمبيوتر (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity). غالبًا ما يستخدم الموظفون الذين يعملون عن بُعد شبكات Wi-Fi غير الآمنة أو الأجهزة الشخصية الضعيفة، والتي يمكن أن تكون بوابة للهجمات الإلكترونية غير الافتراضية. من الأهمية بمكان أن تتخذ الشركات خطوات استباقية لحماية بياناتها وأنظمتها في بيئة العمل عن بُعد هذه. يتضمن ذلك استخدام شبكات VPN لتأمين الاتصالات وتثقيف الموظفين حول تقنيات التصيد الاحتيالي وتنفيذ سياسات أمان صارمة.
Bonjour à tous. Merci pour cet article. Aujourd'hui il est si important de mettre en lumière un aspect crucial du télétravail : son exposition accrue aux cyberattaques. Alors que de plus en plus d'entreprises optent pour le télétravail, la digitalisation croissante des activités professionnelles crée de nouvelles opportunités pour les cybercriminels. Le télétravail univirtual, bien qu'il offre de nombreux avantages en termes de flexibilité et d'efficacité, présente également des risques en matière de sécurité informatique. Les cybercriminels exploitent ces vulnérabilités pour accéder aux réseaux d'entreprise, compromettre des données sensibles et perturber les opérations. La digitalisation rapide des processus de travail a parfois été réalisée sans une attention suffisante portée à la securité informatique (https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity). Les employés travaillant à distance utilisent souvent des réseaux Wi-Fi non sécurisés ou des appareils personnels vulnérables, ce qui peut constituer une porte d'entrée pour les cyberattaque univirtual. Il est essentiel pour les entreprises de prendre des mesures proactives pour protéger leurs données et leurs systèmes dans cet environnement de télétravail. Cela inclut l'utilisation de vpn pour sécuriser les connexions, la sensibilisation des employés aux techniques de phishing et la mise en œuvre de politiques de sécurité strictes.
اكتب تعليقا