الأمن السيبراني: الهجوم أولاً ، ثم طلب الفدية ، الشركات الصغيرة والمتوسطة في مرمى النيران

دخلت إيطاليا في قائمة أفضل 10 دول مستهدفة في العالم. لم تعد ساحة معركة الهجمات الإلكترونية تتعلق فقط بالمؤسسات والشركات الكبيرة. كانت الرعاية الصحية والتوزيع على نطاق واسع والخدمات المصرفية والتمويل هي القطاعات الأكثر تضرراً حتى الآن. وتطلق جامعة لا سابينزا أول دورة للحصول على درجة الماجستير في الأمن السيبراني لتدريب موظفين رفيعي المستوى قادرين على مواجهة التحدي.

القائمة طويلة والمحيط شاسع: توسع الجريمة الإلكترونية من نطاق عملها في جميع عقد الحياة العامة والخاصة. يبدو أنه لا يوجد مكان آمن لتخزين البيانات الشخصية أو التجارية أو ذاكرة المرء أو خياراته السياسية أو اختراعاته. جميع القيم ، أو بالأحرى البيانات ، التي تعتبر غير مادية ، أصبحت سلعًا للتبادل والابتزاز والاستخدام غير اللائق وغير المشروع. كيف تستجيب الشركات والمؤسسات؟

عقد الأسبوع الماضي في روما في جامعة لا سابينزا ، عرض تقديميتقرير الأمن السيبراني الإيطالي 2016، التي أنشأتها CIS-Sapienza والمختبر الوطني للأمن السيبراني ، حيث تم اتخاذ موقف بشأن أمن تكنولوجيا المعلومات في البلاد. أولاً أخبار آخر 60 يومًا: يبدأ العام الحالي بقضية Piramid Eye ، حيث لا تزال التحقيقات جارية ، ويسلط الضوء على الاستخدام الموحد الآن للبرامج الضارة التي تهدف إلى التطفل على رسائل البريد الإلكتروني وخوادم الشخصيات المعروفة من السياسة والاقتصاد. بعد بضعة أيام ، كشفت صحيفة The Guardian البريطانية الرسمية أن رسائل البريد الإلكتروني لوزير الخارجية الإيطالي تعرضت للهجوم لمدة أربعة أشهر على الأقل في عام 2016.

في منتصف فبراير ، قررت هيئة Tlc الألمانية سحب دمية من السوق لأنها كانت تعتبر خطرة على الخصوصية ، مما أدى بشكل فعال إلى رفع الغطاء عن هشاشة إنترنت الأشياء (IOT). أيضًا في منتصف فبراير ، قامت الحكومة الإيطالية بتحديث DpCm حول أمن تكنولوجيا المعلومات في البلاد ، في محاولة لترشيد وتحديث مرسوم مونتي السابق بشأن عمليات الهياكل المؤسسية التي تم إنشاؤها للإشراف على الجرائم الإلكترونية. من بين أمور أخرى ، يتكامل المرسوم الجديد مع أحكام المجتمع الأخيرة - توجيه أمن الشبكة والمعلومات - الذي تم وضعه بدقة لجعل مساحة المعلومات الأوروبية أكثر أمانًا. في 22 فبراير ، تم تقديم تقرير Clusit 2016 من قبل الرابطة الإيطالية لأمن تكنولوجيا المعلومات ، حيث قرأنا ، من بين أمور أخرى ، بلدنا من بين العشرة الأوائل في العالم في ترتيب أهداف الجرائم الإلكترونية.

لكن الخبر الحقيقي ، الذي يظهر الآن بأدلة معينة ، هو ذلك لم تعد ساحة المعركة تقتصر على المؤسسات أو الشركات الكبيرة ، عندما يكون الهدف هو العمود الفقري للاقتصاد الوطني بدلاً من ذلك: المؤسسات المتوسطة والصغيرة أو حتى متناهية الصغر مقاس. في هذا المجال على وجه التحديد ، تتركز غالبية الهجمات الإلكترونية غير المشروعة ، على وجه التحديد حيث تكون مستويات الوعي بالمخاطر والقدرة على التفاعل والتحديث وتدريب الموظفين في أدنى مستوياتها. في الجوهر: إن ثقافة الأمن المادي والمنطقي والتنظيمي لأنظمة تكنولوجيا المعلومات والاتصالات للشركات في بلدنا فقيرة إلى حد كبير.

هناك ندرة في البيانات ، أيضًا لأنها غالبًا ما تتعلق بالهجمات ذات القيم الاقتصادية المنخفضة (يختلف طلب الفدية بما يتناسب مع مدى السرقة ، فنحن نتحدث عن مئات أو بضعة آلاف من اليورو) ، والتي يمكن أن تتحملها الشركات الصغيرة التي ، على الرغم من عدم تعرضهم للضرر ، إلا أنهم يدفعون الثمن ويلتزمون الصمت. بينما تُحدث أخبار الهجوم على مكتب مؤسسي أو شركة كبيرة ضجيجًا أكبر في وسائل الإعلام. وفقًا لمصادر من معهد ميلانو بوليتكنيك ، نما حجم التداول الإيطالي لأمن المعلومات في عام 2016 بنسبة 5 ٪ مقارنة بالعام السابق ، لكنه كان يتعلق فقط بالشركات الكبيرة التي تهتم بنسبة 74 ٪ من حوالي 980 مليون مستثمرة في هذا القطاع. القطاعات الأكثر تضررا هي الرعاية الصحية والتوزيع على نطاق واسع والقطاع المصرفي والمالي في المرتبة الثالثة.

تتكون آلية التعلق الأبسط والأكثر شهرة من ملف الفدية (أشهرها معروفة باسم Cerber و Zeus) التي تدخل الذكريات وتخصص الملفات الموجودة في الأنظمة. بمجرد تنفيذ الهجوم ، يتم تشفير المعلومات ويطلب الضحية فدية لاستعادة بياناته. غالبًا ما يُعتبر المبدأ الذي يعتبر الاستثمار في الأمن كنفقة معينة في مواجهة احتمال غير مؤكد أساسًا جيدًا ، ومع هذا المعيار ، يُترك الباب مفتوحًا لمجرمي الإنترنت الذين يدركون جيدًا ذلك ، على وجه التحديد في الحجم الصغير والمتوسط. الشركات ، في معظم الحالات ، لا تزال مقتنعة بأن مكافحة الفيروسات الجيدة كافية لتجنب الهجوم. وفقًا لشركة Kaspersky Lab ، وهي شركة تعمل في مجال CyberSec ، فإن هذه الظاهرة في عام 2016 قد شهدت طفرة كبيرة على واجهة الهاتف المحمول حيث ، في الأشهر الـ 12 الماضية ، تضاعف وصول البرامج الضارة للأجهزة المحمولة إلى ثلاثة أضعاف، أيضًا نتيجة عدم تحديث أنظمة التشغيل.

بالعودة إلى اجتماع الأسبوع الماضي في جامعة سابينزا في روما ، اقترح تقرير رابطة الدول المستقلة نوعًا من مذكرة أمن تكنولوجيا المعلومات التي تستهدف بالتحديد تلك الشركات التي لم تطور درجة كافية من الاهتمام بالموضوع بعد. حول 15 فحوصات الأمن السيبراني الأساسية قادرون على تفعيل كافة الإجراءات اللازمة لحماية بياناتهم وصورتهم الاقتصادية وهويتهم. ولكن ، كما جادل روبرتو بالدوني الذي قدم التقرير ، فإن هذه الشبكة فعالة كلما زاد عدد الشركات التي تدرك أنها هدف لأنشطة تكنولوجيا المعلومات العدوانية.

أخيرًا ، خلال نفس الموعد ، تم إعطاء أخبار ذات أهمية ودلالة خاصة: قامت جامعة روما لا سابينزا بتنشيط أول دورة لدرجة الماجستير في الأمن السيبراني من هذا النوع موجود في إيطاليا. كما ذكر البروفيسور لويجي مانشيني ، فإن هذا هو أول رد أكاديمي متعدد التخصصات قادر على تدريب موظفين رفيعي المستوى قادرين على مواجهة تحديات الأمن السيبراني بشكل فعال. وفقًا لمجلة Forbes ، إذا كان هناك أكثر من مليون عامل في هذا القطاع في عام 2016 ، فمن المتوقع زيادة تصل إلى ستة ملايين خلال السنوات الثلاث المقبلة ، فقط لتأكيد أن مساحة تكنولوجيا المعلومات أصبحت ميزة تنافسية بشكل متزايد للبلدان التي قادرة على تأمين أصولهم من البيانات والمعلومات الحساسة.