زاهر هاشم *
مع تزايد انتشار فيروس كورونا وزيادة تأثيره على الاقتصاد العالمي والحياة اليومية وصحة الإنسان في جميع أنحاء العالم، يلتزم ملايين الطلاب والموظفين منازلهم لإبطاء انتشار الفيروس بشكل جماعي، والقضاء على الوباء في أسرع وقت.
وأدت الإجراءات التي تم فرضها للحد من السفر والتنقل، وتقليل التجمعات البشرية، وإغلاق معظم المؤسسات التعليمية والمنشآت الصناعية والتجارية، إلى انتقال العاملين من مقرات الشركات على أرض الواقع، إلى مكاتب منزلية أقل أمانًا، بهدف استمرار عجلة الإنتاج ومنع العمليات التجارية من التوقف التام.
فقد حولت هذه القطاعات قدرًا كبيرًا من نشاطها إلى العالم الرقمي، حيث يقيم العمال والطلاب في منازلهم، ويتواصلون باستخدام خدمات مؤتمرات الفيديو، ومنصات العمل عن بعد، والأدوات الرقمية الأخرى للقيام بأعمالهم وأداء مهامهم الدراسية، إضافة إلى عمليات التسوق والقراءة والدردشة واللعب ومتابعة العروض السينمائية عن طريق الإنترنت خلال أوقات الفراغ.
وأدى تبني تقنيات العمل من المنزل على نطاق واسع، وزيادة النشاط على الشبكة العالمية، وزيادة استخدام الإنترنت، إلى توفير منافذ إضافية سرعان ما استغلها المهاجمون السيبرانيون لتنفيذ عمليات احتيال وتسلل وسرقة البيانات والأموال، وتعطيل المنشآت لأغراض تخريبية أو لخدمة أجندات سياسية، ونشر معلومات مضللة تعطل الجهود الحكومية في مكافحة الوباء، وأصبح من السهل عليهم استغلال العاملين عن بعد واستهدافهم، والسيطرة على الأدوات التي يستخدمونها.
فعادة ما تكون إجراءات الحماية في المكاتب المنزلية أقل فعالية من مكاتب الشركة، سواء لجهة استخدام أجهزة التوجيه ضعيفة الحماية، أو أجهزة الكمبيوتر الشخصية غير المؤمنة، عدا عن إمكانية تعدد مستخدمي هذه الأجهزة، ما يعني أن المكاتب المنزلية مؤهلة لتصبح المسار الأكثر سهولة لهجوم يستهدف المؤسسة.
هجمات متزايدة
في تقريرها الأخير عن الربع الأول من عام 2020 حول الهجمات الموجهة للحرمان من الخدمة المعروفة باسم DDoS كشفت “كاسبرسكي” عن نمو كبير في العدد الإجمالي لهذه الهجمات خلال الأشهر الثلاثة الأولى من العام، والتي تضاعفت ثلاث مرات مقارنة بالفترة نفسها من عام 2019. وقد بلغت نسبة هذه الهجمات 19% من إجمالي عدد الحوادث الرقمية في الربع الأول من العام الجاري. وتركزت بشكل ملحوظ على مواقع الويب التعليمية والحكومية، وكان من أبرز الجهات المستهدفة في فبراير ومارس الفائت وزارة الصحة والخدمات الإنسانية الأمريكية التي تم استهدافها بهدف خلق ضغط كبير على شبكات الكمبيوتر الخاصة بالوزارة.
كما رصدت شركة “فاير آي” للأمن السيبراني قيام قراصنة بمهاجمة مؤسسات صحية في مدينة ووهان الصينية، بؤرة انتشار الفيروس الأولى، واستهدفت الهجمات السيبرانية وزارة إدارة الطوارئ الصينية، ومسئولين حكوميين في مدينة ووهان، وقد جرت أول محاولة قرصنة معروفة في 6 يناير الماضي، أي بعد يوم واحد من نشر منظمة الصحة العالمية أول تحذير عن تفشي المرض.
وبحسب تقرير نشرته “مايم كاست” بعنوان 100 يوم من فيروس كورونا، والذي يتتبع الجريمة السيبرانية منذ بدء تفشي جائحة فيروس كورونا، فإن عدد الجرائم الخبيثة والاستغلالية عبر كافة أنواع الجرائم السيبرانية ارتفع بشكل ملموس بواقع 33% في الفترة بين يناير ومارس 2020.
وأشار التقرير إلى زيادات ملموسة في البرمجيات الخبيثة والبريد الإغراقي وصل إلى 22% في البرمجيات الخبيثة و36% في البريد الإغراقي، ولفت إلى حدوث ارتفاع بنسبة 751% في نقر المستخدمين على الروابط غير الآمنة خلال فترة الأشهر الثلاثة المعنية. الأمر الذي يشير إلى تخلي الناس عن حذرهم في تلك الفترة وشعورهم بالرغبة بمعرفة المزيد من المعلومات، سواء كانت معلومات حقيقية أو زائفة.
مخاطر وتحديات
أدى تفشي فيروس كورونا المستجد وما ترتب عليه من حظر وإغلاق حول العالم إلى استعانة الكثيرين بخدمات البث الرقمي، بهدف التسلية والترفيه وملء أوقات فراغهم، الأمر الذي ترافق مع بعض المخاطر الأمنية، حيث استغل المجرمون السيبرانيون هذا الارتفاع في نسبة مشاهدة البث الرقمي، لتصميم مواقع مشبوهة تنتحل هوية خدمات البث العالمية مثل نيتفليكس وديزني، وتحاكيها في الشكل والمضمون، وتعمل هذه المواقع الاحتيالية المزيفة على إغراء الناس من خلال عرض تقديم اشتراكات مجانية وبالتالي سرقة بياناتهم القيّمة، بما في ذلك الأسماء والعناوين والمعلومات الشخصية الأخرى، إلى جانب الحصول على تفاصيل البطاقات الائتمانية لتحقيق المكاسب المالية.
كما يحاول المهاجمون الحصول على معلومات أو أموال أو الوصول إلى أنظمة محمية عن طريق خداع المستخدمين، من خلال حملات التصيد عبر البريد الإلكتروني، التي تنتحل هوية مؤسسات الصحة والمساعدات والمنظمات الخيرية الأخرى، لجمع بيانات حساسة.
وفتح العمل من المنزل سبلًا متعددة للهجمات الإلكترونية، حيث أدى التحول الواسع والسريع نحو العمل من المنزل إلى زيادة تحديات الأمن السيبراني، أهمها عمليات تبادل البيانات بشكل غير آمن من قبل الأشخاص الذين لا يستخدمون برامج الحماية والشبكات الافتراضية الخاصة VPN، إضافة إلى الضغوط الجسدية والنفسية التي تجبر الموظفين على تجاوز إرشادات وضوابط الحماية لصالح إنجاز المهام بشكل أسرع. هذه التحديات تتطلب من فرق الأمن السيبراني تأمين أنظمة العمل من المنزل واختبار الشبكات الافتراضية الخاصة وأدوات الاستجابة للطوارئ، وتوسيع نطاقها، بالإضافة إلى إعادة النظر في سياسات إدارة الوصول والصلاحيات، حتى يتمكن الموظفون من الاتصال عن بعد بشكل آمن بموارد الشركة عبر الأجهزة الشخصية أو القنوات المفتوحة عبر الانترنت.
كما يخلق التعلم عن بعد العديد من التحديات للمؤسسات التعليمية، ويكشف تقرير مخاطر وأمن البيانات لعام 2020 والذي أعدته شركة نيتريكس المتخصصة بحماية البيانات، أن العديد من المؤسسات التعليمية حول العالم معرضة لمخاطر أمن البيانات خلال فترة الإغلاق وقيام المدرسين بمهامهم من المنازل، واعتماد الطلاب على التعلّم الافتراضي، ووفقًا لمسح أجرته الشركة، فإنه وحتى قبل جائحة كورونا، كان لدى غالبية المؤسسات التعليمية التي شملها المسح، إجراءات أمن بيانات ضعيفة، حيث تتعرض البيانات للخطر من خلال مشاركتها عبر التطبيقات السحابية بشكل غير آمن، ويزيد الانتقال إلى التعلم عن بعد من هذا الخطر بشكل أكبر.
معلومات مضللة
مع تزايد انتشار فيروس كورونا، وازدياد عدد الإصابات والوفيات بشكل كبير في عدد من دول العالم، تزايدت مشاعر الخوف والقلق لدى الكثيرين، وتشكلت أرض خصبة لازدهار الشائعات ونشر المعلومات المضللة، سواء من قبل أفراد عاديين، أو بشكل هجوم موجه من قراصنة منظمين، وذلك فيما يتعلق باللقاح والدواء، أو الوضع العام للمجتمع والقرارات والتوجيهات الحكومية الصادرة بخصوص الإغلاق وإجراءات الحد من انتشار الفيروس.
على سبيل المثال انتشرت في الولايات المتحدة الأمريكية ادعاءات تفيد بأن الرئيس ترامب يعتزم إعلان إغلاق تام للبلاد، الأمر الذي دفع الناس إلى التدفق بكثافة على المتاجر من أجل شراء الإمدادات الغذائية قبل دخول أي قيود جديدة حيز التنفيذ.
وتتزايد المخاوف من أن تؤدي ظاهرة انتشار المعلومات المضللة إلى تعريض حياة الناس للخطر، حيث قد تدفع بعض المصابين بالأعراض لتجربة علاجات غير مثبتة على أمل علاج أنفسهم، ويصبح الخطر أكثر جسامة عندما تتكرر هذه المعلومات المضللة وتتضخم، ويتم تداولها في وسائل الإعلام من قبل أشخاص مؤثرين.
تتعدد دوافع نشر المعلومات المضللة، بدءًا من محاولات الترويج الذاتي وجذب الانتباه، وحتى تنفيذ أهداف سياسية معينة لصالح دولة ضد أخرى، يقوم بعض الأشخاص ذوي النوايا الحسنة أيضًا بنشر المحتوى المضلل بشكل غير مقصود، لكن مهما كانت الأسباب وبغض النظر عن النية، فإن النتيجة الحتمية لنشر الأكاذيب والمعلومات الزائفة هي تضليل الجمهور وإضعافه، مع إمكانية تعريض حياته للخطر.
* إعلامي سوري، متخصص في الإعلام الإلكتروني والتواصل الاجتماعي
منشور في العدد 234 – يونيو 2020 مجلة لغة العصر – الصادرة عن مؤسسة “الأهرام” المصرية
كن أول من يعلق على المقالة