أكدت الوكالة الوطنية للأمن السيبراني في دولة قطر أن جائحة كورونا أسهمت في ارتفاع وتيرة الهجمات الإلكترونية في أنحاء العالم، داعية الأشخاص والمؤسسات إلى اتخاذ الإجراءات اللازمة لتفادي الوقوع في مصيدة جرائم الإنترنت.
وتقول الوكالة -في مقابلة مع الجزيرة نت- إن تفشي فيروس كورونا كان حدثًا ضخمًا أثر تأثيراً كبيراً في سير الحياة وغيّر مجريات الأحداث في شتى أصقاع العالم، ولا يوجد مجال إلا وقد تأثر بهذه الجائحة، ومن ضمن هذه المجالات مجال الأمن السيبراني.
وتوضح أن معدل الهجمات السيبرانية تزايد نتيجة لاستغلال مجرمي الإنترنت الجائحة للإيقاع بضحايا جدد، باستخدام البرامج الضارة ورسائل التصيد وغيرها من الهجمات.
وحسب الوكالة فإن من أشهر صور هذه التهديدات وأخطرها هي الهجمات ذات الدوافع المالية، خصوصًا هجمات الفدية ضد قطاعات الصحة، التي تستهدف الضغط وإرهاق القطاع الصحي. ومن الهجمات التجسس وسرقة الملكيات الفكرية والخاصة بوباء “كوفيد-19” (Covid-19)، من علاجات وأمصال وتطعيمات ضد الوباء.
روابط خبيثة
وفي ما يتعلق بالتهديدات والهجمات المتعلقة بالجائحة على المستوى المحلي، كشفت الوكالة عن رصد زيادة في الصفحات المحتوية على برامج خبيثة تزجّ بمصطلح (COVID-19) استغلالًا للجائحة للإيقاع بأكبر عدد من المستخدمين، وتكون الروابط التي تستخدمها المجموعات الإجرامية مشابهة لروابط المواقع الرسمية وقد تحتوي على حروف قد تسهم في كسب ثقة المتلقي مثل “gov”.
وأوضحت أن من الأمور التي رُصدت في الروابط الخبيثة المستخدمة الزج بكلمات ومفردات توهم المستخدم بشرعية هذه الروابط وأنها تعود لجهات رسمية للدولة.
كذلك رصدت الوكالة الوطنية للأمن السيبراني رسائل تصيد متنوعة تستغل الجائحة وتنتحل صفة جهات رسمية، ومن الأمثلة على العناوين المستخدمة في هذه الرسائل: (Fight Corona-virus with this mask) “حارب فيروس كورونا بهذه الكمامة”، و(Reduce your risk of Corona-virus with this Mask) “قلل من فرص إصابتك بفيروس كورونا بهذه الكمامة”، و(The mask that helps fight Corona-virus) “الكمامة التي تحارب فيروس كورونا”.
وترجع الوكالة ارتفاع معدلات المخاطر والهجمات الإلكترونية في ظل جائحة كورونا إلى الزيادة الكبيرة المفاجئة في القوى العاملة عن بُعد، التي أدّت إلى تغيير طبيعة شبكات المؤسسات وإضعافها إذ إنها لم تكن مهيأة أو مصممة تصميما كاملا للتعامل مع العمل عن بُعد.
تفادي تكتيكات المخترقين
كما أشارت إلى أن المخترقين استفادوا من فيروس “كوفيد-19” والمواضيع ذات الصلة في حيل الهندسة الاجتماعية، فضلا عن أن عمليات الرعاية الصحية ومؤسسات التصنيع ذات الصلة والمكاتب الحكومية المشاركة في الاستجابة للجائحة أصبحت حرجة على نحو متزايد وعرضة للهجمات التخريبية.
وتبيّن الوكالة الوطنية للأمن السيبراني في قطر أن أهداف المخترقين ومجموعاتهم والبرامج التي يستخدمونها من قبل هذه الجائحة وبعدها لم تتغير، إلا أنهم الآن يستغلون الأزمة كوسيلة للهندسة الاجتماعية، لافتة إلى أن المخترقين يقومون بتكييف تكتيكاتهم للاستفادة من الأحداث المحلية التي من المرجح أن تجذب الضحايا إلى مخططاتهم، وتتغير هذه الأساليب بسرعة مع بقاء تهديدات البرامج الضارة الأساسية.
وعن الطرق الكفيلة بتفادي وقوع الأشخاص والمؤسسات في مصيدة جرائم الإنترنت، تنصح الوكالة بضرورة تجهيز أنظمة احتياطية وقواعد بيانات للقطاعات الحيوية وتجهيز برنامج أمني فعال لحماية الشبكات بالإضافة إلى التصدي لهجمات التصيد وحماية البريد الإلكتروني.
كما أكدت ضرورة تدريب الأشخاص والموظفين على كيفية اكتشاف محاولات التصيد والهندسة الاجتماعية وإطلاق حملات توعوية.
الدول الغنية
وتقول الوكالة إنها ترمي إلى المحافظة على الأمن الوطني السيبراني وتنظيمه وتعزيز المصالح الحيوية لدولة قطر وحمايتها في مواجهة تهديدات الفضاء السيبراني.
والوكالة الوطنية للأمن السيبراني في قطر أنشئت بموجب القرار الأميري رقم 1 لسنة 2021 وهي تابعة لرئيس مجلس الوزراء، وتكون لها شخصية معنوية، وموازنة سنوية تدرج اعتماداتها رقما واحدا بصورة إجمالية في الموازنة العامة للدولة ويكون مقرها مدينة الدوحة.
من جانبه قال الخبير في تكنولوجيا المعلومات أيمن قدورة، في تصريح للجزيرة نت، إن توجه جميع المؤسسات سواء التجارية أو التعليمية وغيرها إلى العمل عن بعد واستخدام الإنترنت على نحو مكثف بسبب جائحة كورونا جعل ذلك بيئة خصبة للمخترقين لممارسة أعمالهم الضارة.
وأضاف أن الهجمات الإلكترونية تتعدد أشكالها وأهدافها، موضحا أن هناك جهات وأشخاصا يستهدفون الشركات والمؤسسات ذات الطابع الحساس وذلك لأسباب سياسية، في حين إن هناك هجمات يكون القصد منها هو التخريب فقط.
كما أشار قدورة إلى محاولات الهاكرز (قراصنة الإنترنت) تنفيذ هجمات لأغراض مادية واقتصادية وذلك من خلال استغلال ضعف خبرة المستخدمين بالأمور المتعلقة بالحسابات البنكية والبطاقات الائتمانية حيث يسعى المخترقون إلى العديد من الحيل الخداعية لإقناع المستخدمين للإفصاح عن بياناتهم.
ورفض خبير تكنولوجيا المعلومات اعتقاد البعض أن الهجمات الإلكترونية تستهدف دولا بعينها دون غيرها، مؤكدا أن الهجمات تحدث ما دامت هناك ثغرات، وإن كانت الدول الغنية ذات الاقتصادات القوية والدخل الأعلى مرشحة بقوة لمثل هذه الهجمات.