فرض انتشار فيروس كورونا المستجد (كوفيد-19) حالةَ إغلاق اقتصادي عالمي، ووضع نصف سكان العالم تحت الحجر الصحي، وأدّى إلى زيادة الحاجة للاتصال بالإنترنت من المنزل بشكل غير مسبوق، مع اتجاه عالمي لتسيير العمل عن بُعد، في ظلّ تلك الجائحة العالمية، وقد وفّرت تلك الأوضاع بيئةً مؤاتية لنشاط قراصنة الإنترنت “الهاكرز”.
بعبارة أخرى.. يمكن القول إن الجائحة السيبرانية العالمية تَتفاقم بسبب الأزمة الصحية الحالية، ومن الممكن أن يحدث العكس أيضاً، فقد تُحدِثُ “العدوى” الرقمية عواقبَ وخيمة على الخدمات الصحية، سواءً بقصد أو بدون قصد، وهو ما قد يؤدي إلى نتائج كارثية، في الوقتِ الذي يُجابِهُ العالمُ خلاله الفيروسَ الغامض المميت.
أخذ الأمن السيبراني العديدَ من مفاهيمه وجزءاً كبيراً من لغته، من المعركة المستمرة في العالم الطبي ضد التهديدات الجرثومية، فعلى سبيل المثال يُمكن لشبكاتنا الحاسوبية أن تُهاجَمَ بواسطة “الفيروسات” الخبيثة التي يمكن أن تَتمدّد وتنتشر، ما يُسَبّب إصاباتٍ واسعةَ النطاق بالشبكة.
وللقيام بعملية دفاعية، نحاول الكشف عن البرنامج أو الجهاز “الملوّث”، ومن ثم نعزله عن بقية الشبكة، فضلاً عن توعية المستخدمين بطرق الحماية من خلال برمجيات مكافحة الفيروسات، لتجنّب العدوى الإلكترونية.
الوباء يطلق موجة من الهجمات السيبرانية
في الوقت الذي تحاول فيه دول العالم التعامل مع انتشار كورونا، يستثمر قراصنة الإنترنت “الهاكرز” حالة الطوارئ التي فرضها الوباء، من خلال شنّ هجمات “التصيّد الاحتيالي”، عبر جذب مستخدمي الإنترنت للنقر على الروابط أو الملفات الضارّة، بما يَسمح لهم بسرقة البيانات الحساسة، أو حتى السيطرة على جهاز الضحية، واستخدامه لتوجيه المزيد من الهجمات.
في الظروف الحالية، يَبحث العديد من الأشخاص عبر الإنترنت عن معلوماتٍ حول فيروس كورونا، ويستفيد الهاكرز من هذا الوضع، من خلال إرسال رسائل بريد إلكتروني، ظاهرها تقديم النصيحة الصحية باسم جهات ذات مصداقية، مثل الحكومات والمنظمات الصحية، بينما تكون في الواقع هجمات تصيّد محترفة.
من الصعب معرفة عدد الهجمات التي يتم تنفيذها، أو عدد الأشخاص المتضرّرين، لكن الإبلاغ عن هجمات جديدة يتمّ كلّ يوم تقريباً، وتفيد بعض شركات الأمن السيبراني بزيادات كبيرة في تلك الهجمات، منذ أن بدأ العديد من الموظفين العملَ من منازلهم.
مثلاً.. تم الإبلاغ عن واحدة من أولى هذه الهجمات في منغوليا، حيث استهدفت موظفي القطاع العام عبر رسالة بريد إلكتروني تتعلّق بوثيقةٍ حول انتشار الإصابات الجديدة بكورونا، منسوبة لوزارة الخارجية، وبدا البريد الإلكتروني والمستند أصليين، لكن بمجرد فتح الملف يتمّ تثبيت برنامج في جهاز الضحية، يُمكّن الهاكرز من الوصول إلى الجهاز والتحكّم فيه عن بُعد، لسرقة البيانات والابتزاز، ومن ثم توجيه المزيد من الهجمات.
وقد أدّى انتشار الوباء إلى تفاقم الوضع، لأن المزيد من الناس باتوا مُقيمين بشكل دائم في المنازل ويستخدمون الإنترنت للعمل، وهذا يعني أنهم قد يستخدمون أجهزة الكمبيوتر الشخصية بشكل أكبر، ويعملون خارج إجراءات الحماية الأمنية العادية التي توفّرها أنظمة الكمبيوتر الداخلية لجهات العمل، كما أنهم يعملون أيضاً في ظروفٍ مرهقة، قد تجعلهم أكثر عرضة لنسيان الإجراءات الأمنية الروتينية، وبالتالي يسهل على الهاكرز تَصَيُّدهم.
هجمات إلكترونية تزيد من الضغوط على القطاع الصحي
وحول مخاطر الأمن الرقمي التي يشكلها الوباء، يعتقد لوكاس أوليجنيك، الباحث والمستشار المستقل في مجال الأمن السيبراني، أن هذه الأزمة العالمية ثغرة ناشئة بأوسع المعاني، موضحاً أن الوضع الحالي يفرض تحدياتٍ كافية، وأن أي أحداثٍ أخرى غير مرغوب فيها سَتَجعل الأمرَ أكثرَ صعوبة.
ويرى أوليجنيك أن إحدى أسوأ النتائج المترتبة على الهجوم السيبراني، إبطاء الاستجابة لأزمة كورونا في قطاع الرعاية الصحية.
ولعل هذا ما حدث بالضبط في مستشفى برنو الجامعي بالتشيك، التي تعرّض لهجوم (برامج فدية) خبيثة، ويُعدّ هذا النوع من الهجمات على المستشفيات أمراً شائعاً، لأن الهاكرز يأملون في أن يُضطرّ المسئولون إلى دفع الفدية، تحت ضغط الحاجةِ المُلِحّة لاستمرار العمل.
وتُشكّل هذه الهجمات دائماً تهديداً محتملاً لصحة وسلامة المرضى، لكنها مروّعة بشكل خاص خلال جائحةٍ تُجهِد أنظمةَ الرعاية الصحية في العالم.
ويُشير كرين هاسولد، كبيرُ مديري أبحاث المخاطر في شركة “أجاري – Agari” لأمن البريد الإلكتروني، إلى أن فريقه قلق بشكل خاص من التهديد الذي يُمثّله التصيّد الاحتيالي للأشخاص الذين يعملون عن بُعد، وقد رصدت الشركة أكثر من 73 مليون رسالة مشبوهة تتعلق بفيروس كورونا.
ويشير هاسولد إلى أن شبكات الواي فاي “Wi-Fi” المنزلية لا تحتوي غالباً على نفس الدفاعات الموجودة في بيئات العمل بالشركات، ويلاحظ أنه حتى الموظفين الأكثر حذراً، قد يكونون عرضة لتلقي رسائل التصيّد الاحتيالي على الإنترنت.
ويدخل على خط الأزمة، الهاكرز التابعون لأجهزة استخبارات بعض الدول، إذ يقول جيك ويليامز، وهو عضو سابق في قسم خاصّ بالقرصنة الإلكترونية لدى وكالة الأمن القومي الأمريكية، إنه “ليس هناك شك في أن بعض وكالات الاستخبارات ستستغلّ ذلك الوضع الناجم عن كورونا”.
إرشادات لتفادي الوقوع في مصيدة الهجمات السيبرانية
إذا أصيب جهاز الكمبيوتر الخاصّ بك بالعدوى، فقد يَتمكّن الهاكرز ليس فقط من سرقة معلوماتك الشخصية، ولكن أيضاً بياناتٍ عن عملك، وإذا تعطّل جهازك نتيجة ذلك، فلن تتمكن من استخدامه للتصفّح أو العمل عن بُعد، وقد يكون من الصعب إصلاحُه بسبب القيود المفروضة على الحركة (الحجر الصحي العام) بسبب الوباء.
ويُوصى خبراءُ الأمن الإلكتروني باتباع عدد من الإرشادات، لتجنّب الوقوع في فَخّ الهجمات السيبرانية، ومن أبرزها:
التحقّق من وجود علاماتٍ واضحة على رسائل البريد الإلكتروني المزيّفة أو غير الرسمية، مثل وجود أخطاء هجائية أو أخطاء في علامات الترقيم.
الحذر الشديد إذا تضمّن البريد الإلكتروني عباراتٍ تُعبّر عن الإلحاح، مثل “انقر على الرابط الآن”.
إذا كان المحتوى مبهراً لدرجة يصعب تصديقها، مثل إخطارك بربح مبلغ ضخم أو جائزة.
البحث عن المعلومات حول كورونا من مصادر موثوق فيها، مثل موقع منظمة الصحة العالمية، لأن مجرمي الإنترنت يستغلّون كلّ نقاط الضعف في الأمن السيبراني، والبحث المحموم عن النصائح الصحية اليوم بشأن كورونا، يُشكّل فرصة سانحة.
التعاون الدولي في مجالي الأمن الصحي والأمن السيبراني
بدأت الاستجابة لانتشار فيروس كورونا، مع التقاسم الدولي للحمض النووي للفيروس، والبحث عن لقاح عالمي، والتعاون بشأن القيود المفروضة على السفر.
ويُمكن للدول أن تُطبّق الدروس المستفادة من ذلك على الأمن السيبراني، وتزيد من التعاون لملاحقة الجُناة في مجال القرصنة الإلكترونية، ومساعدة الدول الأقل قدرةً على التصدّي للجرائم السيبرانية.
لقد خلصت تجربتا الولايات المتحدة والصين، إلى أنه لكي تكون أيُّ دولةٍ قوةً عظمى في القرن الحادي والعشرين، فلابدّ أن تكون قوةً عظمى في المجال السيبراني، كما في المجال الصحي، فكما هو الحال مع الفيروسات الرقمية، يمكن للفيروسات الحقيقية أن تستغل الغموضَ الذي يخلقه أيُّ نهج عالمي في مكافحتها، لتعمّق خطرها وتزيد انتشارها، ولعلّ هذا هو الدرس الرئيسي المستفاد من الأمن السيبراني للأزمة الصحية الحالية.