نظرًا لأن الإنترنت أصبح جزءًا حيويًا بشكل متزايد من حياتنا ، فلا يزال يتعين القيام بالمزيد لمنع الخدمات الحيوية من التعطل.
يتزايد تهديد الهجمات الإلكترونية وهناك الكثير مما يتعين القيام به لتثقيف الشركات والمستخدمين حول المخاطر من أجل منع الضرر والتعطيل على نطاق واسع نتيجة للحوادث السيبرانية.
أظهرت أحداث مثل هجمات برامج الفدية ضد المرافق ومقدمي البنية التحتية ومنشآت الإنتاج والمستشفيات أن الهجمات الإلكترونية يمكن أن يكون لها عواقب حقيقية جدًا على الأشخاص ، مما يقيد الوصول إلى السلع والخدمات الحيوية لأيام وأسابيع وحتى شهور .
ولكن على الرغم من المخاطر التي تشكلها الهجمات الإلكترونية ، لا تزال العديد من الشركات ومجالس إدارتها لا تفهم تمامًا التهديدات التي يواجهونها من مجرمي الإنترنت وكيفية الدفاع عن شبكاتهم ضدهم على أفضل وجه.
يكمن جزء من المشكلة في أنه بالنسبة للعديد من الشركات ، فإن الأمن السيبراني غير متأصل في العمليات اليومية ، ولا يُطلب من الموظفين التفكير في الأمر إلا عند إجراء تدريب سنوي على الأمن السيبراني - مما يترك الشركات في خطر من الهجمات الإلكترونية بقية العام.
قال ستيوارت إي مادنيك ، أستاذ تكنولوجيا المعلومات وأنظمة الهندسة في معهد ماساتشوستس للتكنولوجيا سلون للتعليم التنفيذي ، لموقع Security Update: "أعتقد أن أحد أهم الأشياء التي يجب إدراكها هو معظم التعليم والتدريب الذي تم إجراؤه ، فهو ليس فعالًا للغاية" .
"مقطع الفيديو الذي تبلغ مدته 30 دقيقة والذي يتعين عليك مشاهدته مرة واحدة في العام لا يؤدي المهمة".
وفقًا لمادنيك - الذي كان في معهد ماساتشوستس للتكنولوجيا منذ عام 1972 وشغل منصب رئيس مجموعة تكنولوجيا المعلومات في معهد ماساتشوستس للتكنولوجيا لأكثر من 20 عامًا - تحتاج المنظمات إلى بناء ثقافة الأمن السيبراني التي تشمل الجميع بنشاط.
إذا كان لدى الناس فهم أكبر لكيفية وقوع مؤسستهم ضحية لهجوم إلكتروني يمكن أن يؤثر عليهم ، فقد يؤدي ذلك إلى أن يصبح الجميع أكثر حرصًا عندما يتعلق الأمر بالأمن السيبراني.
قال مادنيك: "إذا كنت تعتقد بطريقة ما أنك تلعب دورًا في الدفاع عن شركتك ، فهذا أمر مهم ، لكن هذا ليس شيئًا اعتدنا عليه في الماضي ، لذا عليك مساعدة الناس على فهم ذلك".
يربط العديد من الأشخاص الهجمات الإلكترونية أو الاختراق بسرقة معلوماتهم الشخصية أو التفاصيل المصرفية . لكن الحقيقة هي أن الهجمات الإلكترونية أصبحت أكثر ضررًا وتكلفة. يمكن أن تكلف الحوادث ، من هجمات برامج الفدية إلى خروقات البيانات أو عمليات الاحتيال عبر البريد الإلكتروني للأعمال (BEC) ، المؤسسات الملايين.
وبما أن البنية التحتية والخدمات الحيوية أصبحت مرتبطة بشكل متزايد بالإنترنت ، فهناك خطر إضافي من الهجمات الإلكترونية التي تتسبب في اضطراب واسع النطاق.
قال مادنيك: "هناك شيء واحد بدأنا للتو في رؤيته الآن وهو الهجمات على البنية التحتية الإلكترونية للمنظمات ، مثل المستشفيات وشبكات الكهرباء".
وأضاف: "تخيل انقطاع الكهرباء في لندن ، ليس لمدة ساعة ونصف ، وليس ليوم واحد ، ولكن لمدة ثلاثة أسابيع. قد يكون ذلك خطيرًا للغاية" ، مشيرًا إلى أن هذا ليس مجرد سيناريو خيالي ، حيث شهدت أوكرانيا في السابق انقطاعات للتيار الكهربائي في الشتاء بسبب الهجمات الإلكترونية التي يُشتبه في أنها قادمة من روسيا .
هذه ليست المرة الوحيدة التي يدخل فيها متسللون معادون إلى شبكات البنية التحتية الحيوية ، مع اكتشاف مهاجمين داخل شبكات مزودي المرافق الأمريكية . هناك خطر يتمثل في أنها مسألة وقت فقط قبل أن يستغل المهاجمون نقاط الضعف في الشبكات الصناعية لإحداث ضرر وتعطيل.
وهو يجادل بأنه إذا لم نأخذ هذا الأمر بجدية فسوف نعاني من عواقب وخيمة. قال مادنيك: "هذا هو السبب في أنه من المهم جدًا التثقيف على نطاق واسع بشأن الآثار المترتبة على جرائم الإنترنت".
ويضيف أن "الأسوأ لم يأت بعد" ، مشيرًا إلى أن المزيد والمزيد من الحياة تعتمد الآن على التكنولوجيا.
على سبيل المثال ، يعني ظهور إنترنت الأشياء (IoT) أن الأجهزة والمستشعرات الأساسية متصلة بالإنترنت - ولكن إذا لم يتم تأمينها بشكل صحيح ، فهي مجرد وسيلة أخرى يمكن للمهاجمين استخدامها كبوابة لشبكات أوسع .
استشهد مادنيك كيف أن شيئًا بسيطًا مثل فرشاة الأسنان يمكن أن يكون متصلًا بإنترنت الأشياء. في حين أن التطبيق قد يعطي المستخدم ملاحظات حول مدى جودة تنظيف أسنانه بالفرشاة ، فإن فرشاة الأسنان التي لم يتم تأمينها بشكل صحيح يمكن أن تحمل مخاطر الأمن السيبراني. ويتم إضافة المزيد والمزيد من الأجهزة إلى الشبكات التي لم يتم تصميمها مع وضع أجهزة إنترنت الأشياء في الاعتبار.
قال مادنيك: "سيحتوي كل منتج تقريبًا ، باستثناء الطوب ، على جهاز كمبيوتر ، وبالتالي فإن عدد الأجهزة التي يمكن أن تتعرض للهجوم عبر الإنترنت يتزايد باطراد".
وأضاف أن "أسطح الهجوم تتكاثر في كل مكان وعواقب هذه الهجمات يصعب تصورها بعد".