خبير أمن معلومات يتوقع زيادة الهجمات الإلكترونية على مصر
قال عمرو صبحي، خبير أمن المعلومات، إن الأمن السيبراني من أهم الكلمات التي تم تداولها كثيرًا خلال الفترة الماضية، خاصة في 2020، موضحًا أن اختراقات الأمن السيبراني خلال العام الماضي هى أهم الأحداث والجرائم الإلكترونية، متوقعا زيادة حجم الهجمات الإلكترونية على مصر خلال 2021.
أضاف صبحي، لـ"الدستور"، أن تسريب البيانات أصبح من أهم الاختراقات التي أثرت بشكل كبير على مؤسسات ودول كبيرة من خلال عدم تأمين البنية التحتية للمؤسسات والدول، خاصة مع ظهور وتفشي جائحة كورونا.
وأوضح أن عدد من القراصنة استغلوا الثغرات الأمنية وعدم الوعي لدى الأشخاص، وكانت بالنسبة لهم جائحة كورونا تمثل موسم لا يستهان به ولا بد أن يتم استغلاله كي يتم عملية الاختراق بسهولة وذلك عن طريق استهداف أطباء كبار أو سياسيين أو شخصيات عامة بسبب زيادة مستخدمي الإنترنت خلال فترة الجائحة واعتماد المسؤولين والأشخاص على الخدمات عن بعد.
وأفاد بأن سرعة الدول في عملية التحول الرقمي دون دراسة أمن المعلومات بشكل كاف، وتدريب ورفع الوعي عند المستخدمين، وكي تقوم المؤسسات بحل مشكلة عدم وعي أمن المعلومات أدت إلى الاستعانة بشركات متخصصة في التكنولوجيا، لكن دون مراقبة سياسات وقوانين الأمن السيبراني، ويطلق علي هذه الشركات Third party أي الطرف الثالث.
وقال خبير أمن المعلومات إن 2020 شهد اختراقات كبيرة جدًا كبدت خسائر وصلت لـ 1.2 تريليون دولار ومن ضمن الاختراقات التي ظهرت نتائج الخسائر بها اختراق بالبرازيل نتج عنه خسائر 2،8 مليون يورو والاختراق الأكبر والأشهر في شهر أبريل لمنظمة الصحة العالمية رغم أن رئيس أمن المعلومات بمنظمة الصحة فلافيوأغيو قال إن تلك الهجمات باءت بالفشل وأن هوية القراصنة غير واضحة، مستغلين انشغال المنظمة بمحاربة الوباء.
أضاف أن من هذه الاختراقات قيام القراصنة بأخطر عملية هجوم سيبراني في تاريخ أمريكا، حيث إن اختراق سولار ويندوز إحدى أكبر شركات أمن المعلومات بات أخطر وأكبر بكثير مما كان يعتقد في البداية باختراق قطاعات واسعة من الشبكات والوكالات الحكومية ويقدر حاليًا عدد الشبكات التي وقعت ضحية بأكثر من 250 شبكة وأعلنت شركة ميكروسوفت اختراق أنظمتها الداخلية أثناء هذه الهجوم.
وتابع أن مجموعة التسلل الإلكتروني التي اخترقت نظم سولار ويندوز استطاعت اختراق "ميكروسوفت" أيضًا في نفس الوقت ومع التطور التكنولوجي الكبير المتواجد في شركات التكنولوجيا وحرصهم علي أمن المعلومات الدائم ورغم ذلك تم اختراق أنظمتهم من قبل القراصنة.
أشار خبير أمن المعلومات إلى أنه منذ وقت قريب تم إصابة أحد الشركات الرائدة في مصر باختراق بسبب الاعتماد على Third party أي الطرف الثالث، فهناك اختراقات أخرى كما حدث لإحدى الجامعات المصرية بتسريب بيانات الطلاب، فبعد معاينة الموقع وجد أن الصفحة الرئيسية تم اختراقها عن طريق اختراق يسمى Cross site scripting " XSS وأن الصفحة الرئيسية تحتوي على Java script code حيث إن هذا الاختراق أعطى القراصنة أحقية الدخول على CMS (نظام إدارة المحتوي) أي لوحة التحكم الخاصة بالموقع، وتم تسريب البيانات بمنتديات مخصصة لتسريب البيانات.
