عادة ما نجد المدونات التي تتناول موضوعات أمن الإنترنت في الصفحات الداخلية من المجلات الإلكترونية الدورية المتخصصة في تكنولوجيا المعلومات، وقلّما تتصدّر الصفحات الأولى من الصحف الدولية. لكن ما كتبه نائب رئيس شركة مايكروسوفت، توم بيرت، ونُشر في 2 من شهر مارس (آذار) كان استثناءً لا يمكن تجاهله.
وبالفعل، لم يمض وقتٌ طويلٌ حتى انهالت الاتصالات على مكاتب الدعم الفني في جميع أنحاء العالم، واشتعلت منشورات الأخبار في حسابات التواصل الاجتماعي لمديري تكنولوجيا المعلومات، إذ تبيّن أنّ ثمّة تهديدا جديدا يستهدف برمجية «Microsoft Exchange Server» التي تُشغّل البريد الإلكتروني على الشبكات. وقد حاول القراصنة هذه المرة اختراق أنظمة الكومبيوتر الخاصة بضحاياهم المستهدفين، والتسلل إليها بقصد الترصد لفترة طويلة من الزمن دون انكشاف أمرهم. وقد يصل عدد من تأثر بهذه الهجمة إلى نحو 20 ألف مؤسسة.
أصبحت الهجمات واسعة النطاق من هذا النوع أكثر شيوعاً، ويلمس العاملون في مجال الاستثمار يوماً بعد يوم تأثيرها بوضوح أكبر، فقد أصبحت أكثر قابلية للقياس والتقييم.
ولتوضيح الخطر الكامن بدقة أكبر، قامت إحدى الدراسات التي أجريت عام 2019 بتناول متوسط نمو عائدات الشركات التي تأثرت بالاختراقات الأمنية الخطيرة خلال السنتين اللتين جاءتا بعد حدوثها، ثم قارنتها مع نتائج الشركات النظيرة في القطاع والتي لم تتأثر بالجرائم الإلكترونية. وجدير بالذكر أن الدراسة شملت نحو 432 شركة على مدى ست سنوات وقيّمت 460 حدثاً مختلفاً.
وقد وجدت الدراسة أنّ عائدات الشركات شهدت في البداية انخفاضاً بنسبة تقارب 10 في المائة في المتوسط خلال السنتين اللتين تلتا التعرّض لخرق أمني خطير ثمّ بدأت بالتعافي ببطء. ولم تعدّ العائدات إلى نفس المستوى الذي كانت عليه عند وقوع الخرق الأمني إلّا بعد مرور سنتين. في المقابل، زادت عائدات الشركات التي لم تعان من خرق أمني بنسبة 20 في المائة تقريباً خلال الفترة الزمنية نفسها.
ولا يقتصر أثر الخرق الأمني الكبير على أرباح الشركة فحسب، بل ويطال أسعار أسهمها أيضاً. في الواقع، قد تشهد الشركات التي تعرضت لخرق أمني خطير انخفاضاً في أسعار أسهمها بنسبة 10 في المائة أو أكثر على مدى ستة أشهر، وقد تظل الأسعار في انخفاض لفترة طويلة.
وفي ظلّ احتمالية استمرار هذه العواقب، لا غرابة في أن تُكثّف الشركات جهودها لحماية بياناتها.
ولكنّ هذه المهمة باتت أكثر صعوبة خلال العام الماضي، فقد أجبرت الجائحة ملايين الناس على العمل من المنزل، الأمر الذي أدى إلى جعل بيانات الشركات أكثر عُرضة للخطر، لا سيما أمام هجمات التصيّد الاحتيالي التي تستهدف الموظفين. في الواقع، أصبحت هذه الهجمات واسعة الانتشار لدرجة دفعت العديد من المحللين إلى مقارنة جائحة فيروس «كورونا» بجائحة إلكترونية ناشئة – إن صحّ التعبير – فقد أدى العمل من المنزل إلى جعل البشر يقومون بدور «حصان طروادة» في الهجمات الإلكترونية.
علاوة على ذلك، كشف تقرير حديث صدر عن مؤسسة البحوث التابعة لمعهد المحللين الماليين المعتمدين عن المخاطر التي تواجهها الشركات جرّاء العدد المتزايد من التهديدات الإلكترونية الناشئة عن القراصنة المدعومين من قبل الحكومات أو التابعين للجماعات الإجرامية.
وفي هذا الإطار، يُشير الكاتب يواكيم كليمنت إلى ضرورة قيام المستثمرين بتقييم احتمال تعرضهم لمثل هذه الهجمات التي تكلّف البنك العادي – بالنظر إلى أنّ البنوك هي الأهداف المفضلة للجرائم الإلكترونية – نحو 18.4 مليون دولار سنوياً، بناءً على بيانات عام 2018.
وبحسب تقديرات النماذج الرياضية، فإنّ الخسائر المحتملة للنظام المصرفي العالمي تتراوح بين 97 و351 مليار دولار سنوياً، وهي كافية لإشعال فتيل أزمة مالية عالمية.
ومع أنّ الهجوم الذي تعرّضت له مايكروسوفت مؤخراً قد استرعى اهتماماً عالمياً، إلا أنّ هذه كانت المرة الثامنة في غضون 12 شهراً التي تصرّح فيها الشركة أمام الملأ عن هجوم شنته ما تسمى بالمجموعات التابعة للحكومات والتي تستهدف المؤسسات الحيوية، بدءاً من المنظمات الصحية التي تكافح فيروس «كورونا» المستجد (كوفيد – 19) وصولاً إلى الحملات السياسية المشاركة في انتخابات عام 2020.
وفي إطار هذه الأحداث العالمية الجارية، تُمثل دول الخليج حبكة أخرى معقدة ومثيرة للاهتمام، إذ تلتقي فيها التصدعات الجيوسياسية ونلمس فيها بالفعل تأثير القراصنة التابعين للحكومات في منطقة تحوي أكثر من ثلث كمية النفط في العالم. وقد أشار كليمنت في تحليله الممتاز إلى أنه بعد هجمات الطائرات دون طيار على مرافق أرامكو السعودية في بقيق عام 2019 كانت استجابة الولايات المتحدة موجّهة عبر هجوم إلكتروني استهدف البنية التحتية الإيرانية بدلاً من اللجوء إلى إظهار أي شكل من أشكال القوة العسكرية. وقد شجعت هذه الهجمات على اتخاذ خطوات كبيرة على مستوى الدولة لتعزيز الدفاعات الإلكترونية. فقد أطلقت المملكة العربية السعودية هذا الشهر أكبر مركز للعمليات الرقمية من نوعه وجهّزته بمركز أمن سيبراني حديث للكشف عن التهديدات الناشئة، في حين تبذل دول الخليج الأخرى جهوداً مماثلة لتعزيز مواطن الضعف في «جدران الحماية» الإلكترونية الخاصة بها.
ويجب على القطاع المالي أن يسارع باتباع نهج مماثل ويستثمر في حماية نفسه من التهديدات الناشئة، التي أصبحت أكثر ضرراً، بالنظر إلى ما كشفت عنه آخر هجمات القرصنة التي تعرّضت لها مايكروسوفت.
وبلا شك، فإنّ هذا لن يكون بلا ثمن، وربما تتراجع العديد من الشركات عند معرفة حجم النفقات الرأسمالية المطلوبة لحمايتها من الهجمات الإلكترونية في وقت هي في أمس الحاجة للحفاظ على السيولة النقدية في أعقاب جائحة فيروس «كورونا». ولكنّ تجنب تعطل الأعمال وفقدان المعلومات وخسارة الإيرادات، يجعل الاستثمار في هذا المجال ضرورة ملّحة. وفي هذا السياق، كان لمسؤول وزارة الخارجية الأميركية السابق ريتشارد كلارك تصور بعيد النظر حين قال: «إذا كنت تنفق على القهوة أكثر مما تنفق على أمن تكنولوجيا المعلومات، فستتعرض للاختراق؛ بل وتستحق ذلك».
* محلل مالي معتمد والرئيس الإقليمي لمعهد المحلّلين الماليين المعتمدين (CFA) في منطقة الشرق الأوسط وشمال أفريقيا
