وحدة الأمن السيبراني

العمل عن بعد: فرص واعدة ومخاطر سيبرانية غير مسبوقة

في أعقاب تفشي “كوفيد-19″، ألقت الدول والشركات بأعبائها على الحلول التكنولوجية المتاحة ضمانًا لاضطلاعها بوظائفها من ناحية، وتقليلًا لخسائرها من ناحيةٍ أخرى. ومع اتجاه مختلف المؤسسات والشركات للعمل عن بعد، تزايد الضغط على شبكة الإنترنت، وتزايدت بالتبعية التهديدات السيبرانية، في ظل تزايد فرص واحتمالات التسلل وخداع المستخدمين، وقرصنة البريد الإلكتروني، والسطو على ما يمتلكونه من عملاتٍ افتراضية.  فرص متزايدة على خلفية جائحة “كوفيد-19″، تحولت التقنيات التكنولوجية إلى أدواتٍ غير تقليدية تُمكِّن مختلف المؤسسات من أداء أعمالها عن بعد. ويساهم في ذلك جملةٌ من العوامل، يأتي في مقدمتها: التحول الرقمي، والذكاء الاصطناعي، وإنترنت الأشياء. ومكّن التطور المضطرد في الاتصالات وتكنولوجيا المعلومات…

د. رغدة البهي
رئيس وحدة الأمن السيبراني

في أعقاب تفشي “كوفيد-19″، ألقت الدول والشركات بأعبائها على الحلول التكنولوجية المتاحة ضمانًا لاضطلاعها بوظائفها من ناحية، وتقليلًا لخسائرها من ناحيةٍ أخرى. ومع اتجاه مختلف المؤسسات والشركات للعمل عن بعد، تزايد الضغط على شبكة الإنترنت، وتزايدت بالتبعية التهديدات السيبرانية، في ظل تزايد فرص واحتمالات التسلل وخداع المستخدمين، وقرصنة البريد الإلكتروني، والسطو على ما يمتلكونه من عملاتٍ افتراضية. 

فرص متزايدة

على خلفية جائحة “كوفيد-19″، تحولت التقنيات التكنولوجية إلى أدواتٍ غير تقليدية تُمكِّن مختلف المؤسسات من أداء أعمالها عن بعد. ويساهم في ذلك جملةٌ من العوامل، يأتي في مقدمتها: التحول الرقمي، والذكاء الاصطناعي، وإنترنت الأشياء. ومكّن التطور المضطرد في الاتصالات وتكنولوجيا المعلومات مختلف المؤسسات من التفاعل والتواصل عبر وسائل التواصل الاجتماعي، وبعض تطبيقات الهواتف المحمولة، والمؤتمرات الصوتية والمرئية، ومشاركة الملفات، بما يضمن التواصل المستمر مع العاملين، وتبادل المعلومات، وتلقي الأوامر، وغير ذلك. 

واتجهت الحكومات والشركات لعقد الاجتماعات المرئية بدقةٍ عاليةٍ، وعلى نحوٍ يسمح بمشاركة مئات الأشخاص، وتسجيل المحتوى. ناهيك عن إمكانية التواصل عبر الخدمات السحابية، بما يلبي متطلبات بيئة الأعمال، ويُمكّن من متابعة سير العمل عن بعد. ونظرًا لتزايد أهميتها، اتجهت المؤسسات على اختلافها لتدريب موظفيها على العمل من خلال تلك المنصات.

وتعد شركة “آبل” الأمريكية المتخصصة في إنتاج الهواتف المحمولة أحد أبرز الأمثلة على اتجاه الشركات الكبرى للعمل عن بعد؛ بعد أن طالبت موظفيها بالعمل من المنزل -إن كان ذلك ممكنًا- لتجنب الإصابة بكوفيد-19. وتعد شركتا جوجل ومايكروسوفت أيضًا من بين الشركات الكبرى التي طالبت موظفيها بذلك، بل والبحث عن قنواتٍ ووسائل مبتكرةٍ تُجنّب الاتصال المباشر.

وتتعدد الأدوات والاستراتيجيات التي تُمكّن الشركات من مواصلة أعمالها في ظل الظروف الراهنة لتشمل تقنيات البحث عن الكفاءات عبر الإنترنت. ومن خلالها تتم مراحل التوظيف بالكامل دون الحاجة للاتصال البشري، وذلك عبر الإعلان عن الوظائف الشاغرة، والبحث عن السير الذاتية، والتواصل مع المتقدمين عبر الإنترنت بسهولة. 

 كما يمكن أيضًا تقييم المرشحين دون الاتصال المباشر معهم، عبر منصات التقييم الحديثة مثل Evalufy التي تقيم مهارات المرشّحين عبر الفيديو بطريقةٍ سهلةٍ وسريعةٍ، حيث يمكن إرسال أسئلة التقييم لأكثر من مرشحٍ في الوقت عينه. وبعد أن ينتهي جميع المرشحين من تسجيل إجاباتهم عبر الفيديو، يقوم خبراء الموارد البشرية بتقييمها.

كما تمكن المنصات الحديثة -على شاكلة “AfterHire”- الشركات من أتمتة عملية تأهيل الموظفين الجدد، بل ومتابعة مدى تقدمهم، والتنسيق بين مختلف الأقسام، وتخزين بيانات الموظفين الجدد. ويمكن عقد الاجتماعات معهم أو مع غيرهم من خلال المنصات الحديثة مثل vFairs، التي تُمكِّن الشركات والحكومات والجامعات من تنظيم الفعاليات وعقد الاجتماعات دون أي اتصالٍ جسدي.

وتتواصل الشركات مع فرق العمل من خلال تقنيات التواصل على شاكلة: “واتساب”، و”هانجوتس”، و”سلاك”، و”تيمز”. ويمكنها مشاركة البيانات معهم من خلال خدمات “جوجل درايف”، و”دروبوكس”، وغيرها. ويمكنها عقد الاجتماعات معهم عبر الفيديو لتبادل الملاحظات والآراء ومتابعة تقدم العمل اليومي، وذلك من خلال: “سكايب”، و”هانجوتس”، و”زووم”.

مخاطر غير مسبوقة

على خلفية جائحة “كوفيد-19″، تحاول المؤسسات على اختلافها التكيف مع الأوضاع الجديدة، ومواجهة التحديات المتلاحقة، وتغيير طبيعة الأعمال والتقنيات المستخدمة، بما في ذلك اعتماد ممارساتٍ جديدةٍ مؤقتةٍ للقيام بمهامها عن بعد. وفي الوقت ذاته، تجابه الشركات تحدياتٍ غير مسبوقةٍ تقوض أمنها السيبراني، وهو ما يرجع لجملةٍ من الأسباب التي يمكن إجمالها في النقاط التالية:

1- يسهل اختراق وقرصنة أجهزة الحاسب الآلي الشخصية التي تحتفظ ببيانات الشركات، ومن خلالها يمكن التسلل لمواقع الشركات الإلكترونية وقواعد بياناتها. فقد نَقل عددٌ كبيرٌ من العاملين البيانات من شبكات الشركات إلى شبكاتهم المنزلية. وبطبيعة الحال، تفتقر الأخيرة إلى جدران الحماية التي تميز الأولى. وبعبارةٍ أخرى، يمكن الوصول لبيانات الشركات الخاصة من أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المنزلية التي لا تملك نفس مستوى جدار الحماية والأمان الموجود بمقار الشركات. 

2- تزايد الاعتماد على تقنيات العمل عن بعد يعني بالتبعية تزايد فرص القراصنة للإيقاع بالعاملين والحصول على كلمات السر الخاصة بهم.

3- يعمل القراصنة، بل والهواة، على تطوير برمجياتهم الخبيثة لقرصنة كلمات المرور، وهو ما يأخذ صورة تحذيراتٍ وإنذاراتٍ من فيروس “كورونا”.

4- سمحت بعض الشركات للعاملين في منازلهم بالحصول على معلوماتٍ حساسةٍ تخص العمل، ما يزيد من احتمالات سرقتها والتجسس عليها. 

5- قد يقع العاملون في المنازل ضحيةً لمحتالين ينتحلون صفة الدعم الفني، بحجة إصلاح مشكلة تكنولوجية، في محاولة للتحكم في الكمبيوتر المستهدف.

لقد رصد بعض الباحثين كيف يتنكر بعض المتسللين في هيئة “المراكز الأمريكية لمكافحة الأمراض والوقاية منها” في محاولةٍ للتسلل وخداع المستخدمين، وقرصنة بريدهم الإلكتروني، والسطو على ما يمتلكونه من عملاتٍ افتراضية. كما رصد آخرون استخدام برامج خبيثةٍ وتطبيقاتٍ ضارةٍ للسيطرة على الهواتف المحمولة التي تعمل بنظام التشغيل “أندرويد”. وقد اكتشف باحثون بشركة “تشيك بوينت” الإسرائيلية استخدام بعض المتسللين رسالة زائفة يدور مضمونها حول فيروس “كورونا”، بهدف اختراق إحدى الشبكات الحكومية في منغوليا. 

ومن ثم، من الأهمية بمكان إدراك المخاطر المتزايدة للعمل من المنزل؛ إذ تشكل رسائل البريد الإلكتروني خطرًا كبيرًا على المؤسسات، إذ تتسبب المرفقات المشبوهة في 90% من حالات الإصابة، بينما لا تكتشف 96% من الاختراقات الأمنية إلا بعد أشهرٍ من حدوثها.

تحذيرات دولية

وبالنظر للتهديدات والمخاطر السابقة، حذّر مسئولون حكوميون، لا سيما في الولايات المتحدة وبريطانيا، من مخاطر العمل عن بعد. ولفت خبراء الأمن السيبراني إلى ضرورة تحديث شبكات الشركات الخاصة، والانتباه لرسائل البريد الإلكتروني التي قد تستهدف العاملين بها. وفي هذا السياق، أصدر “المركز الوطني للأمن السيبراني” في بريطانيا منشورًا مؤلفًا من ست صفحات للشركات التي يعمل موظفوها عن بعد، للتحذير من فرص المتسللين التي -على حدِّ وصفه- تستعصي على الحصر. 

وجدير بالذكر تزايد مساعي الشركات التكنولوجية لتأمين العاملين عن بعد؛ ففي شركة “سيسكو سيستمز” Cisco Systems، على سبيل المثال، تزايدت طلبات الدعم الأمني للعاملين عن بعد بشكلٍ غير مسبوقٍ في الأسابيع القليلة الماضية. وقالت “ويندي نيزر” المستشارة بشركة “دو سيكيوريتي” Duo Security: “إن من لم يعملوا من البيت من قبل قط، يحاولون ذلك الآن وعلى نطاقٍ واسع”. 

وحذّرت “أسمى عدنان” (المحاضرة في علوم الكمبيوتر في جامعة لوفبرا البريطانية) من أنّ الموظّفين الذين يعملون عن بعد هم أكثر عرضة للهجوم من القراصنة الساعين للعبث بالشبكات المفتوحة وغير الآمنة. وقالت: “قد يكون العمل عن بعد أكثر ملاءمة وأمانًا بالنسبة لكم، لكنه ليس كذلك للخدمات والبيانات التي يتعامل بها الموظفون عن بعد، خاصة إذا كانت بيانات حساسة أو شخصية”.

وخلال السنوات الأخيرة، اعتبر البنك المركزي الأوروبي أنّ جرائم الإنترنت والثغرات التكنولوجية تشكّل بعض أبرز المخاطر التي تواجه القطاع المصرفي. ومن شأن الاعتماد المتزايد على العمليات المصرفية الإلكترونية عن بعد أن يفرض ضغوطًا متزايدةً على أنظمة البنوك التكنولوجية.

ووفقًا لصحيفة “ديلي ميل” البريطانية، نصحت شركة المحاماة البريطانية “Mishcon de Reya LLP” الموظفين بتجاهل أو إيقاف تشغيل أجهزة الاستماع (مثل: أليكسا من أمازون، ومساعد جوجل الصوتي) عند التحدث فيما يخص أمور العملاء من المنزل. وأدرجت منتجات الفيديو وأجهزة مراقبة الأطفال في قائمة الأجهزة التي يجب على الموظفين الابتعاد عنها أثناء العمل من المنزل. 

وقال “جو هانكوك” (خبير الأمن السيبراني بالشركة): “إننا قد نكون مصابين بالارتياب قليلًا، لكننا بحاجة إلى كثيرٍ من الثقة في هذه المنظمات وهذه الأجهزة. ونفضل عدم تحمل تلك المخاطر”. ويمكن تفسير تلك التصريحات بالنظر لمخاوف الشركة من انتهاك خصوصية العملاء والاستماع لمكالماتهم الهاتفية السرية، في ظل قيام شركات التكنولوجيا بالاستماع للمحادثات الخاصة من آنٍ لآخر لتحسين ميزات التعرف على الصوت.

متطلبات مُلحّة

يجب على أصحاب الشركات والمؤسسات الأخذ في الاعتبار تداعيات الاستحواذ على البيانات الشخصية للموظفين، وزيادة وعيهم بسبل حماية الأمن السيبراني، وإحكام سيطرتها على من يحق له الوصول لبياناتها، والتأكيد على ضرورة استخدام كلمات مرورٍ قوية، وإعادة تقييم المخاطر والتهديدات السيبرانية، واستخدام أدوات المصادقة متعددة العوامل، بجانب تقنية الشبكات الخاصة الافتراضية، فضلًا عن خدمات الويب السحابية الآمنة مثل: بريد الويب، ومواقع مشاركة البيانات، وغير ذلك.

ولا بد من تطبيق خطط طوارئ مناسبة لضمان استمرارية العمل، وهي الخطط التي تتضح معالمها بالإجابة عن التساؤلات التالية: هل هناك خطة خاصة بأمن المعلومات على نحو يضمن التصدي لمختلف التهديدات السيبرانية؟ وما تأثير فيروس “كورونا” وما خلّفه من تداعياتٍ على تلك الخطة؟ وما هي الثغرات المحتملة التي قد ينفذ منها القراصنة؟ وهل توجد نسخ احتياطية تضمن استرجاع البيانات حال تشفيرها بإحدى هجمات الفدية؟

وفي هذا السياق، قال “باري هنسلي” (مدير وحدة مكافحة التهديدات ومركز تحليل التهديدات السيبرانية “بسكيوروركس Secureworks”) إنه “يمكن التغلب على تحديات الوضع الحالي من خلال تطبيق ممارسات حمايةٍ فعالةٍ ومناسبةٍ. ونحن بدورنا سنكون بجانب المؤسسات في كل خطوةٍ تتخذها لتنفيذ ذلك، فهدفنا هو حماية عمليات عملائنا، بحيث يمكنهم التركيز على حماية موظفيهم وعملائهم”. 

ختامًا، لقد اكتشف خبراء الأمن السيبراني بالفعل عددًا من البرامج الضارة التي تحاول استغلال ثغرات الأنظمة ومخاوف الناس من الوباء. وهي الهجمات التي تحدث بالتوازي مع محاولات سرقة المعلومات؛ نتيجة عدم جاهزية بيئة العمل في المنزل لمواجهة التهديدات السيبرانية، وعدم قدرتها على الوفاء بمعايير الأمن السيبراني المطبقة في المؤسسات الاحترافية.

د. رغدة البهي
رئيس وحدة الأمن السيبراني