شركة من بين كل خمس شركات بالمنطقة تعطَّلت نُظمها ليوم عمل كامل إثر تعرُّضها لهجمة إلكترونية معطِّلة
أظهرت دراسة استطلاعية عالمية جديدة أجرتها «بريتيش تيليكوم» (بي تي) أن الهجمات الإلكترونية المُعطِّلة باتت أكثر شراسة وقدرة على اختراق نظم حماية أمن المعلومات، الأمر الذي يتسبَّب بتعطيل، وفي أحيان عديدة شلّ أوصال، أعمال الشركات والمؤسسات المستهدَفة ليوم عمل كامل وربما لفترة تتجاوز ذلك بكثير.
وكشفت الدراسة عن أن 41 بالمئة من الشركات والمؤسسات حول العالم كانت ضحية هجمات حجب الخدمة المعطِّلة خلال السنة الماضية، وأن ثلاثة أرباع (78 بالمئة) الشركات والمؤسسات المستهدَفة تعرضت لهجمتين أو أكثر خلال السنة الماضية. وتمثل هجمات حجب الخدمة المعطِّلة مبعث قلق بالغ لأكثر من رُبع الشركات والمؤسسات الشرق أوسطية المشاركة بالدراسة الاستطلاعية (27 بالمئة). وعالمياً، تمثل هجمات حجب الخدمة المعطِّلة مبعث قلق أكبر حيث أعربت أعربت 58 بالمئة من الشركات والمؤسسات حول العالم عن خشيتها منها.
ورصدت الدراسة الاستطلاعية الجديدة مواقف مديري التقنية المعلوماتية في 11 دولة ومنطقة حول العالم إزاء هجمات حجب الخدمة المعطِّلة وتأهبهم لها. وكشفت الدراسة عن أن أقل من نصف الشركات والمؤسسات الشرق أوسطية (40 بالمئة) قد أعدَّت خطة لمواجهة هجمات حجب الخدمة المعطِّلة رغم خطورتها. وفي سياق متصل، قال 20 بالمئة من مديري التقنية المعلوماتية بمنطقة الشرق الأوسط إنهم واثقون من امتلاك الموارد الكافية لمواجهة هجمات حجب الخدمة المعطِّلة.
وقد تتسبَّب هجمات حجب الخدمة المعطِّلة بتعطيل أعمال الشركة أو المؤسسة المستهدَفة، أو تعطيل موقعها على الإنترنت، أو تعطيل مركز بياناتها، أو شلّ أوصال شبكاتها. ويقول الخبراء إن هجمات حجب الخدمة المعطِّلة باتت أكثر تعقيداً وشراسة ولم تَعُد مهمة رصدها وصدها سهلة.
وقال 59 بالمئة من المشاركين بالدراسة الاستطلاعية إن هجمات هجمات حجب الخدمة المعطِّلة باتت أكثر قدرة على الإفلات من تدابير أمن تقنية المعلومات المطبَّقة في شركاتهم أو مؤسساتهم. وبات لافتاً أن المهاجمين يستخدمون تكتيكاً هجمومياً هجيناً أو متعدداً يستعين بمنصات متعددة، وزاد عدد الهجمات التي تُشن بتلك الطريقة المعقدة بنسبة 41 بالمئة خلال السنة الماضية.
وتتسم الهجمات متعددة المنصات بأنها بالغة التعقيد لأنها تُشن عبر قنوات مختلفة على نحو متزامن، الأمر الذي يستلزم فريق عمل متفرغ لرصد وصد التهديدات على امتداد جبهات متعددة لأنه من غير المرجَّح أن تكون نظم الحماية المؤتمتة قادرة على توفير الحماية الكافية منها.
وفي هذا السياق يقول مارك هيوز، رئيس BT Security: “تطوَّرت هجمات حجب الخدمة المعطِّلة كثيراً خلال الأعوام القليلة الماضية حتى باتت مبعث قلق غالبية الشركات والمؤسسات حول العالم لما يمكن أن تلحقه من أضرار بالغة بإيراداتها وتنافسيتها، حيث تتسبَّب تلك الهجمات بأزمة حقيقية للشركة أو المؤسسة المستهدَفة من حيث اهتزاز سمعتها ومكانتها وثقة عملائها بها. وبطبيعة الحال تكون مؤسسات الخدمات المالية والمصرفية والتجارة الإلكترونية والتجزئة الأكثر تضرراً عندما تُستهدف من قبل هجمات حجب الخدمة المعطِّلة”.
وبطبيعة الحال، تنهال على الشركة أو المؤسسة المستهدَفة الشكاوى والاستفسارات من عملائها عندما تتعطَّل شبكتها أو موقعها جرَّاء تعرضها لإحدى هجمات حجب الخدمة المعطِّلة، حيث قال المشاركون بالدراسة الاستطلاعية إن شكاوى واستفسارات العملاء تقفز بمعدل 36 بالمئة بمجرد حدوث ذلك.
وكشفت الدراسة الاستطلاعية عن أنَّ التأثير المباشر لهجمات حجب الخدمة المعطِّلة يتفاوت من شركة أو مؤسسة إلى أخرى. وفي المتوسط، تستغرق الشركة أو المؤسسة المستهدَفة 12 ساعة لاسترداد أعمالها ونشاطها بعد هجمة حجب خدمة معطِّلة قوية، أي ما يزيد على يوم عمل كامل. وبالانتقال إلى منطقة الشرق الأوسط، اتفق صناع القرار في إدارات التقنية المعلوماتية (83 بالمئة) على أن هجمات حجب الخدمة المعطِّلة قد عطَّلت نظم شركاتهم لأكثر من ست ساعات، أي ليوم عمل كامل.
ويختم هيوز قائلاً: “تتمثل الطريقة الأكثر فاعلية لرصد وصد هجمات حجب الخدمة المعطِّلة في توعية الموظفين وإقامة شراكة مع شركة عالمية موثوقة لها إنجازاتها العالمية في هذا المضمار. وتعمل بي تي مع كبرى الشركات العالمية الريادية لتمكينها من التصدي لمخاطر هجمات حجب الخدمة المعطِّلة ونشر تدابير الحماية الاستباقية. ومن المؤكد أن الشركات لن تتمكن من جني ثمار العالم المتصل من أقصاه إلى أقصاه ما لم تتوافر لديها الحماية الكافية التي تقيها من المخاطر المحيقة بها”.