تعليق: محمد أبو خاطر، نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا لدى فاير آي
ينطوي على الفعاليات والأحداث الضخمة (الرياضية أو السياسية أو غيرها) الكثير من المخاطر، والتهديدات الإلكترونية بشكل متزايد. وشكلت الهجمة الأخيرة التي عرفت باسم “مدمر الأولمبياد”، والتي استهدفت دورة الألعاب الأولمبية الشتوية، أبرز مثال على ذلك، ولا نظن أن بطولة كأس العالم بكرة القدم 2018 ستكون محصنة إزاء هذه الهجمات.
تتمثل المخاطر الرئيسية المرتبطة بالفعاليات الكبيرة في الأنشطة الإلكترونية الإجرامية التي تهدف إلى تحقيق الربح المادي. ولقد لاحظنا بالفعل هجمات للتصيد الإحتيالي استهدفت على مدار أسابيع متعددة دورة هذا العام من بطولة كأس العالم بكرة القدم، حيث استخدمت هذه الهجمات أساليب مختلفة كعروض شراء التذاكر بتكلفة زهيدة، أو فرص الفوز برحلات لحضور المباريات في البلد المستضيف روسيا، أو العروض الترويجية لمنتجات مستوحاة من الأجواء الكروية (قمصان الفرق المشاركة، أكواب بملصقات وصور لأبرز اللاعبين وغيرها). وبهدف تعزيز مستويات المصداقية والموثوقية، يسعى المهاجمون في معظم الأحيان إلى شراء عناوين إلكترونية مرتبطة بمواضيع كأس العالم، بحيث يمكن إرسال رسائل التصيد أو الإيذاء من عناوين تحتوي على كلمات رئيسية مرتبطة بالبطولة. ويهدف المجرمون من هذا النوع من الهجمات إلى الوصول إلى بيانات الدفع الخاصة بالمستخدم.
أما الخطر الثاني الذي نشهده حالياً، والذي نتوقع انتشاره بشكل أسرع، فيتمثل في العوامل الجيوسياسية المرتبطة بالحدث. فكما شهدنا في البطولات والفعاليات السابقة، هناك مخاطر متزايدة من هجمات حجب الخدمة، مع احتمال حدوث عمليات تشويه للمواقع الإلكترونية بهدف الإساءة للجهات المنظمة. ومن المخاطر الأخرى المتزايدة تبرز محاولات بعض الجماعات المدعومة من دول وحكومات لاستهداف البنى التحتية لتكنولوجيا المعلومات المستخدمة خلال هذه الفعاليات، ويتمثل الهدف الأبرز من هذه المحاولات في تشويه سمعة البلد المضيف من خلال إظهار أنها قابلة للاختراق. ومن وجهة نظر جيوسياسية، نلاحظ دائماً تسارع في وتيرة الهجمات التي تستهدف تسريب المعلومات في محاولة لتشويه الدول أو الجهات المنظمة، وتشكل هجمة APT28 التي استهدفت الوكالة الدولية لمكافحة المنشطات (wada) من أبرز الأمثلة على هذه الهجمات.
ومن أكبر المخاطر المتوقعة هي تلك التي تستهدف المسافرين والجماهير المرتبطة بهذه الأحداث، إذ نلاحظ خلال الفعاليات الرئيسية الكبيرة محاولات منتظمة لسرقة المعلومات باستخدام أساليب مختلفة بما في ذلك سرقة الأجهزة نفسها، أو الاستيلاء على نقاط الساخنة للشبكات اللاسلكية (الواي فاي). لذا، من الهام جداً أن يتخذ المسافرون الاحتياطات اللازمة كتشفير البيانات، واستخدام الأجهزة دون تخزين المعلومات الحساسة عليها، والحرص على استخدام الشبكات الخاصة الافتراضية VPN، واتباع عمليات المصادقة متعددة العوامل للتطبيقات الحساسة، وحفظ التجهيزات والمعدات.
أخيراً، من المؤكد أن بطولة كأس العالم لكرة القدم 2018، كغيرها من الأحداث الكبيرة، ستكون عرضة للهجمات الإلكترونية، سواء كانت لأسباب جيوسياسية أو لأسباب إجرامية بحتة، أو هجمات من قبل جماعات تهدف لإيصال رسائل محددة لتشويه سمعة البلد المستضيف لبطولة كأس العالم. لذا، من الضروري جداً اتخاذ الاحتياطات اللازمة التي تحد من تعريض البيانات والمعلومات للخطر قبل وخلال البطولة.