ما زلنا نتذكر الهجمات السيبرانية التي استهدفت المفاعل النووي الإيراني عام 2010م من خلال برنامج «ستوكسنت» (Stuxnet) الخبيث الذي دمّر حينها آلاف أجهزة الطرد المركزي الخاصة بتخصيب اليورانيوم، وكذلك الهجوم السيبراني الذي تعرّضت له شركة أرامكو السعودية عام 2017م(1)، وكذلك أضرّت عملية اختراق سلاسل توريد شبكة «سولار ويند» الشهيرة، التي استمرت أشهراً عدة قبل الكشف عنها، والمنسوبة لروسيا، بما يصل إلى 18 ألف منظمة، بما في ذلك حلف شمال الأطلسي (ناتو) ووكالات حكومية عدة في المملكة المتحدة والولايات المتحدة(2).
أعلنت مجموعة «فولكسفاغن» الألمانية المصنِّعة للسيارات تعرّضها لقرصنة معلوماتية أفضت إلى تسريب بيانات لدى أحد مورّديها، طالت معلومات أكثر من 3.3 مليون شخص في كندا والولايات المتحدة، كما أعلنت سلسلة مطاعم «ماكدونالدز» للوجبات السريعة أن بيانات عملاء لها في كوريا الجنوبية وتايوان سُرّبت خلال هجوم معلوماتي، فيما أعلنت مجموعة «جي بي إس» العملاقة في مجال اللحوم أيضاً أنها اضطرت إلى دفع غرامة قدرها 11 مليون دولار على شكل عملات «بيتكوين» نتيجة هجمات سيبرانية، وفي مايو 2017م استهدف هجوم سيبراني ضخم دوائر الصحة العامة في بريطانيا، ما أصابها بالشلل التام، وإيقاف خدمة الطوارئ في المستشفيات؛ ما شكل خسائر بلغت إلغاء 19 ألف عملية جراحية ومواعيد طبية بقيمة تتجاوز 100 مليون دولار، بحسب مجلة «سيكيورتي» المعنية بالأمن الإلكتروني، وقائمة الهجمات السيبرانية تطول وتطول(3).
المخاطر السيبرانية هددت أكثر من 5 تريليونات دولار من الأصول حول العالم عامي 2019 و2020م
ووفقاً لتقرير لوكالة “بلومبيرج”، فإن الهجمات السيبرانية باتت تشكل تهديداً كبيراً للشركات في العالم، ورجح التقرير أن المخاطر السيبرانية هددت ما قيمته 5.2 تريليون دولار من الأصول حول العالم، وذلك من عام 2019 حتى عام 2020م(4)، بينما قدرت بعض المصادر أن تصل إلى 6 تريليونات دولار في عام 2021م، وبذلك تشكل “الجرائم السيبرانية” ما يعادل ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين، في حين تتوقع شركة “Cybersecurity Ventures” أن تتزايد الخسائر الناتجة عن القرصنة السيبرانية العالمية بنسبة 15% سنوياً على مدى السنوات الخمس المقبلة؛ لتتضاعف من 3 تريليونات دولار أمريكي في عام 2015م لتصل إلى 10.5 تريليون دولار سنوياً بحلول عام 2025م(5).
ولا تزال البيانات قليلة حول حجم التنافس الدولي، وما يمتلكه البلدان من قدرات وإمكانات على صعيد الفضاء الإلكتروني، ووفقاً لأحدث تقارير “التوازن العسكري” لعام 2020م، فإن الولايات المتحدة لا تزال تُعد الدولة الأكثر تفوقاً في مجال امتلاك القدرات السيبرانية بعدما شكلت قيادة سيبرانية موحدة في وقت مبكر من عام 2018م من أجل التماشي مع التطور الكبير والواسع في القدرات السيبرانية الأمريكية، في الوقت نفسه؛ تظهر الإحصاءات أن حجم البيانات التي تمت قرصنتها في قطاع الأعمال هو الأكبر مقارنة ببقية القطاعات في الولايات المتحدة الأمريكية، تليه بيانات منظومات الرعاية الصحية، ثم البنوك، ثم القطاعات العسكرية، وأخيراً قطاع التعليم للأعوام 2014 – 2019م(6).
وكشف استطلاع للأمن السيبراني أجري في عام 2020م أن 68% من المؤسسات في الولايات المتحدة تعرضت لهجوم فدية (ransomware attack)، ودفع 90% الفدية نتيجة لذلك الهجوم، بينما 10% فقط من المؤسسات الأمريكية تعرضت للهجوم ولم تدفع الفدية(7).
الأضرار الناتجة عن برامج الفدية قد تصل إلى 20 مليار دولار نهاية العام الحالي
وتعد برامج الفدية الأكثر انتشاراً بين بقية أنواع الجرائم الإلكترونية؛ حيث تشير أحدث التوقعات إلى أن الأضرار الناتجة عن برامج الفدية يمكن أن تصل إلى 20 مليار دولار في نهاية العام الحالي، بزيادة تقدر بـ57 ضعفاً عما كانت عليه في عام 2015م، وتشير المصادر ذاتها إلى أن احتمالية حدوث هجوم فدية في عام 2021م أصبح كل 11 ثانية فقط، بينما كان في عام 2015م كل 40 ثانية(8).
على صعيد الإنفاق، تضاعف حجم الإنفاق العالمي على خدمات ومعدات الأمن السيبراني للتصدي للهجمات السيبرانية حوالي 35 ضعفاً؛ حيث ارتفع الإنفاق من 3.5 مليار دولار عام 2004م إلى ما يزيد على 120 مليار دولار عام 2017م، ويتوقع أن يصل إلى تريليون دولار بشكل تراكمي للسنوات الخمس 2017 – 2021م.
وبحسب بعض المصادر الإحصائية، فإن أكثر من نصف الهجمات الإلكترونية في الولايات المتحدة موجهة ضد الشركات الصغيرة والمتوسطة (SMBS)، التي تعاني من نقص في الموارد المالية للتصدي لمثل هذه الهجمات، ما يؤدي إلى خروج أكثر من 60% من هذه الشركات من قطاع الأعمال بعد نحو 6 أشهر من تعرضها لقرصنة إلكترونية(9).
ومع زيادة كبيرة في أعداد المتصلين بالإنترنت سنوياً؛ حيث تشير بعض الإحصاءات إلى أن هناك نحو مليون شخص ينضم إلى شبكة الإنترنت يومياً؛ الأمر الذي سيرفع أعداد المتصلين بالإنترنت عام 2030م إلى ما يقارب 7.5 مليار مستخدم، ووفقاً لتقرير صادر عن شركة “سيسكو” العالمية، فإنه سيتم زرع نحو تريليون مستشعر متصل بشبكة الإنترنت في العالم كبنية تحتية لما يعرف بـ”إنترنت الأشياء”، هذه الزيادة الهائلة في أعداد المتصلين بالإنترنت وما ينتج عنه من بيانات هائلة تحتاج إلى تخزين ونقل وتبادل؛ ما سيزيد من التحديات المتعلقة بحماية هذه البيانات ضد الهجمات السيبرانية، التي تسبب خسائر فادحة للشركات وللاقتصاد العالمي، خصوصاً في ظل صعوبة معرفة الجهات التي تقف خلف هذه الهجمات، وتبادل الاتهامات بين الدول الكبرى.
__________________
(1) مقالة بعنوان: ما الأهمية التي باتت تتمتّع بها الحرب السيبرانية (الإلكترونية) في دول الشرق الأوسط؟ 2018.
(2) Article: How Cyber Attacks Affected Businesses in 2020, March ,2021
(3) مقالة بعنوان: اصطفاف دولي في مواجهة الهجمات السيبرانية المتزايدة، 2021.
(4) مقالة بعنوان: هل توصلنا الحروب السيبرانية إلى صراع نووي؟ بؤرة النزاع الدولي ستكون في عالم المعلومات والأفكار، 2021
(5) Article: Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime magazine, 2020.
(6) Distribution of data breaches in the United States from 2014 to 2019, by sector, Identity Theft Resource Center,2020
(7) Share of organizations in the United States that experienced a ransomware attack and paid the ransom in 2020, State of the Phish 2021, page 34
(8) Article: Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime magazine, 2020.
(9) Article: Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime magazine, 2020.