في العصر الرقمي الراهن، لم تعد البيانات مجرد معلومات مخزنة على خوادم أو أجهزة، بل تحولت إلى عملة استراتيجية وأداة للابتزاز الاقتصادي والسياسي.
ومع تصاعد التحول الرقمي، أصبحت اختراقات وتسريبات البيانات واحدة من أخطر التهديدات التي تواجه الدول والمؤسسات والأفراد، حيث يمكن لخرق واحد أن يغير مسار حياة أشخاص.
ويعرف الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، خرق البيانات بأنه الوصول غير المصرح به إلى معلومات سرية أو حساسة أو محمية، سواء تم الاطلاع عليها أو نسخها أو مشاركتها دون إذن.
وأكد في تصريحات خاصة ل" العربية.
نت/الحدث.
نت" أن هذه البيانات تشمل معلومات الهوية الشخصية والبيانات المالية والأسرار التجارية والملفات الحكومية الحساسة.
وقال إن الخطر لا يقتصر على الشركات الكبرى بل يمتد ليشمل الأفراد والمؤسسات الحكومية والبنية التحتية الوطنية، حيث يمكن لأي جهاز أو حساب غير مؤمّن أن يكون بوابة لاختراق واسع النطاق.
كما أوضح رمضان أنه على عكس الصورة النمطية التي تربط الاختراق دائماً بقراصنة خارجيين، فإن الواقع أكثر تعقيداً، إذ تشير الدراسات إلى أن نسبة كبيرة من الاختراقات تحدث نتيجة أخطاء بشرية أو تهديدات داخلية أو ضعف في البنية التقنية.
وأوضح أنه قد يقوم موظف بالوصول إلى بيانات لا يملك تفويضاً لها أو يشارك ملفات عبر البريد الإلكتروني أو التخزين السحابي دون ضوابط،
كذلك أردف أنه رغم عدم وجود نية خبيثة فإن مجرد الاطلاع غير المصرح به يُعد خرقاً للبيانات، كما أن الموظف في بعض الحالات قد يمتلك صلاحيات شرعية لكنه يستغلها لتحقيق مكاسب شخصية أو للانتقام من المؤسسة، وهو ما يمثل أحد أخطر أنواع التهديدات لأنه يصعب اكتشافه مبكراً.
كما أشار إلى أن فقدان جهاز محمول أو قرص تخزين غير مشفر يمكن أن يؤدي إلى تسرب آلاف أو ملايين السجلات الحساسة، وهي من السيناريوهات الشائعة في المؤسسات الحكومية والطبية.
ولفت إلى أن القراصنة المحترفين أو المجموعات الإجرامية قد يشنون هجمات معقدة عبر الإنترنت لاستهداف قواعد البيانات والشبكات، مستخدمين تقنيات متقدمة للتسلل والاستمرار داخل الأنظمة لفترات طويلة.
أما عن الأساليب الخبيثة الأكثر استخداماً، فأوضح أنه التصيد الاحتيالي وهو الذي يعتمد على الهندسة الاجتماعية لخداع المستخدمين عبر رسائل أو روابط مزيفة لسرقة بيانات الدخول، بالإضافة إلى هجمات تخمين كلمات المرور التي تستخدم أدوات آلية لتجربة ملايين الاحتمالات، والبرمجيات الخبيثة التي تشمل برامج التجسس وأحصنة طروادة وبرامج الفدية.
وقال إن المجرمين السيبرانيين يسعون لسرقة بيانات الهوية والبيانات المالية والأسرار التجارية وبيانات البنية التحتية، مستهدفين الاعتمادات الضعيفة والأنظمة غير المحدثة وسلاسل التوريد والأجهزة الشخصية في بيئات العمل.
من ناحيته، استعرض اللواء أبوبكر عبدالكريم، مساعد أول وزير الداخلية المصري لقطاع العلاقات والإعلام الأسبق، التأثير الكارثي لتسرب البيانات.
وأوضح في تصريحات خاصة ل" العربية.
نت/الحدث.
نت" أنه بالنسبة للمؤسسات والشركات قد يؤدي الخرق إلى انهيار سمعة وخسائر مالية ضخمة وغرامات قانونية، كما حدث في حالات شركات عالمية كبرى مثل إيكويفاكس وياهو وتارغت.
كما أضاف أنه" بالنسبة للحكومات يشكل تسرب البيانات تهديداً للأمن القومي وكشفا لمعلومات عسكرية أو سياسية قد تُستخدم في الحروب السيبرانية".
أما بالنسبة للأفراد، فأشار إلى أن سرقة الهوية والاحتيال المالي يمثلان أخطر النتائج التي تتسبب في مشاكل طويلة الأمد.
هذا ولفت عبدالكريم إلى أن منع اختراق البيانات ليس مهمة تقنية فقط، بل هو ثقافة أمن رقمي شاملة تبدأ من الفرد وتصل لأعلى مستويات القيادة.
وأكد أن أفضل الممارسات الوقائية تتمثل في التحديث المستمر للأنظمة والتشفير المتقدم وتطبيق المصادقة متعددة العوامل واستخدام مديري كلمات المرور وسياسات صارمة لإحضار الأجهزة الشخصية واستخدام شبكات" في بي إن" مؤسسية وتدريب الموظفين وإدارة صلاحيات الوصول وفق مبدأ أقل امتياز ممكن.
وختم حديثه بالتأكيد على أنه في عالم تُدار فيه الحروب والاقتصادات بالبيانات، لم يعد تسرب المعلومات حادثاً تقنياً عابراً، بل حدث استراتيجي قد يغير توازنات القوة، مشدداً على أن الاستثمار في الأمن السيبراني هو ضرورة وجودية للدول والمؤسسات لأن البيانات هي النفط الجديد وتسربها هو تسونامي العصر الرقمي.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك