لقد غيرت المملكة العربية السعودية أمنها السيبراني ، لكن الشركات بحاجة إلى فعل المزيد: الرئيس التنفيذي لشركة Kaspersky
الرياض: يجب على الشركات في المملكة العربية السعودية وعلى مستوى العالم أن تصدق على أن لديها أمن إلكتروني محدث ، وفقًا لما ذكره الرئيس التنفيذي لشركة رائدة في مجال الأمن الرقمي ، والذي كشف في بحث أن ثلث مستخدمي الكمبيوتر مستهدفون. مجرمو الإنترنت عام 2022.
قال يوجين كاسبيرسكي ، الرئيس التنفيذي والشريك المؤسس لشركة Kaspersky ، وهي شركة أمن تكنولوجيا المعلومات يعمل بها 4000 موظف ، في مقابلة حصرية مع عرب نيوز ، أنه يجب على الحكومات فرض اللوائح لأنظمة الأمن السيبراني ، ويجب على الشركات اتباع الإرشادات ذات الصلة بنفس الطريقة التي تتبعها في حالة الحرائق. المخاطر. اللائحة.
جاءت تعليقاته بعد أن أظهر بحث أجرته شركته أنه منذ يناير من هذا العام ، تأثر ثلث المستخدمين في منطقة الشرق الأوسط وتركيا وإفريقيا بالتهديدات عبر الإنترنت وغير المتصلة بالإنترنت.
التهديدات في وضع عدم الاتصال هي برامج ضارة تنتشر عبر شبكة محلية عبر USB أو غيرها من الوسائل غير المتصلة بالإنترنت ، في حين أن التهديدات عبر الإنترنت هي برامج ضارة أو احتيالية باستخدام الويب.
وتحتل المملكة العربية السعودية المرتبة الثالثة في المنطقة حيث يواجه 33.3٪ من المستخدمين مثل هذه المشكلات ، تليها قطر بنسبة 39.8٪ والبحرين بنسبة 36.5٪.
عندما يتعلق الأمر بالتهديدات غير المتصلة بالإنترنت ، كان لدى المملكة العربية السعودية أقل رقم بنسبة 32 في المائة من المستخدمين المتأثرين. بينما سجلت مصر وقطر والأردن أعلى النسب بنسبة 42.4 في المائة و 33.9 في المائة و 33.2 في المائة على التوالي.
تم وضع علامة على صناعات البنية التحتية الحيوية مثل التصنيع والنفط والتعدين والمواد الكيميائية على أنها تواجه هجمات مستهدفة بشكل متزايد ، حيث أظهرت بيانات Kaspersky أن 43 بالمائة من أجهزة الكمبيوتر الصناعية في قطاع التعريف تم اختراقها في الأرباع الثلاثة الأولى من هذا العام.
رداً على البحث ، دعا Kaspersky إلى إضافة الأمن السيبراني إلى مؤشرات الأداء الرئيسية لكل من الشركات المملوكة للقطاعين العام والخاص.
قال: “منذ خمسة وعشرين عامًا ، كانت أجهزة الكمبيوتر تستخدم آلات طباعة ، ثم أصبحت جزءًا من العمليات التجارية والآن أصبحت جزءًا من إدارة البنية التحتية ، لذلك أصبحت الإنترنت تشارك بشكل متزايد في كل ما لدينا.
“لقد أصبحنا نعتمد بشكل متزايد على تقنيات الإنترنت.
“يجب أن تكون الحكومة مسؤولة عن إدخال لوائح لأنظمة الإنترنت مماثلة لتلك المطبقة على الأنظمة الأخرى مثل أجهزة إنذار الحريق ، والبناء ، والمرافق الحضرية ، وما إلى ذلك ، والتي تتطلب من الشركات الامتثال للمعايير أو تلقي عقوبات لعدم القيام بذلك.” مُتوقع.”
بمقارنة مشهد التهديد على مستوى العالم بتلك الموجودة في منطقة مجلس التعاون الخليجي ، قال Kaspersky إنه متشابه إلى حد ما: “مجرمو الإنترنت الصغار الذين يفترسون الأسماك الصغيرة مثل الأفراد والشركات الصغيرة وكذلك المجرمين المحترفين الذين يفترسون نحن. أينما ذهبت ، فإن المكاسب الكبيرة مثل البنوك والمؤسسات الكبيرة هي نفسها.
وقال إنه من غير الممكن تحديد حجم الضرر الذي تسببه الهجمات الإلكترونية على الاقتصادات الوطنية أو العالمية لأن النتائج المالية لا يتم الإبلاغ عنها ، ولكن يمكنه تقدير أنها تمثل حوالي 1 في المائة من الاقتصاد ، والذي كان منذ ذلك الحين عددًا كبيرًا. .
عندما سئل عن الميزانية الموصى بها التي يجب على الشركات تخصيصها للأمن السيبراني ، قال كاسبرسكي إن الميزانية تختلف باختلاف القطاع الذي تعمل فيه الشركات ولكن في المتوسط أقل من 1 في المائة من ميزانية تشغيل الشركة كافية. يحدث ذلك.
“هناك حاجة إلى سيناريوهات الأمان لفهم المخاطر التي تواجهها الشركات في حالة وقوع هجوم إلكتروني. يجب على الشركات تحديد الأجزاء الأكثر أهمية في أعمالها ومقدار التكلفة في حالة حدوث هجوم ناجح ، ثم التخطيط لذلك. وبناء قال كاسبيرسكي.
الحلقة الأضعف في السلسلة
في مذكرة بحثية منفصلة ، تم الكشف عن أن البشر غالبًا ما يكونون الحلقة الأضعف عندما يتعلق الأمر بأنظمة الأمان ، حيث يتم إنشاء معظم الفيروسات عن طريق النقر فوق الارتباط الخاطئ أو تنزيل المرفق الخاطئ للتسلل إلى نظام أو شبكة. مطلوب لهذا.
على الرغم من أهمية خلق الوعي من خلال تعليم الأمن السيبراني ، تؤمن Kaspersky بتطوير التقنيات التي يمكنها منع هذه الهجمات.
أطلقت الشركة مجموعة من المنتجات بناءً على نهجها للدفاع الإلكتروني ، وهي وسيلة لإنشاء حلول يكاد يكون من المستحيل التنازل عنها وتقليل عدد نقاط الضعف المحتملة.
قال كاسبرسكي: “يجب أن يكون تعليم الأمن السيبراني في كل مكان ، حتى في المدارس ، لكنني ما زلت أؤمن بالتقنيات التي ستقلل من مخاطر العوامل البشرية. ستكون هناك تقنيات أفضل يمكن التوصية بها”.
تأثر بالسعودية
تعمل Kaspersky في منطقة الشرق الأوسط وتركيا وإفريقيا منذ أكثر من 15 عامًا. تتعاون الشركة مع الاتحاد السعودي للأمن السيبراني والبرمجة والطائرات بدون طيار لزيادة الوعي بالأمن السيبراني وبناء القدرات الوطنية.
تأسست في عام 1997 ، وهي شركة عالمية للأمن السيبراني والخصوصية الرقمية تقدم حلولاً وخدمات أمنية لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم.
تشمل محفظة أمن الشركة حماية نقاط النهاية وعددًا من الحلول والخدمات الأمنية المتخصصة لمكافحة التهديدات الرقمية المتطورة والمتطورة.
تشمل التطورات الأخيرة العمل على بوابة يمكن تثبيتها على الوحدة المركزية للسيارات للحماية من القرصنة ، وتوفير تحديث آمن عبر الهواء لكل من البوابة والمكونات الإلكترونية للسيارة ، والشبكة الداخلية للسيارة. يسمح بتسجيل الدخول من الأمن سيتم إرسال مركز المراقبة.
في وقت سابق من هذا العام ، افتتحت Kaspersky مكتبًا جديدًا في المملكة العربية السعودية كجزء من هدفها العام لتوسيع شبكتها عالميًا وفي المنطقة.
“أنا معجب جدًا بمدى السرعة التي غيرت بها المملكة العربية السعودية نفسها ومقدار اهتمام الدولة بالتحول السيبراني. وبسبب هذا زرت المملكة العربية السعودية ثلاث مرات هذا العام ، وكوني في نفس البلد ثلاث مرات هو أمر غير عادي “.
ماذا سيحدث بعد؟
يعتقد خبراء كاسبرسكي أنه ستكون هناك تغييرات كبيرة فيما يتعلق بأنواع الأهداف وسيناريوهات الهجوم. في العام المقبل ، قد يجمع المهاجمون الجريئون بين التطفل الجسدي والإلكتروني من خلال استخدام طائرات بدون طيار لمحاولة القرصنة عن قرب.
تتضمن بعض سيناريوهات الهجوم المحتملة طائرات بدون طيار مرتفعة مع معدات كافية للسماح باستخدام مجموعة مصافحات WPA لاختراق كلمات مرور Wi-Fi في وضع عدم الاتصال ، أو حتى مفاتيح USB الخبيثة في المناطق المحظورة. تركها على أمل أن يلتقطها بعض المارة وقم بتوصيلها. في آلة.
بالنظر إلى المناخ السياسي العالمي الحالي ، يتوقع باحثو كاسبرسكي أيضًا زيادة الهجمات الإلكترونية المدمرة ، التي تؤثر على كل من القطاع الحكومي والصناعات الرئيسية. من المحتمل ألا يكون جزء منها قابلاً للتتبع بسهولة للهجمات الإلكترونية وستبدو كأنها حوادث عشوائية.
سيأخذ الباقي شكل هجمات برامج الفدية الزائفة أو عمليات القرصنة لمنح مؤلفيها الحقيقيين إمكانية الإنكار المعقول. يمكن أن تصبح الهجمات الإلكترونية البارزة ضد البنية التحتية المدنية مثل شبكات الطاقة أو البث العام أهدافًا أيضًا ، بالإضافة إلى الكابلات تحت الماء ومراكز توزيع الألياف ، والتي يصعب التصدي لها.