قدّرت شركة "مكافي"
خسائر جرائم الإنترنت أو النشاطات غير المشروعة المُمارسة عبرها بما بين 375 مليار دولار و550 مليار سنوياً، كما تكشف يومياً نحو 300 عيّنة من البرمجيات الخبيثة.
وقال خبراء، خلال مشاركتهم في مؤتمر الأمن في قطاع الطاقة، الذي عقد في إطار معرض ومؤتمر أبو ظبي الدولي للبترول "أديبك" في أبو ظبي، إن قطاع الطاقة الإقليمي تخطّى قطاع الأعمال المصرفية والمالية في قائمة الأهداف التي يسعى مجرمو الإنترنت إلى الوصول إليها في منطقة الشرق الأوسط، إلا أن الشركات في القطاع تترك ذاتها أكثر انفتاحاً أمام هجمات ربما تكون ناجحة.
وأشار المدير التنفيذي للعمليات في المركز الوطني للأمن الإلكتروني التابع لوزارة الداخلية السعودية، إبراهيم الشمراني، إلى أن المتخصصين في مجال أمن المعلومات يكتشفون يومياً نحو 300 عيّنة من البرمجيات الخبيثة، لافتاً إلى أن مؤسسته رصدت ارتفاعاً في عدد الهجمات التي تُشنّ على الشركات والمؤسسات العاملة في قطاع الطاقة.
وأكد، وفقاً لصحيفة "الحياة"، أن قطاع الطاقة يتجه إلى أن يصبح ثاني أكبر القطاعات المستهدفة بالهجمات الإلكترونية الخبيثة في المملكة خلال هذه السنة بعد القطاع الحكومي، متخطياً قطاعي المالية والاتصالات. ومع ذلك، أوضح أن المهاجمين أكثر نجاحاً بثلاث مرات في استهداف شركات الطاقة من مؤسسات القطاع المالي، وعلى المسؤولين في شركات النفط والغاز إعادة النظر والإمعان في التدقيق، إذا كانوا يعتقدون في هذه الحقبة الزمنية عدم تعرّض شركاتهم للهجوم ولا حتى للخطر.
ولم يستبعد كبير مسؤولي أمن المعلومات السابق لدى "بنك إنجلترا"، دون راندل، أن "تبلغ كلفة الهجمات الالكترونية نحو 400 مليار دولار، وهذا الرقم ينمو بنسبة تتراوح بين 10 و20 بالمائة سنوياً.
واعتبر أن القرصنة والتصيد الاحتيالي والهوية المزيفة لا تزال في مقدمة المشهد، ولا يهم إذا كانت الشركة تعمل في القطاع المالي أو في الطاقة أو خدمات الماء والكهرباء أو في القطاع الحكومي أو غيرها، إذ إن هجمات الإنترنت هي سواء، لكن العواقب ستكون متباينة ومختلفة.
وشدد على أن احتمال الكشف عن هجمات الإنترنت يبقى منخفضاً، موضحاً أنه في الأشهر الستة الأولى من السنة، تم الإبلاغ في بريطانيا عن وقوع 350 ألف هجوم إلكتروني، فيما تشير التقديرات إلى أن هذا الرقم لا يشكل سوى 40 بالمائة من العدد الحقيقي للهجمات.
وأعلن أن التحقيق يطاول 10 بالمائة فقط من الهجمات المبلّغ عنها من أجهزة تطبيق القانون، لكن لا يبلغ سوى 1.5 بالمائة من تلك الحوادث الإجراءات القضائية، مؤكداً أن على المعنيّين في ملف أمن المعلومات أن يكونوا متزمّتين في طريقة تنظيم المسؤوليات والأدوار، لدى أولئك الذين يتوجب عليهم حماية أنظمة المعلومات.