نشر المركز المصرى للفكر والدراسات الاستراتيجية مقالا للكاتبة رغدة البهى تناولت فيه ضرورة الاهتمام بزيادة الاستثمار فى تدابير الأمن السيبرانى لمجابهة خطر قرصنة وتسليع بيانات المستخدمين... نعرض من المقال ما يلى:
مع ضخامة حجم البيانات المتداولة عالميا فى اليوم الواحد، وفى اتجاه مضاد للإقرار الدولى لمبادئ الخصوصية من ناحية، وتسارع وتيرة سياسات توطين البيانات من ناحية ثانية، تزايدت ــ فى المقابل ــ عمليات تسريب البيانات وتسليعها وطرحها للبيع على منتديات القرصنة والشبكة السوداء فى عام 2022 والأيام الأولى من عام 2023 على نحو يدلل على تصاعد وتعدد مخاطر أمن البيانات عالميا من ناحية، وتحول بيانات المستخدمين إلى هدف ثمين وسلعة رائجة مقترنة بجملة من الجرائم المصاحبة ومنها السرقة والابتزاز وغير ذلك من ناحية ثانية، وتزايد أهمية الإجراءات والتدابير الأمنية الاحترازية لتأمين سلامة البيانات من ناحية ثالثة.
تعددت حالات تسريب البيانات طيلة العام الماضى وفى الأيام القليلة من بداية العام الحالى، وهى الحالات التى يمكن الوقوف على بعض الأمثلة البارزة لها، وذلك على النحو التالى:
1ــ وسائل التواصل الاجتماعى: فى إبريل 2022، تسرب نحو 487 مليون رقم من أرقام الهواتف الشخصية لمستخدمى تطبيق «واتساب» فى 84 دولة على الشبكة السوداء، وقد عُرضت جميعها للبيع على منتدى قرصنة مشهور، وقد كان من بينها 94 مليون رقم لمستخدمى التطبيق فى الدول العربية، بما فى ذلك 34 مليون رقم لمستخدمين مصريين.
2ــ تطبيقات التخزين السحابى: تعرض تطبيق (iCloud) للتخزين السحابى التابع لشركة «أبل» لتسريب عدة فيديوهات وصور تابعة لعدد من المستخدمين فى نوفمبر 2022، وهو ما أرجعته الشركة إلى عطل فنى طال مستخدمى هواتف «آيفون 13 برو» و«14 برو». وعلى خلفيته، تحولت مقاطع الفيديو على التطبيق إلى اللون الأسود ما جعلها غير قابلة للمشاهدة عند الحفظ أو التنزيل، وقد ظهر على أخرى خطوط سوداء مع تثبيت صورة واحدة من مصادر غير معروفة قد تكون تابعة لحسابات أخرى على التطبيق.
3ــ الخدمات الحكومية: تعرض (البريد الملكى البريطانى (Royal Mail فى نوفمبر 2022 إلى خرق للبيانات ومن ثم خلل فى خدمة شحن الطرود المعروفة باسم Click & Drop، ما مكّن العملاء من رؤية معلومات وطلبات وتفاصيل المستخدمين الآخرين. ولاحتواء ذلك، أوقفت الشركة خدمات البريد كإجراء وقائى دون الكشف عن سبب الخلل الذى أصاب خدماتها.
4ــ الشركات الخاصة: فتحت شركة «أوبر» للنقل الذكى فى سبتمبر 2022 تحقيقا فى خرق بيانات العملاء جراء خلل فى حساب.
«سلاك» المخصص لتبادل المحادثات بين العملاء والشركة، وبموجبه تمكن المخترق من السيطرة على أنظمة الشركة الداخلية وقواعد بياناتها. وعلى إثر ذلك، أوقفت الشركة الخدمة بعد أن تراجعت أسهمها بنسبة 5%. وقد هدد المخترق بتسريب رمز مصدر الشركة بعد أن أوضح أنه اخترق الشركة بدافع التسلية، وإن تسبب اختراقه فى استيلائه على خدمات الويب التى تقدمها الشركة وكذا بعض بياناتها المالية الداخلية.
5ــ البنوك المصرفية: سُربت بيانات نحو مليون وربع بطاقة بنكية على الشبكة المظلمة فى أكتوبر 2022 على سوق يُعرف باسم (BidenCash)، وهى البيانات الشخصية التى شملت: عناوين البريد الإلكترونى، وأرقام هواتف العملاء وعناوينهم. وقد أرجع خبراء الأمن السيبرانى حدوث ذلك إلى بيانات التسجيل الموجودة فى صفحات الشراء على عدد من مواقع التجارة الإلكترونية المخترقة.
يمكن الوقوف على أبرز دلالات تزايد عدد عمليات تسريب البيانات كما سبق توضيحه من خلال جملة من النقاط، وذلك على النحو التالى:
1ــ تزايد حالات الابتزاز بالتبعية: عادة ما يستهدف القراصنة والمتسللون بيانات بعض الأفراد الأكثر نفوذا وثراء أو المؤسسات الكبرى التى تخشى على سمعتها / قيمتها السوقية أو الجهات التى يمكنها دفع مقابل مادى ضخم للحيلولة دون نشر بياناتها. وكلما زادت حساسية البيانات، زادت احتمالات ابتزاز أصحابها. وهو ما يعنى أن تسريبها قد يستتبع بالضرورة ارتكاب جرائم أخرى منها بيعها على الشبكة السوداء أو إلى الصحف الوطنية / المؤسسات الإعلامية.
2ــ عالمية الطابع والانتشار: قد تطال عمليات تسريب البيانات جميع الدول بصرف النظر عن مدى تقدمها، وكذا جميع الشركات بصرف النظر عن حجمها. ففى الصين على سبيل المثال، شهد شهر يوليو 2022 تسريب معلومات مليار مواطن من إحدى قواعد البيانات التابعة لشرطة شنغهاى، بل وبيع أكثر من 23 تيرابايت من البيانات مقابل 10 بيتكوين (أى نحو 200 ألف دولار) فى أحد منتديات القرصنة.
3ــ تنامى أهمية البيانات عالميا: على شاكلة مختلف البرامج ومنصات الفيديو، تتعرض البيانات للقرصنة والاختراق، ومع تزايد الاعتماد عليها من قبل الأفراد والشركات، يزداد استهدافها بالتبعية. بيد أن المدى العالمى الواسع لحالات تسريب البيانات (التى شملت: الخدمات الحكومية، وكبريات الشركات التكنولوجية، وسلاسل الإمداد العالمية، وغير ذلك) إنما يعكس أهميتها القصوى على نحو يدلل على تحولها إلى نفط القرن الحادى والعشرين؛ فقد أضحت البيانات هى عصب الاقتصاد العالمى، وإحدى أهم ركائز التنمية الاقتصادية. كما أنها عماد عمليات التحول الرقمى والبوابة الرئيسية للاقتصاد الرقمى العالمى.
4ــ ضعف آليات الحماية: على الرغم من تعدد قوانين حماية الخصوصية، فإنها لا تردع المتسللين والقراصنة ولا سيما مع صعوبة الكشف عن هويتهم بسبب تقنيات التشويش المتقدمة متعددة الأشكال على سبيل المثال. بيد أن فعالية تلك القوانين إنما تنصرف فى أغلب الأحوال إلى الحالات التى تتكبد فيها الشركات التكنولوجية الكبرى غرامات مالية جراء تسريب بيانات مستخدميها. ولهذا السبب طرح أحد القراصنة على «إيلون ماسك» شراء بيانات «تويتر» المُسربة حصريا حتى يتفادى دفع غرامة ضخمة.
5ــ تزايد أهمية توطين البيانات: إن تعدد حالات تسريب البيانات التى تستهدف وسائل التواصل الاجتماعى بصفة خاصة يعكس أهمية توطين البيانات بمعنى تخزين ومعالجة البيانات على خوادم وطنية عوضا عن الخوادم الموجودة فى الخارج ضمانا لخلق بيئة آمنة لتداول المعلومات فى الفضاء السيبرانى، وهو ما يتطلب فى المقام الأول إيجاد بدائل وطنية للتواصل الاجتماعى.
ختاما، تتزايد أهمية الحماية الفائقة لبيانات المستخدمين التى أضحت هى الكنز الأكبر لوسائل التواصل الاجتماعى التى تقدم خدمات مجانية للمستخدمين دون أن يشعروا بأنهم هم الثمن المدفوع مقابلها. إذ لا يمكن للمستخدمين بأى حالٍ من الأحوال الوقوف على مصير بياناتهم، ولن يدركوا عدد الشركات والمؤسسات والوكالات الحكومية والقراصنة التى تسعى خلفها. ولذا، تتزايد أهمية الاستثمار فى تدابير الأمن السيبرانى ونشر الوعى بأهمية حماية البيانات وتوطينها ولا سيما مع تعدد التحديات التى تواجهها.
النص الاصلي