الإمارات تفشل في حماية مؤسساتها من الهجمات الإلكترونية
تعد الإمارات واحدة من أكثر الدول إنفاقا على الأمن السيبراني، وبرامج التجسس العالمية، فيما تشكل إمارة دبي وحدها أكثر النقاط نشاطا في العالم فيما يتعلق بعمليات التجسس.
كما تمثل دبي مركزاً مالياً ومحطة لغسيل الأموال، وتجعل كل هذه الظروف من الإمارات “منطقة صيد” ملائمة للمخابرات.
وخلال السنوات الأخيرة، لمعت الإمارات في عالم الجاسوسية لتصبح سيدة التجسس الإلكتروني، ويوجد في الدولة ثلاث وكالات استخبارات: أمن الدولة الإماراتي، ووكالة الاستخبارات الإماراتية، وخدمات المخابرات العسكرية.
ورغم هذا التطور الهائل، إلا أن صحيفة “الرؤية” الإماراتية، كشفت النقاب عن تعرض 82% من الشركات العاملة في دولة الإمارات، تعرضها لهجمات إلكترونية في 2019، في حين أبلغ أكثر من النصف (51%) عن حوادث متعددة.
وأكّد غالبية كبار مسؤولي الأمن الإلكتروني وأمن المعلومات في دولة الإمارات، نقلاً عن استطلاع أجرته “بروف بوينت” للأمن السيبراني والامتثال، أن مؤسساتهم تعرضت لهجوم إلكتروني واحد على الأقل خلال عام 2019.
ومسح الاستطلاع آراء 150 من كبار مسؤولي الأمن الإلكتروني وأمن المعلومات في الدولة عبر مختلف الصناعات والقطاعات.
وكشفت 3 مجالات رئيسية: معدل الهجمات السيبرانية، استعداد الموظفين والمنظمات، والتحديات التي تواجه تنفيذ استراتيجيات الإنترنت.
ويعد اختراق الحسابات الوسيلة الرائدة للهجمات الإلكترونية في دولة الإمارات في العام 2019، والتي أثرت سلباً على 28% من الشركات التي شملها الاستطلاع، تليها التصيد الاحتيالي (20%)، والتهديدات الداخلية (17%)، وفق الاستطلاع.
ويعتقد قرابة 29% من المستطلعين أن اختراق الحساب سوف يظل أكبر تهديد إلكتروني في دولة الإمارات على مدى السنوات الثلاث المقبلة، تليها هجمات حجب الخدمة الموزعة بنسبة (28%) والتصيد (19%).
وأشار إلى أنه يمكن أن يكون للهجمات السيبرانية تأثير مدمر وكبير على الشركات على المدى البعيد، لا سيما على الصعيد المالي والسمعة.
ووفقاً للدراسة المسحية فإن الخسائر المالية (29%) واختراقات البيانات (28%) كانت من بين أكبر العواقب التي واجهتها الشركات والمؤسسات في دولة الإمارات، يليها انخفاض قاعدة العملاء (23%).
وتدرك الشركات والمؤسسات في دولة الإمارات مدى المخاطر، إلا أن العديد منها غير مستعد تماماً لمعالجة هذه المخاطر.
فيما قال 21% فقط من المستطلعين إن مؤسساتهم مستعدة للتصدي لأي هجوم إلكتروني، ووافق 43% إلى حد ما.
وعلى صعيد أكبر المخاطر التي تواجه المؤسسات، أفاد 59% من المستطلعين أن حلول وتقنيات الأمن السيبراني غير المواكبة للعصر أو غير الكافية تعد من بين المخاطر الرئيسية، في حين يعتقد أكثر من النصف (55%) أن الخطأ البشري ونقص الوعي الأمني من المخاطر التي تواجه مؤسساتهم.
ويشير الاستطلاع إلى أن الأخطاء الأمنية الشائعة التي يرتكبها الموظفون تشمل كلمة مرور ضعيفة (29%)، وسوء التعامل مع المعلومات الحساسة (25%)، والوقوع في هجمات التصيد الاحتيالي (24%)، والنقر على الروابط الضارة (20%).
جدير بالذكر أن 19% من المستطلعين أفادوا بأن التهديدات الإجرامية الداخلية تعد مصدر قلق متزايد للشركات.
ويسود المؤسسات والشركات في دولة الإمارات شعور بالتفاؤل بأن الأمن السيبراني سوف يصبح ضمن أولويات العمل الرئيسية في المستقبل؛ حيث يراجع 50% استراتيجية الأمن السيبراني مرتين في السنة أو أكثر، ويتوقع 69% أن ترتفع ميزانية الأمن السيبراني بنسبة 11% أو أكثر خلال العامين المقبلين.
وزعمت السلطات الإماراتية سابقا أنها نجحت في منع حدوث أكثر من 87 ألف هجمة إلكترونية خلال الربع الأول من عام 2020، تنوعت ما بين “خبيثة” و”ثغرات أمنية” و”محاولات احتيال ونصب”.
ومنذ اشتعال الربيع العربي عام 2011، وظفت الإمارات العربية المتحدة أحدث أدوات التجسس في فضاء المعلومات لقمع المعارضين، مشيرة إلى أنه تم تسليط الضوء على التفاصيل العملية لبرنامج المراقبة الإماراتي في 1 فبراير (شباط)، حيث خرجت شركة (DarkMatter) للأمن المعلوماتي التي تتخذ من أبوظبي مقرًا لها، عن صمتها للتحدث إلى وسائل الإعلام الدولية.
وأنشأت الشركة في الإمارات في عام 2015، ولطالما روجت عن نفسها أنها شركة تجارية، وعلى الرغم من أن الحكومة الإماراتية تشكل 80% من قاعدة عملائها، ووصفت الشركة نفسها في السابق بأنها “شريك استراتيجي لحكومة الإمارات”؛ فإن رئيسها التنفيذي أصرّ على أنها تعمل بشكل مستقل عن الدولة.
ووفقًا لموقعها على شبكة الإنترنت، فإن الهدف المعلن للشركة هو “حماية الحكومات والمؤسسات من تهديد الهجمات السيبرانية المتطورة باستمرار” من خلال تقديم مجموعة من خدمات الأمن السيبراني غير الهجومية.
وفي أغسطس/ آب 2018 كشفت صحيفة “نيويورك تايمز” النقاب عن استخدام الإمارات برنامج التجسس الإسرائيلي “بيغاسوس” في اختراق هواتف أمير دولة قطر، وقائد الحرس الوطني السعودي متعب بن عبد الله، وصحافييّن ومثقفين عرب،
كما طال التجسس، وفقًا للتقرير، 159عضوًا في الأسرة الحاكمة القطريّة. لكن اكتشاف هذا البرنامج في الإمارات، تم أول مرة في أغسطس/آب 2016 بعد محاولة فاشلة لتنصيبه على هاتف آيفون للناشط في حقوق الإنسان في الإمارات والمعتقل حاليا في سجونها أحمد منصور، من خلال رابط مشبوه في رسالة نصية.
وبحسب الصحيفة الأميركية فإن الإمارات وقّعت عقدا لشراء برنامج المراقبة الإسرائيلي منذ آب/أغسطس 2013، وبعد عام ونصف من هذا التاريخ، أظهرت إحدى الوثائق أن شركةً بريطانية تعمل ضمن المجموعة الإسرائيلية طالبت بمبلغ 3 مليون دولار كدفعة سادسة، ما يؤكد أن المبلغ الذي دفعته الإمارات خلال هذه الفترة فقط لا يقل عن 18 مليون دولار لقاء هذه التقنية، لتشتري تعديلا آخر على البرنامج بعد عام من ذلك من شركة أخرى في المجموعة مقرّها قبرص.
