تحليلات

انتبه من فضلك.. شبكاتنا المصرية في مرمى الهاكرز

مصر المركز التاسع ضمن المناطق الأكثر خطورة

 

تقارير دولية “كاسبيرسكي”: 33% من الشركات المصرية تعرضت لهجمات إلكترونية بمعدل الأسرع في تنامي الهجمات خلال 2023

 

خبراء: برامج ضارة وفيروسات وحصان طروادة والفدية عبر لينكات مجهولة تتعلق بالأحداث الجارية.. أبرز طرق الاحتيال الإلكتروني

 

تحديث البرمجيات والتعليم ورفع الجهل الإلكتروني واستخدام أنظمة للكشف والتشفير والتعاون الدولي وتفعيل الاستراتيجيات الوطنية.. أبرز الحلول

 

السبكي: شراء الطيف الترددي وخدمات الجيل الخامس لغز زيادة تعريفة شركات الاتصالات

 

برلمانية: نحتاج لكوادر برامج يتم إنتاجها محليًا لأن استيرادها من الخارج يعرض معلوماتنا لأخطار السرقات ونحتاج لمزيد من الجهود

 

يواجه الأمن السيبراني في مصر خطر الهجمات الإلكترونية لأغراض التجسس والسطو على البيانات وابتزاز المشتركين، حيث نشرت مؤخرًا شركة “ماناك” المتخصصة في الأمن السيبراني ورصد الهجمات، قيام مجموعة اسمها “ماني ماسيج” (Money Message)، وهي منظمة معروفة في عالم الجرائم السيبرانية، بتدعي الاستيلاء على قاعدة البيانات الخاصة بالهيئة المصرية العامة للضرائب، التي يبلغ حجمها نحو 500 جيجابايت من البيانات. إلا أن الهيئة نفت في اليوم التالي أن قاعدة بيانات الهيئة مؤمنة بشكل كامل، وأكدت أن الهيئة تستخدم بنية تحتية قوية في مجال الأمن السيبراني لحماية بياناتها.

 

الخطر يتصاعد

 

الواقعة تفتح ملف الأمن السيبراني في مصر، حيث ذكر استطلاع لشركة كاسبرسكي المتخصصة في تكنولوجيا المعلومات في 2023 أنه أظهر أن 33٪ من الشركات المصرية تعرضت لهجمات إلكترونية، ومن المتوقع أن تزداد خلال الفترات القادمة. خاصة أن الشركة ذاتها أفادت بأن مصر كانت صاحبة المعدل الأسرع في تنامي الهجمات السيبرانية في الربع الأول من سنة 2023 مقارنة بباقي بلدان الشرق الأوسط.

 

“تتباين الهجمات الإلكترونية ما بين فيروسات أو برامج ضارة أو تجسس أو حصان طروادة أو فدية عبر إرسال لينكات مرتبطة بأحدث الأحداث الجارية، مثل آخر علاج لفيروس كورونا، آخر الإصابات، أو الأحداث الجارية في غزة والصراع العربي الإسرائيلي، وأخبار المقاومة اللبنانية والفلسطينية، أو الانتخابات الأمريكية. كل ذلك يستغله الهاكرز لإجراء عمليات احتيال أو اصطياد إلكتروني؛ وهنا شغف الناس يدفعهم للضغط على اللينك ما يسبب دخول برامج ضارة. وهذه أسرع الطرق للاحتيال الإلكتروني”، وفقًا لما ذكره المهندس أحمد السبكي، رئيس محوري تنمية الأعمال الدولية والتشريعات والقوانين بغرفة صناعة تكنولوجيا المعلومات والاتصالات.

 

تقرير كاسبرسكي

 

وفي تقرير نشرة كاسبرسكي الأمنية لعام 2023، جاءت مصر في المركز التاسع ضمن المناطق الأكثر خطورة التي يتواجد بها المستخدمون الذين تعرضوا للهجوم ببرامج أحصنة طروادة المصرفية وبرامج التجسس على أجهزة الصراف الآلي ونقاط البيع في كل دولة أو إقليم بنسبة 2.2%.

 

 

 

“شهد الأمن السيبراني تطورًا كبيرًا في السنوات الأخيرة، حيث تم إنشاء المركز الوطني EG-CIRT وتطوير استراتيجية الأمن السيبراني 2020-2025. كما تم إصدار قوانين مثل قانون مكافحة جرائم الإنترنت لتعزيز الحماية القانونية. ولكن لا يزال هناك بعض التحديات التي تواجه البلاد”، وفقًا للدكتور وليد حجاج، أمن المعلومات ومستشار الهيئة الاستشارية العليا للأمن السيبراني وتكنولوجيا المعلومات، والملقب إعلاميًا بـ “صائد الهاكرز”.

 

 

الأرقام عالميًا

 

وبحسب النشرة، ذكرت إحصائيات التهديدات المحمولة في “مشهد تهديدات البرامج الضارة المحمولة في عام 2023” أن حلول كاسبرسكي نجحت في حظر 438 مليون هجوم من فئة البرامج الضارة تم إطلاقها من موارد عبر الإنترنت في جميع أنحاء العالم. كما تم العثور على 106 ملايين عنوان URL ضار فريد، واكتشف نحو 113 مليون كائن ضار فريد بمساعدة مكونات مكافحة الفيروسات على الويب. كما تم منع هجمات برامج الفدية على أجهزة كمبيوتر 194 مستخدمًا فريدًا، ومنع إطلاق برامج ضارة مصممة لسرقة الأموال عبر الوصول عبر الإنترنت إلى الحسابات المصرفية على أجهزة 325 ألف مستخدم.

 

أنواع الهجمات الإلكترونية

 

يشرح “حجاج” أنواع الهجمات الإلكترونية لمنصة MENA التي تتنوع وتعتمد على هدف الهجوم وطبيعته. وبناءً على البيانات والاتجاهات العالمية، يمكن تقسيمها إلى عدة أنواع، منها:

 

الهجمات الاحتيالية (Phishing):

تهدف إلى خداع المستخدمين للحصول على معلومات حساسة مثل كلمات المرور وأرقام البطاقات الائتمانية أو بيانات الحسابات. يتم ذلك عبر رسائل بريد إلكتروني أو مواقع ويب مزيفة تظهر وكأنها صادرة من مصادر موثوقة.

 

البرمجيات الخبيثة (Malware):

صُممت هذه البرمجيات للإضرار بالنظام أو سرقة البيانات. وتشمل الفيروسات، والديدان، وأحصنة طروادة، وبرامج التجسس التي تؤدي إلى تلف البيانات، أو الاستيلاء على الأنظمة، أو حتى تعطيل الشبكات بشكل كامل.

 

هجمات حجب الخدمة (DDoS):

تستهدف تعطيل الخدمة عن طريق إرسال كمية ضخمة من البيانات إلى الخوادم أو الشبكات مما يؤدي إلى تعطيلها. وهذا يسبب توقف المواقع الإلكترونية أو الخدمات الإلكترونية عن العمل لفترات طويلة.

 

هجمات SQL Injection:

يقوم المهاجم بحقن تعليمات SQL ضارة في استعلامات قاعدة البيانات الخاصة بتطبيقات الويب بهدف الوصول إلى بيانات حساسة أو تعديلها، مما يؤدي إلى تسريب أو تعديل بيانات المستخدمين.

 

 

تكرار الهجمات السيبرانية على مصر

 

في نوفمبر 2023، تعرضت شركة فوري للدفع الإلكتروني لهجوم سيبراني تسبب في تسرب بيانات العملاء. اعترفت الشركة بالهجوم، لكنها أكدت أن أموال العملاء كانت آمنة. وتلاه هجومان سيبرانيان، الأول استهدف الشركة المصرية للاتصالات، مما أدى إلى انقطاع خدمة الإنترنت عن بعض المناطق في الجمهورية، والثاني استهدف وحدة مكافحة غسيل الأموال وتمويل الإرهاب في البنك المركزي، حيث زعم الهاكرز أنهم حصلوا على 417 جيجابايت من البيانات.

 

ويستطرد “حجاج” خلال حديثه مع منصة MENA: توجد أيضًا هجمات على البنية التحتية للشبكة مثل هجمات”Man-in-the-middle” (MITM)، حيث يتسلل المهاجم بين طرفين مثل المستخدم والخادم ليتمكن من اعتراض البيانات المتبادلة أو تعديلها، مما يؤدي إلى سرقة البيانات الحساسة مثل كلمات المرور أو بيانات الدفع. أما هجمات الفدية (Ransomware)، فيقوم المهاجم بتشفير بيانات الضحية ويطلب فدية لإعادة فك تشفير البيانات. يمكن أن يؤثر ذلك على الأفراد والشركات على حد سواء، مما يؤدي إلى فقدان البيانات الهامة أو اضطراب العمل حتى يتم دفع الفدية.

 

كما توجد أيضًا التهديدات الداخلية (Insider Threats)، وهي تلك التي تتم بواسطة موظفين أو متعاونين داخل المؤسسة الذين قد يسربون معلومات حساسة أو يسببون ضررًا عمديًا باستخدام صلاحياتهم، مما يؤدي إلى تسريب بيانات حساسة أو تعطيل الأنظمة. وأيضًا هجمات اختراق الأنظمة(Exploitation of Vulnerabilities) التي تستغل الثغرات الأمنية في الأنظمة أو البرمجيات غير المحدثة لاختراق الشبكات أو الأنظمة، مما يؤدي إلى استغلال الأنظمة المصابة للحصول على معلومات حساسة أو السيطرة عليها عن بُعد.

 

الدستور المصري

 

لم يتناول الدستور المصري الأمن السيبراني بشكل واضح، ولكن هناك مجموعة من التشريعات والقوانين مثل قانون مكافحة جرائم تقنية المعلومات لعام 2018، والذي يهدف إلى حماية البيانات الشخصية، ومكافحة الجرائم الإلكترونية مثل القرصنة والاحتيال الإلكتروني. كما يحدد هذا القانون حقوق الأفراد والشركات في ما يتعلق بحماية بياناتهم على الإنترنت.

 

 

تعاون عابر

 

ومن جهة أخرى، يقول المهندس أحمد السبكي لمنصة MENA، رئيس محوري تنمية الأعمال الدولية والتشريعات والقوانين بغرفة صناعة تكنولوجيا المعلومات والاتصالات: “حققت مصر إنجازات حيث جاءت في تصنيف متقدم للمؤشر الذي يصدره الاتحاد الدولي للاتصالات عن عام 2023/2024، حيث جاءت ضمن الفئة الأولى في التصنيف التي تضم 12 دولة، وهذا التقدم الكبير جاء نتيجة الجهود المبذولة من جهاز تنظيم الاتصالات الذي يدير “السيرت”، المركز الوطني للاستعداد لطوارئ الحسابات، نتيجة تنفيذ الاستراتيجية الوطنية للأمن السيبراني التي أُطلقت في 2023”.

 

كما أضاف: “نحتاج إلى تبادل الخبرات والتعاون مع المنظمات الدولية في مجال تهديدات الأمن السيبراني لكافة المؤسسات، لأن الهجمات السيبرانية دائمًا ما تكون عابرة للدول، وتستلزم تعاونًا دوليًا”.

 

زيادة تكلفة شراء الطيف الترددي وراء زيادة التعريفة

 

ورغم تجاوز أرباح الشركات الأربعة في مصر (“أورانج” و”فودافون” و”اتصالات” و”وي”) للمليارات، إلا أنه يتم رفع أسعار الاتصالات والإنترنت للمرة الثانية في 2024. ربحت المصرية للاتصالات صافي ربح قيمته 11.5 مليار جنيه.

 

يعلق “السبكي”: “الشركات في الأساس تهدف لتحقيق الأرباح، ولكن تحديدًا في المصرية للاتصالات يمكن أن يأتي الربح من خلال الخدمات الدولية أو الكابلات البحرية أو الخدمات الأرضية مثل الهواتف أو الإنترنت، وليس بالأساس من اتصالات الهواتف المحمولة”.

 

ويضيف “السبكي”: “عن طرح الدولة لمثل هذه الرخص تكون بتكلفة عالية، علاوة عن طلب الشركات للطيف الترددي لتقديم خدماتها، وهذا مكلف جدًا بسبب خطورة هذا الطيف الترددي. في السابق، كان يُسمح باستخدامه فقط من خلال بعض الأجهزة السيادية في الدولة مثل جهاز الإذاعة والتلفزيون، وأجهزة الأمن القومي، ووزارة الداخلية، والقوات المسلحة، وكان غير متاح لشركات الاتصالات. ومع التقدم التكنولوجي والاحتياج للجيل الخامس، أصبحت العديد من هذه الأطياف تستخدم في الاتصالات للهواتف المحمولة، ما يزيد تكلفة تغيير الأجهزة بملايين الجنيهات. وبالتالي، تقوم الدولة بالحصول على تكاليف عالية مقابل إخلاء الطيف الترددي لشركات الاتصالات، التي تتحمل هذه التكاليف على المستخدمين، مما يؤدي إلى رفع أسعار خدماتها على المواطنين عبر زيادة التعريفة الخاصة بالشركات. وحتى الآن، سيتم تطبيقها على الكروت المدفوعة مسبقًا فقط”.

 

ضرورة الاستراتيجية الوطنية

 

يشرح “السبكي”: “توجد أيضًا الهجمات على الأجهزة المحمولة (Mobile Device Attacks)، حيث تستهدف هذه الهجمات الهواتف الذكية والأجهزة اللوحية باستخدام البرمجيات الخبيثة أو أساليب الاحتيال مثل التطبيقات الخبيثة، مما يؤدي إلى تسريب بيانات شخصية أو السيطرة على الجهاز”.

 

وأضاف: “هناك أيضًا الهجمات باستخدام تقنيات الذكاء الاصطناعي (AI-based Attacks)، حيث يستخدم المهاجمون تقنيات مثل التعلم الآلي(Machine Learning) لتجاوز أنظمة الأمان المتقدمة أو لتطوير أساليب هجوم أكثر تطورًا، ما يؤدي إلى تجاوز أنظمة الأمان المتقدمة”.

 

أما الهجمات على الشبكات اللاسلكية (Wi-Fi Hacking)، فتشمل هجوم الشبكة اللاسلكية اختراق الشبكات غير المؤمنة أو استخدام تقنيات مثل “Evil Twin” لخداع المستخدمين للاتصال بشبكة وهمية، ما يؤدي إلى سرقة البيانات الشخصية أو إدخال برامج ضارة في الأجهزة المتصلة.

 

تعاون مصري دولي بمجال الأمن السيبراني لمكافحة الهجمات على البنية التحتية

 

في أغسطس الماضي، أكدت حكومة الدكتور مصطفى مدبولي مساعيها لتعزيز التعاون الدولي في مجال الأمن السيبراني، من خلال خطة متكاملة في برنامجها الذي يمتد لمدة 3 سنوات، لتوسيع شراكتها الدولية في الأمن السيبراني، ولا سيما مع حدوث زيادة في معدلات الهجمات السيبرانية التي أصبحت تتسم بالتعقيد. ويأتي ذلك في إطار الاستراتيجية القومية للأمن السيبراني، التي تتبناها الدولة المصرية.

 

يعلق “السبكي”: “الاستراتيجية المعلنة يضعها المجلس الأعلى للأمن السيبراني المشكل بقرار من رئيس مجلس الوزراء في 2014، برئاسة وزير الاتصالات وعضوية عدد من الجهات السيادية أو المتعلقة بها، بما يسمي حماية البنية التحتية المعلومية الحرجة مثل المياه والكهرباء والشبكات المالية مثل البنوك. وتهدف الاستراتيجية إلى حماية البيانات والشبكات، ويتم مراجعتها كل فترة سنوية”.

 

كما تحدد الاستراتيجية اختصاصات الجهات المختلفة وماهية البرامج الواجب تنفيذها لرفع وعي الأمن السيبراني بين مختلف الشركاء أو المستخدمين بداية من الموظفين في القطاع العام أو الخاص وحتى الأفراد العاديين. وذلك لأن قوة الأمن السيبراني تقاس من خلال أضعف حلقاته، التي قد يكون المستخدم العادي هو نقطة الضعف التي قد تضر بالجهود المبذولة في تأمين الأنظمة. مثل فتح رسائل بريد إلكتروني غير مرغوب فيها والتي قد تحتوي على برامج ضارة تؤثر على النظام الأمني. وهنا تسعى الاستراتيجية إلى التدريب ورفع الكفاءة والوعي بين الأطراف المختلفة من ناحية، وكذلك تحديد الإجراءات الواجب اتخاذها لحماية الأنظمة من ناحية أخرى، وتحديد مواصفات الأفراد العاملين في مجال تأمين تكنولوجيا المعلومات والاتصالات.

 

 

الحلول

 

من ناحيته، يقول الخبير الأمني اللواء أحمد طاهر في حديثه مع منصة MENA، رئيس مجلس إدارة مؤسسة دارك شيلد للجرائم الإلكترونية: “مع تزايد الهجمات، تزداد أهمية وجود استراتيجيات أمنية قوية، مثل التحديث المستمر للبرمجيات، والتعليم المستمر للمستخدمين، واستخدام أنظمة للكشف عن التهديدات والاستجابة لها لحماية الشبكات من هذه الهجمات الخطيرة”.

 

ويضيف: “يجب على المنظمات تطبيق تدابير أمنية متعددة مثل استخدام تقنيات التشفير، برامج مكافحة الفيروسات، النسخ الاحتياطي المنتظم، التوعية والتدريب المستمر للموظفين، بالإضافة إلى تحديث الأنظمة بشكل مستمر”.

 

وتابع قائلاً: “هناك حلول مختلفة، مثل وضع أجهزة مختلفة (Firewalls) واستخدام برمجيات وتعدد مستويات الحماية، مثل وضع أسوار للحماية للقدرة على التصدي لأي اختراقات، وتضمن حال حدوث اختراق لمستوى معين تنبيه المستوى التالي، علاوة على تعدد التقنيات المختلفة، ناهيك عن ضرورة استخدام الذكاء الاصطناعي الذي فرض التقدم العلمي علينا استخدامه للحماية وتأمين الشبكات، لأن المخترقين بدأوا في استخدامه للوصول إلى كلمات المرور”.

 

 

طلب إحاطة

 

وفي أغسطس 2023، كشفت منصة فالكون فيدز المتخصصة في رصد الهجمات السيبرانية أن “هاكر” زعم على منتدى خاص بسرقات البيانات أنه يمتلك قاعدة بيانات تحتوي على معلومات عن 2 مليون مريض وقرارات علاجهم من وزارة الصحة المصرية.

 

وقد دفع تكرار هذه الوقائع النائبة مها عبد الناصر، عضو مجلس النواب، إلى تقديم إحاطة بخصوص سوء أحوال الأمن السيبراني المصري، حيث ذكرت لـ “فالكون فيدز”: “حل الأمن السيبراني لن يتم إلا من خلال وجود كوادر، ولدينا برامج يتم إنتاجها محليًا، لأن استيراد مثل هذه البرامج يعرض معلوماتنا وبياناتنا لأخطار السرقات من الشركات التي نستورد منها”.

 

وأضافت النائبة لمنصة MENA: “تحاول الدولة اتخاذ إجراءات فاعلة عبر الاستراتيجية التي أعلنها رئيس الوزراء، لكن لا زال لدينا الكثير من العمل، ونحتاج من الجهاز القومي ووزارة الاتصالات العمل على رفع وعي الناس بالأمن الإلكتروني ورفع الجهل الإلكتروني لدى المسؤولين”.

 

اقرأ أيضًا:

 

إدمان القمار الإلكتروني والجريمة

 

شركة تجسس إسرائيلية تنهي تعاقدها في مصر.. ما القصة؟

 

الخلل التقني العالمي.. هل عطل القطاعات المصرية؟

 

تحديات مواقع التواصل الاجتماعي وسعي الشباب المصري وراء الثراء

وسام حمدي
وسام حمدي صحفي تحقيقات استقصائية، يهتم بالصحافة البيئية والصحية وحقوق الإنسان، وحاصل على جوائز صحفية

مقالات ذات صلة

اشترك في نشرتنا الاخبارية