كشفت كل من شركة "ماكافي" ومركز الدراسات الاستراتيجية الدولية (CSIS) عن نتائج تقرير يعكس تكلفة وآثار الهجمات الإلكترونية على البنية التحتية الحساسة مثل شبكات الطاقة والنفط والغاز والمياه. وقد وجدت الدراسة التي شملت 200 مسؤول أمن تقنية المعلومات من أهم مؤسسات البنية التحتية للطاقة الكهربائية في 14 دولة أن 40% من المسؤولين يعتقدون أن ضعف حماية مجال البنية التحتية قد تزايد، في حين أكد قرابة 30% اعتقادهم بأن مؤسساتهم لم تكن مُعدَّة لمواجهة الهجمات الإلكترونية مع توقع أكثر من 40% من المسؤولين تعرضها لهجمات إلكترونية واسعة النطاق خلال العام المقبل.
وقد كلفت شركة ماكافي مركز الدراسات الاستراتيجية والدولية CSIS بإنجاز التقرير بعنوان "تحت ستر الظلام: الصناعات الحساسة تواجه الهجمات الإلكترونية". وقال ستيوارت بايكر، المسؤول عن إجراء الدراسة من جانب مركز الدراسات الاستراتيجية والدولية CSIS))، "لقد وجدنا أن تخلف تبني التدابير الأمنية في أهم الصناعات المدنية بشكل كبير عن معدل تزايد المخاطر والتهديدات خلال العام الماضي". وقد حقق المسؤولون في هذا القطاع تقدماً متواضعاً خلال السنة الماضية في تأمين شبكاتهم، فقد ارتفعت نسبة تبني مؤسسات قطاع الطاقة لتقنيات الحماية بنقطة مئوية واحدة فقط (لتصبح 51%) وزادت نسبة تبنيها لدى قطاعي النفط والغاز الطبيعي بثلاث نقاط مئوية فحسب (لتصل إلى 48%).
وقال جيم ووسلي، المدير السابق لوكالة المخابرات المركزية الأميركية، "لقد وجدنا أن ما بين 90 إلى 95% من العاملين على شبكات الطاقة الذكية لا يعيرون الشؤون الأمنية اهتماماً وأنهم يرونها كآخر متطلب يجب عليهم إنجازه في قائمة مسؤولياتهم". ويمثل هذا التقرير متابعة لتقرير تم إصداره في عام 2010 بعنوان "في معترك ساحة الحرب: البنية التحتية في عصر الجريمة الإلكترونية"، والذي وجد أن العديد من البنية التحتية الحساسة عبر أنحاء العالم تفتقرللحماية المطلوبة لشبكاتها الإلكترونية وكشف النقاب عن التكلفة والآثار الهائلة لتلك الهجمات الإلكترونية على هذه الشبكات.
وتكشف هذه الدراسة الجديدة عن أنه على الرغم من ارتفاع معدلات المخاطـر التي تهـدد هذه البنية التحتية بسرعـة كبيرة، فإن مستوى الاستجابة لم يحقـق نمـواً، حتى بعـد اكتشـاف أن غالبيـة المشاركين في الدراسـة قد عثروا على برمجيات خبيثـة صممت لتخريب أنظمتهم بشكل متكرر (تقريباً 75 من المشاركين)، مع إفادة قرابة نصـف المجيبين والعاملين في قطاع صناعة الكهربـاء عثورهم على برمجيات "ستاكسنيت" Stuxnet في أنظمتهم. وتشمل أيضاً هذه التهديدات للبنية التحتية الشبكات الكهربائية الذكية، والتي يشهد تبنيها نمواً ومن المتوقع تخطي حصتها من الإنفاق العالمي حد الـ 45 مليار دولار أميركي بحلول عام 2015. وقال فيليس شنيك، نائب الرئيس وكبير مسؤولي التكنولوجيا لوحدة البحث للقطاعات العامة بشركة ماكافي "ما توصلنا إليه هو أن الشبكات الذكية ليست في غاية الذكاء".
وأضاف "خلال العام الماضي، شهدنا أحد أكثر أشكال البرمجيات الخبيثة تعقيداً في دودة الحاسوب Stuxnet، والتي تم تصميمها بشكل خاص لتخريب أنظمة تكنولوجيا المعلومات التابعة لمؤسسات وشبكات البنية التحتية. والحقيقة أن معظم أنظمة البنية التحتية لم يتم تصميمها مع أخذ الحماية الإلكترونية بعين الاعتبار، ويجب على المؤسسات تطبيق مقومات سيطرة أقوى على الشبكات لتجنب ضعفها أمام الهجمات الإلكترونية".
وتتضمن أهم النتائج الرئيسة الأخرى لتقريرهذا العام التالي:
• الهجمات الإلكترونية ما زالت واسعة الانتشار: تعرض 80% من المجيبين إلى هجمات تعطيل الخدمات (DDoS) بمستوى واسع النطاق، وأفاد ربع المشاركين تعرضهم لهجمات تعطيل الخدمات(DDoS) بشكل يومي أو أسبوعي /أو وقوعهم عرضة للابتزاز عبر الهجمات الشبكية.
• انتشار محاولات الابتزاز بصورة أكبر في قطاع البنية التحتية الحساسة: ذكر واحد من كل أربعة مشاركين في الدراسة وقوعهم عرضة للابتزاز عبر الهجمات الإلكترونية أو التهديد بتنفيذ هذه الهجمات. وقد ارتفع عدد الشركات المتعرضة للابتزاز بنسبة بلغت 25% خلال العام الماضي، مع انتشار توزيع حالات الابتزاز بالتساوي عبر مختلف قطاعات البنية التحتية. وقد سجلت كل من الهند والمكسيك أعلى معدلات محاولات الابتزاز، فقد أقر ما بين 60 إلى 80% من المسؤولين الذين شاركوا في الدراسة من هاتين الدولتين بتعرضهم لمحاولات الابتزاز.
• فشل المؤسسات في تبني تدابير الحماية الفعالة: تعد تدابير الحماية المتقدمة والتي يتم تطبيقها على المستخدمين عن بعد ضئيلة للغاية، بتطبيق ما يقارب ربع المشاركين في الدراسة فقط لأدوات تعمل على مراقبة أنشطة الشبكة، واستخدام حوالي 26% فقط لأدوات تكشف عن أي اختلاف أو شذوذ في سلوك الأدوار.
• الدول المدركة لأهمية الحماية: تذيلت كل من البرازيل وفرنسا والمكسيك قائمة الدول المتضمنة في التقرير من جاهزيتها الأمنية بتبنيها نصف التدابير الأمنية التي تتخذها الدول الرائدة في هذا المجال كالصين وإيطاليا واليابان. وفي الوقت ذاته، فإن الصين واليابان تقعان ضمن الدول التي تمتلك أعلى معدلات الثقة في قدراتها مع القوانين الحالية لمنع أو ردع للهجمات الإلكترونية على بلدانها.
• تأخر الولايات المتحدة وأوروبا وراء الدول الآسيوية في تدخل الحكومات: أفاد المجيبون من الصين واليابان بوجود مستويات عالية من الاتصالات الرسمية وغير الرسمية مع حكوماتهم متعلقة بشؤون الحماية، في حين أشار المجيبون في كل من الولايات المتحدة وإسبانيا والمملكة المتحدة لانعدام أو ندرة تواصلهم مع الجهات الحكومية.
• المؤسسات تخشى من الهجمات التي تتعرض لها الحكومات: أفاد أكثر من نصف المجيبين أنه قد سبق وتضرروا من الهجمات التي تعرضت لها حكوماتهم.