أكثر دول استهدافًا من التهديدات المتقدمة المستمرة حسب كاسبرسكي

راقب باحثون مختصون في كاسبرسكي عن كثب، منذ بداية العام 2018، هجمات ناجمة عما يُعرف بالتهديدات المتقدمة المستمرة على منطقة الشرق الأوسط وتركيا وإفريقيا، وأجروا في سياق ذلك 96 تحقيقًا في حالات مختلفة بجميع أنحاء الشرق الأوسط، ليخرجوا بأرقام إحصائية مثيرة عن المشهد الأمني المتعلق بهذه التهديدات الرقمية، واستُمدّت هذه الإحصائيات من خدمة التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة من كاسبرسكي، والتي يعمل عليها فريق البحث والتحليل العالمي التابع للشركة. ويصدر الفريق تقارير مفصلة عن كل التحقيقات التي يُجريها، وينبّه فرق العمليات الأمنية المعنية لدى الجهات الحكومية والشركات، بشأن الجهات التخريبية التي تقف وراء تلك التهديدات والهجمات. وتقدّم هذه الإحصائيات نظرة عامة على البلدان والقطاعات التي استهدفت أكثر من غيرها.

ولطالما كانت منطقة الشرق الأوسط مرتعًا لمثل هذه الهجمات الموجهة، بسبب الأوضاع الجيوسياسية. ولم يكن من المفاجئ ملاحظة أن أكبر عدد من الهجمات الناجمة عن تهديدات متقدمة مستمرة والتي حققت فيها كاسبرسكي، حدثت في الأساس في هيئات وطنية حكومية تحمّلت العبء الأكبر بإحدى وستين حالة جرى الإبلاغ عنها خلال العامين الماضيين، وحلّت هيئات دبلوماسية ثانيًا في القائمة بـ 49 تقريرًا، في حين كان هناك 33 تقريرًا خاصًا بالمؤسسات المالية والاستثمارية، و31 للمؤسسات العسكرية والدفاعية. وضمّت القطاعات الأخرى المستهدفة في القائمة الاتصالات والطاقة وتقنية المعلومات والتعليم والإعلام والرعاية الصحية، فضلًا عن الأحزاب السياسية والمنظمات غير الحكومية الدولية. وتظّل مهاجمة هذه القطاعات مدعاة للقلق بالرغم من أنها كانت أقلّ عُرضة للهجمات من المؤسسات الحكومية.

أصدر باحثو كاسبرسكي 21 تقريرًا معلوماتيًا بشأن تهديدات رقمية تتعلق بالمملكة العربية السعودية، وهو أكبر عدد من التقارير من جميع دول الشرق الأوسط. وجاءت دولة الإمارات في المرتبة الثانية ضمن أعلى الدول المستهدفة، وذلك بـ 16 تقريراً وضعتها كاسبرسكي، التي أصدرت تقارير من الكويت والأردن ولبنان بلغ عددها 14 و13 و12 على التوالي. وجاء أقلّ عدد من التقارير الصادرة من مصر وسوريا والعراق، بما مجموعه 10 تقارير من كل دولة، ولا تقتصر هذه التحقيقات على منطقة الشرق الأوسط، وإنما تمتدّ إلى تركيا وإفريقيا. عملت كاسبرسكي في 18 حالة في تركيا حتى الآن، في حين شهدت إفريقيا هجمات موجهة أقلّ عند قياسها بدول الشرق الأوسط وتركيا؛ إذ حققت كاسبرسكي في خمس حالات من كل من كينيا وإثيوبيا وأربع من كل من جنوب إفريقيا والمغرب وتنزانيا وليبيا، فيما كان عدد الحالات لدى السودان الأقل، فبلغ 3 حالات فقط.

ويتضح من التحقيقات التي أجرتها كاسبرسكي أن هجمات المتقدمة المستمرة في منطقة الشرق الأوسط وتركيا وإفريقيا “لم تُظهر أي علامات تراجع”، وفقًا للدكتور محمد أمين رئيس فريق البحث والتحليل العالمي بمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، الذي أوضح أن هذه الهجمات أصبحت “أكثر صعوبة في اكتشافها”، مشيرًا إلى أن الشركة تنجح في الكشف عن مزيد من هذه الهجمات كلما زادت في جهود البحث عنها، وقال: “تأتي كاسبرسكي في طليعة الاكتشافات المتعلقة بالهجمات الرقمية الجديدة وأماكن شنها وحدوثها، ونحرص على إبلاغ الجهات عن هذه الهجمات في الوقت المحدد وتزويدهم بالمعلومات اللازمة والحماية من جميع التهديدات المعروفة منها والمجهولة.

وتُعدّ الهجمات الناجمة عن التهديدات المتقدمة المستمرة، مثلما يشير اسمها، تهديدات متواصلة تنشط لسنوات. يسمح تقييم هذه الهجمات لفرق الأمن الرقمي بإجراء اتصالاتهم ومحاولة التعرف على الدوافع الكامنة وراء هذه الهجمات. كما أنها تساعد الفرق الأمنية في محاولة تقييمها للخطوات التالية للمهاجمين، وبالتالي اتخاذ التدابير اللازمة لحماية العملاء من الحوادث المستقبلية. وتعمل كاسبرسكي مع السلطات قانونية وأمنية حكومية وتزوّدها بالمعلومات اللازمة لتتبع الجماعات التخريبية التي تقف وراء هذه الهجمات.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي