کشورهای نفت خیز خاورمیانه زیر تیغ هکرها
امروزه امنیت سایبری، یکی از موضوعهای داغ روز است، چرا که اگر درگذشته کشورها در فضایی فیزیکی و جبهههای جنگ با یکدیگر مقابله میکردند، امروزه دامنه این تقابل به سیستمهای رایانهای کشیده شده و این، جنگهای سایبری هستند که برنده نهایی یک مناقشه را مشخص میکنند؛ جنگهایی که گفته میشود خطرات آن حتی بیشتر از تسلیحات هستهای است چرا که هکرها با یک کلیک میتوانند کنترل صنایع برق، نفت و گاز، سیستمهای دفاعی و... را به دست بگیرند.
به گزارش اقتصادآنلاین به نقل از ایران، با توجه به این موضوع، کشورهایی که شتاب بیشتری برای دیجیتالی شدن دارند بیشتر آماج چنین حملات سایبری قرار میگیرند که البته کشورهای عرب نشین خاورمیانه را نمیتوان از این قاعده مستثنی دانست.
هزینه 6تریلیون دلاری حملههای سایبری
آخرین گزارش مؤسسه امریکایی Cybersecurity Ventures حاکی است که جرایم سایبری در سراسر جهان سالانه 600میلیارد دلار خرج برای کشورهای جهان میتراشد که این رقم معادل 8دهم درصد از کل تولید ناخالص داخلی جهان است. این گزارش همچنین نشان میدهد که تا سال 2021، حملات سایبری 6تریلیون دلارهزینه به جهان تحمیل میکند و این رقم به سرقت دادهها و اطلاعات، مالکیت معنوی، سرقت اطلاعات شخصی و مالی، کلاهبرداری و... مربوط میشود. این بدان معناست که متوسط هزینهای که هر سازمان سالانه بهدلیل نشت اطلاعات خود میپردازد حدود 3.6میلیون دلار است.
البته مطالعات این مؤسسه و سایر مراکز پژوهشی نشان میدهد که کشورهای نفت خیز بیش از بقیه هدف حملات هکری هستند. بههرحال کشورهای عضو شورای همکاری خلیج فارس(بحرین، کویت، عمان، قطر، عربستان سعودی و امارات متحده عربی) روند پرشتابی برای دیجیتالی شدن دارند چرا که در تلاش برای رسیدن به اقتصاد غیرنفتی هستند. درواقع بیشتر کشورهای عربی حوزه خلیج فارس به سمت دیجیتالی شدن و استفاده از مزایای آن رفتهاند که البته این، بدان معناست که در صورت بیتوجهی به زیرساختهای امنیت سایبری، این کشورها طعمه هکرهای فرصت طلب با عواقبی سهمگین خواهند بود.
بهعنوان مثال، گزارش بلومبرگ نشان از افزایش حملات سایبری به کشورهای نفت خیز همچون عربستان سعودی و امارات متحده عربی و شرکتهای نفت و گاز فعال در آن داشته و مشخص شده است که این حملات در سال 2018 تاکنون خسارتی یک میلیارد دلاری در این کشورها به جا گذاشته است.
تحلیلگران بلومبرگ معتقدند هرچند امارات در میان کشورهای عضو شورای همکاری خلیج فارس بیشترین سرمایهگذاری را در زمینه امنیت سایبری داشته اما نوک پیکان حملههای سایبری به سوی این کشور نشانه رفته است. در این گزارش آمده است: در امارات وب سایتهای دولتی بشدت مورد توجه هکرها قرار دارند و در همین راستا در سال 2017 حدود 615 حمله سایبری به دولت و سازمانهای نیمه دولتی امارات انجام شد که بیشترین تعداد آن در ژانویه با 136مورد بود و 133 مورد آن به وب سایتهای دولتی مربوط بوده است. البته حمله به تأسیسات و شرکتهای نفت و گاز و زیرساختهای سایبری این کشور نیز بخش دیگری از حملههای سایبری را به خود اختصاص دادهاند. سال گذشته بدافزارها، ویروسها، اسکیمرها(بدافزارهایی که اطلاعات کارتهای اعتباری رابه سرقت میبرد)، Cryptojacking (سرقت از کیفهای دیجیتال) و باج افزارها به ترتیب بیشترین دردسر را در این کشور ایجاد کردند. یکی دیگر از مؤسسات پژوهشی، TrendMicro است که به بررسی نحوه حملههای سایبری پرداخته و اعلام کرده است در سطح جهان حملات باج افزاری و سایر حملات بدافزاری، روندی روبهرشد داشته و بخش زیادی از این حملات نیز در خاورمیانه و به طور مشخص در کشورهای عربی صورت گرفته است.
طبق آخرین گزارش این مؤسسه پژوهشی، در سه ماهه نخست سالجاری میلادی حدود 1.7میلیارد حمله باج افزاری در سراسر جهان شناسایی شده که 2.4میلیون از این تعداد مربوط به امارات متحده عربی میشود. 1.9میلیون از این حملات نیز در کویت شناسایی شده و بحرین و عمان نیز به ترتیب 1.2میلیون و 534هزار و 806 حمله سایبری را شاهد بودهاند. البته باید گفت که تعداد واقعی حملات سایبری بسیار بیشتر از این رقم عنوان شده است، چرا که گاه حملات سایبری تا ماهها ادامه دارد و متخصصان حوزه سایبری موفق به شناسایی آن نمیشوند.
گفتنی است که این رقم درباره بدافزارها کمی متفاوت است. در سه ماهه نخست سالجاری در امارات متحده عربی، 1.6میلیون بدافزار شناسایی شده در حالی که این رقم برای کویت 465هزار و 58 عدد و برای بحرین نیز 202هزار و 241مورد بوده است. در عمان نیز 161هزار و 55 تهدید بدافزاری شناسایی شده است. این بدافزارها در بخشهای مختلفی تأثیرگذار بودهاند و اگر بخواهیم به حوزه خدمات بانکداری آنلاین اشاره کنیم باز هم امارات با 433مورد بدافزار شناسایی شده در جایگاه نخست تهدید قرار دارد و پس از آن نیز کویت، بحرین و عمان به ترتیب با 90، 56 و 46 مورد بدافزار شناسایی شده قرار دارند.
طبق این گزارش، مدتی است «دوبی»طرح امنیت سایبری خود را به منظور افزایش سطح آگاهی عمومی و بخشهای خصوصی از حملات سایبری اجرا کرده و راهاندازی مراکز تحقیق و پژوهش در زمینه سایبری و حفاظت از اطلاعات و دادهها در اولویت قرار دارد. امارات همچنین به محلی امن برای فعالیت استارتاپها تبدیل شده و بهدنبال استفاده از فناوری بلاک چین برای صنعت نفت است و همه این موارد کافی است تا هکرها نتوانند از این کشور صرفنظر کنند و دائم بهدنبال حملههای سایبری جدیدی باشند.
همچنین باید گفت اگر بخواهیم حملات سایبری را دستهبندی کنیم و با توجه به آن، به آسیب پذیرترین کشور اشارهای داشته باشیم، باید بگوییم این، عربستان است که در زمینه اسپم ایمیل بیشترین حمله هکری را در میان کشورهای عرب منطقه خلیج فارس تجربه کرده است.
ترس مدیران کشورهای عرب از حملههای سایبری
حملههای سایبری یکی از نگرانیها و دغدغههای اصلی مدیران کمپانیهای بزرگ، سایتهای دولتی و خصوصی و... در سراسر جهان محسوب میشود. یک نظرسنجی که توسط مرکز مطالعاتی PwC از هزار و 293مدیرعامل کمپانیهای مختلف در سطح جهان انجام شده، نشان میدهد ترس این گروه از جرایم سایبری بهعنوان یک ریسک، نسبت به سال گذشته 16درصد افزایش یافته است که البته شاید دلیل این نگرانی، روند رو به رشد باج افزارها و حملات هکری باشد که ازسوی یک کشور مشخص حمایت میشود.
درواقع باید گفت طبق این نظرسنجی، 40درصد از رهبران تجاری جهان بشدت نگران حملههای سایبری هستند. اما نکته جالب توجه این است که رهبران کمپانیهای تجاری فعال در خاورمیانه 54درصد بیشتر از همتایان خود در سایر مناطق جهان، از حملات سایبری هراس دارند و پس از این موضوع نیز 42درصد ترس از تروریسم وجود دارد.
مطالعات این مرکز نشان میدهد که امارات متحده عربی، نخستین کشور از نظر تعداد حملههای سایبری در خاورمیانه و کشورهای حوزه خلیج فارس محسوب میشود که البته این کشور نیز در این زمینه بیکار ننشسته و برای مقابله با جرایم سایبری، سالانه 1.4میلیارد دلار هزینه میکند. گفتنی است که حملههای سایبری به امارات، بیشتر از نوع باجافزاری بوده و گزارش مرکز مطالعاتی PwCنشان میدهد باج افزارها سهم 53درصدی از حملات سایبری به امارات را به خود اختصاص دادهاند در حالی که این رقم درجهان به 48درصد میرسد. همچنین طبق این گزارش، در سال 2017 از 3.72میلیون کاربر در امارات، 3.86میلیارد درهم به سرقت رفت و این موضوع نشان داد که تعداد قربانیان بدافزار در این کشور اندکی بیشتر از میانگین جهانی و 18درصد است.
همچنین نظرسنجی مرکز مطالعاتی PwCاز 1059 کاربر اماراتی نشان داد که سال گذشته بیش از نیمی از این افراد یعنی حدود 52درصد به طور متوسط 669درهم را از دست دادهاند و هریک از این کاربران، 47.9ساعت را صرف حل مشکلات ناشی از حمله سایبری کردهاند درحالی که آمار متوسط جهانی 23.6ساعت بوده است. سرقت اطلاعات هویتی، کارتهای اعتباری و کلاهبرداری سه فرم عمده جرایم سایبری در این کشور به شمار میروند. اما این کاربران چه نکات امنیتی را رعایت نکرده بودند؟ در پاسخ باید گفت که بسیاری از قربانیان از یک رمز عبور واحد برای امور آنلاین خود استفاده میکردند و بقیه نیز هرچند چندین رمز عبور داشتند ولی آن را در مرورگر خود ذخیره کرده بودند. گفتنی است که در این میان «واناکرای» و «پتیا»، دو بدافزاری بودهاند که بیشترین ضربه مالی را به کاربران اماراتی وارد کردند.