المهندس عادل الأنصاري المدير الإقليمي لشركة «دل تكنولوجيز»:
العالم يشهد كل 9 ثوان محاولة اختراق وهجوم سيبراني ..حوار
كل فرد داخل المؤسسة يجب أن يكون له دور محدد وقت الهجوم
للاحتياط.. «دل تكنولوجيز» تنشئ نسخاً احتياطية غير متصلة بأي شبكة
القطاعات المصرفية هي الأكثر خسارة من الهجمات السيبرانية
تكاليف الهجمات ستصل إلى 10.5 تريليون دولار بحلول 2025
4 عوامل لجاهزية المؤسسات لتقليل الهجمات السيبرانية
قال المهندس عادل الأنصاري المدير الإقليمي لخدمات ما قبل البيع بمنطقة مصر وليبيا والمشرق العربي بشركة «دل تكنولوجيز»، إن ارتفاع عمليات التحول الرقمي على مدار 10 سنوات أدى إلى زيادة عوامل الاختراق والهجمات السيبرانية، وقد ساهم في زيادة الهجمات أيضاً ما حدث من تحول جبري للعمل عن بُعد خلال فترة جائحة كورونا وبالتالي زيادة عدد أطراف التعامل ومن ثم زيادة احتماليات الاختراق.
50 % من عمليات الاختراق تتم في إنترنت الأشياء
وأوضح الأنصاري في حواره مع «الميزان نيوز» أن 50% من عمليات الاختراق السيبراني تتم في عالم إنترنت الأشياء أيضاً في القطاع الصناعي مثل قطاع البترول والقطاعات الصناعية الأخرى حيث يمكن اختراق كل ما هو رقمي وليس أجهزة الموبايل والكمبيوتر فقط.
محاولة هجوم سيبراني كل 9 ثوان
وكشف المهندس عادل الأنصاري عن أن العالم يشهد كل 9 ثوان عملية محاولة اختراق وأن تكاليف الهجمات سوف تصل إلى نحو 10.5 تريليون دولار بحلول 2025، وقبل عامين كانت حوالي 6 تريليونات دولار فقط، والقطاعات المصرفية هي الأكثر خسارة من تلك الهجمات وأن 75% من الشركات والمؤسسات سوف تواجه هجمة أو هجمتين خلال العامين المقبلين وفقاً لتقرير جارتنر.
4 عوامل لجاهزية المؤسسات لتقليل الهجمات السيبرانية
ويرى الأنصاري أن هناك 4 عوامل لجاهزية المؤسسات لتقليل الهجمات السيبرانية، وتبدأ أولاً ببرامج المراقبة الجيدة لإدارة أي هجمات محتملة تحاول تغيير اسم الملفات أو زيادة أحجامها أو تشفيرها فيما يعد مؤشراً مهماً جداً لخطوات الهجوم السيبراني، وثانياً إذا تم حدوث الهجوم فعلاً فما هي الخطة التي سيتم تنفيذها حيث يجب أن يكون لكل فرد داخل المؤسسة دور محدد وقت الهجوم ويتم تجميع تلك الأدوار في خطة مُعدة مسبقاً لسرعة التعافي، وثالثاً تأتي عمليات التوعية والتدريبات لكل الموظفين والمتعاملين على النظام بمن فيها العملاء أيضاً، ورابعاً يتم اختبار النظم التأمينية في المؤسسات بإحداث هجوم مفتعل من قبل المؤسسة بهدف اختبار أنظمة الحماية.
نظام «الزيرو تراست»
وأكد عادل الأنصاري على ضرورية تطبيق المؤسسات لنظام «الزيرو تراست» بحيث لا تمنح الثقة لأي شخص مهما كان، كما يتم التشكيك أيضاً في الأجهزة والبرامج حتى يتم التأكد من كفاءتها وكذلك التطبيقات وشبكات الاتصال وكل ما يتعلق أو يتصل بالمنظومة لاكتشاف نقاط الضعف.
نسخ احتياطية لمواجهة الهجمات
وأضاف المهندس عادل الأنصاري أنه للتحوط من أي هجوم على النسخ الرئيسية والاحتياطية في نفس الوقت، قامت شركة دل تكنولوجيز بإنشاء نسخ احتياطية غير متصلة بأي شبكة أو جهة أخرى نهائياً ويتم تطبيق هذا النظام وفقاً لدرجة أهمية المعلومات المستهدف حمايتها وتخزين نسخها الاحتياطية، حيث يتم تحصين هذه المعلومات من أي دخول مع نسخ تلك الاحتياطيات في وقت محدد فقط، بالإضافة إلى اختبار البيانات قبل تخزينها عبر برنامج «السايبر سينس»، كما أن استعادة البيانات من تلك الأنظمة المغلقة المعزولة تتم بسرعة عالية جداً وبشكل لحظي تماماً لعدم تعديل العمل مهما كانت ضخامة البيانات.
