24 ساعة ـ متابعة
في إنسجام تام مع مهمتها كأول شركة إعادة تأمين بالمغرب ومهمة الحماية التي تضطلع بها، فتحت الشركة المركزية لإعادة التأمين ورش المخاطر السبيريانية وتقييم درجة إدراك ووعي السوق المغربية لهذه المخاطر.
وحسب بلاغ صادر عن المؤسسة أنه، في ختام ورشة عمل بشراكة مع اللويدز (Lloyds) ومدرسة التأمينات (CFPA) في 2019 حول موضوع « المخاطر السبيريانية -الواقع والآفاق المستقبلية »، أطلقت الشركة المركزية لإعادة التأمين بحثا ميدانيا وسط المقاولات الصغرى والمتوسطة، من أجل تحديد وترتيب أهم المخاطر التي تستشعرها المقاولات، وبالأخص فيما يتعلق بالهجمات السيبيريانية والإحاطة بكيفية تصور المقاولات لطرق تدبيرها لهذه المخاطر (أهمية الأمن المعلوماتي، تحسيس المستعملين بالمخاطر السبيريانية، تقييم المقاولات لنجاعة التدابير المتخذة إزاء المخاطر السبيريانية).
وهمّت هذه الدراسة، التي أنجزت أخيرا، المقاولات الصغرى والمتوسطة المغربية العاملة في قطاع الصناعة والخدمات وغيرها (البناء والأشغال العمومية، النقل واللوجستيك، السياحة، المطاعم والترفيه، الصحة، الطاقة، تكنولوجيا المعلومات والاتصالات والخدمات، ترحيل الخدمات offshoring ) والتي لا يتجاوز رقم معاملاتها 175مليون درهم. وقد مكنت هذه الدراسة من وضع الهجمات السبيريانية في المرتبة الثالثة من حيث إدراك المقاولات للمخاطر التي تهددها (63% من المُجيبين)، وذلك خلف تغير توجهات السوق (77% من المُجيبين) والحرائق (71% من المُجيبين). بهذا الصدد، تجدر الإشارة إلى أن نسبة المقاولات التي تعتبر نفسها معرضة لتهديدات الهجمات السبيريانية أكبر لدى المقاولات الكبرى.
وزادت الدراسة قائلة، أنه بخصوص إدراك مخاطر الهجمات السبيريانية، قدرت71% من المُجيبين أن استخدام تجهيزات المقاولة لأغراض شخصية يشكل تهديدا للأمن المعلوماتي للمقاولة، فيما اعتبروا 60% من المجيبين أن استعمال المستخدمين لتجهيزاتهم الخاصة يشكل تهديدا للأمن المعلوماتي للشركة.
في نفس السياق، المتعلق بإدراك الهجمات السبيريانية المرتبطة بسلوك المستخدمين، أكدت 49.5% من المُجيبين أن العمل عن بعد يشكل خطرا على أمن النظم المعلوماتية للمقاولة، فيما يرى 37% أن استعمال الكلاود (Cloud) يمكن أن يشكل تهديدا للأمن المعلوماتي. وبخصوص الأمن السيبيرياني، ترى الأغلبية الساحقة (95%) من المقاولات المغربية التي شملتها الدراسة بأن الأمن المعلوماتي مهم بالنسبة لنشاطها: و65% من المُجيبين أعتبروا أنه أساسي (خصوصا المقاولات الكبرى والمتوسطة) فيما تعتبر 31% من المُجيبين أنه مهم.
من جهة أخرى، تعتبر 96% من المقاولات المستجوبة بأن لدى مستخدميها وعي بالمخاطر السيبيريانية، وتعتبر أزيد من ثلثي المقاولات (68%) أن مستخدميها يتخذون الاحتياطات الضرورية في مجال الأمن السيبيرياني. وأبرزت نتائج الدراسة أن هذه النسبة أكبر بين المقاولات الكبرى منها بين المقاولات الصغرى والمتوسطة. إذ ترى أغلبية المقاولات المستجوبة (92%) بأن التدابير المتخذة لضمان الأمن السيبيرياني لأنظمتها المعلوماتية تعتبر فعالة.
وأخيرا، فيما يتعلق بالممارسات والعادات المرتبطة بالأمن السيبيرياني، فإن أغلبية المقاولات (75%) تعتمد تكنولوجيا الكلاود لتخزين المعلومات الحساسة، في حين صرحت 93% من الشركات التي شملتها الدراسة، أنها لم يسبق لها أن تعرضت لهجمات سيبيريانية.
في حين أن جميع المقاولات المشاركة في البحث تستعمل مضادات الفيروسات (antivirus) وجدار الحماية–الفايروول (firewall)، فإن تقنيات الشبكة الإفتراضية الخاصة (VPN) وتشفير قواعد البيانات تستعمل بشكل واسع من طرف الشركات الكبرى من المقاولات الصغرى والمتوسطة. وأزيد من نصف المقاولات، وعلى الخصوص المقاولات الكبرى، حيت صرحت على أنها تقوم بانتظام بالافتحاص الداخلي للأمن السيبيرياني لأنظمتها المعلوماتية، إضافة إلى أنها سبق أن أنجزت فحصا خارجيا وتتوفر على مخطط مُوَثَّق لتدبير الحوادث. عموما، فإن أغلبية المقاولات المتوسطة والصغيرة تخصص 10% من ميزانيتها للنظم المعلوماتية والأمن السيبيرياني، فيما أغلبية صغريات المقاولات الصغرى والمتوسطة تخصص له أقل من 1%.
وصرحت نسبة قليلة من المقاولات (13%) بأنها على علم بوجود التأمين السيبيرياني وبفوائده بالنسبة للمقاولات. غير أن المشاركين في ورشةالعمل حول « المخاطر السبيريانية-الواقع والآفاق المستقبلية » أجمعوا على أن التهديدات السيبيريانية يمكن أن تؤدي إلى أضرار مالية. وفي هذا السياق صرح “سي إف سي” (CFC)، مزود التأمينات المدعوممن طرف اللويدز، والمتخصص في حماية المقاولات من المخاطر السيبيريانية، من خلال تدخله في ورشة العمل أن “برامج الفدية” (ransomwares) والهندسة الاجتماعية يعتبران اليوم من أكبر التهديدات التي تواجه المقاولات.
وتكمن خطورة “برامج الفدية” في كونها برامج معلوماتية خبيثة ينشرها القراصنة على الشبكات المعلوماتية للضحايا من أجل البحث وتشفير المعطيات والأنظمة الحساسة للمقاولة. وشكلت “برامج الفدية” نسبة 20% من الأحداث التي عالجتها “سي إف سي”خلال سنة 2018، وتسببت في خسائر مالية ناهزت عشرات الملايين من الدولارات.
أما الهندسة الاجتماعية، التي تتمثل في الاحتيال على أفراد من داخل المنظمة التي تقع ضحية خداعهم، وترسل لهم بالأموال، فتمثل 25% من الحالات التي عولجت خلال نفس السنة. وتعتبر المقاولات الصغيرة الأكثر عرضة في هذا المجال.
من جانبها، اختزلت أورانج سيبيرديفانس، خلال تدخلها في هذه الورشة، مظاهر الهجمات السيبيريانية في ثلاثة أصناف: القراصنة الخبراء، الذين يستهدفون الحصول على امتيازات استراتيجية ويمثلون 20% من فئةالهجمات السيبيريانية؛ المجرمين الإلكترونيين الذين يسعون إلى جني أموال من وراء أعمال القرصنة التي يقترفونها، ويمثلون 70% من هذه الشريحة. “أطفال السيكربت” (script kiddies)، ويعملون من أجل مجدهم الشخصي ويمثلون 10% من القراصنة.