هجوم إلكتروني

في علم الحاسوب ، يُعرف الهجوم الإلكتروني بأنه هجوم يستهدف أنظمة الحاسوب . ويحدث عندما يكون هناك إجراء غير مصرح به ضد البنية التحتية للحاسوب مما يعرض سرية محتواها أو سلامته أو توافره للخطر. [ 1 ]

يُعدّ الاعتماد المتزايد على أنظمة الحاسوب المعقدة والمترابطة في معظم مجالات الحياة العامل الرئيسي وراء سهولة اختراقها عبر الهجمات الإلكترونية، إذ تحتوي جميع أنظمة الحاسوب تقريبًا على ثغرات يمكن للمهاجمين استغلالها . ورغم استحالة إنشاء نظام آمن تمامًا، أو عدم جدواه، إلا أن هناك العديد من آليات الدفاع التي تُصعّب اختراق النظام، مما يجعل أمن المعلومات مجالًا ذا أهمية متزايدة في عالمنا اليوم.

قد يكون منفذو الهجمات الإلكترونية مجرمين أو ناشطين إلكترونيين أو دولًا. يسعون لاكتشاف نقاط الضعف في النظام، واستغلالها، وإنشاء برمجيات خبيثة لتحقيق أهدافهم، ثم إيصالها إلى النظام المستهدف. وبمجرد تثبيتها، قد يكون للبرمجيات الخبيثة تأثيرات متنوعة تبعًا لغرضها. غالبًا ما يكون اكتشاف الهجمات الإلكترونية غائبًا أو متأخرًا، خاصةً عندما تحاول البرمجيات الخبيثة التجسس على النظام دون أن تُكتشف. وفي حال اكتشافها، قد تحاول المؤسسة المستهدفة جمع الأدلة حول الهجوم، وإزالة البرمجيات الخبيثة من أنظمتها، وسد الثغرة الأمنية التي سمحت بتنفيذه.

يمكن أن تتسبب الهجمات الإلكترونية في أضرار متنوعة للأفراد والمنظمات والحكومات المستهدفة، بما في ذلك خسائر مالية فادحة وسرقة الهوية . وهي عادةً ما تكون غير قانونية سواءً كأسلوب إجرامي أو حربي ، على الرغم من صعوبة تحديد مصدر الهجوم بدقة ونادراً ما تتم مقاضاة مرتكبيه.

التعريفات

الهجوم الإلكتروني هو أي محاولة من قبل فرد أو منظمة لاستخدام أجهزة الكمبيوتر أو الأنظمة الرقمية لسرقة المعلومات أو تغييرها أو كشفها أو تعطيلها أو تدميرها، أو لاختراق أنظمة الكمبيوتر أو الشبكات أو البنى التحتية. [ 2 ] تختلف التعريفات باختلاف نوع الاختراق المطلوب، على سبيل المثال، أن يتطلب الأمر من النظام إنتاج استجابات غير متوقعة أو التسبب في إصابات أو أضرار مادية. [ 3 ] تستثني بعض التعريفات الهجمات التي تنفذها جهات فاعلة غير حكومية، بينما تشترط تعريفات أخرى أن يكون الهدف دولة. [ 4 ] يعتمد الحفاظ على أمن النظام على الالتزام بمبادئ السرية (عدم السماح بالوصول غير المصرح به)، والنزاهة (عدم السماح بالتعديل غير المصرح به)، والتوافر. [ 5 ] على الرغم من أن التوافر أقل أهمية لبعض الخدمات المستندة إلى الويب، إلا أنه قد يكون الجانب الأكثر أهمية للأنظمة الصناعية. [ 6 ]

انتشار

في الأشهر الستة الأولى من عام 2017، سُرقت أو تأثرت مليارا سجل بيانات بهجمات إلكترونية، وبلغت مدفوعات الفدية الناتجة عن برامج الفدية ملياري دولار أمريكي ، أي ضعف ما كانت عليه في عام 2016. [ 7 ] وفي عام 2020، ومع ازدياد العمل عن بُعد نتيجةً لجائحة كوفيد-19 العالمية، كشفت إحصاءات الأمن السيبراني عن زيادة هائلة في البيانات المخترقة. ومن المتوقع أن يصل حجم سوق أمن المعلومات العالمي إلى 170.4 مليار دولار أمريكي في عام 2022. [ 8 ]

وهن

الجدول الزمني لثغرة برمجية يكتشفها المهاجمون قبل اكتشافها من قبل البائع ( ثغرة اليوم الصفري )

بمرور الوقت، تشكل أنظمة الحاسوب جزءاً متزايداً من الحياة اليومية والتفاعلات. وبينما يؤدي ازدياد تعقيد هذه الأنظمة وترابطها إلى زيادة كفاءة وقوة وسهولة استخدام تكنولوجيا الحاسوب، فإنه يجعلها أيضاً أكثر عرضة للهجمات، ويزيد من عواقب أي هجوم قد يقع. [ 9 ]

على الرغم من سعي المطورين لتقديم منتج يعمل بكفاءة تامة كما هو مُصمم له، إلا أن جميع البرامج والأجهزة تقريبًا تحتوي على أخطاء برمجية . [ 10 ] يُطلق على الخطأ البرمجي الذي يُشكل خطرًا أمنيًا اسم ثغرة أمنية . [ 11 ] [ 12 ] [ 13 ] غالبًا ما تُصدر تحديثات لإصلاح الثغرات الأمنية المُكتشفة، ولكن تظل الثغرات غير المعروفة (ثغرات اليوم الصفر ) وتلك التي لم تُعالج بعد عُرضة للاستغلال. [ 14 ] لا يتحمل مُورّد البرامج المسؤولية القانونية عن تكلفة استخدام ثغرة أمنية في هجوم، مما يُشجع على إنتاج برامج أرخص ولكنها أقل أمانًا. [ 15 ] تختلف الثغرات الأمنية في مدى سهولة استغلالها من قِبل جهات خبيثة. تسمح الثغرات الأكثر خطورة للمهاجم بحقن وتشغيل برمجياته الخبيثة دون علم المستخدم. [ 11 ] بدون ثغرة أمنية تُتيح الوصول، لا يستطيع المهاجم الوصول إلى النظام. [ 16 ]

يُحدد نموذج الثغرات الأمنية أنماط الهجمات والتهديدات والأصول القيّمة، سواءً كانت مادية أو غير مادية. ويتناول هذا النموذج المخاوف الأمنية مثل السرية والنزاهة والتوافر والمساءلة ضمن سياقات الأعمال أو التطبيقات أو البنية التحتية. [ 17 ]

حماية

تلعب بنية النظام وقرارات تصميمه دورًا رئيسيًا في تحديد مدى أمانه. [ 18 ] يتمثل النهج التقليدي لتحسين الأمن في الكشف عن الأنظمة المعرضة للهجوم وتحصينها لجعل الهجمات أكثر صعوبة، ولكنه فعال جزئيًا فقط. [ 19 ] يُعد التقييم الرسمي للمخاطر المتعلقة باختراق الأنظمة شديدة التعقيد والمترابطة أمرًا غير عملي [ 20 ] ، كما أن السؤال المتعلق بحجم الإنفاق على الأمن يصعب الإجابة عليه. [ 21 ] نظرًا للطبيعة المتغيرة وغير المؤكدة للتهديدات الإلكترونية، قد ينتج عن تقييم المخاطر سيناريوهات مكلفة أو باهظة التكلفة للتخفيف من آثارها. [ 22 ] اعتبارًا من عام 2019لا توجد أنظمة دفاع نشطة متاحة تجاريًا وشائعة الاستخدام لحماية الأنظمة عن طريق زيادة تعقيدها أو تنوعها عمدًا لجعل الهجوم عليها أكثر صعوبة. [ 23 ] من ناحية أخرى، يفترض نهج المرونة السيبرانية حدوث اختراقات ويركز على حماية الوظائف الأساسية حتى في حال اختراق أجزاء منها، باستخدام أساليب مثل التجزئة الدقيقة ، وانعدام الثقة ، وتخطيط استمرارية الأعمال . [ 24 ]

يمكن منع غالبية الهجمات بضمان تحديث جميع البرامج بالكامل. ومع ذلك، تظل الأنظمة المحدثة بالكامل عرضة للاستغلال باستخدام ثغرات اليوم الصفر . [ 25 ] يزداد خطر الهجوم بشكل كبير بعد الكشف العلني عن ثغرة أمنية أو إصدار تحديث لها، لأن المهاجمين قادرون على ابتكار ثغرات استغلال أسرع من تطوير التحديث ونشره. [ 26 ]

تهدف حلول البرمجيات إلى منع الوصول غير المصرح به واكتشاف اختراق البرامج الضارة. [ 27 ] يمكن لتدريب المستخدمين تجنب الهجمات الإلكترونية (على سبيل المثال، عدم النقر على رابط أو مرفق بريد إلكتروني مشبوه)، لا سيما تلك التي تعتمد على خطأ المستخدم. [ 5 ] [ 28 ] ومع ذلك، فإن كثرة القواعد قد تدفع الموظفين إلى تجاهلها، مما يُلغي أي تحسين أمني. [ 29 ] يمكن أيضًا منع بعض الهجمات الداخلية باستخدام القواعد والإجراءات. [ 28 ] يمكن للحلول التقنية منع العديد من أسباب الخطأ البشري التي تجعل البيانات عرضة للمهاجمين، مثل تشفير جميع البيانات الحساسة، ومنع الموظفين من استخدام كلمات مرور غير آمنة، وتثبيت برامج مكافحة الفيروسات لمنع البرامج الضارة، وتطبيق نظام تحديثات قوي لضمان تحديث جميع الأجهزة باستمرار. [ 30 ]

لا توجد أدلة كافية حول فعالية وفعالية التكلفة لمختلف تدابير الوقاية من الهجمات الإلكترونية. [ 27 ] على الرغم من أن الاهتمام بالأمن قد يقلل من خطر الهجوم، إلا أن تحقيق أمن مثالي لنظام معقد أمر مستحيل، والعديد من التدابير الأمنية لها عيوب غير مقبولة من حيث التكلفة أو سهولة الاستخدام. [ 31 ] على سبيل المثال، يُعد تقليل تعقيد النظام ووظائفه فعالاً في تقليل مساحة الهجوم . [ 32 ] يُعد فصل الأنظمة عن الإنترنت أحد التدابير الفعالة حقًا ضد الهجمات، ولكنه نادرًا ما يكون ممكنًا. [ 20 ] في بعض الأنظمة القضائية، توجد متطلبات قانونية للحماية من الهجمات. [ 33 ]

عملية الهجوم وأنواعه

سلسلة عمليات إيقاف الاختراق لأمن المعلومات
نموذج آخر لسلسلة الهجمات الإلكترونية

سلسلة الهجمات الإلكترونية هي العملية التي يقوم من خلالها الجناة بتنفيذ الهجمات الإلكترونية. [ 34 ]

  1. الاستطلاع: يبحث المهاجمون المحتملون عن معلومات حول النظام بهدف استهدافه. وقد يسعون إلى الحصول على معلومات متاحة للعامة أو يشنون هجمات الهندسة الاجتماعية للحصول على مزيد من المعلومات حول أنظمة الهدف. [ 34 ]
  2. التسليح: بعد اكتشاف ثغرة أمنية ، يقوم المهاجمون ببناء برنامج استغلال للوصول إلى النظام، وبرمجيات خبيثة لتنفيذ الهجوم. [ 35 ]
  3. التسليم: بمجرد اكتمال العملية، يتم تسليم البرمجية الخبيثة إلى الهدف. [ 35 ] تتم معظم اختراقات البيانات وإدخال البرمجيات الخبيثة عن طريق التصيد الاحتيالي ، حيث يرسل المهاجم رسالة خبيثة، غالبًا ما تكون بريدًا إلكترونيًا، في محاولة لحث المستلم على النقر على رابط أو مرفق لتسليم البرمجية الخبيثة. [ 36 ] لا يتطلب التنزيل التلقائي أي نقرات، بل مجرد زيارة موقع ويب خبيث. [ 36 ] في بعض الأحيان، يكون الموظفون من الداخل وراء الهجوم ويمكنهم استخدام بيانات اعتمادهم لتجاوز الحماية. [ 37 ] يتم تنفيذ بعض الهجمات بشكل غير مباشر عبر شركات مرتبطة بالهدف تربطها علاقة عمل به. وقد يتم تنفيذ هجمات أخرى عن طريق الوصول المباشر إلى الأجهزة، لا سيما في حالات الرشوة أو الابتزاز . [ 35 ]
  4. الاستغلال: يتم تشغيل برنامج المهاجم على النظام المستهدف، وغالبًا ما يُنشئ بابًا خلفيًا لتمكين المهاجم من التحكم عن بُعد. [ 35 ]
  5. لا يُقدم العديد من المهاجمين على الهجوم فورًا. [ 38 ] غالبًا ما يسعى المهاجم إلى الاستمرار بعد انقطاع النظام (مثل التعطل أو إعادة التشغيل)، وتجنب الكشف عنه، ورفع مستوى صلاحياته ، [ 39 ] وتأمين قنوات اتصال متعددة مع أجهزة التحكم الخاصة به. [ 38 ] تشمل الإجراءات الشائعة الأخرى الاستجابة للتحكم عن بُعد وجمع البيانات ونسخها إلى جهاز يتحكم فيه المهاجم ( تسريب البيانات ). [ 39 ]

نشاط

بعد تثبيت البرمجيات الخبيثة، يختلف نشاطها اختلافًا كبيرًا تبعًا لأهداف المهاجم. [ 40 ] يحاول العديد من المهاجمين التجسس على النظام دون التأثير عليه. على الرغم من أن هذا النوع من البرمجيات الخبيثة قد يُسبب آثارًا جانبية غير متوقعة ، إلا أنه غالبًا ما يصعب اكتشافه. [ 41 ] شبكات البوت نت هي شبكات من الأجهزة المخترقة التي يمكن استخدامها لإرسال البريد العشوائي أو تنفيذ [ 42 ] هجمات حجب الخدمة - إغراق النظام بعدد كبير جدًا من الطلبات يفوق قدرة النظام على معالجتها في وقت واحد، مما يؤدي إلى تعطيله. [ 36 ] قد يستخدم المهاجمون أيضًا أجهزة الكمبيوتر لتعدين العملات المشفرة ، مثل البيتكوين ، لتحقيق مكاسبهم الخاصة. [ 43 ]

برامج الفدية هي برامج تُستخدم لتشفير البيانات أو إتلافها؛ ويطالب المهاجمون بدفع فدية لاستعادة النظام المستهدف. وقد أدى ظهور العملات المشفرة التي تُمكّن من إجراء معاملات مجهولة الهوية إلى زيادة كبيرة في طلبات برامج الفدية. [ 44 ]

الجناة ودوافعهم

تشويه موقع إلكتروني : قام قراصنة Lapsus$ باستبدال محتوى موقع إلكتروني

الصورة النمطية للمخترق هي أنه فرد يعمل لحسابه الخاص. مع ذلك، فإن العديد من التهديدات الإلكترونية هي فرق من الخبراء ذوي الموارد الكبيرة. [ 45 ] "تؤدي الإيرادات المتزايدة للمجرمين الإلكترونيين إلى المزيد من الهجمات، مما يزيد من احترافية المهاجمين وتخصصهم. إضافةً إلى ذلك، وعلى عكس أنواع الجرائم الأخرى، يمكن تنفيذ الجرائم الإلكترونية عن بُعد، وغالبًا ما تكون الهجمات الإلكترونية قابلة للتوسع بشكل كبير." [ 46 ] العديد من الهجمات الإلكترونية سببها أو يسهلها موظفون من الداخل، وغالبًا ما يكونون موظفين يتجاوزون إجراءات الأمان لإنجاز عملهم بكفاءة أكبر. [ 47 ] يختلف المهاجمون اختلافًا كبيرًا في مهاراتهم وتطورهم، وكذلك في تصميمهم على مهاجمة هدف معين، بدلًا من اختيار هدف سهل الهجوم بشكل انتهازي. [ 47 ] يحدد مستوى مهارة المهاجم أنواع الهجمات التي يكون مستعدًا لشنها. [ 48 ] يمكن لأكثر المهاجمين تطورًا البقاء دون اكتشافهم على نظام محصن لفترة طويلة. [ 47 ]

تختلف الدوافع والأهداف أيضاً. فبحسب ما إذا كان التهديد المتوقع تجسساً سلبياً، أو تلاعباً بالبيانات، أو اختطافاً نشطاً، قد تكون هناك حاجة إلى أساليب تخفيف مختلفة. [ 41 ]

يهتم مورّدو البرمجيات والحكومات بشكل أساسي بالثغرات الأمنية غير المُعلنة (ثغرات اليوم الصفر[ 49 ] بينما تُفضّل جماعات الجريمة المنظمة أدوات الاستغلال الجاهزة للاستخدام والمبنية على ثغرات معروفة، [ 50 ] [ 51 ] والتي تُعدّ أرخص بكثير. [ 52 ] يُسبّب غياب الشفافية في السوق مشاكل، مثل عدم قدرة المشترين على ضمان عدم بيع ثغرة اليوم الصفر إلى طرف آخر. [ 53 ] يُعلن كلٌّ من المشترين والبائعين على الإنترنت المظلم ويستخدمون العملات المشفرة لإجراء معاملات يصعب تتبّعها. [ 54 ] [ 55 ] نظرًا لصعوبة كتابة وصيانة برامج قادرة على مهاجمة مجموعة واسعة من الأنظمة، وجد المجرمون أن بإمكانهم جني المزيد من المال عن طريق تأجير أدوات الاستغلال بدلاً من استخدامها مباشرةً. [ 56 ]

أصبحت الجريمة الإلكترونية كخدمة ، حيث يبيع المخترقون برامج جاهزة يمكن استخدامها لشن هجمات إلكترونية، شائعة بشكل متزايد نظرًا لانخفاض مخاطرها وارتفاع أرباحها مقارنةً بالاختراق التقليدي. [ 55 ] يتمثل أحد الأشكال الرئيسية لهذه الخدمة في إنشاء شبكة بوتات من الأجهزة المخترقة وتأجيرها أو بيعها لمجرم إلكتروني آخر. تُجهز شبكات البوتات المختلفة بمهام متنوعة مثل هجمات الحرمان من الخدمة الموزعة (DDoS) أو اختراق كلمات المرور. [ 57 ] من الممكن أيضًا شراء البرامج المستخدمة لإنشاء شبكة البوتات [ 58 ] وبرامج البوتات التي تُحمّل البرامج الضارة الخاصة بالمشتري على أجهزة شبكة البوتات. [ 59 ] كما أن هجمات الحرمان من الخدمة الموزعة (DDoS) كخدمة باستخدام شبكات البوتات الخاضعة لسيطرة البائع شائعة أيضًا، وقد تكون أول منتج للجريمة الإلكترونية كخدمة، ويمكن تنفيذها أيضًا عن طريق إغراق شبكة الهاتف المحمول برسائل نصية قصيرة (SMS). [ 60 ] لقد مكّنت البرامج الضارة وبرامج الفدية كخدمة الأفراد غير ذوي القدرات التقنية من تنفيذ هجمات إلكترونية. [ 61 ]

الأهداف والنتائج

أهم عشرة قطاعات استُهدفت بالهجمات الإلكترونية في الولايات المتحدة عام 2020
إجمالي التكلفة السنوية للهجمات الإلكترونية حسب نوع الهجوم، 2016-2017

تتراوح أهداف الهجمات الإلكترونية بين الأفراد والشركات والهيئات الحكومية. [ 9 ] يتم إحباط العديد من الهجمات الإلكترونية أو تفشل، لكن تلك التي تنجح قد تكون لها عواقب وخيمة. [ 20 ] يساعد فهم الآثار السلبية للهجمات الإلكترونية المؤسسات على ضمان فعالية استراتيجياتها الوقائية من حيث التكلفة. [ 27 ] تصنف إحدى الدراسات الضرر الناجم عن الهجمات الإلكترونية في عدة مجالات: [ 62 ]

  • الأضرار المادية، بما في ذلك الإصابة أو الوفاة أو تدمير الممتلكات [ 63 ]
  • الأضرار الرقمية، مثل تدمير البيانات أو إدخال البرامج الضارة [ 63 ]
  • الخسائر الاقتصادية، مثل تلك الناجمة عن تعطل العمليات، أو تكلفة التحقيق، أو الغرامات التنظيمية. [ 63 ]
  • الضرر النفسي ، مثل شعور المستخدمين بالضيق من تسريب بياناتهم [ 64 ]
  • الضرر بالسمعة ، وفقدان السمعة الناجم عن الهجوم [ 65 ]
  • الآثار الخارجية السلبية على المجتمع ككل، مثل فقدان المستهلكين إمكانية الوصول إلى خدمة مهمة بسبب الهجوم. [ 66 ]

بيانات المستهلك

تُسرق آلاف سجلات البيانات من الأفراد يوميًا. [ 9 ] ووفقًا لتقديرات عام 2020، فإن 55% من اختراقات البيانات كانت بسبب الجريمة المنظمة ، و10% بسبب مسؤولي الأنظمة ، و10% بسبب المستخدمين النهائيين كالعملاء أو الموظفين، و10% بسبب الدول أو الجهات التابعة لها. [ 67 ] قد يتسبب المجرمون الانتهازيون في اختراقات البيانات، غالبًا باستخدام البرامج الضارة أو هجمات الهندسة الاجتماعية ، لكنهم عادةً ما يتوقفون إذا كان مستوى الأمان أعلى من المتوسط. [ 68 ] يمتلك المجرمون الأكثر تنظيمًا موارد أكبر ويركزون بشكل أكبر على استهداف بيانات محددة . [ 69 ] يبيع كلا النوعين المعلومات التي يحصلان عليها لتحقيق مكاسب مالية. [ 70 ] ومن مصادر اختراقات البيانات الأخرى المتسللون ذوو الدوافع السياسية ، مثل مجموعة أنونيموس ، الذين يستهدفون أهدافًا محددة. [ 71 ] يستهدف المتسللون المدعومون من الدول إما مواطني بلادهم أو كيانات أجنبية، لأغراض مثل القمع السياسي والتجسس . [ 72 ]

بعد اختراق البيانات، يجني المجرمون المال من بيع البيانات، مثل أسماء المستخدمين وكلمات المرور ومعلومات حسابات التواصل الاجتماعي أو حسابات ولاء العملاء وأرقام بطاقات الائتمان والخصم ، [ 70 ] والمعلومات الصحية الشخصية (انظر اختراق البيانات الطبية ). [ 73 ] [ 74 ] قد تُستخدم هذه المعلومات لأغراض متنوعة، مثل إرسال الرسائل الإلكترونية المزعجة ، والحصول على منتجات باستخدام معلومات ولاء الضحية أو معلومات الدفع الخاصة بها، والاحتيال في الأدوية الموصوفة ، والاحتيال التأميني ، [ 75 ] وخاصة سرقة الهوية . [ 43 ] عادةً ما تُعتبر خسائر المستهلكين الناتجة عن الاختراق أثرًا سلبيًا خارجيًا على الشركة. [ 76 ]

البنية التحتية الحيوية

مضخات وقود خارج الخدمة بسبب عمليات الشراء بدافع الذعر بعد الهجوم الإلكتروني على خط أنابيب كولونيال في أوك هيل، فيرجينيا

تُعتبر البنية التحتية الحيوية هي تلك التي تُعدّ الأكثر أهمية - مثل الرعاية الصحية، وإمدادات المياه، والنقل، والخدمات المالية - والتي باتت تخضع بشكل متزايد لأنظمة سيبرانية-فيزيائية تعتمد على الوصول إلى الشبكة لأداء وظائفها. [ 77 ] [ 78 ] لسنوات، حذّر الكتّاب من عواقب وخيمة للهجمات السيبرانية لم تتحقق حتى عام 2023.[ 79 ] [ 80 ] لا تزال هذه السيناريوهات المتطرفة واردة الحدوث، لكن يرى العديد من الخبراء أنه من غير المرجح التغلب على التحديات المتعلقة بإلحاق أضرار مادية أو نشر الرعب. [ 79 ] وتحدث بانتظام هجمات إلكترونية صغيرة النطاق ، تؤدي أحيانًا إلى انقطاع الخدمات الأساسية. [ 81 ]

الشركات والمؤسسات

لا توجد أدلة تجريبية كافية على الضرر الاقتصادي (مثل الضرر الذي يلحق بالسمعة ) الناجم عن الاختراقات، باستثناء التكلفة المباشرة [ 82 ] لأمور مثل الجهود القانونية والتقنية وجهود العلاقات العامة للتعافي. [ 83 ] وقد توصلت الدراسات التي حاولت ربط الهجمات الإلكترونية بالانخفاضات قصيرة الأجل في أسعار الأسهم إلى نتائج متضاربة، حيث وجدت بعضها خسائر طفيفة، بينما لم تجد أخرى أي تأثير، وانتقد بعض الباحثين هذه الدراسات لأسباب منهجية. وقد يختلف تأثير الهجوم على سعر السهم تبعًا لنوعه. [ 84 ] ويرى بعض الخبراء أن الأدلة تشير إلى عدم وجود تكاليف مباشرة أو ضرر يلحق بالسمعة كافيين لتحفيز منع الاختراقات بشكل كافٍ. [ 85 ] [ 86 ]

الحكومات

في عام 2022، تعطلت المواقع الإلكترونية الحكومية في كوستاريكا بسبب هجوم ببرامج الفدية .

تُعدّ المواقع والخدمات الحكومية من بين الجهات المتضررة من الهجمات الإلكترونية. [ 81 ] ويفترض بعض الخبراء أن الهجمات الإلكترونية تُضعف ثقة المجتمع بالحكومة، ولكن اعتبارًا من عام 2023لا يوجد سوى أدلة محدودة على هذه الفكرة. [ 79 ]

الردود

يُعدّ الاستجابة السريعة للهجمات وسيلة فعّالة للحدّ من الأضرار. ومن المرجّح أن تتطلّب هذه الاستجابة مجموعة واسعة من المهارات، بدءًا من التحقيقات التقنية وصولًا إلى الجوانب القانونية والعلاقات العامة. [ 87 ] ونظرًا لانتشار الهجمات الإلكترونية، تُخطّط بعض الشركات للاستجابة للحوادث قبل اكتشاف أي هجوم، وقد تُعيّن فريقًا للاستجابة لحالات الطوارئ الحاسوبية ليكون على أهبة الاستعداد للتعامل مع هذه الحوادث. [ 88 ] [ 89 ]

كشف

لا يتم اكتشاف العديد من الهجمات. أما الهجمات التي يتم اكتشافها، فيبلغ متوسط ​​وقت اكتشافها 197 يومًا. [ 90 ] تستطيع بعض الأنظمة رصد أي خلل قد يشير إلى هجوم، باستخدام تقنيات مثل برامج مكافحة الفيروسات ، وجدران الحماية ، وأنظمة كشف التسلل . بمجرد الاشتباه في نشاط مشبوه، يبحث المحققون عن مؤشرات الهجوم ومؤشرات الاختراق . [ 91 ] يكون الاكتشاف أسرع وأكثر احتمالًا إذا استهدف الهجوم توفر المعلومات (على سبيل المثال، هجوم حجب الخدمة ) بدلًا من استهداف سلامة البيانات (تعديلها) أو سريتها (نسخ البيانات دون تغييرها). [ 92 ] من المرجح أن تُبقي الجهات الحكومية الهجوم سرًا. أما الهجمات المعقدة التي تستخدم ثغرات قيّمة، فمن غير المرجح اكتشافها أو الإعلان عنها، لأن الجاني يسعى لحماية فائدة الثغرة. [ 92 ]

يتم جمع الأدلة فورًا، مع إعطاء الأولوية للأدلة المتغيرة التي يُحتمل محوها بسرعة. [ 93 ] يمكن أن يُسهّل جمع البيانات حول الاختراق التقاضي أو الملاحقة الجنائية لاحقًا، [ 94 ] ولكن فقط إذا جُمعت البيانات وفقًا للمعايير القانونية وحُفظت سلسلة الحفظ . [ 95 ] [ 93 ]

استعادة

يُعد احتواء النظام المتضرر أولوية قصوى بعد أي هجوم، ويمكن تحقيقه من خلال إيقاف تشغيله، وعزله، واستخدام بيئة اختبار معزولة (Sandbox) لمعرفة المزيد عن المهاجم [ 93 ] ، وتصحيح الثغرة الأمنية، وإعادة بناء النظام [ 96 ] . بمجرد تحديد طريقة اختراق النظام بدقة، عادةً ما يكون هناك ثغرة أو ثغرتان تقنيتان فقط تحتاجان إلى معالجة لاحتواء الاختراق ومنع تكراره [ 97 ] . يمكن بعد ذلك إجراء اختبار اختراق للتحقق من فعالية الإصلاح [ 98 ] . في حال وجود برمجيات خبيثة ، يجب على المؤسسة التحقيق في جميع ثغرات التسلل والتسريب وإغلاقها، بالإضافة إلى تحديد موقع جميع البرمجيات الخبيثة وإزالتها من أنظمتها [ 99 ] . قد يؤثر الاحتواء على التحقيق، وقد تُخالف بعض التكتيكات (مثل إيقاف تشغيل الخوادم) التزامات الشركة التعاقدية [ 100 ] . بعد احتواء الاختراق بالكامل، يمكن للشركة العمل على استعادة جميع الأنظمة إلى وضعها التشغيلي. [ 101 ] يُستخدم الاحتفاظ بنسخة احتياطية واختبار إجراءات الاستجابة للحوادث لتحسين عملية الاستعادة. [ 24 ]

الإسناد

يُعدّ تحديد هوية منفذ الهجوم الإلكتروني أمرًا صعبًا، ولا يحظى باهتمام كبير من الشركات المستهدفة. في المقابل، غالبًا ما يكون لدى أجهزة الاستخبارات اهتمام بالغ بمعرفة ما إذا كانت دولة ما تقف وراء الهجوم. [ 102 ] على عكس الهجمات المباشرة، يُعدّ تحديد الجهة المسؤولة عن الهجوم الإلكتروني أمرًا صعبًا. [ 103 ] ومن التحديات الأخرى في تحديد هوية منفذي الهجمات الإلكترونية احتمال وقوع هجوم مُضلِّل ، حيث يُوهم الجاني الحقيقي بأن شخصًا آخر هو من تسبب في الهجوم. [ 102 ] قد تُخلِّف كل مرحلة من مراحل الهجوم آثارًا ، مثل سجلات النظام، التي يُمكن استخدامها للمساعدة في تحديد أهداف المهاجم وهويته. [ 104 ] في أعقاب الهجوم، يبدأ المحققون عادةً بحفظ أكبر قدر ممكن من الآثار التي يُمكنهم العثور عليها، [ 105 ] ثم يحاولون تحديد هوية المهاجم. [ 106 ] قد تُحقق وكالات إنفاذ القانون في الحوادث الإلكترونية [ 107 ] على الرغم من أن المتسللين المسؤولين نادرًا ما يُقبض عليهم. [ 108 ]

الشرعية

تتفق معظم الدول على أن الهجمات الإلكترونية تخضع لقوانين استخدام القوة في القانون الدولي ، [ 109 ] وبالتالي، يُرجح أن تُشكل الهجمات الإلكترونية، بوصفها شكلاً من أشكال الحرب، انتهاكاً لحظر العدوان. [ 110 ] وعليه، يُمكن مُقاضاة مرتكبيها باعتبارها جريمة عدوان . [ 111 ] كما يوجد اتفاق على أن الهجمات الإلكترونية تخضع للقانون الدولي الإنساني ، [ 109 ] وإذا استهدفت البنية التحتية المدنية، يُمكن مُقاضاة مرتكبيها باعتبارها جريمة حرب ، أو جريمة ضد الإنسانية ، أو إبادة جماعية . [ 111 ] ولا يُمكن للمحاكم الدولية إنفاذ هذه القوانين دون تحديد دقيق لجهة الهجوم، وبدون ذلك، لا تُعتبر التدابير المضادة التي تتخذها الدولة قانونية أيضاً. [ 112 ]

في العديد من البلدان، يُعاقب مرتكبو الهجمات الإلكترونية بموجب قوانين مختلفة تستهدف الجرائم الإلكترونية . [ 113 ] كما يُعدّ إثبات مسؤولية المتهم عن الهجوم بما لا يدع مجالاً للشك تحدياً كبيراً في الإجراءات الجنائية. [ 114 ] في عام 2021، بدأت الدول الأعضاء في الأمم المتحدة مفاوضات بشأن مسودة معاهدة لمكافحة الجرائم الإلكترونية . [ 115 ]

توجد في العديد من السلطات القضائية قوانين تلزم المؤسسات بإخطار الأشخاص الذين تعرضت بياناتهم الشخصية للاختراق في هجوم إلكتروني. [ 116 ]

انظر أيضاً

مراجع

  1. ^ لي وليو 2021 ، ص 8176–8186.
  2. ^ أسباش وتوزلوكايا 2022 ، ص. 303.
  3. ^ لي وليو 2021 ، ص. 8179.
  4. ^ لي وليو 2021 ، ص 8177–8179.
  5. 1 2 لي وليو 2021 ، ص. 8183.
  6. Tjoa et al. 2024 ، ص. 14.
  7. فوسكو، مولي (30 أكتوبر 2018). "هل سينقذنا الذكاء الاصطناعي من الهجوم السيبراني القادم؟" . فاست فورورد. أوزي . تم الاطلاع عليه بتاريخ 30 أكتوبر 2018 .
  8. "تحليل التوقعات: أمن المعلومات عالميًا، تحديث الربع الثاني من عام 2018" . غارتنر . مؤرشف من الأصل في 27 فبراير 2022. تم الاطلاع عليه في 27 فبراير 2022 .
  9. 1 2 3 لينكوف وكوت 2019 ، ص. 1.
  10. أبلون وبوغارت 2017 ، ص. 1.
  11. 1 2 أبلون وبوغارت 2017 ، ص. 2.
  12. الدسواني والبياضي 2021 ، ص. 25.
  13. سيمان 2020 ، ص 47-48.
  14. ^ دسواني والبياضي 2021 ، ص 26 – 27.
  15. سلون ووارنر 2019 ، ص 104-105.
  16. Haber & Hibbert 2018 ، ص 10.
  17. سيد، إلياس؛ بوبوف، أوليفر؛ بليكس، فريدريك (10 يناير 2024). "تحليل أنماط سلوك الهجمات الأمنية لمقدمي الخدمات الحيوية" . مجلة الأمن السيبراني والخصوصية . 4 (1): 55-75 . doi : 10.3390/jcp4010004 . ISSN 2624-800X . 
  18. Tjoa et al. 2024 ، ص. 65.
  19. ^ لينكوف وكوت 2019 ، ص 2 ، 7.
  20. 1 2 3 لينكوف وكوت 2019 ، ص. 2.
  21. Tjoa et al. 2024 ، ص. 3.
  22. ^ لينكوف وكوت 2019 ، ص. 7.
  23. ^ لينكوف وكوت 2019 ، ص 19-20.
  24. 1 2 Tjoa et al. 2024 ، ص. 15.
  25. أبلون وبوغارت 2017 ، ص. 3.
  26. ليبيكي، أبلون وويب 2015 ، ص 49-50.
  27. 1 2 3 أجرافيوتيس وآخرون. 2018 ، ص. 2.
  28. 1 2 لينكوف وكوت 2019 ، ص. 20.
  29. لي، لينغ؛ هي، وو؛ شو، لي؛ آش، إيفان؛ أنور، محمد؛ يوان، شياوهونغ (1 أبريل 2019). "دراسة أثر الوعي بسياسات الأمن السيبراني على سلوك الموظفين في مجال الأمن السيبراني" . المجلة الدولية لإدارة المعلومات . 45 : 13-24 . doi : 10.1016/j.ijinfomgt.2018.10.017 . ISSN 0268-4012 . 
  30. ^ الدسواني والبياضي 2021 ، ص 31 – 32.
  31. Tjoa et al. 2024 ، ص. 63.
  32. ^ تجوا وآخرون. 2024 ، ص 68، 70.
  33. ^ تجوا وآخرون. 2024 ، ص. 4-5.
  34. 1 2 سكوبيك وباهي 2020 ، ص. 4.
  35. 1 2 3 4 سكوبيك وباهي 2020 ، ص. 5.
  36. 1 2 3 الترجمان وسلامة 2020 ، ص. 242.
  37. الترجمان وسلامة 2020 ، ص243-244 .
  38. 1 2 Tjoa et al. 2024 ، ص. 3.
  39. 1 2 سكوبيك وباهي 2020 ، ص. 6.
  40. ^ سكوبيك وباهي 2020 ، ص 5-6.
  41. 1 2 Tjoa et al. 2024 ، ص. 17.
  42. الترجمان وسلامة 2020 ، ص. 243.
  43. 1 2 الترجمان وسلامة 2020 ، ص. 244.
  44. هايسليب 2020 ، ص 828.
  45. Tjoa et al. 2024 ، ص. 3.
  46. Tjoa et al. 2024 ، ص. 9.
  47. 1 2 3 تجوا وآخرون. 2024 ، ص. 16.
  48. ^ تجوا وآخرون. 2024 ، ص 16-17.
  49. ليبيكي، أبلون وويب 2015 ، ص 44-45.
  50. ليبيكي، أبلون وويب 2015 ، ص 44، 46.
  51. هايسليب 2020 ، ص 831.
  52. بيرلروث 2021 ، ص 42.
  53. بيرلروث 2021 ، ص 58.
  54. Sood & Enbody 2014 ، ص 117.
  55. 1 2 Hyslip 2020 ، ص. 816.
  56. هايسليب 2020 ، ص 831-832.
  57. هايسليب 2020 ، ص 818.
  58. هايسليب 2020 ، ص 820.
  59. هايسليب 2020 ، ص 821.
  60. هايسليب 2020 ، ص 822-823.
  61. هايسليب 2020 ، ص 828-829.
  62. ^ أجرافيوتيس وآخرون. 2018 ، ص. 7.
  63. 1 2 3 أجرافيوتيس وآخرون. 2018 ، ص. 9.
  64. ^ أجرافيوتيس وآخرون. 2018 ، ص 10، 12.
  65. ^ أجرافيوتيس وآخرون. 2018 ، ص. 10.
  66. ^ أجرافيوتيس وآخرون. 2018 ، ص 7، 10.
  67. كراولي 2021 ، ص 46.
  68. مورغان، س. (19 أغسطس 2025). قراصنة يستهدفون شركة Workday في هجوم هندسة اجتماعية. موقع Cybersecurity Dive. https://www.cybersecuritydive.com/news/hackers-target-workday-in-social-engineering-attack/758095/
  69. فاولر 2016 ، ص 7-8.
  70. 1 2 فاولر 2016 ، ص. 13.
  71. فاولر 2016 ، ص 9-10.
  72. فاولر 2016 ، ص 10-11.
  73. فاولر 2016 ، ص 14.
  74. أنج، أ. (4 يناير 2026). تضرر 126,000 شخص من اختراق إلكتروني لبوابة المرضى "إدارة صحتي". أخبار تكنولوجيا المعلومات الصحية. https://www.healthcareitnews.com/news/anz/126000-affected-it-hack-patient-portal-manage-my-health
  75. فاولر 2016 ، ص 13-14.
  76. سلون ووارنر 2019 ، ص 104.
  77. ليتو 2022 ، ص 36.
  78. ^ فاهاكاينو، ليتو وكاريلوتو 2022 ، ص. 285.
  79. 1 2 3 شاندلر وغوميز 2023 ، ص 359.
  80. إيوه، بيوس؛ فارتياينن، تيرو (31 مايو 2024). "التعرض للهجمات الإلكترونية والحلول الاجتماعية التقنية لأنظمة الرعاية الصحية: مراجعة منهجية" . مجلة أبحاث الإنترنت الطبية . 26 e46904. doi : 10.2196/46904 . ISSN 1438-8871 . PMC 11179043. PMID 38820579 .   
  81. 1 2 Lehto 2022 , passim .
  82. ماكريديس 2021 ، ص. 1.
  83. فاولر 2016 ، ص 21.
  84. ^ أجرافيوتيس وآخرون. 2018 ، ص. 5.
  85. ماكريديس 2021 ، ص. 1، 7.
  86. سلون ووارنر 2019 ، ص 64.
  87. Tjoa et al. 2024 ، ص 92.
  88. باريجا 2021 ، ص 13، 16.
  89. ^ تجوا وآخرون. 2024 ، ص 91-93.
  90. باريجا 2021 ، ص 13-14.
  91. Tjoa et al. 2024 ، ص 94.
  92. 1 2 أوبنهايمر 2024 ، ص. 39.
  93. 1 2 3 تجوا وآخرون. 2024 ، ص. 95.
  94. فاولر 2016 ، ص 81-82.
  95. فاولر 2016 ، ص 83.
  96. فاولر 2016 ، ص 120-122.
  97. فاولر 2016 ، ص 115.
  98. فاولر 2016 ، ص 116.
  99. فاولر 2016 ، ص 117-118.
  100. فاولر 2016 ، ص 124.
  101. فاولر 2016 ، ص 188.
  102. 1 2 سكوبيك وباهي 2020 ، ص. 1.
  103. ^ لي وليو 2021 ، ص. 8177.
  104. ^ سكوبيك وباهي 2020 ، ص 1، 6.
  105. ^ سكوبيك وباهي 2020 ، ص. 12.
  106. ^ سكوبيك وباهي 2020 ، ص. 16.
  107. فاولر 2016 ، ص 44.
  108. ^ سولوف وهارتزوج 2022 ، ص. 58.
  109. 1 2 ارفينداكشان 2021 ، ص. 299.
  110. ليليانثال وأحمد 2015 ، ص 399.
  111. 1 2 فيربورغن، يولا (10 يناير 2024). "الهجمات الإلكترونية كجرائم حرب" . الرابطة الدولية للمحامين . تم الاطلاع عليه بتاريخ 8 أبريل 2024 .
  112. ^ ارفينداكشان 2021 ، ص. 298.
  113. "القضايا الرئيسية: الجرائم المرتكبة ضد سرية وسلامة وتوافر بيانات وأنظمة الحاسوب" . وحدة الجرائم الإلكترونية 2. مكتب الأمم المتحدة المعني بالمخدرات والجريمة . تاريخ الاطلاع: 8 أبريل 2024 .
  114. ^ ارفينداكشان 2021 ، ص. 296.
  115. ويلكنسون، إيزابيلا (2 أغسطس 2023). "ما هي معاهدة الأمم المتحدة لمكافحة الجرائم الإلكترونية ولماذا هي مهمة؟" . تشاتام هاوس . تم الاطلاع عليه في 8 أبريل 2024 .
  116. ^ سولوف وهارتزوج 2022 ، ص. 10.

مصادر