القسم الثاني – الثورة الرقمية (الجزء الثانی)
الوحدة الاقتصادية
تم الوصول إلى بيانات أخرى مثل الأسماء والعناوين ومعلومات الاتصال، وتم اعتقال شخص في المملكة المتحدة للاشتباه في ارتكابه مخالفات بموجب قانون إساءة استخدام الحاسوب.
بالإضافة إلى ذلك، تعرّضت وزارة الدفاع لهجوم إلكتروني، حيث تمكن فاعل خبيث من الوصول إلى أجزاء من شبكة دفع رواتب القوات المسلحة، مما أثّر على الموظفين العسكريين. شملت هذه الأنظمة بيانات شخصية لأفراد القوات المسلحة، بما في ذلك الأسماء والمعلومات المصرفية والعناوين.
وفي بيانه أمام مجلس العموم البريطاني حول الحادث، قال غرانت شابس، وزير الدفاع آنذاك:
“توجد مؤشرات تدل على أن هذا العمل ربما تمّ بواسطة فاعل خبيث، ولا يمكن استبعاد تورط دولٍ في ذلك. إن هذا الحادث دليل آخر على تصاعد وتحوّل التهديدات السيبرانية في المملكة المتحدة.”
تُبرز هذه الهجمات البارزة التي استهدفت مؤسسات وخدمات حيوية في بريطانيا مدى اتساع نطاق الهجمات السيبرانية وتأثيرها على الحياة اليومية، وتؤكد أن التهديدات يمكن أن تنشأ من مصادر مختلفة، سواء من داخل المملكة المتحدة أو من عوامل خبيثة خارجية. وهي توضح بجلاء حدة وخطورة التهديدات السيبرانية التي تواجه بريطانيا.
الأعمال التجارية: استطلاع انتهاكات الأمن السيبراني لعام 2024
أظهر استطلاع الحكومة البريطانية لانتهاكات الأمن السيبراني لعام 2024 أن الاختراقات والهجمات السيبرانية لا تزال تشكّل تهديداً شائعاً، حيث أبلغت 50٪ من الشركات و32٪ من الجمعيات الخيرية أنها تعرضت لحوادث أمن سيبراني خلال الاثني عشر شهراً الماضية.
وكان التصيد الإلكتروني (Phishing) هو النوع الأكثر شيوعاً من الهجمات، تليه انتحال هوية المؤسسات، ثم الفيروسات والبرامج الخبيثة الأخرى.
وقد تكون تكاليف هذه الانتهاكات باهظة بالنسبة للشركات. إذ أظهر الاستطلاع أن أشدّ الاختراقات ضرراً كلّف الشركات في المتوسط نحو 1,205 جنيهات إسترلينية، بينما بلغت التكلفة للشركات المتوسطة والكبيرة نحو 10,830 جنيهاً. وفي ظل ارتفاع التكاليف التشغيلية، يجب إيلاء التأثير الاقتصادي لهذه الهجمات اهتماماً خاصاً.
كما سلط الاستطلاع الضوء على التحديات التي تواجهها الشركات الصغيرة، حيث تكافح هذه المؤسسات لتطوير خطط استجابة للحوادث بسبب نقص الخبرة أو الموارد الداخلية. وتشمل التحديات الأخرى قلة المعرفة التحضيرية، وضعف الميزانيات، ونقص القدرات البشرية.
أما الشركات المتوسطة والكبيرة فكانت أفضل استعداداً، إذ أجرت بعضُها تدريبات وسيناريوهات محاكاة.
وفيما يتعلق بإبلاغ السلطات عن الحوادث السيبرانية، وجد الاستطلاع أن العديد من الشركات لم تبلغ عن أخطر الهجمات التي تعرضت لها، معتبرةً أنها غير مهمة بما يكفي، أو بسبب عدم معرفة الجهة المختصة بالإبلاغ، أو ضيق الوقت، أو عدم الثقة بجدوى الإبلاغ.
بعد أخطر اختراقاتها، قالت 23٪ من الشركات إنها أجرت تدريبات إضافية للموظفين، و9٪ غيّرت أو حدثت أنظمة الحماية وجدران الحماية (Firewall)، و8٪ ركبت أو حدثت برامج مكافحة الفيروسات والبرمجيات الخبيثة.
ومع ذلك، أفادت 39٪ من الشركات بأنها لم تتخذ أي إجراء بعد تعرضها لأشدّ الهجمات ضرراً.
