المحتوى الرئيسى

تحقيق : الخوف على السمعة يمنع الشركات من الابلاغ عن عمليات اختراق

06/07 13:15

خوفا من افزاع العملاء تحجم العديد من الشركات عن الابلاغ عن هجمات اختراق لمواقعها على الانترنت مثل التي تعرضت لها سوني وجوجل وغيرهما.ومع استمرار الخوف من هذه الوصمة سيظل من المستحيل حل هذه المشكلة المتصاعدة.وأصبحت سرقة المعلومات خطرا يلوح في الافق بدرجة كبيرة نظرا الى زيادة اعتماد الشركات على تخزين المعلومات على الانترنت.ومن الاشياء التي قد تكون معرضة للخطر حقوق الملكية الفكرية والمعلومات التجارية المهمة مثل المعلومات عن عروض الاستحواذ وربما يكون الاهم فيما يتعلق بسمعة الشركات هو البيانات الشخصية للعملاء.ويقول متخصصون في أمن الكمبيوتر وسرية معلومات الشركات ان المؤسسات التي يعملون معها عادة ما تجعهلم يتعهدون بالحفاظ على السرية خشية رد فعل الشركاء والعملاء.وقال خبراء تجمعوا في مؤتمر عن امن الانترنت نظمه في لندن الاسبوع الماضي معهد (ايست وست سبل) ان بعض الشركات ربما لا تعرف مدى تعرضها للخطر.وقال السير مايكل ريك رئيس شركة بي.تي في كلمة أدلى بها في المؤتمر “من أسباب عدم معرفتنا بنطاق الخطر أن المؤسسات تخجل من الكشف عن أثر هذه العمليات”.ودعا المتحدثون في المؤتمر الى درجة أعلى من الشفافية لكن لم يبد كثيرون استعدادا للتحدث بالتفصيل وعلانية عن هجمات تعرضت لها نظمهم الخاصة.ويقول خبراء ان الامر يصل في بعض الاحيان الى عدم البحث عن المشكلات من الاساس.وقالت ناتاليا كابيرسكي المشاركة في تأسيس شركة كابيرسكي لابز الروسية لامن البرمجيات “الشركات عادة لا تدرك المخاطر وان أدركتها فانها تخفي الامر.”وفي حين يتهم البعض خبراء أمن تكنولوجيا المعلومات بتضخيم حجم الخطر لتعزيز أعمالهم تتفق الغالبية على أن المشكلة في ازدياد مع تزايد مهارة المتسللين سواء كانوا مجرمين أو جواسيس على صلة بالحكومة أو بين هذا وذاك.وفي الاسابيع القليلة الماضية وقعت مجموعة من الهجمات جذبت اهتماما كبيرا.فقد لحق بشركة سوني أسوأ ضرر بسمعتها على الارجح عندما تعرضت بيانات ملايين من مستخدمي منصة الالعاب بلاي ستيشن للخطر وتحدث متسللون عن سرقة بيانات أخرى.ومن الضحايا البارزين كذلك لمحاولات الاختراق شركة لوكهيد مارتن العملاقة لمعدات الدفاع وشركة جوجل للانترنت واشار خبراء أمن في الحالتين بأصابع الاتهام الى متسللين في الصين.ونفى المسؤولون الصينيون ذلك بغضب ورفضوا أي اشارة الى تواطوء من جانب مسؤولين.لكن أغلب المتخصصين يقولون ان هذا ليس سوى قمة جبل الجليد وانه ليس هناك اتفاق على كيفية معالجة المشكلة.فالشركات لا تدرك عادة سوى أقل القليل عن الخطر المحدق بها حتى انها لا تستطيع تقدير حجم الاموال التي يمكن أن تخسرها.ومما يزيد الامر تعقيدا صعوبة تقدير تكلفة الاضرار بالسمعة.ويقول فارتان ساركيسيان الرئيس التنفيذي لشركة نايتس بريدج سايبر سيستمز لامن الانترنت “الكل يتعرض للهجوم لكن لا أحد يريد الحديث عن ذلك”.ويضيف “اذا لم يكن بالامكان تحديد تكلفة الهجوم فلن يكون بالامكان تحديد حجم ما ينبغي انفاقه لمنعه… نريد وسيلة لتبادل المعلومات دون الكشف عن الهوية”.ويرى البعض أن الحل قد يكون في نوع من القواعد التي تلزم الشركات بالكشف عن المزيد من الاختراقات الامنية.وفي الاجل القصير يقول الخبراء ان الناس بدأت تدرك أخيرا أهمية الدفاعات الالكترونية الجيدة.وقالت ميليسا هاثاواي رئيسة امن الانترنت السابقة في مجلس الامن القومي الامريكي والتي ترأس حاليا شركة استشارات خاصة بها “أعتقد اننا بلغنا ذروة… مع الاختراقات التي وقعت في الفترة الاخيرة وتزايد حالات الابلاغ عن الهجمات ستعمل الشركات بدرجة أكبر على ادارة مخاطرها والحد من خسائرها”.وترحب الشركات العالمية بسياسات وطنية جديدة تحكم أمن الانترنت لكنها تدعو الى تنسيق علامي أكبر بين الشركات والحكومات.وقال ماثيو كيرك مدير العلاقات الخارجية بشركة فودافون للاتصالات والمدرجة في بورصة لندن “المهم في هذا المجال هو حرية تدفق المعلومات ليس فقط بين الشركات بل أيضا بين الحكومات ووكالات الاستخبارات”.وأضاف “مفهوم ان الشركات لم تعتد تبادل المعلومات مع أقرب منافسيها لكن هؤلاء المنافسين أهم من يتعين تبادل المعلومات معهم”.وأشار العديد من الخبراء الامنيين كمثال الى قطاع التأمين الذي تتبادل فيه الشركات المعلومات بشكل يبقي على درجة عالية من المنافسة.وقال مارتن سذرلاند الرئيس التنفيذي لشركة دتيكا التابعة لشركة بي.ايه.اي الدفاعية “ما حدث مع شركات التأمين هو انها أدركت انها تخسر الكثير من المال بسبب الاحتيال على نحو يجعل من غير المجدي جعل المشكلة تنتقل من شركة الى أخرى”.وأضاف “أعتقد أن شركات الانترنت تأخرت بضع سنوات في ادراك ذلك”.لكن بعض الخبراء يقولون ان منع الهجمات على الانترنت أبسط من ذلك في أغلب الاحيان.والحل في رأيهم هو تعزيز الدفاعات الى مستوى يجعل من غير المجدي اقتصاديا بالنسبة للمهاجم أن يستهدف هذه الشركة فيتركها ويبحث عن غيرها.ويقول مات بروس المسؤول الامني السابق في شركة ماستر كارد للبطاقات الائتمانية والذي يعمل حاليا لدى شركة الاتصالات الصينية هواوي ان اسلوبه في منع الهجمات بسيط.ويقول “الهدف هو رفع تكلفة الدخول بحيث تزيد تكلفة تزوير بطاقة ائتمان عن تكلفة تزوير ورقة نقدية فئة مئة دولار.اذا رفعت تكلفة الدخول في مخاطرة ستحول المخاطرة مسارها الى وجهة أخرى”.

أهم أخبار مصر

Comments

عاجل