Alwatan كتب:

دبي ـ «الوطن»:
أورد تقرير جديد لشركة «سايِنتياإنستيتيوت» أن 56% من أكبر حوادث الأمن الرقمي التي وقعت في السنوات الخمس الماضية مرتبطة ببعض مشكلات تطبيقات الويب، وقد تكلّفت الاستجابة لتلك الحوادث أكثر من 7.6 مليار دولار، أي 42% من جميع الخسائر المالية المسجلة بسبب ما اعتبر “حوادث رقمية أدّت إلى خسائر شديدة”، وكانت هجمات تطبيقات الويب أيضًا النمط الرئيس بين حوادث اختراق البيانات في ست من السنوات الثماني الماضية.
وتُعدّ عمليات استغلال تطبيقات الويب إحدى أكبر مخاطر الأمن الرقمي التي تواجه الشركات والمؤسسات اليوم، وفقًا للتقرير الذي أعدته «سايِنتياإنستيتيوت» Cyentia Institute، والذي وضعته الشركة بناء على دراسة بحثية أجرتها برعاية مختبرات F5، تحت عنوان “حالة استغلال جهات التهديد المدعومة حكوميًا للتطبيقات في الحوادث الأمنية”.
ويُعدّ هذا التقرير التحليلَ الأكثر شمولًا في القطاع حتى الآن، واعتُمد في وضعه اعتمادًا كبيرًا على مكتبة أبحاث “سايِنتياإنستيتيوت” بالإضافة إلى مُدخلاتٍ من عدد من مجموعات البيانات الأخرى، سواء من ناحية تكرار استغلال التطبيقات في الهجمات التخريبية أو الدور الذي يلعبه هذا الاستغلال، ويتمثل الدافع الرئيس وراء نشر التقرير في الحاجة إلى إظهار التقدّم في طريقة لجوء قطاع الأمن الرقمي بجميع مكوناته إلى استخدام أجزاء متباينة من الأبحاث الموضوعة هنا وهناك لتجميع أجزاء الصورة الكبيرة لمشهد الأمن الرقمي.
وعلاوة على ذلك، وجدت “سايِنتياإنستيتيوت” أن متوسط الوقت المستغرق لاكتشاف الحوادث التي تنطوي على عمليات استغلال لتطبيقات الويب كان 254 يومًا، وهو أعلى بكثير من متوسط 71 يومًا للحوادث الأخرى التي خضعت للدراسة وأدّت إلى خسائر شديدة.
من ناحية أخرى، برز في التقرير أن 57% من جميع الخسائر المسجلة والمرتبطة بأكبر حوادث تطبيقات الويب في مدة السنوات الخمس الماضية نُسبت إلى جهات تهديد مدعومة حكومية، ما اعتبر أحد أكثر الاكتشاف الواردة في التقرير إثارة للاهتمام، وقد تسببت هذه الحوادث وحدها في خسائر بلغت 4.3 مليار دولار.
وكشفت البيانات والتقارير التي أخضعتها «سايِنتياإنستيتيوت» للتحليل، عن توافق في الآراء بشأن التوصيات الرئيسة حول التدابير الأمنية، التي تلخصها الشركة بوصفها “إصلاح البرمجة وتصحيح الأنظمة، ومضاعفة المصداقية وتوخّي الحذر لا سيما من المنافذ الخلفية”.
وقال ريموند بومبون مدير مختبرات F5: إن الاستراتيجيات المتعلقة بمعالجة الثغرات البرمجية، والتحكّم في قدرات الوصول إلى الأنظمة، والوعي بالأوضاع، والتي يراها مسؤولو أمن المعلومات جوانب مهمة للعمليات الأمنية، “تكشف في الواقع عن خلل جسيم يجعلها هي نفسها أهدافًا متحركة لجهات التهديد”.
وأضاف: “فوجئنا بما تكشّف عنه التقرير من أمور لسنا نراها حالة انقسام، وإنما حالة إجماع على صعوبة التنفيذ؛ إذ يبدو أن العديد من فرق الأمن تعرف ما يتعين عليهم القيام به، ولكن من الناحية النظرية فقط، إلا أن المشكلة تكمن في وضع النظرية موضع التنفيذ بمرور الوقت، وهذا في الواقع استنتاج مثير للاهتمام، إذ لا تحتاج فرق الأمن إلى المساعدة في معرفة ما عليها فعله، وإنما طريقة القيام بذلك”.