English

الإنتربول: المال ليس ما يبحث عنه مجرمو الإنترنت‎‎

English

الإنتربول: المال ليس ما يبحث عنه مجرمو الإنترنت‎‎

كريستيان كرم، خبير الإنتربول للأمن السيبراني، أثناء مناقشته الطرق التي يعتمدها مجرمو الإنترنت لإجراء عملهم. (الصورة من أنطوان أبو ديوان)

تُعتَبر الجريمة الإلكترونية مشكلةً تواجهها الشركات الناشئة في منطقة الشرق الأوسط وشمال إفريقيا، ولكن غالباً ما يتمّ تجاهلها في لبنان، حسبما قال كريستيان كرم، خبير الأمن الإلكتروني في "الإنتربول" INTERPOL.

كرم الذي يعمل بصفة باحث في "مختبر أبحاث الإنترنت" Cyber Research Lab التابع "للإنتربول"، قال يوم الأربعاء خلال مناقشته للمسائل الأمنيّة الحاليّة في "المركز اللبناني البريطاني للتبادل التكنولوجي" UK Lebanon Tech Hub، إنّ جرائم الإنترنت في لبنان لا يتمّ الإبلاغ عنها في معظم الأوقات.

وشرح أنّ "الهجمات التي تتعرّض لها مختلف الشركات في لبنان لا يتمّ التبليغ عنها، في حين يتمّ ذلك عند التعرّض لهجومٍ في المنطقة، وفي الشرق الأوسط … أمّا لبنان، فإنّ حالة الأمن الرقميّ تتفاقم."

وحسبما أشار كرم، يعود ذلك إلى أنّ الشركات لا ترغب بأن يرتبط اسمها بأيّة جريمة، أو أنّها لا تريد لزبائنها أو مستثمريها المحتملين معرفة ذلك.

علاوة على ذلك، تُعتَبر الأولويّات في لبنان مختلفة؛ فأغلبيّة الأشخاص يبلِّغون عن حالات "استغلالٍ جنسيٍّ"، حيث يتمّ استخدام صورٍ جنسيّةٍ لشخصٍ ما من أجل ابتزازه - الأمر الذي لا يعتبره كرم جريمةً إلكترونية.


البيانات سلعة مجرمي الإنترنت

يسعى مجرمو الإنترنت الخطيرون نحو أهدافٍ أكبر ومربحةٍ أكثر، نحو ما تُنتِجه الشركات التقنيّة الصغيرة والكبيرة بكميّاتٍ ضخمة: إنّها البيانات.

وفي هذا الإطار، أشار كرم إلى أنّ "مجرمي الإنترنت لا يريدون أموالكم، بل بياناتكم، لأنّ هذه الأخيرة هي العملة الجديدة للصرف."

على الرغم من وضوح قيمة المعلومات الماليّة وأرقام بطاقات الائتمان المسروقة واستخداماتها، تبقى الطريقة التي يستخدم فيها مجرمو الإنترنت البيانات المسروقة أكثر مكراً.

وبالتالي، أشار كرم إلى أنّ قيمة بيانات شركة "أوبر" Uber التي سُرقت، لك تكن بهذه الأهمّية، لكنّ اختراق موقع "آشلي ماديسون" Ashley Madison للعلاقات خارج نطاق الزواج، كان مسألةً أكبر بكثير.

وقال بهذا الخصوص، إنّ "جميع بيانات [‘آشلي ماديسون‘] بيعَت بأقلّ من مائة ألف دولار على شبكة التقاسم غير القانوني للملفّات ‘داركنت‘ Darknet. ولكن هذه البيانات تضمّ معلوماتٍ عن رؤساء شركات وسياسيين ورجال أعمال، ما يجعل منها معلوماتٍ هامّةً وحرجةً وخاضعةً للابتزاز. ومن هنا، يستطيع المجرمون الحصول على الكثير من المال جرّاء استخدام هذه المعلومات."

سباق محموم بين الجريمة والأمن

أمضى كرم وزملاؤه في "مركز الإنتربول لمكافحة الجريمة الرقمية" والموجود في سنغافورة، الكثير من الوقت في العمل على التكنولوجيات الناشئة لرؤية طريقة عملها وتوقُّع الهجمات. وقام الفريق بالعمل على طائرة "بوينغ 777" Boeing 777 وعلى السيّارات المتّصلة بالإنترنت، التي أصبحت أهدافاً للقراصنة الخبثاء. لذلك، قاموا بفحص التوربينات والضوابط الصناعيّة وأشياء أخرى، وكلّ ذلك من أجل مواكبة الجرائم المنظَّمة أو حتّى سباقها بخطوة.

وبما أنّ التكنولوجيا في تقدّمٍ وتقاربٍ مستمرّين، فإنّه دائماً ما تبرز نقاط دخول جديدة للقراصنة: المدن الذكيّة على وجه الخصوص حافلةٌ بالأهداف المحتملة لمجرمي الإنترنت.

وبحسب كرم، فإنّ "أوّل شيءٍ يمكنك اختراقه هو محطّة توليد الكهرباء، أو حتّى محطّة المياه؛ فبدون الماء تنعدم النظافة، أمّا في غياب الكهرباء فستتعطّل المستشفيات وسيموت الأشخاص في حال عدم توفّر البديل. فعليّاً، يمكنّك شلّ مدينةٍ بأكملها إذا لم تتخّذ التدابير المناسبة في مكانها المناسب."

لذلك، ستكون كلّ الأشياء القابلة للاتّصال بالإنترنت [إنترنت الأشياء IoT والشبكات والترابط بين الأشياء والأدوات اليوميّة، جبهةً أخرى سيضطرّ مسؤولو الأمن الإلكترونيّ للدفاع عنها.

وتابع كرم أنّه "إذا كنّا نتكلّم عن إنترنت الأشياء، فإنّنا في الوقت الحاليّ لم نصل إلى مرحلة النضوج بعد. فالسوار الذكيّ مثلاً يعمل على محادثتك أنت وهاتفك الذكيّ، غير أنّه لا يتحدّث مع تطبيقٍ آخر ولا مع نظامك الخاصّ في المنزل."

ولكن في المقابل، يلوح في الأفق منصّاتٌ وأنظمةٌ ستسمح لكافّة هذه الأجهزة المختلفة وغير المترابطة بالتواصل مع بعضها البعض.

"وعندها، يجب أن تبدأ بالقلق حيال ناقلات الهجوم attack vectors،" حسبما خلص كرم، مشيراً إلى أنّ "ثلّاجتك ستصبح نقطة الدخول entry point للحصول على معلوماتك، كما ستكون نقطة الدخول لاستهداف أولادك ومكتبك، ولن تكون قادراً على تأمين جميع هذه الناقلات. وبالتالي، سيكون عليك اتّخاذ خياراتٍ محدّدة وتحمّل المخاطر."      

 

شكرا

يرجى التحقق من بريدك الالكتروني لتأكيد اشتراكك.