جواز المخرجة ايناس الدغيدى من الاعلامية هالة سرحان

 

### **الرقمنة والمخاطر الكامنة: ربع شركات بريطانيا في مرمى الهجمات الإلكترونية... وتحذيرات من كارثة وشيكة**

 

في عالم تتسارع فيه وتيرة التحول الرقمي، وتصبح فيه البيانات شريان الحياة للاقتصادات الحديثة، تبرز ساحة معركة جديدة، خفية وصامتة، لكنها لا تقل ضراوة عن الحروب التقليدية. إنها ساحة الأمن السيبراني، حيث تتواجه الشركات والمؤسسات يومياً مع تهديدات متطورة قادرة على شل عملياتها، وسرقة أسرارها، وتدمير سمعتها في لحظات. وفي هذا السياق، دق تقرير حديث صادر عن "المؤسسة الملكية للمساحين القانونيين" (RICS) في بريطانيا ناقوس خطر مدوٍ، كاشفاً عن واقع مقلق يؤكد أن الهجمات الإلكترونية لم تعد احتمالاً بعيداً، بل أصبحت حقيقة معاشة لأعداد متزايدة من الشركات البريطانية.

### **الرقمنة والمخاطر الكامنة: ربع شركات بريطانيا في مرمى الهجمات الإلكترونية... وتحذيرات من كارثة وشيكة**

### **الرقمنة والمخاطر الكامنة: ربع شركات بريطانيا في مرمى الهجمات الإلكترونية... وتحذيرات من كارثة وشيكة**

• التقرير، الذي استند إلى استطلاع واسع شمل أكثر من 8000 من قادة الأعمال ومديري المنشآت
•  أظهر أن 27% من الشركات تعرضت لهجوم سيبراني خلال الاثني عشر شهراً الماضية. هذا الرقم
•  لا يمثل مجرد زيادة عددية، بل هو قفزة نوعية خطيرة مقارنة بنسبة 16% المسجلة في العام الذي
•  سبقه. هذه الزيادة بنحو 70% في عام واحد فقط تشير إلى تسارع مخيف في وتيرة الهجمات
•  ونجاحها، وتؤكد أن المهاجمين باتوا أكثر جرأة وتطوراً، وأن الدفاعات التقليدية لم تعد كافية لصد
•  هذا المد الرقمي الجارف.

**تشريح الأزمة من المباني الذكية إلى العقلية المتهاونة**

 

لفهم أبعاد هذه الأزمة، لا بد من تفكيك العوامل التي جعلت الشركات البريطانية، كغيرها في العالم المتقدم، فريسة سهلة. لم يعد الهجوم السيبراني يقتصر على اختراق خوادم البريد الإلكتروني أو المواقع الإلكترونية، بل توسع ليشمل البنية التحتية المادية التي تدير أعمالنا اليومية.

 

**1. ثورة "إنترنت الأشياء" (IoT) والمباني الذكية:**

حذر تقرير RICS بشكل خاص من المخاطر المرتبطة بـ "التكنولوجيا التشغيلية" (Operational Technology - OT). فالمباني الحديثة لم تعد مجرد هياكل من الطوب والإسمنت، بل تحولت إلى "بيئات رقمية ذكية ومترابطة"، على حد تعبير بول باغست، رئيس قسم الممارسات العقارية في المؤسسة. 

• أنظمة إدارة المباني (BMS) التي تتحكم في الإضاءة والتهوية والتكييف (HVAC)، وشبكات
•  كاميرات المراقبة (CCTV)، وأنظمة التحكم في الدخول، كلها أصبحت متصلة بالشبكة. وعلى الرغم
•  من الفوائد الهائلة لهذه التقنيات في تحسين الكفاءة وتقليل الأثر البيئي، إلا أنها فتحت أبواباً خلفية
•  واسعة للمخترقين. اختراق نظام التكييف قد يبدو أمراً بسيطاً، لكنه يمكن أن يكون بوابة للوصول إلى
•  الشبكة الداخلية للشركة بأكملها، ومنها إلى بيانات العملاء الحساسة أو الأسرار التجارية.

 

**2. الديون التقنية والأنظمة المتقادمة:**

أشار التقرير إلى حقيقة صادمة: مبنى تم تشييده في عام 2013 قد لا يزال يعتمد على نظام تشغيل مثل "ويندوز 7". توقفت شركة "مايكروسوفت" عن تقديم التحديثات الأمنية لهذا النظام منذ أكثر من خمس سنوات، مما يجعله بمثابة باب مفتوح على مصراعيه أمام أي مهاجم يستخدم ثغرات معروفة.

1.  هذه الظاهرة، المعروفة بـ "الديون التقنية" (Technical Debt)، تنشأ عندما تختار الشركات الحلول
2.  السهلة قصيرة المدى (مثل عدم تحديث الأنظمة لتجنب التكلفة أو التعقيد) على حساب الأمن
3.  والاستقرار على المدى الطويل. إن الفشل في تحديث البرمجيات وتطبيق التصحيحات الأمنية بانتظام
4.  هو دعوة صريحة للهجمات.

 

**3. تطور أدوات المهاجمين:**

في المقابل، أصبحت ترسانة المهاجمين أكثر فتكاً وتطوراً. لم يعد الأمر يقتصر على قراصنة هواة، بل نحن نتحدث عن منظمات إجرامية متخصصة في "برامج الفدية كخدمة" (Ransomware-as-a-Service)، وعن جهات فاعلة ترعاها دول لأغراض التجسس الصناعي أو التخريب.

•  ومع بزوغ فجر الذكاء الاصطناعي التوليدي، أصبحت هجمات التصيد الاحتيالي (Phishing) أكثر
•  إقناعاً وصعوبة في الكشف، حيث يمكن للذكاء الاصطناعي صياغة رسائل بريد إلكتروني مقنعة
•  ومخصصة لكل ضحية، مما يزيد من احتمالية نجاح الهجوم بشكل كبير.

 

**4. العامل البشري: الحلقة الأضعف دائماً:**

مهما بلغت قوة الجدران النارية وأنظمة الحماية، يبقى الموظف غير المدرب هو الحلقة الأضعف في أي سلسلة أمنية. نقرة خاطئة على رابط خبيث، أو استخدام كلمة مرور ضعيفة، أو الوقوع في فخ الهندسة الاجتماعية، يمكن أن يمنح المهاجمين المفاتيح التي يحتاجونها لاختراق أقوى الحصون الرقمية.

 

**تداعيات الكارثة ما هو أبعد من الخسائر المالية**

 

عندما تتعرض شركة لهجوم سيبراني، فإن الأضرار تتجاوز بكثير الخسارة المالية المباشرة. المثال الذي ساقه التقرير عن سلسلة متاجر "ماركس أند سبنسر" يوضح هذه النقطة بجلاء. الهجوم الذي تعرضت له في أبريل الماضي لم يؤد فقط إلى توقف موقعها الإلكتروني لأسابيع وتراجع مبيعاتها بنسبة 20%، بل كانت له تداعيات أعمق:

 

*   **الضرر بالسمعة وفقدان الثقة:** العملاء الذين لم يتمكنوا من الشراء لأسابيع، أو الذين قد يقلقون على أمان بياناتهم، قد يفقدون الثقة بالعلامة التجارية بشكل دائم ويتجهون إلى المنافسين مثل "نكست" أو "زارا"، وهو ما حدث بالفعل. استعادة هذه الثقة عملية طويلة ومكلفة.

*   **التكاليف التشغيلية والإصلاح:** تتكبد الشركة تكاليف باهظة لتحديد مصدر الاختراق، وإصلاح الأنظمة المتضررة، وتعزيز الدفاعات، وإجراء تحقيقات جنائية رقمية.

*   **الغرامات التنظيمية:** في ظل قوانين حماية البيانات الصارمة مثل اللائحة العامة لحماية البيانات (GDPR) في أوروبا (والتي لا تزال مبادئها مؤثرة في بريطانيا)، يمكن أن تواجه الشركات غرامات طائلة إذا ثبت تقصيرها في حماية بيانات العملاء.

*   **فقدان الملكية الفكرية:** بالنسبة للشركات التي تعتمد على الابتكار، يمكن أن يؤدي تسريب الأسرار التجارية أو براءات الاختراع إلى فقدان ميزتها التنافسية بالكامل.

 

التحذير الذي أطلقه التقرير من أن 73% من قادة الأعمال يتوقعون تعرض شركاتهم لهجوم خلال العامين المقبلين، يوضح أن الخطر أصبح حتمياً. العبارة القاسية التي استخدمها التقرير، وهي أن الشركات "تسير نحو الكارثة وهي نائمة" (sleepwalking into disaster)، ليست مجرد استعارة بلاغية، بل هي وصف دقيق لواقع العديد من المؤسسات التي تتعامل مع الأمن السيبراني كرد فعل وليس كاستراتيجية استباقية.

 

**استراتيجيات المواجهة اليقظة الشاملة هي السبيل الوحيد للنجاة**

 

إن مواجهة هذا التهديد المتصاعد تتطلب تحولاً جذرياً في العقلية والثقافة المؤسسية، من اعتبار الأمن السيبراني مشكلة قسم تكنولوجيا المعلومات، إلى اعتباره مسؤولية استراتيجية تقع على عاتق مجلس الإدارة. الحل يكمن في نهج متعدد الطبقات:

 

1.  **الاستثمار في التكنولوجيا والبنية التحتية:** يجب على الشركات تخصيص ميزانيات كافية لتحديث أنظمتها بانتظام، وتطبيق أحدث برامج الحماية، واستخدام تقنيات مثل جدران الحماية المتقدمة وأنظمة كشف التسلل. كما أن تقسيم الشبكات (Network Segmentation) لعزل التكنولوجيا التشغيلية (OT) عن شبكات تكنولوجيا المعلومات (IT) يعد خطوة حيوية لتقليل الأضرار في حال حدوث اختراق.

2.  **بناء ثقافة أمنية قوية:** يجب أن يصبح التدريب على الأمن السيبراني جزءاً لا يتجزأ ومستمراً لجميع الموظفين، من الإدارة العليا إلى موظفي الخطوط الأمامية. يجب إجراء محاكاة لهجمات التصيد الاحتيالي بانتظام لرفع مستوى الوعي واليقظة.

3.  **التخطيط للاستجابة للحوادث:** يجب على كل شركة أن تمتلك خطة واضحة ومُختبرة للاستجابة للحوادث. من سيتخذ القرار؟ كيف سيتم التواصل مع العملاء والإعلام؟ ما هي الخطوات الفنية لعزل التهديد واستعادة الأنظمة؟ الإجابة على هذه الأسئلة قبل وقوع الهجوم يمكن أن تحدث فرقاً بين أزمة يمكن احتواؤها وكارثة كاملة.

4.  **الشراكات وتبادل المعلومات:** لم يعد الأمن السيبراني معركة يمكن خوضها بشكل منفرد. يجب على الشركات في نفس القطاع التعاون وتبادل المعلومات حول التهديدات الجديدة وأساليب الهجوم، والتنسيق مع الجهات الحكومية المختصة.

 

**فى الختام**

 

إن تقرير المؤسسة الملكية للمساحين القانونيين ليس مجرد مجموعة من الإحصاءات المقلقة، بل هو دعوة عاجلة للصحوة. في العصر الرقمي، لم تعد الأصول المادية هي الأكثر قيمة فحسب، بل أصبحت البيانات والأنظمة التي تديرها هي عصب الحياة. إن الفشل في حماية هذه الأصول الرقمية لا يعرض الشركات لخطر مالي فحسب، بل يهدد وجودها ذاته. لم يعد السؤال "هل سنتعرض لهجوم؟" بل "متى سنتعرض لهجوم، وهل نحن مستعدون؟".

 الشركات التي ستواصل السير وهي تغط في سباتها الرقمي، ستستيقظ حتماً على واقع كارثي لم تكن تتخيله. أما تلك التي ستستثمر في اليقظة والحصانة الرقمية، فهي وحدها التي ستتمكن من الإبحار بأمان في خضم هذه العاصفة التكنولوجية المتلاطمة.