تجاوز إلى المحتوى الرئيسي
x
ثقافة تأمينية
القرصنة الالكترونية و التأمين

في ظل التطور التكنولوجي والمعلوماتي الذي نعيشه في أيامنا هذه، من منا لم يسمع عن اختراق القراصنة الإلكترونيين لأحد المواقع الإلكترونية، أو لإحدى الخدمات. فما القرصنة الإلكترونية، وكيف يمكن مجابهتها؟

بداية لنأخذ فكرة من خلال الصورة التالية عما يجري على الإنترنت في دقيقة واحدة.

image

تعود أول عملية قرصنة إلكترونية لعام  1988، حيث ظهرت "دودة موريس" Morris Worm وانتشرت في الحواسيب وعلى نطاق واسع داخل الولايات المتحدة، وعند اعتقال مطوِّر هذه الدودة روبرت تابان موريس، أصبح أول قرصان يُدان تحت قانون "احتيال الحاسوب وإساءة الاستخدام".

في صيف عام 1994 تمكن قرصان روسي يدعى فلاديمير ليفين من اختراق بنك "سيتي بنك" الأميركي، وتحويل عشرة ملايين دولار إلى حساباته الشخصية في فنلندا وإسرائيل، مستخدماً حاسوبه المحمول.

اليوم مع الاستخدام الواسع للإنترنت، وخصوصاً في المعاملات التجارية الكبرى، ازدادت حدة الهجمات الإلكترونية على مستوى العالم. وأكثر القطاعات تعرضاً للاختراق وذلك حسب شركة سويس ري لإعادة التأمين (Swiss Re) كانت:

الرعاية الصحية.

التصنيع.

الخدمات المالية.

-  النقل والتجارة .

 

الكورونا والقرصنة

 

image2

 

في الوقت الذي أصاب فيه كورونا قرابة 200 دولة حول العالم، توجهت الكثير من الشركات والمؤسسات في هذه الدول لتبني نمط العمل والتعليم عن بعد، ما يعني تزايد الاعتماد على الإنترنت، الأمر الذي أسال لعاب الكثير من قراصنة المعلومات لممارسة هوايتهم المفضلة في الاختراق أكثر من ذي قبل. ويمكن تحديد الأسباب التي جعلت بيئة الإنترنت خصبة لقراصنة المعلومات في التالي:

1- التوسع في العمل عن بعد

2- صعوبة حماية بيئة الأعمال السيبرانية

3- زيادة الاعتماد على تطبيقات التواصل الاجتماعي 

4- زيادة فترة الاستخدام مما يعني مزيدًا من المخاطر

5- استغلال الخوف والقلق البشري

أصدرت شركة الأمن السيبراني (Check Point) تقريراً أشارت فيه إلى أنه منذ بداية عام 2020، تم إنشاء أكثر من 4000 موقع إلكتروني خاص بكورونا، وحسب الشركة فإن 3% من هذه المواقع ضارة، و5% منها مواقع مثيرة للريبة والشك، ورغم أن النسب المذكورة تبدو بسيطة، إلا أنها واقعياً تعني أن هناك 320 موقعاً إلكترونياً ضاراً.

كما كان موقع إحصائيات كورونا (Worldometers.info) الذي يقدم معلومات حول انتشار المرض، وكذلك موقع وزارة الصحة والخدمات البشرية الأمريكية (US Department of Health and Human Services)، هدفًا لقراصنة المعلومات لتعطيل عملية تدفق المعلومات.

من ناحية أخرى، تصاعدت هجمات التصيّد الإلكتروني والاحتيال عبر الإنترنت، حيث يقوم قراصنة المعلومات بإرسال روابط وملفات ضارة عبر الإيميلات ورسائل الواتساب ينجم عنها سرقة كلمات المرور والحسابات الشخصية الخاصة بالمستخدم، مستغلين في ذلك أسماء منظمات دولية وهيئات الصحة، وهو ما دفع منظمة الصحة العالمية لإصدار توضيح تحذر فيه من محاولات التصيّد الإلكتروني من خلال استغلال اسم المنظمة.

إيطاليا في عين العاصفة

كانت إيطاليا إحدى أكثر دول العالم تضرراً من فيروس كورونا، الذي أصاب مئات آلاف المسنين هناك وشل النظام الصحي. إلا أنه إضافة للبعد الصحي والاقتصادي فإن إيطاليا كانت البلد الأكثر عرضة لهجمات القراصنة، حيث لحظت عدة تقارير زيادة بالهجمات الإلكترونية خلال الفترة من 15 إلى 20 آذار 2020 مقارنة بالفترة نفسها من عام 2019. كما حذرت منظمة الصحة العالمية من إيميلات تستهدف الإيطاليين، فيها ملفات يزعم القراصنة أنها تتعلق بأدوية تستخدم لعلاج كورونا، لكن هذه الملفات تحتوي على برمجيات ضارة، تخترق جهاز كمبيوتر المتلقي بمجرد تحميلها.

ويوضح الرسم البياني التالي ذروة تطور هجمات التصيّد الإلكتروني على عدة بلدان متقدمة في العالم خلال الفترة من 20 شباط حتى 20 آذار 2020، حيث يظهر بوضوح استهداف إيطاليا بشكل مركز لخضوعها لحجر طبي كامل، وتوجه كل الموظفين إلى العمل من المنزل عبر الإنترنت، فأصبحت أكثر عرضة لعمليات القراصنة.

 

 

image3
  • حجم الجرائم الإلكترونية

قدرت الخسائر الاقتصادية الناتجة عن الجرائم الإلكترونية على مستوى العالم بنحو 3 تريليونات دولار في عام 2015، ومن المتوقع أن يتضاعف هذا الرقم في عام 2021. في حين بلغ الإنفاق على حماية المعلومات والبرامج خلال الفترة من 2017-2012 ما مقداره 1 تريليون دولار، وهي كلفة هائلة بكل ما تعنيه الكلمة من  معنى، وتؤدي لزيادة تكلفة الاستثمار والسعر النهائي للسلع والخدمات.

وفيما يلي تكلفة الهجمات والجرائم الالكترونية على أكبر 10 إقتصادات حول العالم في عام 2013 :

  1. الولايات المتحدة الامريكية : 108 مليار دولار
  2. الصين : 60 مليار دولار
  3. المانيا : 59 مليار دولار
  4. البرازيل : 7,7 مليار دولار
  5. المملكة المتحدة : 4,3 مليار دولار
  6. الهند : 4 مليار دولار
  7. فرنسا : 3 مليار دولار
  8. روسيا : 2 مليار دولار
  9. اليابان : 980 مليون دولار
  10. ايطاليا : 900 مليون دولار

نتيجة هذه الخسائر نلاحظ بأن شركات التأمين بدأت بتطوير تغطياتها للأخطار لتشمل التأمين على الأخطار الإلكترونية.

 

  • مواجهة الهجمات الإلكترونية بين الحماية وجبر الضرر :

 

image4

كما أشرنا سابقاً فإن كل الشركات والمؤسسات الحصيفة تستثمر في شراء برمجيات الحماية، وبناء جدران إلكترونية لمنع الاختراق، إلا أن هذه البرمجيات تبقى ذات فاعلية محدودة، وخاصة مع تطور برامج القرصنة وفاعليتها. والدليل على ذلك ما ذكر آنفاً عن حجم الخسائر. الأمر الذي يطرح التساؤل حول إيجاد آلية لتعويض الأضرار والخسائر الناتجة عن الاختراقات التي قد تبدو في نهاية الأمر حتمية. وهنا يأتي دور التأمين.

يختلف الخبراء في تقدير الحجم الحالي لسوق التأمين الإلكتروني، إلا أنهم يتفقون على أنه في طريقه للزيادة خلال الأعوام المُقبلة. وتتوقع شركة "أليانز للخدمات المالية" وصوله إلى 7,5 مليارات دولار في عام 2020، بينما تُقدر شركة "برايس ووتر هاوس كوبرز" للتدقيق والاستشارات المالية بلوغه عشرين مليار دولار في العام نفسه.

شركة التأمين البريطانية  اتش اس بي HSB ENGINEERING  INSURANCE أعدت عقد تأمين ضد القرصنة الإلكترونية والأخطار المرتبطة بها بما في ذلك التوقف عن العمل، وما يلحق بسمعة المؤسسات الصغيرة التي لا يتجاوز حجم أعمالها 15 مليون دولار أميركي، والمؤسسات المتوسطة التي لا يتجاوز رقم أعمالها 75 مليون دولار أميركي. ويغطّي هذا التأمين الأخطار الرئيسة الآتية :

نفقات الإصلاح التي تتحملها المؤسسة في حال تعرض قاعدة معلوماتها للاختراق.

  - الاحتيال الإلكتروني  CYBER CRIME  .

  -  المسؤولية المدنية الناجمة عن اختراق النظام الإلكتروني للمؤسسة

  - التوقف عن العمل نتيجة تعرض قاعدة المعلومات للاختراق، ويشمل ذلك الضرر المادي الناتج عن الأذى الذي يلحق بسمعة المؤسسة.

شركة أليانز للتأمين صنفت حوادث الإنترنت كأعلى خطر على الشركات على مستوى العالم، وعليه قامت هي الأخرى بإصدار عقد تأمين يغطي الأضرار الناجمة عن الهجمات والقرصنة الإلكترونية، ويشمل الأمور التالية:

أضرار خاصة :

  • تكاليف إدارة الأزمات
  • تكايف الاتصالات
  • انقطاع الأعمال (للخطأ البشري أيضا) أو المشاكل الفنية
  • سرقة الإنترنت
  • الفقد أو التلف المادي لأجهزة تكنولوجيا المعلومات
  • تكاليف التحسين

وهذه التغطية تطبق حتى لو كانت الهجمة تمت بتواطؤ أو سوء أمانة من أحد العاملين داخل المؤسسة .

الزيادة المطردة لهذا النوع من التأمين أصبحت ملموسة، فعلى سبيل المثال بلغ حجم التأمين على كأس العالم روسيا 2018 حدود 1,5 مليار دولار، من ضمنها الهجوم السيبراني، حيث أعلن الرئيس الروسي فلاديمير بوتين أن البنية التحتية للبيانات تعرضت لنحو 25 مليون هجمة إلكترونية خلال استضافة المونديال.

أما في منطقة الشرق الأوسط "فقد تعرضت المصارف في لبنان منذ عام 2011 لغاية الربع الثالث من عام 2016 لـ233 عملية قرصنة، وفق أرقام هيئة التحقيق الخاصة لدى مصرف لينان، وصلت فيها الأموال التي تعرضت للقرصنة إلى نحو 26 مليون دولار، من ضمنها 15 مليون دولار بين عامي 2015 و2016، طالت القطاع المصرفي بشكل مباشر"، وذلك حسب تقرير لجريدة الأخبار اللبنانية.

قد تبدو الأرقام والحوادث المذكورة في أغلبها بعيدة عنا، وخاصة مع عدم الاعتماد على الإنترنت في المعاملات المالية، وضعف الاعتماد على القطاع المصرفي الحديث، ما يعني حكماً عدم جاذبية بيئتنا للهجمات الإلكترونية. إلا أنه من ناحية أخرى، فإن ضعف البنية التحتية، وقلة الخبرة العميقة في مجال البرمجيات، وارتفاع سعر برامج التشغيل والحماية، وكذلك ما أدت إليه العقوبات، من عدم القدرة على التطوير، كل هذا يؤدي لضعف الاستثمار في تطوير تكنولوجيا المعلومات والاتصالات، والاعتماد على برامج مقرصنة أساساً، ما يضعنا أمام تخلف وعدم استقرار الاتصالات، وبيئة المعلومات وصناعة الخدمات المالية وغيرها، ما قد يكون له أثر أسوأ بكثير من خطر القرصنة، والتي رغم تطورها إلا أنها تترافق دائماً بتطور وسائل مواجهتها، فلا تؤدي إلى إبطاء عملية التقدم.

 

 

 

بقلم رواد حزوري رئيس قسم الحوادث - السورية العربية للتأمين