ما هي التهديدات السيبرانية التي تهدد كأس العالم لكرة القدم في قطر لعام 2022؟

6 دقائق
ما هي التهديدات السيبرانية التي تهدد كأس العالم لكرة القدم في قطر لعام 2022؟
حقوق الصورة: أنسبلاش.

تستعد دولة قطر لاستضافة مونديال كأس العالم 2022، فهي أول دولة في الشرق الأوسط تستضيف هذا الحدث العالمي الكبير. يترافق ذلك مع ازدياد عدد الهجمات السيبرانية التي تستهدف دول الشرق الأوسط الغنية، فقطر هي إحدى الدول التي تبنت منذ سنوات استراتيجية شاملة للتحول الرقمي، ما جعلها أكثر عرضة للهجمات السيبرانية. وقد رصدت شركات الأمن السيبراني ازدياداً كبيراً في عدد الهجمات التي تستهدف مؤسسات وشركات دول الخليج العربي ومن بينها قطر.

فهل تعتبر البنية التحتية لمونديال قطر هدفاً مفيداً لقراصنة المعلومات ومجرمي الإنترنت؟ وإذا كان الأمر كذلك، ما الذي ينبغي فعله لتجنب هذه الهجمات؟

هل يعد كأس العالم هدفاً للهجمات السيبرانية؟

في عام 2018، أعلنت روسيا، وهي الدولة التي استضافت كأس العالم ذلك العام، أنها صدت طوال فترة البطولة نحو 25 مليون هجوم سيبراني. ولم تقتصر الهجمات فقط على البنية التحتية التي تشغل وتدير البطولة، بل استهدفت أيضاً جميع المؤسسات والشركات الروسية التي تقدم خدماتها لجمهور كأس العالم مثل البنوك والفنادق وشركات البث.

كانت تلك الهجمات متنوعة للغاية وشملت أنواعاً كثيرة من البرامج الخبيثة وعمليات التصيد الاحتيالي واستغلال الثغرات في البرامج والأنظمة القديمة. وهناك أدلة على أن العديد منها كان ناجحاً، وأدى ذلك إلى خسائر مالية كبيرة.

هذا يعني أن مونديال قطر 2022 وكل البنية التحتية القطرية ستكون بكل تأكيد هدفاً لملايين الهجمات السيبرانية، الأمر الذي يستدعي اتباع استراتيجية فعالة للحد من إمكانية نجاح هذه الهجمات والتعامل مع الهجمات الناجحة.

في تصريح خاص لإم آي تي تكنولوجي ريفيو العربية، قال مدير تطوير الأعمال في الشرق الأوسط وإفريقيا وتركيا لدى "غروب- آي بي" (Group-IB) أشرف كُحيل: "إن الاعتماد المتزايد على تكنولوجيا المعلومات والاتصالات، وكمية البيانات الشخصية التي يُتوقع تجميعها ومعالجتها خلال فترة كأس العالم يجعلها هدفاً جذاباً بشكل خاص لكل من جهات التهديد الفاعلة والمخادعين. فقد تطور مشهد التهديدات، على المستويين العالمي والإقليمي، في العامين الماضيين. فلا تزال صناعة برامج الفدية غير المشروعة قائمة ولا توجد هناك شركة محصنة ضد هجوم برامج الفدية هذه الأيام".

أشرف كُحيل، مدير تطوير الأعمال في الشرق الأوسط وإفريقيا وتركيا لدى غروب- آي بي (Group-IB)
أشرف كُحيل، مدير تطوير الأعمال في الشرق الأوسط وإفريقيا وتركيا لدى غروب- آي بي (Group-IB)

وعن الأسباب التي تجعل الأحداث الرياضية الكبرى هدفاً للهجمات السيبرانية، قال مدير هندسة النظم في الشرق الأوسط لدى "نتسكاوت" عماد فهمي لإم آي تي تكنولوجي ريفيو العربية: "في الغالب تستخدم مجموعات القرصنة الأحداث والفعاليات الضخمة التي تجذب اهتماماً إعلامياً كبيراً كذريعة لإغراء وإيقاع المشجعين / المستخدمين غير الحذرين. حيث يتوقع الحاضرون العثور على العديد من مواقع الويب ورسائل البريد الإلكتروني المزيفة والاحتيالية التي تحمل طابع رسمي، مما يغريهم لشراء تذاكر رخيصة و ببساطة، سيؤدي بث هذه الأحداث ومشاهدتها مباشرة إلى تعريضهم لعمليات احتيال إضافية متعددة. في حين يؤدي استخدام موفري خدمات البث المقرصنة إلى سرقة بيانات اعتماد الضحية وكلمات المرور ومعلومات بطاقة الائتمان، فضلاً عن إصابة أجهزة الكمبيوتر أو الهاتف الذكي ببرامج ضارة أو حتى ببرامج فدية. كما قد يتسبب ذلك أيضاً بأن تنشر الضحية المصابة هذه البرامج مع العائلة والأصدقاء مما يؤدي لفقدان البيانات الحساسة وما يرافقها من عواقب مالية كبيرة".

مدير هندسة النظم في الشرق الأوسط لدى "نتسكاوت" عماد فهمي
مدير هندسة النظم في الشرق الأوسط لدى "نتسكاوت" عماد فهمي

الهجمات السيبرانية التي تم رصدها حتى الآن؟

تحدث أشرف كُحيل عن بعض الهجمات السيبرانية التي تم رصدها حتى الآن من قبل شركته، ففي وقت مبكر من عام 2018، بدأ فريق الحماية من المخاطر الرقمية التابع لـ "غروب- آي بي" في الشرق الأوسط باكتشاف أولى عمليات الاحتيال المرتبطة بكأس العالم قطر حيث اختلفت المخططات من حيث النوع ومستوى التطور. في الآونة الأخيرة، اكتشف باحثو وخبراء "غروب-آي بي" (Group-IB) مواقع ويب تصيّد احتيالي تنتحل صفة الناقل الرسمي لمباريات كأس العالم، حيث عملت هذه المواقع المزيفة على سرقة البيانات الشخصية للمستخدمين من قبل إيهامه بتسجيل الدخول بهدف مشاهدة مباريات كأس العالم.

كما أن بعض المواقع انتحلت الموقع الرسمي للاتحاد الدولي لكرة القدم "فيفا" وقدمت تذاكر مزيفة وتروج لمنشورات وظائف مزيفة و تدعو المستخدمين للمشاركة في سحوبات الحظ بهدف استجرارهم لتقديم بيانات شخصية حساسة.

واكتشف فريق الحماية من المخاطر الرقمية التابع لشركة "غروب -آي بي" انتحال بعض العلامات التجارية واستغلال صفحاتها او مجموعاتها عبر التواصل الاجتماعي ووضع روابط ويب تابعة لجهات خارجية مهمتها جمع البيانات والمعلومات المتعلقة بكأس العالم. عند اكتشاف موارد الاحتيال هذه، أرسل فريق الاستجابة لطوارئ الكمبيوتر التابعة لشركة "غروب-آي بي" إشعاراً و تنبيهات لفريق الاستجابة لطوارئ الكمبيوتر المتواجد في قطر حتى يتمكنوا من اتخاذ الإجراءات اللازمة للتخفيف من هذه المخاطر ووطأة الهجمات التي قد تحدث.

اقرأ أيضاً: ما هي أهم معايير وضوابط الأمن السيبراني التي تحمي الشركات من الهجمات السيبرانية؟

الهجمات السيبرانية التي قد تستهدف مونديال قطر 2022

لتحديد أنواع الهجمات السيبرانية التي من المحتم أن تستهدف مونديال قطر 2022، سألنا باولو باسيري، وهو مدير استقصاء التهديدات الإلكترونية في "نتسكوب"، وكان رده كما يلي:

في الوقت الحالي، تهيمن برامج الفدية على عناوين الأخبار، وقد نشهد استهداف المنظمات خلال بطولة كأس العالم في قطر 2022 بها. تمت تنفيذ مثل هذه الهجمات، خلال دورة الألعاب الأولمبية الشتوية 2018 من خلال استخدام برنامج ضار يطلق عليه اسم "أولمبيك ديستروير"، من قبل مجموعة التهديد الروسية "ساندورم" (Sandworm). حيث أن هذه المجموعة مسؤولة عن ثلاث هجمات مدمرة على الأقل ضد أوكرانيا نُفِّذت عبر سلالات برمجيات خبيثة مختلفة أُطلق عليها اسم "فوكس بليد" (FoxBlade) والمعروفة أيضاً باسم "هيرمتك ويبر" (HermeticWiper) و "كادي ويبر" (CaddyWiper) و "اندرستوير 2" (Industroyer2). كما أن هذه المجموعات كانت أيضاً وراء أول هجوم مدمر تم إطلاقه على نطاق واسع، باستخدام الإصدار الأول من برنامج "اندستروير" (Industroyer) الخبيث ضد محطة كهربائية فرعية محلية في أوكرانيا في ديسمبر 2016 الأمر الذي أدى إلى انقطاع التيار الكهربائي عن آلاف المنازل لمدة ساعة تقريباً.

بالنظر إلى حرمان روسيا من المشاركة في جميع بطولات كرة القدم العالمية بما فيها بطولة كأس العالم في قطر 2022، من المحتمل أن تشن جهات التهديد الفاعلة الروسية هجمات وحملات سيبرانية كبيرة تستخدم من خلالها برامج ضارة مدمرة انتقاماً لحرمانها المشاركة أو ببساطة لجذب انتباه العالم خلال المونديال ليعدلوا عن فكرة القدوم لحضور المباريات. وهناك هجوم من نوع آخر قد يحدث وهو ما رأيناه قد حصل خلال مباراة التصفيات المؤهلة للملحق الأوروبي بين ويلز وأوكرانيا حيث توقف البث المباراة وهذا ما قد نشهده خلال هذا العرس الكروي.

باولو باسيري، مدير استقصاء التهديدات الإلكترونية في "نتسكوب"
باولو باسيري، مدير استقصاء التهديدات الإلكترونية في "نتسكوب"

ما هي بعض الأساليب التي يمكن استخدامها للتخفيف من هذه الهجمات؟

طرحنا هذا السؤال على مدير هندسة النظم في الشرق الأوسط لدى "نتسكاوت" عماد فهمي، وكانت الإجابة على النحو التالي:

لا توجد طريقة أفضل للتخفيف من وطأة الهجمات الإلكترونية على مثل هذه الأحداث البارزة من فهمها جيداً في المكانة الأولى. وبالتالي، يجب على مستخدمي البيانات توخي الحذر بشأن أي اتصال رقمي أو رابط موقع ويب يرونه مرتبطاً بهذه الفعالية. حيث إنه من الحكمة أيضاً تذكير المستخدمين بتجنب النقر فوق رسائل البريد الإلكتروني المشبوهة أو ارتباطات مواقع الويب، واستخدام أحدث النسخ من المتصفحات على أجهزتهم الذكية، وعدم إدخال بيانات الاعتماد أو كلمات المرور أو معلومات بطاقة الائتمان في هذه المواقع، فمن المحتمل جداً أن تكون هذه عبارة عن مواقع للاحتيال و قد تجعلهم ضحية أخرى.

لذا يجب تنفيذ نهج صارم وشامل لا يتضمن فقط معايير الأمان الأساسية، ولكن أكثر مبادئ وممارسات الأمان فاعلية. لذا يجب أن تتحمل المنظمات المشاركة في هذه الأحداث مسؤولية إضافية في تطوير وتشغيل الأمان الضروري لإنشاء نظام برمجي أكثر أماناً.

اقرأ أيضاً: أحدث التهديدات السيبرانية التي تواجه الشركات في 2022

استراتيجية قطر لمواجهة التهديدات السيبرانية

ستتخذ قطر خلال مونديال 2022 بعض الإجراءات التي يمكن أن تعزز الأمن السيبراني، ليس فقط فيما يتعلق بالبنية التحتية المخصصة لاستضافة المونديال، بل لكل مؤسسات وشركات الدولة.

تركز استراتيجية الأمن السيبراني القطرية على الجوانب التالية:

مشروع ستاديا

تم إطلاق مشروع ستاديا بتمويل من قطر عام 2012، وهو يشمل إنشاء مركز يساعد الدول الأعضاء في الإنتربول على تطبيق الحلول الأمنية خلال استضافة الأحداث الرياضية الكبيرة. كجزء من المشروع، يتم تعليم الموظفين ومسؤولي الأمن ما يجب فعله في حال التعرض للهجمات السيبرانية.

هذا المشروع يشمل التعاون بين جهات إنفاذ القانون ومؤسسات تنظيم الحدث الرياضي والحكومة، بالإضافة إلى شركات القطاع الخاص والمؤسسات التعليمية.

الاستعانة بالخبرات الأجنبية

تستعين دولة قطر بالعديد من الخبرات التي توفرها شركات الأمن السيبراني الأجنبية العريقة، وسوف يعمل خلال المونديال عدد كبير من خبراء الأمن السيبراني الأجانب لحماية البنية التحتية للمونديال والدولة، سيقوم هؤلاء الخبراء أيضاً بمساعدة المسؤولين والموظفين على العمل، وإدراك أي سلوك مشبوه والتعامل مع أي هجمات سيبرانية محتملة.

اقرأ أيضاً: كيف نجحت البنوك الخليجية في مواجهة المخاطر السيبرانية؟

نصائح لجمهور المونديال من أجل تجنب الهجمات السيبرانية

يستهدف قراصنة المعلومات ومجرمو الإنترنت جمهور المونديال من أجل الاحتيال عليهم وسرقة أموالهم أو معلوماتهم الشخصية. لذلك، يجب أن يكون الجمهور واعياً ولا يقدم أي معلومات شخصية أو مالية لأي أحد إلا عن طريق المنصات الرسمية التي توفرها حكومة قطر.

يجب تجنب شراء التذاكر التي يتم بيعها في السوق السوداء، أو الدفع عن طريق منصات وسيطة، واستخدام المنصات التي توفرها الحكومة القطرية والمؤسسات المعنية باستضافة مونديال كأس العالم مثل الفيفا.

في حال التعرض لأي عملية احتيال أو اختراق، ينبغي التبليغ عن ذلك على الفور من أجل تجنب وقوع المزيد من الضحايا.

المحتوى محمي