كشفت ماكافي، عن الحجم الكبير لتكلفة وأثر الهجمات الإلكترونية على البنية التحتية الحساسة كالشبكات الكهربائية ومنشآت إنتاج النفط والغاز الطبيعي وشبكات الاتصالات والمواصلات. وقد أظهرت دراسة شملت 600 مسؤول عن أمن تقنية المعلومات من مؤسسات البنى التحتية في جميع أنحاء العالم تعرض أكثر من نصفها (54%) مسبقاً لهجمات أو تسللات على نطاق كبير من قبل عصابات الجريمة المنظمة أو الدول. وقدرت الدراسة متوسط تكلفة فترة التوقف المرتبطة بأي من الحوادث الكبيرة بـ 6.3 مليون دولار أمريكي يومياً.
كشف تقرير "في معترك ساحة الحرب: البنية التحتية في عصر الحرب الإلكترونية"، والذي قام به مركز الدراسات الاستراتيجية والدولية CSIS بتكليف من شركة ماكافي، عن ارتفاع مخاطر الهجمات الإلكترونية. وعلى الرغم من تزايد كم النظم والقوانين، إلا أن أكثر من ثلث مسؤولي تقنية المعلومات (37%) ذكروا أن معدل ضعف قطاعهم أمام الهجمات قد ازداد على مدى الـ 12 شهراً الماضية وتوقع خمسي مسؤولي تقنية المعلومات تعرض قطاعهم لحادثة أمنية كبرى خلال السنة القادمة. ويعتقد 20% منهم فقط أن قطاعهم في مأمن من أي هجوم إلكتروني حقيقي على مر الأعوام الخمسة المقبلة.
ومن المعروف أن العديد من البنى التحتية الحساسة في جميع أنحاء العالم قد تم تأسيسها بمراعاة لمعايير الكفاءة والتوفر، وليس الأمن. وفي العادة، لم تمتلك هذه المؤسسات نظم حماية من الهجمات الإلكترونية أو امتلكتها بشكل متواضع، بالاعتماد على الحراس والبوابات والأسلحة فحسب. أما اليوم، فترتبط شبكات الحاسوب مع شبكات تقنية المعلومات المؤسسية وشبكات البنى التحتية الأخرى التي يمكن الوصول إليها من أي مكان في العالم.
وقال دايف ديولات، رئيس شركة ماكافي والرئيس التنفيذي للشركة: "تحت المناخ الاقتصادي لوقتنا الحاضر، يتحتم على المؤسسات التأهب لحالة عدم الاستقرار التي يمكن أن تتسبب بها الهجمات الإلكترونية على البنى التحتية". ثم أضاف: "ومن المواصلات العامة إلى قطاع الطاقة والاتصالات، فإن هذه هي النظم التي نعتمد عليها في كل يوم. وقد يؤدي الهجوم على أي من هذه القطاعات إلى اضطرابات اقتصادية وكوارث بيئية واسعة النطاق، وفقدان للممتلكات وقد تتسبب أيضاً في فقدان الأرواح".
وتابع ديوالت: "وتعد عملية الشفق Operation Aurora التي تم تحديدها مؤخراً أكبر الهجمات الإلكترونية التي استهدفت مؤسسات بعينها وأكثرها تعقيداً، إلا أنه كان بالإمكان أن تستهدف البنى التحتية العالمية الحساسة". وعقب بقوله "وقد كان الهجوم الذي أعلنت عنه شركة جوجل وكشفت عنه شركة ماكافي أكبر تهديد شهده العالم خلال السنوات الماضية، وقد شكل بذلك خطاً فاصلاً في عالم الأمن الإلكتروني نظراً للطبيعة الموجهة والمنسقة للهجوم".
أهم النتائج الرئيسية الأخرى للتقرير:
• انخفاض الثقة في الجاهزية: يعتقد أكثر من ثلث المشاركين في الدراسة بعدم جاهزية قطاعهم للتعامل مع الهجمات الكبيرة أو عمليات التسلل التي تقوم بها الجهات المعادية عالية المستوى. وقد أظهرت المملكة العربية السعودية والهند والمكسيك أقل نسب ثقة في الجاهزية.
• ارتفاع نسبة المخاطر نظراً لخفض الإنفاق الناجم عن الأزمة الاقتصادية: ذكر ثلثا مسؤولي تقنية المعلومات الذين شاركوا في هذه الدراسة أن المناخ الاقتصادي الحالي قد تسبب في خفض الإنفاق على موارد الحماية المتوفرة، وقال ربعهم أنه قد تم خفضها بنسبة 15% أو أكثر. وقد ظهر خفض الإنفاق بشكل خاص في قطاع الطاقة والنفط والغاز الطبيعي.
• مشاركة الحكومات في الهجمات الإلكترونية: يعتقد 60% ممن أجريت معهم الدراسة بأن ممثلي الحكومات الأجنبية قد شاركوا في عمليات التسلل للبنى التحتية في الأحداث السابقة. وفيما يتعلق بالدول التي شكلت أكبر تهديد لأمن البنية التحتية الحساسة فقد تصدرت كل من الولايات المتحدة الأمريكية (36%) والصين (33%) القائمة.
• انعدام فعالية القوانين في الحماية من الهجمات المحتملة: في اعتقاد أكثر من نصف المشاركين (55%) فإن القوانين في بلدانهم ليست ملائمة لردع الهجمات.
• تحمل شركات التأمين العبء الأكبر من تكلفة الهجمات الإلكترونية: توقع أكثر من نصف الذي شاركوا في الدراسة أن تتحمل شركات التأمين تكلفة الهجوم الإلكتروني في حين قال واحد من كل خمسة منهم أن التكلفة ستقع على عاتق المساهمين أو العملاء. وتوقع ربعهم فقط تكفل الحكومة بذلك.
وقال ستيوارت بيكر عضو زمالة زائر لمركز الدراسات الاستراتيجية والدولية CSIS والمحامي بشركة ستيبتو آند جونسون: "تشكل شؤون الحوكمة محور أي نقاش دائر حول أمن البنية التحتية الحساسة". ثم أضاف: "وتتصف العلاقات بين الحكومات ومؤسسات القطاع الخاص المرتبطة بهذا الشؤون بالتعقيد، ولكن من الضروري أن يؤمن كلا الطرفين بقدرات الطرف الآخر. وسيسعى قطاع الأمن جاهداً ليكون سباقاً على الدوام، ولكن مع غياب العلاج التكنولوجي الناجع، تلعب النظم والقواعد دوراً هاماً في حماية البنى التحتية الحساسة في جميع أنحاء العالم".