خسائرها 27 تريليون دولار... الهجمات السيبرانية تهدّد اقتصاد العالم

في العصر الرقمي المُتسارع، أصبحت الهجمات السيبرانية واحدة من أكبر التهديدات التي تواجه الحكومات والشركات والأفراد في العالم. فمع تزايد الاعتماد على التكنولوجيا والبنية التحتية الرقمية، زادت احتمالات التعرض لسرقة البيانات، والابتزاز المالي، والتسلل إلى الأنظمة، وتعطّل العمليات الحيوية.

 

تأتي الهجمات السيبرانية في أشكال متعددة، ولكل نوع آثاره الاقتصادية المختلفة. وتشمل هذه الأنواع:

1. هجمات الفدية (Ransomware): يتم في هذه الهجمات تشفير بيانات الشركات أو الأفراد، ومطالبة الضحية بدفع فدية مقابل استعادة بياناته. وفقاً لتقارير حديثة، تقدر الفديات المدفوعة بمليارات الدولارات سنوياً.

 

2. اختراق البيانات: سرقة بيانات حساسة من الشركات، مثل بيانات العملاء أو المعلومات المالية. وهذا الاختراق يمكن أن يؤدي إلى خسائر مباشرة بسبب الغرامات المفروضة على الشركات المتضررة، إضافة إلى فقدان ثقة العملاء والإضرار بسمعة الشركات. على سبيل المثال، اختراق بيانات شركة "Equifax" في عام 2017 كلّفها نحو 1,4 مليار دولار.

 

 

3. الهجمات الموجهة ضد البنية التحتية: استهداف البنية التحتية الحيوية مثل شبكات الطاقة، أو الاتصالات، أو النقل، وقد تؤدي إلى تعطيل الأعمال والخدمات. 

4. التسلل إلى الأنظمة المالية: الهدف من الهجمات على البنوك والمؤسسات المالية هو سرقة الأموال وتعطيل المعاملات وزيادة تكاليف الحماية. فقد أفادت دراسة بأن الهجمات السيبرانية على القطاع المالي وحده كلفت نحو 18 مليون دولار لكل شركة في عام 2021.

 

يقدّر مازن دكاش، الرئيس التنفيذي لشركة "تكنولوجيا"، تكلفة الهجمات السيبراني العالمية بنحو 12 تريليون دولار في عام 2024، ويرجّح أن ترتفع إلى 15 تريليون دولار في عام 2025، "نتيجة خسارة الشركات أو المؤسسات أموالاً ومعلومات ثمينة يستحصل عليها المخترقون بهدف الابتزاز، وضرب صورة شركة معيّنة، فضلاً عن التكاليف التي تتكبّدها الشركات للتعافي من الأضرار التي تسببت بها الهجمات السيبرانية".

 

ويضيف دكاش لـ"النهار": "صارت الهجمات الإلكترونية متطوّرة ومعقّدة، فيصعب علينا حماية أنفسنا منها بسهولة، لأن المخترقين يعتمدون اليوم على الذكاء الاصطناعي في هجماتهم السيبرانية"، مشيراً إلى أنّ الاعتماد الكلي على التكنولوجيا هو من البنود الأساسية التي تسمح بهذه الهجمات، وإلى وجود "نقص في المهارات السيبرانية والوعي السيبراني حيث لم تتمكن شريحة واسعة من الناس من مواكبة هذا التطور التكنولوجي، فضلاً عن توسع ظاهرة العمل عن بعد"، وهذه تخلق ثغرات أمنية كثيرة، فكلّ موظف يستخدم جهازه الخاص، "وهذا يسهّل عملية القرصنة في غياب برمجيات حماية معززة، بعدما صارت الهجمات السيبرانية مدعومة من دول في حربها ضد دول أخرى".

 

كذلك، تؤثر الهجمات السيبرانية سلباً في الابتكار التكنولوجي، إذ تخشى بعض الشركات من تبني تقنيات جديدة أو الانتقال إلى الأنظمة السحابية بسبب المخاوف الأمنية. وباعتماد الشركات الناشئة على التكنولوجيا، قد تجد صعوبة في جذب الاستثمارات إذا تعرضت لهجمات سيبرانية تهدد استمراريتها.

 

أظهرت بيانات المستودع الأوروبي للحوادث السيبرانية (EuRepoc) أن إجمالي عدد الهجمات السيبرانية التي وقعت في عام 2023 بلغ 895 حادثة سيبرانية جديدة، بمتوسط 75 عملية شهرياً.

 

وبيّن التقرير أن الولايات المتحدة هي الأكثر تعرضاً للهجمات السيبرانية في عام 2023 (262 هجوماً سيبرانية)، تليها روسيا (63 هجوماً سيبرانياً).

وتشير التقديرات إلى أن تكلفة الخسائر الإجمالية للهجمات السيبرانية التي يتكبّدها الاقتصاد العالمي تجاوزت 6 تريليونات دولار سنوياً بحلول عام 2021، وارتفعت إلى 8,4 تريليونات دولار في عام 2022، وإلى 11,5 تريليون دولار في عام 2023. ومتوقّع أن يصل حجم الخسائر إلى 23 تريليون دولار في عام 2027. 

هذا الرقم الهائل يتضمن الخسائر المباشرة التي تتعرض لها الشركات والحكومات، والتكاليف غير المباشرة التي تؤثر في الاقتصاد العالمي.

 

لا تقتصر آثار الهجمات السيبرانية على الخسائر المالية المباشرة، إنما تشمل أيضاً تكاليف غير مباشرة. 

 

1. التكاليف المباشرة

- فديات مدفوعة: كما هو الحال في هجمات الفدية.

- استعادة أنظمة وبيانات: قد يتطلب الأمر إصلاح الأنظمة المخترقة، واستعادة البيانات المفقودة، أو إعادة بناء البنية التحتية الرقمية بالكامل، وذلك يتطلب استثمارات ضخمة في الوقت والمال.

- غرامات قانونية: قد تتعرض الشركات المتضررة لغرامات قانونية تفرضها الجهات الرقابية، خاصة في الدول التي تفرض قوانين حماية البيانات مثل الاتحاد الأوروبي، بموجب قانون "GDPR".

   

2. التكاليف غير المباشرة

- تضرر سمعة الشركة: قد تؤدي الهجمات السيبرانية إلى فقدان العملاء ثقتهم في الشركات المتضررة، ما ينعكس سلباً على إيراداتها على المدى الطويل.

- خسائر إنتاجية: تعطّل الأعمال نتيجة هجوم إلكتروني يوقف الإنتاج أو تقديم الخدمات، ما يترتب على الشركة المتضررة خسائر فورية.

- تكاليف حماية: بعد التعرض لهجوم سيبراني، تجد الشركات نفسها مضطرة لزيادة استثماراتها في تقنيات الحماية السيبرانية، مثل برامج الأمان وأنظمة الحماية المتقدمة.

 

من الحلول التي يمكن اللجوء إليها لخفض تكاليف هذه الهجمات، يقترح دكّاش إجراء التحديثات بموعدها، واعتماد حلول أمنية متقدّمة، وتحميل تطبيقات التشفير لصون المعلومات الشخصية وتصعيب عملية تفكيكها. يقول: "هناك شركات تعتمد على خطط استجابة (incident response) وحلول للتعافي، وتمتثل للمعايير العالمية، إلى جانب تعاونها مع شركات متخصصة في الأمن السيبراني".

 

يضيف دكاش لـ"النهار": "لا شكّ في أنّ ثمة حماية الأنظمة من الاختراق مسألة مكلفة، فسعر البرمجيات المضادة للفيروسات السيبرانية (antivirus) ستتراوح بين 20 دولاراً و100 دولار في السنة لكل جهاز، أمّا تكلفة تثبيت جدار الحماية (firewall) فابتداءً بنحو 500 دولار للشركات الصغيرة وانتهاءً بنحو 500 ألف دولار للشركات الكبيرة، كالمصارف والمستشفيات".

 

ويبدأ سعر أنظمة كشف التسلل ومنعه من 5 آلاف دولار، وتنتهي بنحو 50 ألفاً، فيما تبدأ تكلفة التشفير بنحو  1500 دولار وتنتهي بنحو 20 ألف دولار، بحسب حجم البيانات كما يقول دكاش، متابعاً: "تصل تكلفة المنظومة السحابية (Cloud) إلى 10 آلاف دولار، وتكلّف إدارة التهديدات والاستجابة بين 10 آلاف و100 ألف دولار، ويصل رسم دورات التوعية إلى 400 دولار. أما البدل السنوي لخدمات شركات الأمن السيبراني فيتراوح بين 3 آلاف دولار ونصف مليون دولار".

هذه التكاليف زادت من تدفق الاستثمارات في قطاع الحماية السيبرانية. فالشركات والحكومات تنفق المليارات سنوياً على تطوير أنظمة الحماية وتحسين بنيتها التحتية الرقمية، كما بدأت حكومات كثيرة تسنّ تشريعات جديدة تلزم الشركات اتباع معايير معينة في الأمان السيبراني.