في حين أن قادة الأعمال الهولنديين واثقون للغاية في البنية التحتية لتكنولوجيا المعلومات لديهم، فإن الأحداث والإحصائيات الأخيرة ترسم صورة أكثر إثارة للقلق حول ضعف البنية التحتية الحيوية في البلاد.
بحسب كيندريلز تقرير الجاهزية 2024، يعتقد 91% من قادة الأعمال الهولنديين أن البنية التحتية لتكنولوجيا المعلومات لديهم هي من الدرجة الأولى، وتتجاوز المتوسط العالمي البالغ 90%. ومع ذلك، يشعر 36% فقط أنهم مستعدون لإدارة المخاطر المستقبلية، مما يسلط الضوء على وجود انفصال كبير بين الجاهزية الأمنية المتصورة والفعلية.
“تكنولوجيا المعلومات تقرير الجاهزية 2024 يكشف عن فجوة كبيرة بين الثقة في القدرات الحالية والاستعداد الفعلي للمستقبل، وهو ما يعد بمثابة دعوة واضحة للعمل روب برافنبور، المدير الإداري لشركة كيندريل هولندا، في التقرير. “من محادثاتي مع العملاء، من الواضح أنه على الرغم من أن الشركات تدرك مخاطر الهجمات السيبرانية والمتطلبات التنظيمية، إلا أن الكثير منها لا يزال في المراحل الأولى من اتخاذ تدابير استباقية لمعالجة هذه التهديدات.”
ويصبح هذا الانفصال أكثر إثارة للقلق عندما نأخذ في الاعتبار أن الأمن السيبراني يتصدر قائمة المخاوف بين قادة الأعمال الهولنديين، حيث أعرب 55% منهم عن قلقهم بشأن الهجمات السيبرانية، ولكن 25% فقط يشعرون بالاستعداد الكافي لمعالجتها.
علاوة على ذلك، يشير 94% من هؤلاء القادة إلى أن التحديث التكنولوجي يمثل أولوية قصوى لشركاتهم. ومع ذلك، تظهر بيانات كيندريل أن 54% من البنية التحتية لتكنولوجيا المعلومات المهمة للأعمال إما قديمة أو ستصبح قديمة قريباً، مما يزيد من الضعف ويخلق عقبات أمام التحديث.
البنية التحتية الحيوية مكشوفة
كشفت التحقيقات الأخيرة عن نقاط ضعف مثيرة للقلق في البنية التحتية الحيوية في هولندا. تحقيق بواسطة أخبار آر تي إل كشفت أن عشرات الآلاف من إشارات المرور في جميع أنحاء هولندا معرضة للقرصنة عن بعد. لا يمكن معالجة هذا الوضع بشكل كامل حتى عام 2030 على الأقل. تم اكتشاف الثغرة الأمنية بواسطة شاب يبلغ من العمر 29 عامًا الهاكر الأخلاقي ألوين بيبلزالذين وجدوا طريقة للتلاعب بإشارات المرور عن بعد من خلال أنظمة ربطهم بخدمات الطوارئ.
وقال ديف ماسلاند، خبير الأمن السيبراني في شركة ESET في الولايات المتحدة: “إن هذه الثغرة الأمنية الخطيرة تكشف عن مشكلة أساسية في مجتمعنا الرقمي – فقد تم إنشاء العديد من أنظمتنا في عصر لم يكن فيه العالم الرقمي عدائيًا”. أخبار آر تي إل تقرير. “في أوقات الاضطرابات والتوترات الجيوسياسية هذه، تظهر هذه الأنظمة فجأة. هذه المرة إنها إشارات المرور. في المرة القادمة، يمكن أن يكون قفلًا أو سدًا.
يدعو العدد المتزايد من الهجمات في هولندا المؤسسات في جميع القطاعات إلى دراسة حلول الأمن السيبراني الخاصة بها وإعطاء الأولوية للأمن السيبراني بشكل حاسم
زاهر مضر، نقطة تفتيش
تمثل ثغرة إشارة المرور مشكلة أوسع ضمن أمن البنية التحتية الحيوية – وهي المشكلة التي وثقتها KnowBe4 على نطاق واسع في تقريرها تقرير البنية التحتية العالمية 2024. مارتن كريمر، مدافع عن الوعي الأمني في KnowBe4وشدد على حجم التهديد: “إن تقرير البنية التحتية العالمية 2024 يرسم صورة مثيرة للقلق، حيث تم تسجيل أكثر من 420 مليون هجوم على البنية التحتية الحيوية بين يناير 2023 ويناير 2024 – بمتوسط 13 هجومًا في الثانية – بزيادة قدرها 30٪ عن العام السابق.
تتوافق هذه النتائج مع أحدث إحصائيات Check Point Software Technologies للربع الثالث من عام 2024. ووفقًا لبحث Check Point، واجهت المنظمات الهولندية ما متوسطه 865 هجمة إلكترونية أسبوعيًا – وهي زيادة مذهلة بنسبة 69٪. أثبت قطاع الرعاية الصحية أنه معرض للخطر بشكل خاص، حيث تعرض لمتوسط 2,881 هجومًا أسبوعيًا، يليه القطاع الاستشاري، بـ 1,542 هجومًا أسبوعيًا، والمؤسسات الحكومية/العسكرية، بـ 1,000 هجوم لكل مؤسسة أسبوعيًا.
نواقل الهجوم متنوعة. كشف تحليل Check Point أن 61% من جميع نقاط الضعف في هولندا تتضمن “الكشف عن المعلومات”، مما قد يؤدي إلى كشف بيانات حساسة لمستخدمين غير مصرح لهم. ويتم نقل معظم الملفات الضارة (58%) عبر قنوات الويب، في حين تصل 42% منها عبر البريد الإلكتروني، مما يدل على الطبيعة المتعددة الأوجه لهذه التهديدات.
يسلط بحث KnowBe4 الضوء على اتجاه مثير للقلق – الاستخدام المتزايد للهجمات السيبرانية كسلاح من قبل الخصوم الجيوسياسيين مثل روسيا والصين لإحداث اضطراب مجتمعي. وقال كريمر: “لا تقتصر هذه الهجمات السيبرانية على جمع المعلومات فحسب، بل تهدف إلى السيطرة على الأنظمة لإحداث تعطيل”. “في ضوء هذه التهديدات، من المهم أن تواصل هولندا والدول الأخرى الاستثمار في الابتكار الرقمي وأمنه.”
عند دراسة مخاوف محددة، يصبح التناقض بين ثقة القيادة والواقع التشغيلي أكثر وضوحًا. ويكشف تقرير كيندريل أنه في حين يعطي 94% من المديرين التنفيذيين الهولنديين الأولوية للتحديث التكنولوجي، فإن 54% من البنية التحتية لتكنولوجيا المعلومات المهمة للأعمال إما قديمة أو تقترب من التقادم، مما يزيد من الضعف ويخلق عقبات التحديث.
إلى جانب المخاوف الأمنية السيبرانية المذكورة سابقًا، يواجه قادة الأعمال الهولنديون تحديات تشغيلية إضافية. وتمثل فجوة المهارات عقبة كبيرة، حيث يشعر 67% من القادة بالقلق إزاء نقص المهارات، في حين يعتقد 37% فقط أن أنظمتهم يمكن أن تستجيب بفعالية لهذا التحدي.
بناء المرونة السيبرانية
يؤكد كرامر من KnowBe4 على الحاجة إلى اتباع نهج شامل. “إلى جانب المساهمة في الحلول التقنية، فإن تنمية ثقافة أمنية قوية داخل المؤسسات التي تدير البنية التحتية الحيوية تلعب دورًا رئيسيًا. وقال إن برامج التدريب والتوعية الأمنية المنتظمة يمكن أن تساعد في زيادة القدرة على الصمود في مواجهة الهجمات السيبرانية.
ومن خلال الجمع بين التدابير الأمنية التكنولوجية وتلك التي تركز على الإنسان، يعد هذا النهج الشامل ضروريًا لتحسين المرونة السيبرانية بشكل عام وحماية البنية التحتية الحيوية ضد التهديدات المتطورة.
تلعب تنمية ثقافة أمنية قوية داخل المؤسسات التي تدير البنية التحتية الحيوية دورًا رئيسيًا. يمكن أن تساعد برامج التدريب والتوعية الأمنية المنتظمة في زيادة القدرة على مواجهة الهجمات السيبرانية
مارتن كريمر، KnowBe4
تتخذ المنظمات خطوات لمواجهة هذه التحديات، حيث يسلط تقرير كيندريل الضوء على أن قادة الأعمال الهولنديين يركزون على ثلاثة مجالات رئيسية: الاستثمار في برامج تدريب وتطوير الموظفين (48%)؛ وتحديث البنية التحتية لتكنولوجيا المعلومات (40%)؛ وتعزيز الامتثال التنظيمي (33%).
“إن العدد المتزايد من الهجمات في هولندا يدعو المنظمات في جميع القطاعات إلى دراسة حلول الأمن السيبراني الخاصة بهم وإعطاء الأولوية للأمن السيبراني بشكل حاسم،” حذر زهير مادار، خبير مهندس الأمن في Check Point. “يمكن أن يكون تأثير الهجوم السيبراني بعيد المدى بشكل لا يصدق ويسبب اضطرابات أكثر خطورة للعمليات اليومية من أي وقت مضى.”
ومع استمرار هولندا في مواجهة هذه التحديات، يجب معالجة الفجوة بين الأمن المتصور والضعف الفعلي على وجه السرعة. تمثل ثغرة إشارة المرور، على الرغم من أنها مثيرة للقلق، مجرد واحدة من العديد من نقاط الضعف المحتملة في البنية التحتية الحيوية للبلاد. من أنظمة إدارة المياه وشبكات الطاقة إلى النقل والرعاية الصحية، تؤدي الرقمنة المتزايدة للخدمات الحيوية إلى خلق أسطح هجوم جديدة للجهات الفاعلة الخبيثة.
ومع تطور التهديدات السيبرانية وتكثيفها بمعدل غير مسبوق ــ كما يتضح من تقرير تشيك بوينت عن زيادة بنسبة 69% في الهجمات ــ فإن ثقة قادة الأعمال الهولنديين لابد أن تقابلها إجراءات ملموسة لتعزيز أمن البنية التحتية الحيوية.
