دراسات و ابحاث علمية

 

المخاطر السيبرانية بين المفهوم و الآثار المحتملة

Cyber Risks

مقدمة :

مع التطور التكنولوجي في مجال الاتصالات والإنترنت أصبحت المواقع الالكترونية قنوات مهمة للشركات والمنشآت الاقتصادية والتجارية والمالية فى الإفصاح المحاسبي الفوري وبتكاليف أقل، كما أتاحت الوصول إلى نطاق أوسع من المستخدمين، وذلك مقارنة بوسائل الإفصاح التقليدية مثل التقارير السنوية الورقية.

 بما خلق الفرصة للشركات لتوسيع نطاق الإفصاح المحاسبي وتنويع طرق عرض المعلومات باستخدام ملفات الصوت والفيديو وغيرها، وقد ساهم ذلك في تحسين جودة الإفصاح المحاسبي وجذب المزيد من المستثمرين.

 حيث أدت تلك الثورة التكنولوجية والطفرة المعلوماتية الى ظهور الأدوات الحديثة في أنظمة وتقنيات وتطبيقات المعلومات الرقمية الى الاستعانة بمصادر خارجية لتكنولوجيا المعلومات بما يزيد من تعرض المنشآت للحوادث السيبرانية التي يسببها الطرف الثالث.

فتلك الهجمات السيبرانية تؤثر على قيمة الشركة من خلال  :

التكلفة المالية المباشرة وتكلفة الأضرار المادية، والخسائر الناجمة عن سرقة الملكية الفكرية، والضياع والخسارة الناجمة عن إتلاف أو حذف البرامج والبيانات، وانقطاع الأعمال وتكاليف الاسترداد بعد الهجوم، وأيضا تكاليف التعافي من تلك الهجمات السيبرانية.

تعريف المخاطر السيبرانية :

ليس من السـهل تحديد تعريف للمخاطر السـيبرانية، حيث يمكن النظر إلى المخـاطر التي تواجههـا المنشــــآت الاقتصادية والتجارية والمالية من الهجمـات الســــيبرانيـة من ثلاثـة جوانـب، تتمثـل في ):تحـديـد وتجميع التهديدات الســـيبرانية، واتخاذ تدابير لتقليلها أو القضــــاء عليها، وبناء نظام مناســــب لحماية المعلومات المحاســبية(.

-         ويشــــيرp6) 2021, (Strupczewski, إلى عـدم وجود توافق في الآراء بشــــأن المعنى الـدقيق للمخاطر السـيبرانية، وعرفها بأنها مخاطر تشـغيلية مرتبطة بأداء الأنشـطة في الفضـاء السـيبراني، والتي تهدد أصـول المعلومات والأصـول التكنولوجية، والتي قد تسـبب ضـرراً مادياً للأصـول الملموسـة وغير الملموســة، وتشــمل التهديدات المادية لإعادة مصــادر تكنولوجيا المعلومات والاتصــالات داخل المنشــأة p2) 2021, Lappalainen, and .(Heidenborg

-         وتنطوي المخاطر السـيبرانية على حدث إلكتروني ضـار يسـبب في تعطل الأعمال التجارية والخسـارة النقدية Wheatley, and (Pacheco-Paredes 6) p2, .2022

-         وباتجاه آخر، فقد عرفتها)الهيئة المصـرية للأمن السـيبراني المصـري، 2018، (119 بأنها المخاطر التي يمكن أن تواجه المنشـآت بما فيها رسـالة المنشـأة ورؤيتها أو شـعارها أو سـمعتها، بسـبب إمكانية الوصـول غير المصــرح أو ســوء الاســتخدام أو تدمير المعلومات.

أنواع المخاطر السيبرانية :

-         يمكن تصنيف المخاطر السيبرانية إلى ثلاث أنواع من المخاطر على النحو التالي :

(1)المخاطر المتعلقة بتأمين البيانات والمعلومات:

وهي المخاطر الناشئة من تخرين البيانات والمعلومات للأفراد والمؤسسات ومن الممكن تعرضها إلى الاختراق أو نقلها للمنافسين.

(2)المخاطر المتعلقة بانتهاك الخصوصية:

وهي المخاطر الناتجة عن مخاطر سرقة البيانات الشخصية.

(3)المخاطر المتعلقة بانتهاك حقوق الملكية الفكرية:

وتتمثل في المخاطر المتعلقة بحقوق الملكية الفكرية والأدبية نتيجة نسخ الوسائط الرقمية وإعادة إنتاجها وتأخر مستوى التشريعات القانونية.(

الأساليب الشائعة الاستخدام في أنواع الهجمات السيبرانية

1-   احتيال المعلومات والبيانات :

وهو التعديل غير المصرح به للبيانات قبل أو أثناء تسجيل الدخول إلى نظام الكمبيوتر.

2-   القرصنة :

 وتسمى الوصول غير المصرح به إلى أنظمة الكمبيوتر وانتشار الفيروسات ( وهى عبارة عن برامج ضارة يتم اضافتها من خلال نظام تشغيل آخر بغرض تدمير النظام التشغيلي الذى تم مهاجمته).

3-   التصيد الاحتيالي:

 لاستخراج معلومات سرية مثل أرقام بطاقات الائتمان ومجموعات اسم المستخدم وكلمة المرور، وهذا من خلال التظاهر بأنها منظمة شرعية.

4-   هجمات الدودة وأحصنة طروادة.

انواع مخاطر الأمن الرقمي :

-         يصنف مجلس التقارير المالية(FRC) مخاطر الأمن الرقمي إلى:

أ‌-       مخاطر الأمن الرقمي:

 وهي المخاطر التشغيلية والمالية والمتعلقة بالسمعة وأصحاب المصلحة الناتجة عن تهديدات الأمن السيبراني، بما في ذلك مخاطر الانتهاكات الكبيرة للبيانات الناشئة عن الثغرات الداخلية.

ب‌-  ومخاطر الاستراتيجية الرقمية:

هي المخاطر التشغيلية والمالية والسمعة وأصحاب المصلحة الناتجة عن الانتقال إلى نموذج الأعمال الرقمية )يشار إليه أيضاً بالتحول الرقمي( وزيادة الاعتماد على البيانات.

ووفقاً لتقرير2022) (PwC, تعرضت واحدة من كل أربع شركات27)٪(على مستوى العالم لخرق في البيانات كلفها ما بين 1 و 20 مليون دولار أو أكثر في السنوات الثلاث الماضية، وترتفع النسبة إلى واحد من كل ثلاثة34)٪(للشركات في أمريكا الشمالية، حيث أبلغت 14٪ فقط من المنشآت على مستوى العالم عن عدم حدوث انتهاكات للبيانات خلال هذه الفترة.