تكنونيوز - دبي - مع قرار إعادة فتح المدارس لأبوابها أواخر شهر أغسطس، استقبلت إحدى مدارس الإمارات 11 طالباً فقط، في حين تغيّب ما يصل إلى 5,000 طالب، ما يؤكد على تردد الكثير من أولياء الأمور في إرسال أطفالهم إلى المدارس، وتفضيلهم اتباع ممارسات التعلّم الإلكتروني خلال هذا النصف من السنة.
ومنذ الإعلان عن الإغلاق التام في وقت سابق من هذا العام، لجأت المدارس إلى استخدام التقنيات والبرامج الحديثة لضمان استمرارية مسيرة التعليم. فعلى سبيل المثال، شرعت المدارس باستخدام مجموعة من برامج وأدوات الاتصال بالفيديو، مثل "زووم" و"مايكروسوفت تيمز". بالإضافة إلى ذلك، قامت المدارس بمراقبة الطلاب والمعلمين عبر نشرها لمنظومة متنوعة من التقنيات التي تقوم بجمع وتخزين ومشاركة المعلومات الشخصية.
وبالتزامن مع ارتفاع نسبة اعتماد المدارس على التطبيقات والمنصات عبر الإنترنت، تنامت في الوقت ذاته نسبة التعرض للمخاطر عبر الإنترنت، الأمر الذي ينعكس بشكل خطير على الأطفال، حيث شهدت أعداد الهجمات الإلكترونية وعمليات القرصنة نمواً كبيراً. وقد أظهرت نتائج دراسة، سلطت الضوء على الإمارات العربية المتحدة والمملكة العربية السعودية، أن خبراء الإنترنت رصدوا ارتفاعاً كبيراً في عمليات الابتزاز وطلب الفدية، فقد استغل مجرمو الإنترنت فترة انتشار الفيروس "كوفيد-19" لنشر رسائل البريد الإلكتروني الاحتيالية، والتي تتضمن طلبات وعروض للتبرع من اجل إغاثة المصابين، وعرضها بأسلوب يوحي بأنها تستند على مصادر شرعية.
الأمر الذي من شانه أن يؤدي إلى ارتفاع معدل تعرض الطالب أو المعلم لمخاطر انتحال الهوية، وذلك بسبب ضعف الإجراءات الوقائية والضوابط. علاوةً على ذلك، شهدت العديد من منصات التواصل عن بعد بالفيديو تنامياً في معدل تعرضها لهجمات قراصنة الإنترنت، الذين يعملون على تعطيل الفصول الدراسية عبر الإنترنت بإدراجهم لمحتوى مسيء، وذلك باستغلالهم لمزايا مشاركة الشاشة في هذه المنصات.
ولم يكن الأمر من قبيل المصادفة أن تكون المدارس هي الأكثر عرضةً للهجمات، لأن عملها ينطوي على إدارة وتوظيف مبالغ كبيرة من المال، وحفظ المعلومات الشخصية للطلاب والمعلمين، والتواصل مع العديد من الهيئات الخارجية وشركات توريد الخدمات، إلى جانب التواصل مع أولياء الأمور (الذين يتواصلون مع المدارس بشكل رئيسي عبر البريد الإلكتروني). ما يشير إلى أن المدارس توفر للمهاجمين مساحة واسعة كبيرة لشن هجماتهم.
بالإضافة إلى ذلك، يشكل الطلاب ضحايا سهلة الاستهداف من قبل الهجمات الاحتيالية، فقلة خبرة الطلاب، إلى جانب ميلهم إلى استخدام كلمات مرور بسيطة في عدة أنظمة ومنصات رئيسية، يجعلهم عرضة لعمليات جمع بيانات الاعتماد، وهجمات القرصنة بكلمات المرور. فضلاً عن أن معدل وعي وثقافة أولياء الأمور والمدرسين والمعلمين حول مخاطر الإنترنت عادةً ما تكون متدنية على مستوى قطاع التعليم، مقارنةً بالقطاعات الأخرى.
ومما فاقم من خطورة الوضع الأمني، أن المؤسسات التعليمية عادةً ما توظف عدداً محدوداً من المختصين في مجال الأمن الالكتروني، على العكس تماماً من المصارف، فالمدارس لا توظف الخبرات والخبراء المختصين في مجال أمن المعلومات، الذين يعملون على تأمين الحماية لهم على مدار الساعة، وطوال أيام الأسبوع.
الطرق الفعالة للحد من الهجمات الإلكترونية التي تستهدف المدارس:
من أهم الجوانب التي يجب معالجتها هو توفير برامج لتعليم وتثقيف وتدريب الموظفين في المدارس، وذلك من أجل إيجاد ثقافة الشك والحيطة، مع مشاركة الموظفين العديد من الأمثلة الحقيقية التي حدثت على أرض الواقع، فضلاً عن اختبار مستوى المرونة، لكن كل هذا لن يقضي على جميع نقاط الضعف، وهذا أمر طبيعي. حيث بالإمكان الحد من أثر المخاطر، لكن القضاء عليها لا يتمّ إلا بالتدريب وحده، الذي بالإمكان رفع سويته باستخدام جدران الأمان الخاصة بالبريد الإلكتروني، إلى جانب العديد من المنتجات التي تتضمن المزايا التالية:
• فحص الروابط المدرجة ضمن رسائل البريد الإلكتروني الواردة أو المحفوظة، الأمر الذي من شأنه منع الانتقال إلى المواقع المستهدفة حتى يتم فحصها بحثاً عن البرمجيات الخبيثة.
• الكشف عن المرفقات المفخخة الموجودة في صندوق البريد، وإعادة توجيهها إلى صندوق الحماية قبل تسليمها.
• توفير الحماية ضد عمليات انتحال الهوية، والتلاعب ببيانات الاعتماد، وقرصنة الروابط، والتلاعب بعناوين بروتوكولات الإنترنت
تمتلك برمجيات الفدية الخبيثة القدرة على تغيير وتشفير الملفات فقط في حال كانت هذه الملفات مفتوحة وموضوعة قيد المشاركة من قبل المستخدم. لذا، يعد التحكم في وصول المستخدم إلى مصادر الشبكة أمراً هاماً ضرورياً في سبيل الحد من هذا الأمر، إلى جانب قدرته على تعزيز صعوبة حركة هذه البرمجيات عبر المسارات الجانبية.
وعليه، فإنه من الأهمية بمكان الحرص على محدودية وتحديث الامتيازات، وإمكانية وصول المستخدمين فقط إلى الملفات ذات الصلة، ومواقع الشبكة الضرورية لأداء مهامهم.
ورغم امتلاك معظم المؤسسات لوسائل حماية خاصة بالطرفيات، إلا أن وظائف كشف ومكافحة الفيروسات لم تعد كافية لمنع برمجيات الفدية الخبيثة من التسلل إليها. حيث بات من الأهمية بمكان، وبوتيرة متنامية، وجود مزايا متقدمة لحماية الطرفيات، مع التمتع بالقدرة على إدارة وفحص الطرفيات انطلاقاً من نظام إدارة مركزي.
كما يجب أن تتضمن حلول الحماية الفعالة للطرفيات العديد من محركات كشف الممارسات الساكنة والسلوكية، وذلك باستخدام تقنيات التعلم الآلي والذكاء الاصطناعي بهدف تسريع عمليات الكشف والتحليل. ومن الأهمية بمكان أيضاً وجود وسائل حماية متقدمة ضد عمليات التسلل، والتحكم في الجهاز، والتحكم في الوصول، وكشف الثغرات الأمنية، والتحكم في التطبيقات. فضلاً عن أن إضافة الحلول الأمنية الخاصة بكشف واستجابة الطرفيات إلى هذه الحزمة الأمنية من الحلول، سيوفر لكم قدرة تحليلية فائقة، ومتدرجة نحو سبب وجذر المشكلة، إلى جانب التمتع بإمكانية تطبيق إجراءات الاستجابة الفورية، مثل العزل والنقل إلى صندوق الحماية، والاستعانة بمزايا التراجع، وذلك من أجل أتمتة طرق المعالجة.
وبوجود جميع هذه المزايا والوظائف ضمن منظومة موحدة، وعبر وكيل واحد قادر على تأمين الحماية لكافة الأجهزة والسيرفرات، فإنك ستحصل على رؤية مركزية، وقدرة على التحكم بفريق عمل الأمن الالكتروني في الشركة، وذلك على امتداد المساحة التي تغطيها الطرفيات.
استناداً لما سبق، نجد بأن المدارس والأوساط الأكاديمية باتت في مرمى مجرمي الإنترنت، وستبقى كذلك خلال المستقبل المنظور. لكن بإمكان المؤسسات التعليمية التسلح بالأمل للحد من هذا الأثر المستقبلي، حيث يدرك واضعوا القرارات والسياسات أن تعلّم ممارسات التعليم الالكتروني يجب أن يبدأ في سن مبكرة.
لا نبالغ في استعراض مدى أهمية حماية منظومتنا التعليمية ضد الجرائم الإلكترونية، فمهمة المدارس والكليات والجامعات لا تقتصر على تقديم الخدمات الحيوية لمجتمعنا واقتصادنا فحسب، فهي بمثابة حاضنة لكنوز فكرية غنية من البيانات الحساسة. ومن بين جميع المعلومات الشخصية، بدءاً من سجلات تواريخ الميلاد والمسيرة التعليمية وأرقام الضمان الاجتماعي والبيانات المالية وصولاً إلى الملكية الفكرية والأبحاث المتطورة، تعتبر البيانات التي تحتفظ بها هذه المؤسسات من بين أكثر البيانات فائدة بالنسبة لمجرمي الإنترنت، والجهات التي تقف وراء الهجمات. ومع ذلك، لا تزال حافظات البيانات الثمينة هذه من بين أقل الحافظات التي تتمتع بوسائل الحماية الدفاعية، والأقل تمويلاً لحلول الأمن الالكتروني. ونتيجة لذلك، من الضروري معالجة المسؤولين وصانعو القرار أوجه القصور هذه بأسرع وقت ممكن.
بقلم تامر عودة، المدير الإقليمي لدى شركة "سنتينل وان" في الشرق الأوسط

التاريخ : 2020/09/21 12:40:39