ران ران وغيرها من الهجمات الخبيثة هي إشارات تدل على أن المجرمين والناشطين السيبرانيين يستهدفون المنطقة، مما دعا إلى تعزيز سبل التعاون والتأكيد على الحاجة إلى الكفاءات على مستوى المنطقة ككل

مع الارتفاع الحاد الذي تُظهره إحصاءات الجريمة السيبرانية في خروقات البيانات واستهداف البيانات الخاصة والمزيد من الهجمات المستهدفة وذات الدوافع السياسية، تبقى منطقة الشرق الأوسط في أمس الحاجة إلى استراتيجية منسقة ترمي إلى معالجة هذه التهديدات والتصدي لها.

وأظهرت الإحصاءات الصادرة عن شرطة دبي العام الماضي بأن الجرائم السيبرانية في الإمارة شهدت ارتفاعًا وصل إلى 136% بين عام 2013 و2015، مخلفةً ما مجموعه 22.33 مليون دولار أمريكي من الأضرار والإيرادات المفقودة. أما على مستوى منطقة الشرق الأوسط، فقد ارتفع عدد السجلات المصابة نتيجة ارتفاع نسبة خروقات البيانات إلى 50% في النصف الأول من عام 2016 إلى أكثر من 10 مليون سجل¹.

كما أظهرت الأرقام العالمية من عام 2016 اختراق 4.2 مليار سجل، مما أدى إلى تحطيم الرقم القياسي الذي سجلته في عام 2013 والبالغ  مليار سجل². إذ أظهر التقرير ارتفاع حدة الهجمات بشكل كبير في حين ظل عدد ها ثابتًا.

وعلى هامش مؤتمر الجريمة الإلكترونية والأمن السيبراني 2017 المقام في دبي، قال مازن عدنان الدوه جي، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا لشركة لوغريثم للمعلومات والتحليلات الأمنية المعلوماتية، بأن المخترقين والمجرمين السيبرانيين أكثر ما يستهدفونه هو الحكومات على المستوى العالمي. "ويظهر هذا التوجه في الشرق الأوسط خاصة مع الهجمات المستهدفة الأكثر تطورًا مثل حادثة برمجية ران ران الخبيثة التي حدثت في أواخر العام الماضي".

ولقد أطلق على هذه البرمجية الخبيثة اسم ران ران بسبب اسم مسار ملف التصحيح المذكور بشكل ثنائي: C:\Users\pc\Desktop\Ran\Ran\Release\Services.pdb، وقد تم تطوير الشيفرة لتستهدف الحكومة السعودية بشكل خاص وذلك لدوافع سياسية. "وتُظهر برمجية ران ران مدى الخطورة التي توصَّل إليها المجرمين. ولا نعرف لغاية الآن كيف تم نشر وانتشار البرمجية الضارة ولا حتى مدى حمولتها (payload). ومع ذلك، فإننا نعلم بأنه كلما زادت نسبة الرقمنة عند حكوماتنا ومواطنينا، كلما زادت فرص ظهور نقاط الضعف لدينا واستغلالها من قبل المخترقين."

ولأعوام كثيرة، كان الرد الطبيعي للحكومات في المنطقة على مثل هذه الهجمات المتطورة هو الاستثمار بشكل كبير في التقنيات والتدابير الوقائية. "يجب على الحكومات في المنطقة في وقتنا هذا أن تجد القدرة والإمكانية الفنية والمالية للتصدي بشكل جماعي إلى الهجمات السيبرانية. إذ لا ينبغي أن يقتصر هدف إجراءات التصدي فقط للكشف عن المجرمين السيبرانيين، بل أيضًا لإبطال مفعول تحكمهم في صلاحيات تلك الحكومات."

كما يتوجب على الحكومات مشاركة المعلومات فيما بينها ومع القطاع الخاص للتأكد من تغطية أكبر قدر من نقاط الضعف من خلال شبكة الحماية.

وأنهي مازن عدنان الدوه جي حديثه بالقول: "والخبر السار هو أنه مع تحسين المنظمات من قدراتها على الكشف السريع عن التهديدات والتصدي لها وإبطالها، فإن ذلك يؤدي إلى تقليل خطر التعرض إلى خروقات مدمرة. وفي لوغريثم، تحدد منصة إدارة دورة حياة التهديدات بشكل واضح التدفقات الهادفة إلى تحقيق كشف مبكر عن أي حادث في وقت مبكر من دورة حياة الهجوم السيبراني وذلك لمنع حدوث تهديد في مساراتها وتجنب ما يتبعها من سلسلة من العواقب والتكاليف.