خبير: ''البيراتاج'' في تونس خطر صامت يتربص بنا جميعًا

حذر أسامة اللوسي، الرئيس التنفيذي لشركة"Bound&Patch"، وهي من أبرز الشركات الناشئة التونسية المختصة في الأمن السيبرني، من واقع رقمي مقلق.

وقال في تصريح لاذاعة ''اكسبريس'' ، أن ''سنة 2024 وحدها، اكتشفنا 26 مليار كلمة مرور مخترقة على مستوى العالم، بينها 6 ملايين كلمة مرور تابعة لتونسيين، وهو رقم يمثل حوالي 40% من عدد التونسيين المتصلين بالإنترنت".

هذا الرقم لا يأتي من دراسة أجنبية أو بحث أكاديمي، بل هو نتاج تحليل مباشر لبيانات تم رصدها في الدارك ويب، السوق السوداء الرقمية التي تباع فيها المعلومات المسروقة.

وأضاف أن الفكرة الصادمة أن تونسيين عاديين، بمجرد أن يكون لديهم بريد إلكتروني أو حساب فيسبوك، قد يكونون ضحايا لاختراق دون أن يعلموا.

وقال أن الهجمات لم تعد تستهدف فقط المؤسسات الكبرى أو الحسابات البنكية، بل كل مستخدم بسيط يمكن أن يكون نقطة انطلاق لعملية قرصنة واسعة.

ووضح اللوسي أن أبرز الطرق المستخدمة في الهجمات هي "الفِيشينغ" أي الرسائل الاحتيالية والتي أصبحت أكثر ذكاءً وخداعًا، فمثلًا، قد يصلك بريد إلكتروني من زميل لك يحمل فيديو، وبمجرد فتحه يتم اختراق حاسوبك وسرقة كل كلمات السرّ المسجلة عليه. الأسوأ أن المخترق قد يستخدم هذا الحساب للوصول إلى شبكة شركة كاملة، أو حتى لشنّ هجمات أكبر.

وأكد أن المخترقون لم يعودوا يبحثون فقط عن المال أو الحسابات البنكية، بل عن كل أنواع البيانات: "اليوم، البيانات الطبية أصبحت أكثر طلبًا من البيانات البنكية"، يقول اللوسي، "تاريخك المرضي، تحاليلك، ملفاتك الصحية… كلها تباع بسرّية على منصات مشبوهة، وتُستخدم لأغراض لا يمكن التنبؤ بها".

أما على مستوى المؤسسات، فإن الفجوة لا تزال كبيرة بين حجم التهديدات والاستعدادات الواقعية، فعدد كبير من الشركات لا يملك خطة واضحة للاستجابة لهجوم سيبرني، كما أن وقت اكتشاف الهجمات قد يمتد أحيانًا إلى تسعة أشهر، وهي فترة كافية للقرصان للسيطرة على الأنظمة وسرقة كل ما يريد.

ويضيف اللوسي أن الحل يكمن في ثلاث محاور: أولًا، التوعية والتكوين المستمر للموظفين حول أخطار الهجمات، ثانيًا، مراقبة الأنظمة على مدار الساعة، وثالثًا، وضع خطط استباقية لمواجهة أي طارئ.

وفي الوقت الذي بدأت فيه بعض المؤسسات الكبرى في تونس تتخذ إجراءات جدية، لا يزال القطاع الأوسع، من الشركات الصغيرة والمتوسطة، مكشوفًا بشكل كبير.

 ويقول أسامة اللوسي إن مجرد وجود تطبيق أو خادم مفتوح على الإنترنت يجعل المؤسسة عرضة للهجوم، حتى دون أن تكون مستهدفة بشكل مباشر.