فينتك جيت:ريهام علي
صرح المهندس أشرف كحيلة نائب رئيس منطقة الشرق الأوسط وأفريقيا وأستراليا ونيوزيلندا بشركة جروب آي بي Group IB، المتخصصة في مجال الأمن السيبراني والاستخبارات الأمنية، بأن الشركة شاركت في 1550 قضية أمنية سيبرانية عالميا ، وهو رقم يعكس حجم عملنا وتأثيرنا.
وأضاف خلال المؤتمر الصحفي الذي عقده اليوم نحن لا نقف عند حدود تقديم خدمات استشارية فقط، بل نعمل مع الجهات الأمنية ونشارك في التحقيقات”.
وأشار كحيلة إلى أن التحقيقات أحيانا ما تقود إلى نتائج معقدة، منوها بأنه في بعض الأحيان، تبدأ الهجمات من خارج الدولة، ولا نعرف من الجهة التي تقف وراءها منوهابأنه قد يُقال إن مصدر الهجوم من دولة معينة، بينما هو في الحقيقة يعود لمهاجم يستخدم أدوات وتقنيات تُخفي هويته الحقيقية. قد يظهر على أنه من روسيا، لكنه في الواقع يستخدم شبكة وهمية من مكان آخر تمامًا”.
وتابع كحيله نحن متواجدون اليوم في أكثر من 60 دولة، ولدينا مراكز بحثية في 11 موقعًا حول العالم، ونعمل حاليًا على تعزيز وجودنا في مصر لتصبح واحدة من هذه المراكز. لدينا بالفعل عدد من العملاء في مصر، كما أن لدينا شراكات متعددة مع جهات مختلفة.
الهجمات الإلكترونية
وأكد أن التصدي للهجمات الإلكترونية لا يبدأ بعد وقوعها، بل يجب أن يسبقه استعداد كامل قائم على تحليل الأنماط السابقة وتحديد نقاط الضعف المحتملة داخل الأنظمة.
وأوضح أن الجريمة السيبرانية باتت تُدار من خلال عصابات منظمة وممولة تمتلك أدوات متطورة، ومراكز بحثية متخصصة في اكتشاف الثغرات في أنظمة الحماية الرقمية.
نقل الخبرات
وتابع كحيلة “الهجمة الإلكترونية تشبه محاولة سرقة منزل، تبدأ بترقب الأهداف ورصد نقاط الدخول، وهذا ما نقوم بتحليله بدقة من خلال تتبع سلوكيات العصابات الرقمية”.
وأشار إلى أن جزءا كبيرا من عمل الشركة يتمثل في “نقل الخبرات”، حيث تعمل فرقها على تدريب الكوادر الفنية لدى الجهات المتعاونة، ومساعدت المؤسسات على تأمين أصولها الحيوية.
وشدد كحيلة على أن التكنولوجيا وحدها لا توفر الحماية الكاملة، قائلاً: “لا توجد أداة تكنولوجية تمنع الاختراق بنسبة 100%، لأن المهاجمين يطورون أدواتهم باستمرار”، موضحا أن جروب اى بى تركز على تطوير قدراتها بشكل دائم لرصد نقاط الضعف فور ظهورها واحتوائها قبل أن تتحول إلى اختراق فعلي.
تقليل الخسائر
وتابع: “لدينا فرق تدخل سريع قادرة على احتواء 90% من الإنذارات خلال أقل من 5 دقائق، وتدخلنا في بعض الحالات يتم خلال 15 دقيقة فقط من ظهور التهديد”، مؤكدا أن الاستجابة السريعة تقلل من خسائر المؤسسات وتمنع تعطّل الأعمال.
وأكد أن الخطوة الأهم بعد الهجمة ليست فقط في إيقافها، بل في التحقيق الرقمي الكامل لمعرفة كيف بدأت، ومن يقف وراءها، وما هي الثغرات التي استُغلت، حتى يتم منع تكرارها.
وتابع كلما كان التدخل أسرع، كانت الخسائر أقل، مشددا على ضرورة لرصد المبكر، والاستجابة الفورية، والتحليل الاستخباراتي العميق”.
تتبع الهجمات السيبرانية
ونوه كحيلة بأن قدرة الشركة على كشف الهجمات لا تقتصر على اللحظة الراهنة فقط، بل تمتد لتحليل وتتبع الهجمات التي بدأت منذ شهور دون أن يتم رصدها، مشيراً إلى أن كثيراً من الهجمات تبدو حديثة، لكنها في الواقع بدأت منذ فترة طويلة وتمكنت من اختراق بيانات وخوادم قديمة.
وأوضح كحيلة أن فرق الشركة تستطيع بالتعاون مع العملاء تحليل الهجمات وتحديد مصدرها وسرعة احتوائها، قائلاً: “الهجمة التي نظن أنها بدأت قبل أيام قد تكون متغلغلة في الأنظمة منذ أشهر، وقد تكون تحركت عبر أكثر من 20 نقطة دخول واختراق، قبل أن يتم اكتشافها فعلياً”.
الهجمات الرقمية
وشدد على أن التحقيق في الهجمات الرقمية قد يكشف عن تسلسل معقد وتحركات صامتة لمجرمين سيبرانيين، مشيراً إلى أن خطورة هذه الهجمات لا تكمن فقط في الاختراق ذاته، بل في الوقت الطويل الذي قد يستغرقه اكتشافها.
وأضاف كحيلة: “الاعتماد فقط على التكنولوجيا لم يعد كافيا الجريمة الإلكترونية اليوم أصبحت نشاطاً منظمًا، ووراءها عصابات ومجموعات دولية تعمل بأسلوب احترافي، بل وتملك مراكز بحثية خاصة بها لتطوير أدوات الهجوم”.
وتابع: “قيمة الفدية اليوم تصل إلى أكثر من 5.5 مليون دولار للهجمة الواحدة، وهي تكلفة تتجاوز أحيانا أرباح الشركات المستهدفة، مما يعكس خطورة التأخير في التصدي لهذه الهجمات”.
وأكد كحيلة أن الشركة تكشف للعميل ما لا يستطيع رؤيته كمن يراقب أنظمته، ومن يجري اختبارات اختراق دون علمه، من يستهدفه بالاسم أو يتحدث عنه في الدارك ويب، سواء بشكل فردي أو جماعي”.
وأشار إلى أن الأمن السيبراني اليوم لم يعد خيارا، بل ضرورة وجودية لحماية الكيانات الاقتصادية من مخاطر غير منظورة، لافتا إلى أن التأمين الحقيقي يبدأ من المعرفة واليقظة وليس بعد وقوع الضرر.
اقرا ايضا:
شركة «Group IB» للأمن السيبراني: مصر سوق ضخم وواعي ويمتلك كفاءات وخبرات عالية
شركة«Group IB» : القطاع المصرفي المصري من أكثر الجهات استعدادية لمواجهة الهجمات السيبرانية
شركة «جروب آي بي Group IB»: نستهدف زيادة الخدمات والمناطق التي يخدمها مركز مصر
مصادر مصرفية تكشف حقيقة تعرض بعض محافظ وحسابات عملاء فوري لخصم مبالغ
