"الإيكونوميست": التأثير الاقتصادي للهجمات السيبرانية آخذ في الانخفاض
"الإيكونوميست": التأثير الاقتصادي للهجمات السيبرانية آخذ في الانخفاض
أصدرت أكبر مسؤولة إلكترونية في الولايات المتحدة، آن نويبرجر، في أكتوبر الماضي، تحذيرا شديد اللهجة، بأن الجرائم السيبرانية ستكلف العالم أكثر من 23 تريليون دولار بحلول عام 2027، ارتفاعًا من 8.4 تريليون دولار في عام 2022.
ومؤخرًا، أشار صندوق النقد الدولي إلى أن الهجمات السيبرانية تضاعفت منذ جائحة كوفيد-19، وقال: "إن خطر الخسائر الفادحة الناجمة عن الحوادث السيبرانية يتزايد.. وقد تشكل تهديدا حادا للاستقرار المالي الكلي"، ولكن ووفقا لمجلة "الإيكونوميست"، هل التأثير الاقتصادي للهجمات السيبرانية كبير حقا؟ وهل يرتفع بهذه السرعة؟
تشير البيانات التي جمعها توم جوهانسمير من جامعة كينت، وهو أحد كبار المسؤولين التنفيذيين السابقين في شركة فيريسك لبيانات التأمين، إلى أن الحقيقة أكثر تعقيدا، وفي التحليل الذي نشره لأول مرة موقع Binding Hook، وهو موقع يركز على القضايا السيبرانية، يتناول جوهانسماير حالة NotPetya، وهو هجوم روسي على أوكرانيا في عام 2017 يهدف إلى حذف البيانات والذي انتشر عن غير قصد في جميع أنحاء العالم ما تسبب في أضرار تزيد قيمتها على 10 مليارات دولار.
وتعد النقطة الأولى التي أشار إليها "جوهانسماير" هي أن هذا ليس كبيرا بشكل خاص بمعايير الكوارث الطبيعية، وهو ما يمكن أن يكون بمثابة معيار مفيد للمقارنة، ففي عام 2022، تسبب إعصار إيان في أضرار بعشرة أضعاف وتسبب إعصار كاترينا بنحو 20 ضعفا، من المحتمل أن تكلف حرائق الغابات التي اندلعت في كاليفورنيا بين عامي 2017 و2021 أكثر من 117 مليار دولار سنويا، لذلك كان NotPetya بمثابة وخز الدبوس بالمقارنة.
ولم يكن هذا الهجوم، كما زعمت الحكومة الأمريكية في ذلك الوقت، "الهجوم السيبراني الأكثر تدميرا والأكثر تكلفة في التاريخ"، وكان هناك هجومان إلكترونيان آخران على الأقل -فيروس SoBig في عام 2003 وهجوم MyDoom بعد عام- أكبر بكثير عند تعديلهما مع التضخم.
والأمر الأكثر لفتًا للانتباه هو أن التأثير الاقتصادي للحوادث السيبرانية الكبرى يبدو آخذًا في الانخفاض، فنحو 92% من إجمالي الخسائر الاقتصادية الناجمة عن الكوارث السيبرانية جاءت قبل عام 2009، كما يشير "جوهانسماير"، الذي أدرج حوادث كلفت أكثر من 800 مليون دولار وسقط فيها عدد كبير من الضحايا.
ويقول إن تقديراته تحدد الضرر الاقتصادي على نطاق واسع، لكن الجزء الأكبر من الخسائر يميل إلى أن يكون ناجما عن فقدان الإنتاجية، وجاء أسوأ عام منذ أكثر من عقدين من الزمن: ففي عام 2003 بلغ إجمالي الخسائر مبلغاً مذهلاً بلغ 110 مليارات دولار.
ويخلص إلى أنه على مدى الأعوام الـ15 الماضية، "انخفضت الخسائر الحقيقية بشكل كبير"، ويتوقع أن يكون هذا بسبب تحسن الوضع الأمني.
وعلى الرغم من أن هذه البيانات تتوقف في عام 2017، فإن الهجمات الكبيرة التي حدثت منذ ذلك الحين لا يبدو أنها تخالف هذا الاتجاه، و كان لهجوم برنامج الفدية على شركة Change Healthcare، وهي عقدة مهمة في نظام الرعاية الصحية الأمريكي، في فبراير الماضي، تأثير مدمر، لكنه من المحتمل أن يصل إلى أقل من ملياري دولار.
ويعتقد "جوهانسمير"، وهو مبلغ لا يزال صغيرا نسبيا، ومن المحتمل أن يكلف هجوم منفصل على خدمة moveit، وهي خدمة نقل الملفات المستخدمة على نطاق واسع، أقل من مليار دولار.
يعترف "جوهانسماير" بأن "السؤال الكبير هو ما إذا كانت الخسائر الفردية (أقل من عتبة 800 مليون دولار) يمكن أن تصبح هائلة في مجملها".
ويجادل بأن هذا غير مرجح للغاية ويقدر أن برامج الفدية، على سبيل المثال، تكلف فقط 400 مليون دولار إلى 500 مليون دولار سنويًا.
ويبقى البعض الآخر أقل تفاؤلاً، حيث يقول كريس كريبس، الذي شغل منصب مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية: "إن التنقيط المستمر لبرامج الفدية والخسائر المتراكمة في جميع أنحاء الاقتصاد يسهم في خسائر مذهلة.. ومن الصعب تحديد هذه الهجمات بدقة".
ويقدر مكتب التحقيقات الفيدرالي أن "الخسائر المحتملة" في عام 2023 تجاوزت 12.5 مليار دولار، وهو مبلغ أعلى بنسبة 22% مقارنة بالعام السابق، وحتى بمعايير الكوارث الطبيعية، فهذا كثير.
