بلغ عدد الهجمات الإلكترونية وتسريب المعلومات الشخصية في كندا حوالي 700 حالة إلى غاية اليوم هذا العام، حسب مكتب مفوض حماية الحياة الخاصة في كندا.

ويمثّل هذا زيادة كبيرة مقارنة بالـ177 انتهاكًا تم الإبلاغ عنها في عام 2018 و 97 حالة تم الإبلاغ عنها في عام 2017.

“تزايدت البلاغات لأن الأمر صبح إجباريًّا بموجب القانون وفي الوقت نفسه هناك أيضًا المزيد من المخترقين الذين يستغلون نقاط ضعف الأنظمة.”،  ستيف واترهاوس، خبير في الأمن السيبراني

ومنذ مطلع نوفمبر تشرين الثاني 2018، يتعيّن على الشركات والمؤسسات الكندية إبلاغ السلطات الفيدرالية عن أي خرق لأمن البيانات يمسّ المعلومات الشخصية أو عندما يكون هناك خطر حقيقي على بيانات عملائها.

كما تُلزم القواعد الجديدة هذه المنظمات بإخطار الأفراد المعنيين والاحتفاظ بسجل لجميع انتهاكات حماية البيانات التي تتعرّض لها.

ستيف واترهاوس (إلى اليسار)، خبير في الأمن السيبراني - Radio Canada / Karine Dufour

ستيف واترهاوس (إلى اليسار)، خبير في الأمن السيبراني – Radio Canada / Karine Dufour

وفي السنة الأولى من بدء تنفيذ هذه الالتزامات الجديدة ، تلقى مكتب مفوض حماية الحياة الخاصة 680 تقريرًا عن هذه الانتهاكات ، أي ستة أضعاف ما تلقاه في نفس الفترة من العام السابق .

وطالت خروقات البيانات التي مسّت مصرفي ديجاردان وكابيتال وان أكثر من 28 مليون كندي. ويقول المفوّض إن هناك ربّما من تأثر أكثر من مرة.

“فقدان المعلومات مثل سرقة المال. وأجد أنه في كندا، للأسف، نقلل من قيمة المعلومات.”،  ستيف واترهاوس

ودقّ خبراء أمن الكمبيوتر ناقوس الخطر بعد الهجوم الإلكتروني الذي استهدف مخبر LifeLabs، والذي وافق على دفع فدية للقراصنة، دون ضمان عدم تمكنهم من الوصول إلى معلومات العملاء.

وافق مخر LifeLabs على دفع فدية للقراصنة - Cole Burston / The Canadian Press

وافق مخر LifeLabs على دفع فدية للقراصنة – Cole Burston / The Canadian Press

وتعرضت العديد من المستشفيات ومرافق الرعاية الصحية في جميع أنحاء كندا لخروقات أمن البيانات هذا العام. كان هذا هو الحال خاصة في ألبرتا مؤخرًا عندما سُرق قرص ثابت خارجي يحتوي على معلومات طبية لحوالي 650 مريضا.

وفي يناير  كانون الثاني، تعرّض حوالي 20 مستشفى في شمال شرق أونتاريو لفيروس كمبيوتر ، مما أدى إلى استحالة في الوصول إلى السجلات الطبية للمرضى وإلغاء بعض العلاجات الكيماوية والإشعاعية.

ولا يتم تضمين هذه الحوادث في إحصائيات مفوض حماية الحياة الخاصة الكندي، لأن هذه الحالات تقع على عاتق نظرائه في المقاطعات.

ويقول دافيد ماسون ، مدير أمن المؤسسات في شركة Darktrace ، إن المخترقين غالباً ما يستهدفون مؤسسات الرعاية الصحية لأنها تخصص موارد قليلة وجزءًا ضئيلاً فقط من ميزانيتها ​​لتأمين أنظمة تكنولوجيا المعلومات الخاصة بها.

“ينظر إليها المخترقون على أنها فريسة سهلة ، لأنهم يعلمون أن هذه المؤسسات تواجه صعوبة في حماية شبكاتها.”، دافيد ماسون

ويعتقد خبير الأمن السيبراني ستيف واترهاوس أن دفع الفدية يدلّ على عدم وجود استراتيجية كافية من جانب مخبر LifeLabs للرد على مثل هذه الهجمات الإلكترونية. وذكّر أن هذا هو الهجوم الثاني من نوعه على المختبر الكندي منذ ست سنوات.

وأضاف إنها صحوة جماعية في جميع أنحاء البلاد.

(راديو كندا الدولي / سي بي سي)


 

Related Posts