الهجمات السيبرانية خطر يواجه القطاع السياحي

تم نشره الأربعاء 25 أيلول / سبتمبر 2019 03:40 مساءً
الهجمات السيبرانية خطر يواجه القطاع السياحي
تعبيرية حول الهجمات السيبرانية

المدينة نيوز:- ما زال القلق يساور القطاع السياحي من أن استخدام انظمة التكنولوجيا يتيح احتمالات سرقة البيانات الالكترونية وقرصنتها والاستحواذ عليها والتحكم بها، ما يؤثر سلبا على اقتصاديات السياحة واستدامتها، بحسب خبراء قالوا ان الأمر بات ملحّاً باتجاه حماية هذا القطاع من الهجمات الإلكترونية السيبرانية، وتعزيزه بما يتماشى مع متطلبات ومستجدات الحماية الأمنية التكنولوجية ، لضمان أمن المعلومات والمحافظة على خصوصيتها، في ظل تواتر الحديث عن الأمن السيبراني، مطالبين بضرورة الوقاية وتحصين انظمة الشبكات السياحية.
وأشار هؤلاء الى أن مجموعة شركات "Dixonsrd Comphone" العالمية أعلنت في العام 2018 أن عدد الحسابات المهددة بفعل الهجمات السيبرانية بلغ 10 ملايين، بزيادة تقدر بـ 20 بالمئة عن العام 2017 ، وأبرز الهجمات يتمثل بقرصنة البيانات الشخصية، وقيام المهاجمين بالتعرف على تفاصيل بطاقات الدفع الالكتروني لأكثر من 4ر5 مليون شخص، فيما أشارت شركة هيلتون في العام 2015 إلى تعرض البيانات فيها وخاصة أنظمة الدفع الالكتروني للعديد من الهجمات السيبرانية.
وفي العام 2017 تعرضت مجموعة شركات السفر التجارية (APTB British ) والتي تعد من أكبر المنظمات السياحية المهتمة بالسياحة والسفر في المملكة المتحدة لخطر الهجمات السيبرانية على أنظمتها التقنية وصلت إلى مستوى الكشف عن تفاصيل حجوزات سياحية لحوالي 1500 من السياح، ما أدى إلى قيام الشركة بإصلاح أوجه القصور بالنظام والاعتذار للزبائن.
وأكد هؤلاء الخبراء أن ما يدعو الى التخوّف تلك التقنيات التي تسمح لمستخدميها بالتحكم عن بعد بالأنظمة الحيوية المتصلة بشبكة الانترنت، وهو ما يسمى بـ (انترنت الاشياء) الذي يستطيع المهاجم من خلاله تعطيل حركة المطارات أو موانئ الملاحة البحرية ، عدا عن إمكانية التحكم بالبنوك وحركة السير والسجلات الأمنية والطبية وتدميرها، وتغيير مسار الرحلات الجوية، داعين إلى دراسة أهم الممارسات الآمنة لحفظ قواعد البيانات الرقمية في كل أطراف صناعة السياحة الحديثة، بدءا من شركات الطيران، ومكاتب السياحة والسفر، ومنشآت الضيافة؛ بهدف تعزيز أمن سياسة المعلومات الالكترونية بشقيها الوصفية والمكانية، وتأمين الشبكات الرقمية، وتوفير الأدوات والوسائل الممكنة للحفظ المستدام لقواعد البيانات الرقمية؛ وصولاً الى تحقيق المزايا التنافسية والنسبية لكافة أطراف صناعة السياحة الحديثة.
ويعرف قانون الأمن السيبراني لسنة 2019، والذي نشر في الجريدة الرسمية الأسبوع الماضي، (الفضاء السيبراني) بأنه "بيئة تتكون من تفاعل الأشخاص والبيانات والمعلومات ونظم المعلومات والبرامج على الشبكة المعلوماتية وأنظمة الاتصالات والبنى التحتية المرتبطة بها"، فيما يعرف خبراء، الأمن السيبراني في المجال السياحي، بأنه "أمن المعلومات وقواعد البيانات المكانية والوصفية، عبر فضاء الانترنت من أي دخول غير شرعي يؤدي إلى تغيير بنية وهيكلية نظم الحجوزات السياحية الرقمية، وبيانات المنشآت السياحية والفندقية، ونظم الاتصالات الخاصة بها، والبنى التحتية لأنظمة الاتصالات، بين أطراف صناعة السياحة الحديثة كافة".
وتشير الاحصاءات الصادرة عن منظمة السياحة العالمية لعام 2018 أن 76 بالمئة من مجموع المسافرين في بريطانيا يقومون بالحجوزات السياحية من خلال الانترنت، و88 بالمئة من المسافرين في الولايات المتحدة يستخدمون الانترنت في إجراء الحجوزات الفندقية، و90بالمئة في الرحلات الجوية.
وبحسب إحصائيات وزارة السياحة الأردنية للربع الثاني من العام الحالي، فإن عدد سياح المملكة بلغ نحو 365139 سائحا، بارتفاع عن نفس الفترة من العام الماضي الذي وصل فيه عدد السياح 266 ألف سائح، فيما ارتفع الدخل السياحي للربع الثاني الحالي نحو 3ر8 بالمئة عن العام الماضي.
استاذ السياحة والفندقة في الجامعة الاردنية الدكتور ابراهيم بظاظو قال، إن صناعة السياحة تعد من أكثر القطاعات الاقتصادية تطوراً ونمواً في مجال التجارة الالكترونية مقارنة بباقي القطاعات الاقتصادية الأخرى، مشيرا الى أهمية طرح مفهوم الأمن السيبراني في صناعة السياحة الحديثة على المستوى الدولي، وخاصة في الدول النامية.
وأوضح أن صناعة السياحة تشهد تطوراً متسارعاً وملحوظاً، كأحد أهم القطاعات الاقتصادية العالمية في دعم اقتصاديات الدول، ويتمثل هذا النمو بالتزايد في مجال استخدام التكنولوجيا الرقمية في تطوير السياحة الذكية، التي أصبحت السمة السائدة في قطاع السياحة، وفق ما أشارت اليه العديد من التقارير الدولية.
واشار الى بروز العديد من التحديات أمام أطراف صناعة السياحة في التحول الرقمي، والحصول على حصة سوقية أعلى لتحقيق المزايا النسبية والتنافسية ؛ بهدف تحقيق الاستدامة في النمو السياحي لديها، ما أدى إلى المزيد من التحديات المتمثلة بالهجمات السيبرانية بأشكالها المختلفة، والتي تهدد بقاء واستمرارية المنشآت السياحية والفندقية.
ولفت الى نتائج دراسة مشتركة ساهم في اعدادها بعنوان "تطبيقات الأمن السيبراني في صناعة السياحة الحديثة" أوصت بضرورة قيام الشركات السياحية بتوفير سجل كامل خاص بالمخاطر السيبرانية، وضمان تحديثه بشكل مستدام للتعرف على المخاطر السيبرانية وتسلسلها الزمني، وتصنيف مستوى هجماتها، وحاجة المنشآت السياحية والفندقية وخاصة المتوسطة وصغيرة الحجم إلى التحالفات، وإبرام العقود مع الشركات العالمية المتخصصة في مكافحة الهجمات السيبرانية.
وتتمثل المساهمة العلمية للدراسة، بحسب بظاظو، بزيادة المعرفة العامة والوعي بشأن تطبيقات الأمن السيبراني في صناعة السياحة والضيافة، وزيادة معرفة صناع القرار القائمين على ادارة المنشآت السياحية والفندقية، والباحثين في التعرف على الأدوات والتقنيات المختلفة للأمن السيبراني، والتي يمكن أن تكون مثيرة للاهتمام في موضوعات أكثر تفصيلاً في الدراسات المستقبلية، خاصة المتعلقة بأبحاث التأمين من المخاطر السيبرانية في شركات الطيران والضيافة والمكاتب السياحية.
ودعا بظاظو الى تشجيع البحث العلمي في مجال تحليل البرمجيات الخبيثة، وتحليل الأدلة الرقمية، وتأمين نظم قواعد البيانات السياحية في مجال الذكاء الاصطناعي وانترنت الأشياء، مبينا أن بعض المنشآت الفندقية تتعمد إخفاء أخطار الهجمات السيبرانية على الأنظمة التكنولوجية لديها؛ لخوفها من الملاحقة القانونية من نزلاء المنشآت الفندقية، اضافة إلى حرصها على المحافظة على سمعتها والصورة الذهنية عنها للحصول على حصة سوقية أعلى.
واستعرض الدكتور بظاظو أهم متطلبات تحقيق الأمن السيبراني في المنشآت الفندقية كتحديث برامجها الرقمية المتعلقة بأنظمة الحجوزات باستمرار، مشيرا الى ان هذه البرمجيات تعمل وفق منظومة الأمن السيبراني لتحديد التهديدات الداخلية والخارجية، وتصنيف درجة الخطورة في بيئة تكنولوجيا المعلومات على خوادم نظام الحجوزات الفندقي.
كما تعمل البرمجيات على تحديد الأدوار والمسؤوليات داخل المنشآت الفندقية في حالة الطوارئ والأزمات، والمحافظة على خصوصية البيانات الخاصة بالنزلاء، والتشبيك والتعاون مع أطراف صناعة السياحة والجهات الأمنية على المستوى الإقليمي والعالمي، في مواجهة الأخطار السيبرانية، من خلال اتفاقيات تعاون لمواجهة المخاطر السيبرانية، وتوعية العاملين وخاصة في قسم التسويق والحجوزات لتطبيق بنود الأمن السيبراني.
وتتضمن أهداف الأمن السيبراني في صناعة السياحة الحديثة عدد من المجالات، بحسب الدكتور بظاظو، منها اتخاذ جميع التدابير اللازمة لحماية السياح والمنشآت السياحية من المخاطر المحتملة في استخدامات الانترنت المختلفة، وتعزيز وحماية سرية البيانات وخصوصيتها للسياح ضمن قواعد البيانات الرقمية في شركات الطيران والفنادق والمكاتب السياحية، وتعزيز وحماية البرامج التشغيلية، وما تحويه من بيانات خاصة بتسويق المواقع والمنشآت السياحية ؛ لمنع الدخول اليها بشكل مخالف للقوانين، وحماية شبكات الاتصالات والمعلومات، وأنظمة الحواسيب والأنظمة المدمجة؛ بهدف الوصول إلى الأمن السيبراني الشمولي.
رئيس لجنة السياحة والآثار النيابية اندريه حواري قال، ان سرقة البيانات المتعلقة بالمسافرين تؤدي إلى تعريض شركات السفر والطيران لمخاطر لا تحمد عقباها، كما تضعف الثقة بين السائح والشركة، نظرا لانتهاك خصوصيتهم .
وأكد ضرورة فحص قواعد البيانات الخاصة بالشركة دوريا لمعرفة نقاط الخلل والضعف ومعالجتها إن أمكن، لافتا الى أهمية توفير الحماية الإلكترونية عبر شبكات الإنترنت.
وأشار الى عدد من التحديات التي تقف حجر عثرة في تطبيق مفاهيم الأمن السيبراني في صناعة السياحة بما فيها المكاتب السياحية وشركات الطيران والمطارات ومؤسسات الضيافة وشركات الطيران والمطارات. رئيس جمعية وكلاء السياحة والسفر محمد سميح، اكد أهمية اتخاذ المؤسسات والشركات السياحية الإجراءات الأمنية الإلكترونية في الحفاظ على قواعدها البيانية من خلال ايجاد مستشارين في نظم وهندسة المعلومات، لتعزيز الحماية الأمنية الإلكترونية ضد القرصنة، وتعزيز الثقافة المعلوماتية في مجال الأمن السيبراني لدى موظفي الشركات، وإعطاء كل منهم صلاحيات الدخول الى النظام الإلكتروني المحوسب للشركة التي يعمل بها وفقاً لاختصاصه.
رئيس قسم هندسة وأمن شبكات الحاسوب في جامعة العلوم والتكنولوجيا الدكتور رائد بني هاني، بين أنه عندما يكون هناك تنظيم وإدارة للإجراءات، يتم تحديد المسؤوليات ومهام الموظفين داخل الشركة قبل وقوع الحدث وبعده، آخذين بعين الاعتبار عزل المشكلة وضمان عدم تسريبها كي تبقى تحت السيطرة التامة ومعالجتها على أكمل وجه.
ودعا بني هاني إلى الأخذ بالاعتبار أهمية إيجاد بناء هيكلي في النظام المحوسب للشركة، يضمن الصلاحيات والمهام لكل موظف فيها حتى لا يصبح هناك تداخل في المهام، مؤكدا ضرورة تحديث البيانات، وتقييم النظام من قبل خبراء ومختصين في البرمجة المعلوماتية، وتحصين النظام المحوسب للشركة بآخر البرامج المتطورة لحمايتها من أي قرصنة أو هجمات سيبرانية.
وشدد على ضرورة الإجراءات القياسية خاصة بعد انتهاء الموظف لعمله في الشركة لضمان المحافظة على البيانات، مع ضرورة تعزيز الثقافة الأمنية التقنية عن طريق الدورات التأهيلية المستمرة للموظفين لمواكبة التطورات التقنية، ومكافحة الجرائم السيبرانية، مشيرا إلى أهمية إيجاد قاعدة معلومات احتياطية لضمان عزل المشكلة والتقليل من تأثيرها.
--(بترا) - بشرى نيروخ