أعلنت شركة "مكافي"، أنَّ خسائر جرائم الإنترنت أو النشاطات غير المشروعة المُمارسة عبرها تقدّر بما بين 375 بليون دولار و550 بليوناً سنوياً، كما تُكشف يومياً نحو 300 عيّنة من البرمجيات الخبيثة. وقال خبراء خلال مشاركتهم في مؤتمر الأمن في قطاع الطاقة الذي عقد في إطار "معرض ومؤتمر أبو ظبي الدولي للبترول" (أديبك) في أبو ظبي، إن قطاع الطاقة الإقليمي "تخطّى قطاع الأعمال المصرفية والمالية في قائمة الأهداف التي يسعى مجرمو الإنترنت الى الوصول إليها في منطقة الشرق الأوسط، إلا أن الشركات في القطاع تترك ذاتها أكثر انفتاحاً أمام هجمات ربما تكون ناجحة".

وأشار المدير التنفيذي للعمليات في "المركز الوطني للأمن الإلكتروني" التابع لوزارة الداخلية السعودية إبراهيم الشمراني، إلى أن "المتخصصين في مجال أمن المعلومات يكتشفون يومياً نحو 300 عيّنة من البرمجيات الخبيثة"، لافتاً إلى أن مؤسسته "رصدت ارتفاعاً في عدد الهجمات التي تُشنّ على الشركات والمؤسسات العاملة في قطاع الطاقة".

وأكد أن "قطاع الطاقة يتجه إلى أن يصبح ثاني أكبر القطاعات المستهدفة بالهجمات الإلكترونية الخبيثة في المملكة خلال هذه السنة بعد القطاع الحكومي، متخطياً قطاعي المالية والاتصالات". ومع ذلك، أوضح أن "المهاجمين أكثر نجاحاً بثلاث مرات في استهداف شركات الطاقة من مؤسسات القطاع المالي، وعلى المسؤولين في شركات النفط والغاز إعادة النظر والإمعان في التدقيق، إذا كانوا يعتقدون في هذه الحقبة الزمنية عدم تعرّض شركاتهم للهجوم ولا حتى للخطر".

ولم يستبعد رئيس الأمن كبير مسؤولي أمن المعلومات السابق لدى "بنك إنكلترا" دون راندل، أن "تبلغ كلفة الهجمات الالكترونية نحو 400 بليون دولار، وهذا الرقم ينمو بنسبة تتراوح بين 10 و20 في المئة سنوياً". واعتبر أن "القرصنة والتصيد الاحتيالي والهوية المزيفة لا تزال في مقدمة المشهد، ولا يهم إذا كانت الشركة تعمل في القطاع المالي أو في الطاقة أو خدمات الماء والكهرباء أو في القطاع الحكومي أو غيرها، إذ إن هجمات الإنترنت هي سواء، لكن العواقب ستكون متباينة ومختلفة".

وشدّد راندل على أن "احتمال الكشف عن هجمات الإنترنت يبقى منخفضاً"، موضحاً أن "في الأشهر الستة الأولى من السنة، تم الإبلاغ في بريطانيا عن وقوع 350 ألف هجوم إلكتروني، فيما تشير التقديرات إلى أن هذا الرقم لا يشكل سوى 40 في المئة من العدد الحقيقي للهجمات".

وأعلن أن التحقيق يطاول 10 في المئة فقط من الهجمات المبلّغ عنها من أجهزة تطبيق القانون، لكن لا يبلغ سوى 1.5 في المئة من تلك الحوادث الإجراءات القضائية"، مؤكداً أن على المعنيّين في ملف أمن المعلومات أن "يكونوا متزمّتين في طريقة تنظيم المسؤوليات والأدوار، لدى أولئك الذين يتوجب عليهم حماية أنظمة المعلومات".