تناولت الجلسة الخاصة بالتهديدات المتقدمة تعريف تلك الهجمات والأسباب الدافعة لاستخدامها وما يمكن أن ينتج عن مثل تلك الهجمات.
وقال أدهم فهمي، خبير البحث والتطوير بشركة سيشلد العالمية إن تلك الهجمات قد تتسبب في خسائر هائلة للدول والشركات ، مشيرًا إلى أن الهجمات المتقدمة المستعصية تبدأ من خلال زرع الفيروس في الأجهزة دون كشفها لفترة طويلة وهو ما يجعلها مختلفة عن الهجمات الأخرى مثل برمجيات الفدية أو الاختراقات التي تستهدف تحقيق عائد مادي بشكل سريع.
وأوضح في جلسة تقنية مقامة خلال مؤتمر caisec” 23 في دورته الثانية والذي تنظمه شركة ميركوري كومينكيشنز أن تلك الهجمات المتقدمة المستعصية يتم استخدام المعلومات التي يتم جمعها في أغراض مختلفة على عكس التهديدات الأخرى التي تركز فقط على إغلاق الخدمة للحصول على عائد مادي مباشر.
ووصف تلك التهديدات المستعصية بأنها “من الصعب كشفها” وأن الغرض منها ربما يكون سياسيًا أو هجوميًا على الإدارات المختلفة للدول أو حتى الأغراض التجارية منها مثل سرقة براءات الاختراع أو تصميمات بعض الأجهزة أم جمع البيانات والمعلومات عن الجهات والخدمات الأكثر حساسية.
وأشار إلى أن منفذي مثل تلك الهجمات غالبًا ما يكون لديهم فرق أكثر وعيًا ببعض المحاور مثل الهندسة الاجتماعية ليتمكنوا من نشر تلك التهديدات وزرعها في الأجهزة المختلفة، لاسيما وأن تصميم الهجمات يرتكز على صعوبةكشفها ، مبينًا أن كثيرًا من تلك الفرق تحصل على دعمًا ماديًا كبيرًا من جهات مستفيدة سواء جماعات أو دول.
واستعرض عدد من الهجمات التي استهدفت خلال الفترة الماضية شركات ومؤسسات كبرى، وكذلك حكومات ودول بالكامل، مثل بعض الهجمات على إيران والمملكة العربية السعودية وتسببت في بعض الأحيان في خسائر مباشرة أو تسببت في مشكلات أكبر فبعض تلك الهجمات نتج عنها تأخير البرنامج النووي الإيراني.
ولفت إلى أنه من ضمن أهداف الهجمات التقدمية المستعصية شركات تكنولوجيا كبرى، والألعاب الإلكترونية، والشركات الحكومية وهو ما يختلف وفق توجهات منفذي الهجمات والجهات الداعمة لهم سواء جماعات أو حتى دول.