تزايد حدة الهجمات الالكترونية على القطاعات الحكومية

الاثنين - 27 فبراير 2017

Mon - 27 Feb 2017

عكست أرقام رسمية كشف عنها في المؤتمر الدولي الثاني للأمن الالكتروني الذي تستضيفه الرياض على مدار يومين برعاية نائب خادم الحرمين الشريفين الأمير محمد بن نايف، حجم الاستهداف الكبير الذي تواجهه السعودية ودول الخليج من الهجمات الالكترونية، وسط تأكيد مسؤول بحريني رفيع مسؤولية إيران عن الهجمات الالكترونية التي تعرضت لها خلال الفترات السابقة.



وتوعدت وزارة الداخلية على لسان مساعد الوزير لشؤون التقنية الأمير الدكتور بندر المشاري، بهزيمة الإرهاب الالكتروني، حيث قال مخاطبا الحضور خلال افتتاحه فعاليات النسخة الثانية من المؤتمر الدولي «كما ربحنا حربنا ضد الإرهاب التقليدي سنربح حربنا ضد الإرهاب الالكتروني، وسنجعل الثقة في أنظمتنا وخدماتنا الالكترونية عالية، وسنحمي مكتسباتنا الرقمية، وندعم التحول الرقمي».



يأتي ذلك في وقت تعرضت فيه السعودية خلال عام 2016 لـ992 محاولة اختراق تم رصدها من قبل المركز الوطني للأمن الالكتروني، وفق ما أفصح عنه مديره العام العقيد صالح المطيري، والذي ذكر بأن المركز استجاب لـ124 حالة اختراق وطنية لدى مختلف الجهات في ذات العام، حيث أسفرت تلك الاستجابة عن احتواء آثار الاختراقات لدى الجهات المصابة، فيما أفاد بأن التحذير للجهات الحكومية والمنشآت الحيوية كان سببا في التصدي لكثير من الهجمات والتقليل من آثارها.



وبحسب المطيري فإن عام 2016 شهد تزايدا في حدة الهجمات الالكترونية التي تعرضت لها القطاعات الحكومية والمنشآت الحيوية في البلاد، وتوزعت ما بين هجمات كانت تهدف لحجب الخدمات، وأخرى كانت تستهدف سرقة معلومات، وثالثة كانت تقصد تدمير البنية التحتية لأنظمة المعلومات.



وكان الحديث عن تنامي الهجمات الالكترونية متطابقا مع ما طرحه مساعد وزير الداخلية لشؤون التقنية في كلمته الافتتاحية، حيث ذكر بأن هناك تزايدا في الاستهداف الذي تتعرض له السعودية من المهاجمين والمخربين، ونموا في أنماط الإرهاب الرقمي، فيما لفت إلى أن انتشار استخدام الأجهزة المحمولة في قطاع الأعمال أدى إلى تسهيل الوصول لتقنية المعلومات من الجميع بتكاليف زهيدة، وهو ما سهل من شن الهجمات الالكترونية، محذرا من وجود أسواق سوداء مختصة في بيع الأسلحة الالكترونية، وتأجير الخدمات، وشراء هويات المستخدمين المسروقة، وتحويل الأموال بصورة غير قابلة للاكتشاف، وخاصة في ظل ضعف الأنظمة الدولية في ردع وتتبع ومحاسبة أولئك المسؤولين عن شن تلك الهجمات وتقديمهم للعدالة.



وأعلن مدير مركز الأمن الالكتروني عن انتهاء السعودية من بناء منصة وطنية لمراقبة مخاطر الفضاء الالكتروني على مدار الساعة، وتطوير قدرات وطنية تقنية هي الأحدث والأكثر تطورا في المنطقة قادرة على فهم المخاطر التي تهدد شبكات الدولة وأنظمتها الرقمية.



ووجه العقيد صالح المطيري الذي يتولى مسؤولية المركز الذي دشنه نائب خادم الحرمين الشريفين الأربعاء الماضي، انتقادات لاذعة للضعف الشامل في تبني الجهات في المملكة للمعايير والضوابط الأمنية اللازمة للحماية من الهجمات الالكترونية والتعافي منها، لافتا إلى وضع مركز الأمن الالكتروني لخارطة طريق للتصدي للهجمات الالكترونية ودعم التحول التقني والوطني من خلال 4 محاور.



بدوره، حمل مدير الإدارة العامة لمكافحة الفساد الاقتصادي الالكتروني والأمن بوزارة الداخلية البحرينية العقيد بسام المعراج الإيرانيين مسؤولية كثير من الهجمات الالكترونية التي سعت لضرب البنية التحتية للبنوك، وحتى وزارة الداخلية نفسها. وقال خلال مشاركته في جلسة مشتركة ضمت كل المسؤولين الخليجيين عن الأمن الالكتروني إن المنامة تتعرض لـ250 محاولة اختراق شهريا، وإن أكثر الضربات تأتي عن طريق إيران، وبناء على أوامر من حسابات لأشخاص مطلوبين للأمن البحريني تأويهم طهران.



2016 عام مليء بالمخاطر.. كيف تمت المواجهة؟



تشير الأرقام إلى تنامي خطر الهجمات الالكترونية ضد السعودية، فيما أسفر عمل مركز الأمن الالكتروني عام 2016 إلى عدد من النتائج، أبرزها:

  • رصد 992 محاولة اختراق مختلفة، وتحليل كل منها على حدة.

  • الاستجابة السريعة لـ124 حالة اختراق على المستوى الوطني.

  • إرسال 1865 تحذيرا من هجمات مرتقبة.

  • تقديم أكثر من 160 استشارة لجهات عدة بغية رفع مستوى جاهزيتها.


تحذيرات متزايدة تعكس تصاعد حدة التهديد على السعودية



كشفت الأرقام التي وفرتها المنصة الوطنية الخاصة بمراقبة الفضاء الالكتروني عن تنامي حجم التهديدات بناء على أعداد التحذيرات المرصودة من يوليو العام الماضي وحتى فبراير 2017، وقد جاءت كالتالي:

  • يوليو 14 ألف تحذير

  • أغسطس 16 ألف تحذير

  • سبتمبر 19.9 ألف تحذير

  • ديسمبر 23 ألف تحذير

  • يناير 26 ألف تحذير

  • فبراير 41 ألف تحذير


ما بين شمعون 1 وشمعون 2 على ماذا ركزت الهجمات الالكترونية؟



أفاد مدير مركز الأمن الالكتروني بأنه ومن خلال مراجعة الهجمات الالكترونية التي ضربت السعودية منذ 2012 ، والمتمثلة بحادثة اختراق ، شركة أرامكو النفطية بواسطة فيروس شمعون 1

وانتهاء بتضرر 12 جهة حكومية من فيروس شمعون 2، يتضح أن المهاجمين ركزوا على:



1 سرقة بيانات

2 تدمير البنية التحتية

3 تدمير المخزون الاحتياطي



خارطة طريق رباعية لمواجهة ضعف الضوابط الأمنية



1 التوسع في الشراكة بين مركز الأمن الالكتروني والقطاعات الحكومية والمنشآت الحيوية

2 التركيز على القدرات الاستباقية للتصدي للهجمات قبل حدوثها

3 العمل مع الجهات المعنية على بناء إطار وطني لتوكيد المعلومات، يشمل بناء الحد الأدنى من المعايير التي تلتزم بها الجهات الحكومية والحيوية لإدارة المخاطر الوطنية وتسجيلها ومراقبتها

4 تعزيز التعاون الخليجي والإقليمي والدولي في مشاركة التهديدات والمعلومات المتعلقة بالهجمات لجعل المملكة وشركائها أكثر أمنا