تصدرت القطاعات الحكومية قائمة الجهات المستهدفة، في هجمات إلكترونية تعرضت لها قطاعات حيوية عدة، من جانب شبكات خارجية منذ نحو عام، فيما رصد مركز الأمن الإلكتروني التابع لوزارة الداخلية السعودية هجمات إلكترونية خارجية، استهدفت أنظمة جهات حكومية وقطاعات خاصة بالمملكة. وأكدت وزارة الداخلية السعودية أمس (الثلثاء) عبر «تويتر» أن «الهجمات الإلكترونية الخارجية التي استهدفت شبكات بالمملكة، تمت من خلال استغلال ثغرة خاصة بخادم البريد الإلكتروني»، مشيرة إلى أن التحقيقات الأمنية في الهجمات حددت مؤشرات الإصابة، ونسبة الخطر، وأشعرت الجهات المتأثرة لاتخاذ الإجراءات الوقائية اللازمة، لافتة إلى أن مركز الأمن الإلكتروني عقد ورشة عمل لمناقشة نتائج التحقيقات بالهجمات الإلكترونية الأخيرة وإجراءات معالجتها وتأمين الشبكات الإلكترونية منها. وكشف المركز الوطني للأمن الإلكتروني عن تصدر القطاعات الحكومية لقائمة المستهدفين، من الشبكات الخارجية، وذلك بمعدل 39 في المئة، تلاه القطاع الإعلامي بنسبة 23 في المئة، ومن ثم قطاعي الاتصالات وتقنية المعلومات ب15 في المئة، وأخيراً الكهرباء والمياه بنسبة 8 في المئة. وأوضح المركز أن المهاجم اتبع عدداً من الأساليب في هجماته، بدءاً بجمع المعلومات عن الجهة المستهدفة، وكسر كلمات المرور الضعيفة للمستخدمين، إضافة إلى رفع ملفات التحكم بشبكة الضحية، والتنصت على جميع معلومات مستخدمي الشبكة ومراسلاتهم، واستخدام شبكة الضحية للوصول إلى شبكات أخرى، إضافة إلى التشفير في الخطوات، كما تم استخدام شبكة (tor) و (vpn) لإخفاء هوية المهاجم. وصنف المركز الحادثة على الدرجة الثانية نظراً لاستهداف أكثر من جهة ولطبيعة الأساليب المستخدمة. إلى ذلك، عقد مركز الأمن الإلكتروني في وزارة الداخلية ورشة عمل أمس (الثلثاء) لمناقشة نتائج التحقيقات بالهجمات الإلكترونية الأخيرة، وإجراءات معالجتها وتأمين الشبكات الإلكترونية، فيما أكدت الداخلية أن التحقيقات الأمنية في الهجمات الإلكترونية الخارجية حددت مؤشرات الإصابة، ونسبة الخطر، وأشعرت الجهات المتأثرة لاتخاذ الإجراءات الوقائية اللازمة. بدوره، حذر المتخصص في أمن الإنترنت والتعليم الإلكتروني الدكتور ياسر العصيفير من هجمات يومية، تتعرض لها شبكات القطاعات الخدمية في المملكة، مؤكداً أنها مستهدفة من منظمات خارجية ودول معادية، وأوضح العصيفير ل«الحياة» تتعرض المملكة بجميع قطاعاتها، لحرب إلكترونية مكتملة الأركان، إذ تستهدف من منظمات، ودول خارجية معادية بشكل يومي، مبيناً أن المشكلة تكمن في قلة الوعي الأمني الإلكتروني لدى القطاعات، التي تسببت في مثل هذه الهجمات اليومية. ولفت إلى دور مركز الأمن الإلكتروني في التصدي لهذه الهجمات ورصدها، وأضاف: «يجب على جميع الجهات التعاون مع المركز، لمقاومة هذه الهجمات بزيادة الوعي الأمني الخاص بالشبكات الإلكترونية». يذكر أن مركز الأمن الوطني أكد في وقت سابق أن أسباب تنفيذ أي هجوم إلكتروني متعددة ومتنوعة، منها ما يهدف إلى سرقة البيانات المالية من حسابات مصرفية على سبيل المثال، أو ابتزاز عصابات منظمة لجهات دولية أو خاصة لمصالح مالية أو اقتصادية وغيرها من الأسباب. كما شدد المركز على ضرورة الالتزام بمعايير السلامة الإلكترونية بعدم فتح مرفقات رسائل البريد الإلكترونية المشبوهة، تلافياً لأي أضرار تحدث من برمجيات خبيثة تحويها تلك المرفقات، كما أن المواقع الحكومية الإلكترونية تواجه منذ نحو ثلاثة أعوام، هجمات متتالية من مخترقين داخل وخارج البلاد، إذ يسعون من خلال هجماتهم الوصول إلى معلومات عن الجهة، أو الجهات الحكومية، ولم تسلم الجهات العاملة في القطاع الخاص من هذا النوع من الهجمات. جاء ذلك في وقت عبرت فيه «تريند مايكرو إنكوربوريتد»، عن مخاوفها المرتبطة بضعف المملكة أمام الجريمة الإلكترونية، إذ شهدت المملكة زيادة مقلقة في عدد الأجهزة المصابة هذا العام، مشيرة إلى أن ارتفاع معدلات استخدام الشبكة يوفر فرصاً أكبر لمجرمي الإنترنت. وكشفت «تريند مايكرو» أنها حددت في هذا العام فقط نحو 95 ألف برمجية خبيثة كمعدل شهري في المملكة، مشددة على الحماية التي يتمتع بها عملاؤها في المملكة من التهديدات الخبيثة الحالية. العباد: الهجمات الإلكترونية مستمرة... و«المركز» مستمر في الرصد أكد المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني الدكتور عباد العباد أن الهجمات الإلكترونية التي تعرضت لها القطاعات الحكومية من شبكات خارجية، هجمات منظمة وليست عشوائية. وأوضح في تصريح إلى «الحياة» أنه «منذ فترة طويلة وهناك هجمات خارجية تحاول الدخول إلى الأنظمة لبعض القطاعات الحيوية في المملكة، وذلك لجمع أكبر قدر من المعلومات والبيانات». وأضاف: «يتم ذلك بمحاولة كسر كلمة المرور للأنظمة واستغلال الثغرات الأمنية للشبكة، وعليه يتم التنصت على المحادثات والبريد، للحصول على المعلومات». وأكد العباد أن هذه الهجمات لا تتم ما لم يكن هناك ثغرات أمنية ووجود كلمات مرور قوية. وأضاف: «المملكة مستهدفة مثل غيرها من الدول، وجميع الدول تعاني من هذه الهجمات، وكثيراً من الهجمات أحبطت، ولكن بإمكانها إعادة الهجوم في أية لحظة». وأوضح العباد: «بعد رصد المركز لبعض الهجمات أو الثغرات يتم التواصل مع الجهات المستهدفة لتأمين الشبكة أو التأكد من سد الثغرات كإجراء احتياطي». وأشار العباد إلى أن الهجمات المعلنة منظمة وليست عشؤائية، وهي مستمرة، وأيضاً المركز مستمر في الرصد وتبليغ الجهات لحماية منظومتهم.