المنتدى الوطني بالرياض: استمرار الهجمات الإلكترونية بدون اكتشاف لعدة شهور

مسح بيانات 30 ألف حاسب في «هجوم أرامكو»

كشف المهندس عبدالرحمن المعيقل مدير برنامج المركز الوطني للامن الالكتروني عن أن بعض الجهات قد لا تعلم انها مخترقة امنيا لعدة أشهر كاملة، مشيرا الى ان 50% من المراكز الاوروبية حديثة ولا يتجاوز عمرها الثلاث سنوات، وارجع تأخر بعض الجهات في اكتشاف اختراقها اليكترونيا لمدة قد تصل الى 6 شهور الى التعقيد الشديد في الهجوم، مشيرا الى وجود هجمات تستطيع ان تختفي في داخل الشبكات فاذا كان هناك ضعف يتم اختراقها وزراعة المهاجم ومن ثم ترتفع امكانية التواصل مع تلك الشبكات المخترقة والقيام بعملية التدمير، ونفى ان يكون ذلك الامر سبب الاختراق الذي تعرضت له شركة ارامكو العام الماضي نظرا لاستخدامها نظاما تقنيا امنيا متطورا، واشار الى ان عملية الدفاع عن الامن الالكتروني ليس برنامجا بل منظومه كاملة. وأكد ضرورة وضع سياسات وركائز لمواجهة هذه الهجمات ولكن ليس بمعزل عن البنية التحتية ومركز الامن الوطني الالكتروني وتدريب المختصين في الجامعات على النظام، ودعا الى تفعيل بعض الاجراءات البسيطة من نظم الحماية التي قد تحمي من بعض الهجمات الالكترونية وتقللها بنسبة 80%، واكد المعيقل ضرورة تحديث البرامج بشكل مستمر لان معظم الاختراقات بسبب عدم التحديث، مشيرا ان برنامج الامن الالكتروني مستديم.. جاء ذلك خلال المنتدى الوطني الاول للامن الالكتروني والذي نظم صباح امس برعاية سمو وزير الداخلية الامير محمد بن نايف بن عبدالعزيز وبين ان الغرض من انشاء المركز حماية البنية التحتية الوطنية للمملكة والفضاء المعلوماتي فيها وتكريس الوعي المستمر بالتهديدات الامنية والتعاون بين جميع الاطراف المعنية. ومن جانب آخر اوضح الدكتور زيدان العنزي خلال الورقة التي قدمها ان الهجمات الالكترونية تهدف الى الاضرار بالاقتصاد ولم تعد كالسابق للتباهي، وأشار الى انه كل 4.5 ثانية يتعرض جهاز كمبيوتر لهجوم الكتروني، واكد العنزي امكانية منع 80% من الهجمات الالكترونية باستخدام وسائل حماية بسيطة لشبكات الكمبيوتر. وذكر المهندس فهد القرني من شركة ارامكو السعودية ان الاختراق الذي تعرض له موقع الشركة خلال العام الماضي ادى الى مسح بيانات حوالي 30 الف حاسب آلي. وفي خلال طاولة المناقشة أكد الدكتور صالح المطيري ان أكثر الهجمات تأتي من البريد الالكتروني، وان 90% من الهجمات سترد منه مستقبلا. من جانبه كشف المهندس باسل العمراني من مدينة الملك عبدالعزيز للعلوم والتقنية عن توجيه من مجلس الوزراء باخذ عينات عشوائية من اجهزة الحاسب المتواجدة في الاسواق وفحصها للكشف على مستوى الامان فيها. من جانب اخر قال الدكتور صالح المطيري مدير المركز الوطني للامن الالكتروني انه لا يستطيع اعطاء احصائية دقيقة حول الجهات الاكثر تعرضا للهجمات الالكترونية سواء حكومية او خاصة، واضاف في تصريح خاص ل»المدينة» ان اغلب الحوادث وقعت قبل انشاء المركز، لذا فمن المحتمل ان تكون سجلت او لم تسجل، مؤكدا في الوقت ذاته انه بعد استكمال منظومة المركز سيتم تقديم احصائية دقيقة في هذا الشأن، واضاف ان استراتيجيات الامن المعلوماتي تهدف الى رفع الوعي الثقافي الامني الالكتروني كإحدى الركائز والضوابط الامنية للتصدى لهذه الهجمات، مشيرا الى ان المركز يستفيد من القدرات الوطنية الموجودة وفي حال النقص يتم توفير كفاءات جديدة. على جانب اخر اكد المهندس عبدالرحمن المعقيل مدير البرنامج الوطني للأمن الالكتروني ل»المدينة» ان أي مركز في العالم يتم انشاؤه من الممكن ان يكون هناك محاولة لاختراقه لذا سيتم اخذ الامر بعين الاعتبار اثناء تصميم المركز. جاء ذلك ردا على سؤال «المدينة» حول امكانية تعرض المركز للاختراق وكشف ل»المدينة» عن برامج اكاديمية يتم من خلالها تخريج قدرات وطنية قادرة على التحليل وتشغيل المركز الوطني الالكتروني والبنى التحتية، مؤكدا في الوقت ذاته انه عندما يتم تخريج دفعات متخصصة في الامن الالكتروني بصفة عامة سيتم استقطابها سواء في البنى التحتية المهمة الحيوية او في المركز.