سعورس : كثرة التهديدات.. تمهد الطريق أمام إنشاء مشروع وطني لأمن المعلومات

سعود بن بندر يرأس اجتماع اللجنة التنفيذية لهيئة تطوير المنطقة الشرقية إسرائيل تستبق وقف النار.. اغتيالات وغارات عنيفة الكشافة تعقد ندوة الاتجاهات التربوية الحديثة مسؤول إسرائيلي: سنقبل ب«هدنة» في لبنان وليس إنهاء الحرب السعودية تتصدر العالم بأكبر تجمع غذائي من نوعه في موسوعة غينيس السجن والغرامة ل 6 مواطنين.. استخدموا وروجوا أوراقاً نقدية مقلدة جمعية لأجلهم تعقد مؤتمراً صحفياً لتسليط الضوء على فعاليات الملتقى السنوي السادس لأسر الأشخاص ذوي الإعاقة هيئة الموسيقى تنظّم أسبوع الرياض الموسيقي لأول مرة في السعودية التعليم : اكثر من 7 ٪؜ من الطلاب حققوا أداء عالي في جميع الاختبارات الوطنية الجدعان ل"الرياض":40% من "التوائم الملتصقة" يشتركون في الجهاز الهضمي ترمب يستعد لإبعاد «المتحولين جنسيا» عن الجيش بوريل يطالب إسرائيل بالموافقة على وقف إطلاق النار في لبنان «الإحصاء»: الرياض الأعلى استهلاكاً للطاقة الكهربائية للقطاع السكني بنسبة 28.1 % حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام الطائرة الإغاثية السعودية ال 24 تصل إلى لبنان سجن سعد الصغير 3 سنوات حرفية سعودية تحديات تواجه طالبات ذوي الإعاقة تحدي NASA بجوائز 3 ملايين دولار استمرار انخفاض درجات الحرارة في 4 مناطق «التعليم»: حظر استخدام الهواتف المحمولة بمدارس التعليم العام قيود الامتياز التجاري تقفز 866 % خلال 3 سنوات سعود بن مشعل يشهد حفل "المساحة الجيولوجية" بمناسبة مرور 25 عامًا السد والهلال.. «تحدي الكبار» ظهور « تاريخي» لسعود عبدالحميد في الدوري الإيطالي «الاستثمار العالمي»: المستثمرون الدوليون تضاعفوا 10 مرات فصل التوائم.. أطفال سفراء وفد من مقاطعة شينجيانغ الصينية للتواصل الثقافي يزور «الرياض» الكرامة الوطنية.. استراتيجيات الرد على الإساءات محمد بن راشد الخثلان ورسالته الأخيرة نيوم يختبر قدراته أمام الباطن.. والعدالة يلاقي الجندل في الشباك ألوان الطيف بايرن وسان جيرمان في مهمة لا تقبل القسمة على اثنين النصر يتغلب على الغرافة بثلاثية في نخبة آسيا قمة مرتقبة تجمع الأهلي والهلال .. في الجولة السادسة من ممتاز الطائرة حكايات تُروى لإرث يبقى «بنان».. جسر بين الماضي والمستقبل وزير الخارجية يشارك في الاجتماع الرباعي بشأن السودان مملكتنا نحو بيئة أكثر استدامة من أجل خير البشرية التظاهر بإمتلاك العادات مجرد تجارب.. شخصية..!! كن مرناً تكسب أكثر خادم الحرمين يوجه بتمديد العمل ب"حساب المواطن" والدعم الإضافي لعام كامل نوافذ للحياة زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة الرئيس العام ل"هيئة الأمر بالمعروف" يستقبل المستشار برئاسة أمن الدولة الأمير محمد بن سلمان يعزّي ولي عهد الكويت في وفاة الشيخ محمد عبدالعزيز الصباح المملكة تستضيف المعرض الدوائي العالمي 5 حقائق من الضروري أن يعرفها الجميع عن التدخين «مانشينيل».. أخطر شجرة في العالم التوصل لعلاج فيروسي للسرطان استعراض السيرة النبوية أمام ضيوف الملك محافظ صبيا يرأس اجتماع المجلس المحلي في دورته الثانية للعام ١٤٤٦ه أمير منطقة تبوك يستقبل القنصل الكوري أمير الرياض ونائبه يؤديان صلاة الميت على الأمير ناصر بن سعود بن ناصر وسارة آل الشيخ الإنجاز الأهم وزهو التكريم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كثرة التهديدات.. تمهد الطريق أمام إنشاء مشروع وطني لأمن المعلومات
بعد إحباط محاولة احتيال مالي «إلكترونية» على شركة أرامكو

إبراهيم الشيبان نشر في الرياض يوم 22 - 10 - 2015

كشف الإحباط الذي قامت به شركة أرامكو السعودية على ما أسمته محاولة احتيال مالي الكتروني على شركة أرامكو للتجارة وشركة الزيت والغاز الطبيعي الهندية، حاجة الشركات والمؤسسات المالية الكبرى بالمملكة للتحوط الأمني المعلوماتي بشكل أفضل وإيجاد مشروع وطني لامن المعلومات تتبناه كافة الجهات وإعطاء الفرصة للشباب السعودي المتخصص في نظم وأمن المعلومات بدلا من العمالة الوافدة. حيث طالبت م. اريج النهدي، المحاضرة بأمن نظم المعلومات بجامعة الملك عبدالعزيز بجدة، بإعطاء الفرصة للشباب السعودي المؤهل في أمن المعلومات من كبرى الجامعات العالمية وتوظيفهم بدلا من العمالة الوافدة للعمل على الحد من الاخترقات التي تحدث لكبرى الشركات والمؤسسات العلمية الحكومية، مشددة على زيادة الدعم المالي في مجال أمن المعلومات وتحصين الجدار الناري للشركات لمنع التسلل او التحويل المالي المخترق، منادية بمشروع وطني في أمن المعلومات واستقطاب بعض الهاكرز الشباب والاستفادة من قدراتهم في مجال كيفية التعامل مع التحايل المالي والاختراقات الأمنية. ومن جانبه قال م. سلطان العتيبي مدير الخدمات المساندة بمركز تقنية المعلومات جامعة الملك فهد للبترول والمعادن، ان كثيرا من الجهات الحكومية والشركات الكبرى في الفترة الاخيرة تعمل على تحديث أنظمة أمن المعلومات لديها وتبذل جهداً إضافياً لحماية بياناتها وشبكة معلوماتها من الاختراقات والقرصنة وتولي الدولة مزيداً من الدعم والاهتمام في هذا المجال.
وقدم م. العتيبي العديد من النصائح ابرزها: تحديث الجدار الناري (Firewall) بترقية الأجهزة التقليدية الى أجهزة الجيل الحديث المتقدم للجدار الناري حيث تعمل الأجهزة الحديثة بتقنيات ذكية لتحليل البيانات الضارة والمشبوهة وتوقيفها قبل الوصول الى الشبكة الداخلية للجهة، التأكد من أن خادم الانترنت (Web Proxy) بمحدث بنظام حديث متكامل يقوم بفحص وتحليل متقدم للمواقع وللملفات المشبوهة ومنع الوصول لها مع القدرة على تتبع الفايروسات وايقافها، بناء مركز مراقبة أمن المعلومات والشبكات ويعتبر من أهم مشاريع حماية الشبكات والأنظمة وأمن المعلومات حيث يتم من خلاله بناء مركز متخصص في المراقبة وإدارة الأحداث باستخدام نظام متطور ومتخصص في مراقبة ورصد وكشف الهجمات الالكترونية والاختراقات يسمى نظام المعلومات الأمنية وإدارة الأحداث (Security Information and Event Management System)، تركيب نظام منع الاختراق (Intrusion Prevention System) ويقوم هذا النظام بإضافة طبقة حماية قوية للشبكات وقواعد البيانات والتطبيقات والخوادم وذلك بالتحليل المباشر (Real-time Inspection) لجميع البيانات المستلمة من الانترنت وإيقاف المشبوه منها وارسال تحذيرات مباشرة لمركز مراقبة أمن المعلومات، ويتم تركيب هذا النظام على مخارج الانترنت للحماية من الهجوم القادم من الانترنت علاوة على مداخل الشبكة الداخلية لحمايتها من الاختراقات الداخلية، بالإضافة الى تركيب نظام التحكم بالوصول إلى الشبكة (Network Access Control) والذي يتم عن طريقه التحكم بالوصول لشبكة الجهة وعدم قبول أي اتصال بشبكة الجهة او الدخول على التطبيقات من قبل أجهزة غير رسمية معرفة، الفائدة الرئيسية من حلول NAC هي منع أجهزة الكمبيوتر التي تفتقر إلى الحماية من الفيروسات، أو برامج منع الاختراق من الوصول إلى الشبكة، ووضع أجهزة الكمبيوتر الأخرى عرضة للخطر عند طريق انتقال التلوث اليها، وتطوير وزيادة برامج توعية منسوبي الجهة فيما يتعلق بأمن المعلومات وسياسات استخدام الشبكة والانترنت، وكذلك التعاقد مع شركة متخصصة في اختبار الاختراق وتحديد المخاطر وعمل تجارب اختراق دورية من داخل وخارج الشبكة للوقوف على نقاط الضعف في الشبكة أو الأنظمة أو التطبيقات ودراستها ومعالجتها. وأوضح د. أنور عشقي الخبير الأمني الاسترتيجي، ان المملكة مستهدفة في امنها المعلوماتي والالكتروني والتحويلات المالية ويجب التحوط بجدار امني قوي للحفاظ على امن وسرية تلك المعلومات والوقوف بحزم من يحاول ويتحايل تمرير مبالغ مالية بحسب نظام الجرائم المعلوماتية، ودعم مشروع امني وطني كببير.
وكانت احدى الشركات السعودية قد أطلقت استراتيجية "القرصنة الحميدة" للبحث الاستباقي عن المخاطر واستكشافها مسبقاً لدرء خطرها.
وقال م. هيثم بوعايشة رئيس لجنة الاتصال وتقنية المعلومات في الغرفة التجارية بالشرقية الرئيس التنفيذي ل "صحارى نت"، إن "القرصنة الحميدة" استراتيجية مبتكرة تطرح للمرة الأولى في أسواق السعودية أحد أكثر البلدان الأكثر استهدافاً من القراصنة والمخربين الإلكترونيين.
وأوضح "بوعايشة" أن الشركة توظّف خبراء من المتسللين "الهاكرز" لتنفيذ آلية "القرصنة الحميدة" حيث يقومون بعد موافقة صاحب الموقع بمحاولة اختراق للموقع الإلكتروني المراد حمايته لاكتشاف ثغرات ونقاط ضعف الموقع وإغلاقها قبل أي اختراق حقيقي. وقال إنهم بذلك يقلصون المخاطر ويضيقون على أي محاولة قرصنة أو تجسس وسرقة واختراق للأنظمة المعلوماتية.
وأكد "بوعايشة"، أن خسائر الشركات المحلية من القرصنة والاختراقات الإلكترونية تصل من 300 ألف إلى أكثر من مليون ريال لكل حالة نتيجة الاستراتيجيات القديمة التي تتبناها معظم الشركات على اختلاف فئاتها وأحجامها في السوق السعودي، باعتمادها على أنظمة وأجهزة الدفاع وتحديثها وهو ما فشل في حمايتها من القرصنة، وضم صوته في المطالبة بمشروع وطني تتبناه الدولة بمساعدة الشركات الأمنية في أمن المعلومات.
م. سلطان العتيبي
م. هيثم بوعايشة

انقر هنا لقراءة الخبر من مصدره.