كثرة التهديدات.. تمهد الطريق أمام إنشاء مشروع وطني لأمن المعلومات

بعد إحباط محاولة احتيال مالي «إلكترونية» على شركة أرامكو

كشف الإحباط الذي قامت به شركة أرامكو السعودية على ما أسمته محاولة احتيال مالي الكتروني على شركة أرامكو للتجارة وشركة الزيت والغاز الطبيعي الهندية، حاجة الشركات والمؤسسات المالية الكبرى بالمملكة للتحوط الأمني المعلوماتي بشكل أفضل وإيجاد مشروع وطني لامن المعلومات تتبناه كافة الجهات وإعطاء الفرصة للشباب السعودي المتخصص في نظم وأمن المعلومات بدلا من العمالة الوافدة. حيث طالبت م. اريج النهدي، المحاضرة بأمن نظم المعلومات بجامعة الملك عبدالعزيز بجدة، بإعطاء الفرصة للشباب السعودي المؤهل في أمن المعلومات من كبرى الجامعات العالمية وتوظيفهم بدلا من العمالة الوافدة للعمل على الحد من الاخترقات التي تحدث لكبرى الشركات والمؤسسات العلمية الحكومية، مشددة على زيادة الدعم المالي في مجال أمن المعلومات وتحصين الجدار الناري للشركات لمنع التسلل او التحويل المالي المخترق، منادية بمشروع وطني في أمن المعلومات واستقطاب بعض الهاكرز الشباب والاستفادة من قدراتهم في مجال كيفية التعامل مع التحايل المالي والاختراقات الأمنية. ومن جانبه قال م. سلطان العتيبي مدير الخدمات المساندة بمركز تقنية المعلومات جامعة الملك فهد للبترول والمعادن، ان كثيرا من الجهات الحكومية والشركات الكبرى في الفترة الاخيرة تعمل على تحديث أنظمة أمن المعلومات لديها وتبذل جهداً إضافياً لحماية بياناتها وشبكة معلوماتها من الاختراقات والقرصنة وتولي الدولة مزيداً من الدعم والاهتمام في هذا المجال.
وقدم م. العتيبي العديد من النصائح ابرزها: تحديث الجدار الناري (Firewall) بترقية الأجهزة التقليدية الى أجهزة الجيل الحديث المتقدم للجدار الناري حيث تعمل الأجهزة الحديثة بتقنيات ذكية لتحليل البيانات الضارة والمشبوهة وتوقيفها قبل الوصول الى الشبكة الداخلية للجهة، التأكد من أن خادم الانترنت (Web Proxy) بمحدث بنظام حديث متكامل يقوم بفحص وتحليل متقدم للمواقع وللملفات المشبوهة ومنع الوصول لها مع القدرة على تتبع الفايروسات وايقافها، بناء مركز مراقبة أمن المعلومات والشبكات ويعتبر من أهم مشاريع حماية الشبكات والأنظمة وأمن المعلومات حيث يتم من خلاله بناء مركز متخصص في المراقبة وإدارة الأحداث باستخدام نظام متطور ومتخصص في مراقبة ورصد وكشف الهجمات الالكترونية والاختراقات يسمى نظام المعلومات الأمنية وإدارة الأحداث (Security Information and Event Management System)، تركيب نظام منع الاختراق (Intrusion Prevention System) ويقوم هذا النظام بإضافة طبقة حماية قوية للشبكات وقواعد البيانات والتطبيقات والخوادم وذلك بالتحليل المباشر (Real-time Inspection) لجميع البيانات المستلمة من الانترنت وإيقاف المشبوه منها وارسال تحذيرات مباشرة لمركز مراقبة أمن المعلومات، ويتم تركيب هذا النظام على مخارج الانترنت للحماية من الهجوم القادم من الانترنت علاوة على مداخل الشبكة الداخلية لحمايتها من الاختراقات الداخلية، بالإضافة الى تركيب نظام التحكم بالوصول إلى الشبكة (Network Access Control) والذي يتم عن طريقه التحكم بالوصول لشبكة الجهة وعدم قبول أي اتصال بشبكة الجهة او الدخول على التطبيقات من قبل أجهزة غير رسمية معرفة، الفائدة الرئيسية من حلول NAC هي منع أجهزة الكمبيوتر التي تفتقر إلى الحماية من الفيروسات، أو برامج منع الاختراق من الوصول إلى الشبكة، ووضع أجهزة الكمبيوتر الأخرى عرضة للخطر عند طريق انتقال التلوث اليها، وتطوير وزيادة برامج توعية منسوبي الجهة فيما يتعلق بأمن المعلومات وسياسات استخدام الشبكة والانترنت، وكذلك التعاقد مع شركة متخصصة في اختبار الاختراق وتحديد المخاطر وعمل تجارب اختراق دورية من داخل وخارج الشبكة للوقوف على نقاط الضعف في الشبكة أو الأنظمة أو التطبيقات ودراستها ومعالجتها. وأوضح د. أنور عشقي الخبير الأمني الاسترتيجي، ان المملكة مستهدفة في امنها المعلوماتي والالكتروني والتحويلات المالية ويجب التحوط بجدار امني قوي للحفاظ على امن وسرية تلك المعلومات والوقوف بحزم من يحاول ويتحايل تمرير مبالغ مالية بحسب نظام الجرائم المعلوماتية، ودعم مشروع امني وطني كببير.
وكانت احدى الشركات السعودية قد أطلقت استراتيجية "القرصنة الحميدة" للبحث الاستباقي عن المخاطر واستكشافها مسبقاً لدرء خطرها.
وقال م. هيثم بوعايشة رئيس لجنة الاتصال وتقنية المعلومات في الغرفة التجارية بالشرقية الرئيس التنفيذي ل "صحارى نت"، إن "القرصنة الحميدة" استراتيجية مبتكرة تطرح للمرة الأولى في أسواق السعودية أحد أكثر البلدان الأكثر استهدافاً من القراصنة والمخربين الإلكترونيين.
وأوضح "بوعايشة" أن الشركة توظّف خبراء من المتسللين "الهاكرز" لتنفيذ آلية "القرصنة الحميدة" حيث يقومون بعد موافقة صاحب الموقع بمحاولة اختراق للموقع الإلكتروني المراد حمايته لاكتشاف ثغرات ونقاط ضعف الموقع وإغلاقها قبل أي اختراق حقيقي. وقال إنهم بذلك يقلصون المخاطر ويضيقون على أي محاولة قرصنة أو تجسس وسرقة واختراق للأنظمة المعلوماتية.
وأكد "بوعايشة"، أن خسائر الشركات المحلية من القرصنة والاختراقات الإلكترونية تصل من 300 ألف إلى أكثر من مليون ريال لكل حالة نتيجة الاستراتيجيات القديمة التي تتبناها معظم الشركات على اختلاف فئاتها وأحجامها في السوق السعودي، باعتمادها على أنظمة وأجهزة الدفاع وتحديثها وهو ما فشل في حمايتها من القرصنة، وضم صوته في المطالبة بمشروع وطني تتبناه الدولة بمساعدة الشركات الأمنية في أمن المعلومات.
م. سلطان العتيبي
م. هيثم بوعايشة