مختصان: المملكة تواجه حرباً إلكترونية واسعة

طالبا الجهات المستهدفة بالمبادرة والأخذ بتحذيرات وزارة الداخلية على محمل الجد

اللواء عبدالله السعدون
أكد مختصان في المجال الأمني أن المملكة تواجه حملة إلكترونية منظمة لجميع قطاعاتها، إذ تستهدف من منظمات، ودول خارجية معادية بشكل يومي، مبينان أن المشكلة تكمن في قلة الوعي الأمني الإلكتروني لدى القطاعات، التي تسببت في مثل هذه الهجمات اليومية.
وأشاد المختصان بالدور الكبير لمركز الأمن الإلكتروني في التصدي لهذه الهجمات والإعلان عنها، وطالبا الجهات الحكومية والخاصة لمقاومة هذه الهجمات بزيادة الوعي الأمني الخاص بالشبكات الإلكترونية وتوفير وسائل صد عالية الجودة.
السعدون: الهجوم الإلكتروني من الحروب الحديثة.. ولا بد من تحديث أنظمة الحماية
وفي هذا الجانب، طالب في حديثه ل"الرياض" رئيس اللجنة الأمنية بمجلس الشورى اللواء الطيار عبدالله السعدون الجهات المستهدفة أن تبادر وتأخذ تحذيرات وزارة الداخلية على محمل الجد، مؤكداً أن الوزارة أحسنت بالكشف عن هذه التدابير غير النظامية وتعتبر سباقة في هذا الجانب بوجود مركز المعلومات في الوزارة.
وأضاف "الهجوم الإلكتروني يعتبر من الحروب الحديثة التي أخذت حيزاً كبيراً في الوقت الحالي من اهتمام العالم وخاصة المتقدم منه، مشيرا إلى أنه في كل سنة تتقدم مثل هذه التقنيات من خلالها الاتصالات والتقنية وتزيد معها وسائل الحرب الإلكترونية وفي المقابل تتقدم سبل الحماية لهذه التقنيات الجديدة".
وشدد السعدون بأنه يجب علينا القيام بحماية الأماكن الحيوية مثل الجهات المستهدفة التي أعلنت عنها وزارة الداخلية، مطالبا بدارسة علم أمن المعلومات بشكل أكبر وإدراجه في مادة الحاسب الآلي الذي يعني بالقيام بحماية معلوماتك ضد المتطفلين من الخارج.
وأشار إلى أن مطالب التأمين على الأجهزة ليست فقط على الجهات الحكومية، بل يجب على جميع من يستخدم الأجهزة الحديثة أن يكون لدية معلومة بمبادئ الحماية وأسرارها، ووضع برامج قوية وآمنة.
ونبه إلى أن المملكة مستهدفة مثل غيرها من الدول، وجميع الدول تعاني من هذه الهجمات، وكثيراً من الهجمات أحبطت، ولكن بإمكانها إعادة الهجوم في أي لحظة.
المرجان: طرق القرصنة الأخيرة مشابهة لأسلوب المليشيا الإيرانية (روكت كيتين)
تطور في المكافحة
فيما أكد المختص في مجال الأمن الإلكتروني د. عبدالرزاق المرجان بأن هناك تطورا ملحوظا في التعامل مع الجرائم المعلوماتية في المملكة العربية السعودية كطريقة عرض نتائج التحقيقات الهجمات الإلكترونية ومناقشة اجراءات معالجتها من خلال ورشة عمل وهذا التطور يحسب للمركز الوطني للأمن الإلكتروني، مطالبا بالكشف عن بعض المعلومات التي لم يفصح عنها التقرير كنوع الثغرة الأمنية ونوع البرنامج الخبيث الذي استخدم.
وأشار المرجان إلى نقطة مهمة وهي أن الهجوم الإلكتروني أصبح يستهدف البنية التحتية في جميع دول العالم وليس المملكة لوحدها، حيث تعرضت أوكرانيا لهجوم إلكتروني وتسبب في قطع الكهرباء لمدة تراوحت ما بين ساعة إلى ست ساعات في ديسمبر 2015.
وأوضح المختص في مجال الأمن الإلكتروني أن تقرير وزارة الداخلية عن هذه الهجمات الأخيرة استهدفت البنية التحتية للمملكة العربية السعودية والمتمثلة في قطاع الاتصالات وتقنية المعلومات وقطاع الكهرباء والمياه والقطاع الحكومي، إضافة إلى قطاع مهم وهو القطاع الإعلامي.
وبين المرجان إلى أن تتبع ومعرفة الهاكرز والدولة التي يوجد بها الهكرز تعتبر شاقة، إذا استخدم الهاكرز برامج تظليل الجهات الأمنية في عملية التتبع وهو ما أكده تقرير وزارة الداخلية، علما أن لدي أحاديث سابقة حذرت من مثل هذه العمليات، ويضيف أن الهكرز استخدام أدوات تساعد على إخفاء الهوية في الانترنت Tor و VPN برنامج الشبكة الافتراضية وهو يمنح (IP address) مختلف للهاكرز حتى لا يتم تعقبه. فعلى سبيل المثال قد ينفذ الهكرز جريمة إلكترونية من منزل في أميركا (IP address) أميركي ولكن باستخدام هذه البرامج فانه يظلل الجهات الأمنية بإخفاء (IP address) الحقيقي ويصدر له (IP address) مختلف يشير إلى أن الهكرز من بنغلاديش وليس أميركا. وهنا تكمن الصعوبة في متابعته عن طريق التحقيق الجنائي للشبكات.
وعلل المختص في مجال الأمن الإلكتروني، وجود مثل هذه الهجمات إلى ضعف الأرقام السرية، عند تحليل انشطة الهكرز وهي جمع المعلومات وكسر الأرقام السرية الضعيفة والتصنت على جميع المعلومات المستخدمي للشبكة والمراسلات، مشيرا إلى أن يقف خلف هذه الهجمات دولة (ما) أو منظمة إجرامية أو إرهابية.
وأضاف مثل هذه الطرق مشابهة إلى حد كبير لأسلوب المليشيا الإيرانية (روكت كيتين) المرتبطة بالحرس الثوري الإيراني، التي تهدف لجمع معلومات سياسية وعسكرية لصالح إيران.
وأشار إلى أنه يتضح من التقرير أن القطاع الحكومي يعتبر الأضعف حيث أن نسبة الاستهداف سجلت الأعلى بين القطاعات وهي 39% يليها القطاع الإعلامي بنسبة 23%. وعدم وجود سياسات أمنية كالسياسة الخاصة بالأرقام السرية.
وشدد المرجان على أنه لابد من التأكيد أن الجماعات الإرهابية والدول المعادية بدأت تهتم بالحروب الإلكترونية كالهجمات الإلكترونية لضرب المملكة، لذلك اعتقد أنه جاء الوقت لدمج المركز الوطني للأمن الإلكتروني والمركز الوطني الإرشادي لأمن المعلومات وتحويلها إلى هيئة مستقلة حيث إننا مقبلون على مزيد من الهجمات كما ذكر تقرير لشركة سيمانتك ارتفاع معدل الثغرات الأمنية الجديدة (Zero-Day Vulnerability) بنسبة 125% عام 2015 عن 2014 والتي قد تستغل من الهاكرز، ويكون هدفها وضع سياسات أمنية للقطاعات وإلزام القطاعات جميعاً بتنفيذها. ومراقبة تنفيذ هذه القطاعات لهذه السياسات، وإلزام القطاعات بالتبليغ في حالات الاختراق ورفع الوعي لدى الموظفين بأهمية الأمن الإلكتروني حتى لا يعرضوا الأمن الوطني للخطر.
وطالب في ختام حديثه ل"الرياض" القطاعات الحكومية دراسة التوجه إلى خدمات الشبكات السحابية التي تقدمها شركات الاتصالات في السعودية أو مركز المعلومات الوطني لضمان تقديم خدمات أمنية عالية الجودة لمعلوماتها وشبكاتها.
د. عبدالرزاق المرجان