قال الدكتور هشام بن صالح بن عباس، المشرف على وحدة خدمات الإنترنت في مدينة الملك عبدالعزيز للعلوم والتقنية، إن هناك خطوات احترازية للحماية من الاختراقات المرورية، وقال: “لم يمض زمن طويل على ظهور فيروس اللهب الذي استهدف نظم المنشآت النووية حتى ألقى فيروس شمعون بظلاله على أمن معلومات منشآت الطاقة في ظاهرة تنبئ عن بداية مواجهات قادمة مع ممتهني الإرهاب الإلكتروني”، مضيفاً، “منذ ظهور تقنيات الشبكات المحلية والعالمية وأخيراً الإنترنت، ما فتئ أمن المعلومات يشكل موضوعاً مؤرقاً لبال التقنيين، فقد بات هاجساً يلازم بناء الشبكات منذ تصميمها وانتهاء بتشغيلها. ويظل تحدياً قائماً لدى مسؤولي تقنية المعلومات في الموازنة بين توظيف التقنيات واستقطاب الكوادر والاعتدال في الاعتماد على الشركاء والموردين. وتابع عباس، “حيث إنه لا يخلو أي اختراق من إلحاق الضرر اقتصاديا لدى القطاعات التجارية، فإنه في المقابل يكون الضرر والخطر مضاعفاً عندما تتعرض أنظمة الأجهزة الحكومية للاختراق حيث يشكل تهديداً وطنياً. وحيث إن أمن المعلومات والشبكات يتطلب دوماً توفير بيئة عمل آمنة على نحو استباقي، ومن واقع الخبرة العملية ووفقا لأفضل الممارسات المتعارف عليها دولياً، أورد هنا بعض الاحترازات والتوصيات الواجب اتخاذها -استباقيا- لضمان سلامة الأنظمة وحمايتها من الاختراقات الإلكترونية، منها يجب أن يتضمن تصميم الشبكة أربعة خطوط دفاعية مختلفة، وهي أنظمة قوائم الوصول إلى أجهزة التوجيه (Router Access List)، وأنظمة منع الاختراق (IPS)، لكشف ووقف التهديدات قبل أن تلحق الضرر بالشبكة. والجدران النارية (firewalls)، ولمنع المستخدمين غير المخولين من الوصول إلى الشبكة الخاصة بالمنشأة. وتوفير نظام مناسب لإدارة الأحداث الأمنية والمعلومات (SIEM) الذي يتولى عملية الكشف المبكر حول نقاط الضعف في الشبكة ومصادر التهديد وتوفير الحلول بشكل تفاعلي عن طريق رصد أي سلوك مريب في الشبكة. ويجب تحليل سجلات نظام إدارة الأحداث الأمنية والمعلومات (SIEM) ومراجعتها بشكل يومي لاكتشاف أي نشاط مُريب.