3 قطاعات مؤثرة تستهدفها الهجمات الإلكترونية

فيما كشفت شركة علم رصدها عددا من التحركات الإلكترونية المريبة عبر رسائل إلكترونية مشبوهة، أكد مستشار في مجال أمن المعلومات أن هناك مجموعة كبيرة من رسائل الاصطياد الإلكتروني والتي تنتحل شخصية الشركة يبدو للمستقبل أنها مرسلة منها.
وقالت مصادر ل"الوطن" إن الهجوم الإلكتروني على المواقع السعودية ليس وليد اللحظة، إذ كشفت إحصائية نشرها أحد المواقع المتخصصة في أمن وحماية المعلومات أن عدد الهجمات والاختراقات الإلكترونية التي تعرضت لها المملكة وصل خلال عام إلى 60 مليون هجمة، وهو ما يجعلها أكثر دول المنطقة تعرضا للهجمات الإلكترونية. وقالت مصادر ل"الوطن" إن أكثر القطاعات المستهدفة للاختراقات الأمنية هي القطاعات الحكومية التي يدخل من ضمن عملها النفط والغاز والبنوك وقطاع الاتصالات كونها القطاعات المؤثرة.

اصطياد إلكتروني
أكد المستشار في مجال أمن المعلومات عبدالرحمن النمري أن هناك مجموعة كبيرة من رسائل الاصطياد الإلكتروني والتي تنتحل شخصية شركة عِلم يبدو للمستقبل أنها مرسلة من شركة عِلم، وتم اختيار الشركة لانتحال شخصيتها لعلمهم بمكانتها في المملكة وثقة المتلقين فيها، وتحتوي هذه الرسائل على روابط تشير إلى برامج خبيثة تستغل ثغرات في بعض البرامج وأنظمة التشغيل، وأحيانا تكون الثغرة هي جهل المستخدم وثقته وسهولة إقناعه بفتح ملف مرفق أو الضغط على رابط مجهول. وبعد إصابة جهاز المستخدم يتم استخدامه كعبارة لإصابة أجهزة أخرى في نفس المنشأة أو عبر الإنترنت وهكذا، وهذه هي الطريقة التي تم اختراق شركة أرامكو بها من قبل مع فارق الثغرة التي تم استغلالها.
وقال النمري إنه ضد التضخيم والمبالغة في الاختراقات التي تحدث لدينا، فهي أمر طبيعي يحدث في أكثر المنشآت حصانة، فقدتم اختراق البنتاجون والسي آي إيه والبيت الأبيض وغيرها، وإذا حصل الاختراق فمن الجهل تداول الوثائق التي سربت نتيجة الاختراق، لأن ذاك لا يخدم الوطن ولا يجلب فائدة، وقد أعلنت شركة عِلم عبر حسابها في تويتر عن تفاصيل يجب علينا أن نكتفي بها ونعتبرها المرجع. وأهم ما يجب أن ننظر إليه هو الدروس المستفادة من أمثال هذه المحاولات، وهي تثقيف أنفسنا والمجتمع من حولنا وتطوير الحس الأمني لدينا ونشر الوعي بكافة الطرق.

حماية البيانات
أوضح المستشار والمحامي القانوني فواز محمد الداهش أنه على الرغم من ارتفاع وعي المؤسسات الحكومية والخاصة بالتهديدات الأمنية التي قد تواجه أعمالها، إلا أن جهات قليلة جدا تنظر إلى مسألة حماية بيانات الشركة كأولوية لها، مشيرا إلى أن عدم إدراك هذه الجهات يعود لاعتمادها المتزايد على أنظمة الكمبيوتر ومواصلتها لإدارة المسائل الأمنية على أساس رد الفعل فحسب، إنما تجعل من نفسها عرضة لأخطار التهديدات الأمنية المتواصلة التي تؤدي بالقطع إلى خسائر مادية لا يستهان بها وتعطيل متواصل لسير العمل، وبين أنه على الجهات الحكومية حماية أنظمتها عن طريق استحداث أسلوب متعدد الطبقات للتعامل مع المسألة الأمنية. إذ لا يكفي أن تلجأ الجهات إلى أنظمة حديثة مثل جدران النار لحماية العناصر الرئيسية في شبكاتهم، بل يجب عليهم أيضا أن يضعوا "حراسا أمنيين" في مواقع شبكاتهم الطرفية أي على الكمبيوترات الشخصية نفسها، كما يجب على الجهات الحكومية والخاصة تشجيع الإنفاق على أنظمتها الدفاعية الرقمية.