الأحد - 4 ربيع الأول 1438 هـ - 04 ديسمبر 2016 م
  1. الرئيسية
  2. حوارات

باحث في الأمن الإلكتروني:

السعودية الأكثر تعرُّضًا لهجمات القراصنة.. و(صقور الصحراء) الأخطر

السعودية الأكثر تعرُّضًا لهجمات القراصنة.. و(صقور الصحراء) الأخطر
نُشر في: الثلاثاء 14 يونيو 2016 | 03:06 م
A+ A A-
0
المسار - حوار - ياسر باعامر:

تتصدر المملكة العربية السعودية قائمة الدول الأكثر تعرضًا لهجمات قراصنة الإنترنت وحوادث الأمن الإلكتروني، في الشرق الأوسط وشمال أفريقيا، بما نسبته 21٪ من إجمالي الحوادث الأمنية في المنطقة.

ويرى الباحث في الأمن الإلكتروني “غريب سعد” أن استهداف المملكة من قِبَل مجرمي الإنترنت أمر طبيعي على اعتبار أنهم يستهدفون الحصول على المال، ويختارون البلدان التي تكون خدمات تكنولوجيا المعلومات والإنترنت فيها متقدمة أو آخذة في التطور.

ويتولى غريب سعد، الذي يشغل في “كاسبرسكي لاب” منصب باحث أمني أول، مهمة دراسة وتحليل الأنواع المختلفة من التهديدات والبرمجيات الخبيثة إلى جانب توفير الدعم الفني في الشرق الأوسط، تركيا وأفريقيا.

(المسار) التقت غريب لمعرفة مدى قوة النظام الأمني الإلكتروني في المملكة، ومَن يقف خلف الهجمات التي تتعرَّض لها، وما هي أهم التحديات التي تواجهها المملكة والقطاعان المصرفي والنفطي على وجه التحديد، إضافة إلى محاور أخرى تجدونها تفصيلًا في متن الحوار.

* كيف تقيمون  الهجمات الإلكترونية التي تستهدف المملكة العربية السعودية، وهل لديكم إحصائية بها؟

وفقًا للإحصاءات التي أعدّتها شركة كاسبرسكي لاب للربع الأول من عام 2016، تأتي المملكة العربية السعودية في الطليعة في المنطقة من حيث عدد حوادث الأمن الإلكتروني التي استطاعت حلول كاسبرسكي لاب اكتشافها ومنعها. إذا أخذنا منطقة الشرق الأوسط وشمال أفريقيا في الاعتبار، فإن المملكة العربية السعودية تتعرَّض لحوالي 21٪ من إجمالي الحوادث الأمنية، تليها تركيا بنسبة (17٪)، ثم دولة الإمارات العربية المتحدة وجنوب أفريقيا (15٪)، أما على صعيد دول مجلس التعاون الخليجي فتتعرَّض المملكة العربية السعودية إلى نسبة 39٪ من إجمالي عدد الحوادث الأمنية، ويبدو استهداف المملكة العربية السعودية من جانب مجرمي الإنترنت أمرًا منطقيًّا إذا وضعنا في اعتبارنا أنه في معظم الأحيان، وغالبًا ما يستهدف مجرمو الإنترنت الحصول على المال، ويختارون البلدان التي تكون خدمات تكنولوجيا المعلومات والإنترنت فيها متقدمة أو آخذة في التطور.

* ما هي أكثر القطاعات الحيوية التي تتعرَّض لهجمات القرصنة الإلكترونية بشكل مستمر في المملكة؟

– سواء على الصعيد العالمي أو في المملكة العربية السعودية، فإن القطاعات التي تكون المؤسسات فيها في كثير من الأحيان عُرضة لجرائم الإنترنت هي القطاعات المالية، والتجارة الإلكترونية، والاتصالات والمؤسسات الحكومية، ولكن بالإضافة إلى عدد الهجمات (تقوم كاسبرسكي لاب تلقائيًّا بمعالجة 310,000 ملف يوميًّا من الملفات الخبيثة الجديدة)، وهناك أيضًا عامل التطور والهجمات الموجّهة الذي يجب أن نوليه الاهتمام، حيث إن  هجمة واحدة ناجحة من هذا النوع على منشأة صناعية، على سبيل المثال، يمكن أن تؤثر على كثير من الأفراد، وهناك أيضًا الأعمال التجارية الصغيرة من مختلف المجالات التي تكون مستهدفة من قِبَل كلٍّ من البرمجيات الخبيثة التي انتشرت على نطاق واسع (مثل البرمجيات الخبيثة لتشفير الملفات على سبيل المثال) والهجمات الموجّهة (على سبيل المثال عندما يتظاهر مجرمو الإنترنت كبائع للمؤسسات الكبيرة).

* هل يمكنكم تحديد البلدان أو المؤسسات التي تستهدف المملكة عن طريق شن الهجمات الإلكترونية ضدها؟

يُعتبر إسناد الهجمات الالكترونية لبعض الدول أو المؤسسات من عمل وكالات إنفاذ القانون؛ لأن ذلك يتطلب تحقيقات منفصلة. على سبيل المثال يمكن أن يكون الخادم في دولة ما، في حين تستخدمه مجموعة من مجرمي الإنترنت كخادم القيادة والسيطرة، وهم يقيمون في مواقع مختلفة تمامًا في جميع أنحاء العالم، ما رأيناه حتى الآن هو أنه إلى جانب الهجمات الخارجية فإن منطقة الشرق الأوسط لديها عصابات إلكترونية خطيرة خاصة بمنطقتها مثل عصابة صقور الصحراء – مرتزقة الإنترنت الذين يعملون في هذه المنطقة حصريًّا، ويهاجمون عددًا من القطاعات المختلفة، بما في ذلك المؤسسات العسكرية والحكومية، بالإضافة إلى مزوّدي الطاقة وخدمات المرافق.

* هل اكتشفتم أي عمليات قرصنة على جيش المملكة؟

من بين الهجمات الموجّهة التي اكتشفتها كاسبرسكي لاب، كانت المملكة العربية السعودية من بين الضحايا العشر الأوائل في العديد منها، بما في ذلك هجمات عصابة (Turla) و(Epic Turla) و(Flame) و(Shamoon).

* هل أدت الاضطرابات السياسية بين المملكة العربية السعودية وإيران إلى زيادة في نسبة الهجمات الإلكترونية على المملكة؟

ليس لدينا مثل هذه الإحصاءات، ولكن عادة ما يقوم مجرمو الإنترنت باستغلال الموضوعات الساخنة، مثل الأخبار السياسية أو الأحداث الرياضية، لإغراء الأفراد للقيام بفتح المرفقات أو الوصلات الخبيثة، وتشغيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.

* هل تم اكتشاف هجمات إلكترونية إسرائيلية ضد الصناعات أو القطاعات أو غيرها من المجالات الحيوية في المملكة؟

إن تحليل بيانات التقنيات التطبيقية هي مهمة صعبة للغاية، ولهذا السبب نفضل أن ننشر التفاصيل الفنية ونترك للآخرين الخروج باستنتاجاتهم الخاصة، إنه من الصعب للغاية على شبكة الإنترنت، أن تصل إلى استنتاجات صحيحة تمامًا بسبب الطبيعة المتقلبة للطريقة التي تمّ بناء الشبكة بها. ويجب علينا أيضًا أن نأخذ في الاعتبار احتمال وقوع هجمات تتخفى في جنسيات دول أخرى قبل الوصول إلى أي نتيجة صحيحة بشأن هوية المسؤول عن الهجمات الإلكترونية دون دليل قوي للغاية.

* نحن نعلم أن قطاعات النفط والبنية التحتية تواجه أكبر عددٍ من الهجمات الإلكترونية، ولكن السؤال الأهم الآن هو: ما هي تحديات الأمن الإلكتروني الأكثر أهمية التي سيكون على المملكة التصدي لها في المستقبل القريب؟ وما هي النصيحة الرئيسية التي تقدّمونها لصناع القرار في الرياض؟

نحن نرى أن التجسس الإلكتروني والهجمات الموجّهة هي التحديات الرئيسية التي تواجه حكومة المملكة العربية السعودية ومؤسساتها ومواطنيها، ونظرًا للدور السياسي الذي تلعبه المملكة العربية السعودية كنا نرى دائمًا أن الجهات الحكومية المتعددة في المملكة العربية السعودية تكون هدفًا لحملات التجسس الإلكترونية التي ترمي إلى سرقة المعلومات الجغرافية والسياسية الحساسة. ونصيحتنا لصناع القرار هي أنه يجب أن تأتي قضايا الأمن الإلكتروني في المقام الأول دائمًا في جميع الجهات الحكومية، وأن يتم تطبيق قواعد وسياسات موحّدة لضمان أمن البنية التحتية والمعلوماتية.

* كيف يمكنكم تقييم الإجراءات الأمنية لتكنولوجيا المعلومات في المملكة؟

إن التدابير الأمنية تتنامى في المنطقة، ونرى أن الوعي والرغبة في الاستثمار في التدابير الأمنية الإلكترونية آخذ في الازدياد، وهذا اتجاه جيد.

* مع ارتفاع حجم الهجمات الإلكترونية على المملكة، هل يمكن أن يخلق بناء مدن ذكية جديدة تهديدًا أمنيًّا أكبر؟

ـ تحقق المدن الذكية المنافع للأفراد والمؤسسات، مما يجعل عملهم أكثر سهولة، وبالتالي تزداد وتيرة تطوير المدن الذكية بالفعل. الشيء الذي ندعو إليه هو وضع الأمن الإلكتروني في الاعتبار أثناء المراحل الأولى من تطوير تلك المدن الذكية، مما سيساعد في القضاء على المخاطر. ولهذا السبب فإننا، على سبيل المثال، نقدّم خبراتنا إلى مؤسسات تأمين المدن الذكية العالمية ونعمل معهم بفاعلية.

* ما مدى قوة أو هشاشة تدابير الأمن الإلكتروني في القطاع المصرفي بالمملكة؟

نحن نعمل بشكلٍ وثيقٍ مع العديد من المؤسسات المصرفية في المملكة العربية السعودية، ويمكننا القول إنه بإجراء مقارنة إقليمية، نجد أن القطاع المصرفي في المملكة العربية السعودية قوي للغاية ويطبّق تدابير صارمة فيما يتعلق بالأمن الإلكتروني، وبالإضافة إلى هذا تطبّق حكومة المملكة العربية السعودية قوانين حاسمة لضمان أمن مستخدمي الخدمات المصرفية.

* مع ارتفاع الهجمات على مواقع الإنترنت من جانب المنظمات الإرهابية، هل يمكنكم إجراء مقارنة بين تأثير الحروب الإلكترونية والحروب التقليدية في جميع أنحاء العالم؟

إن ربط كل الأشياء فيما بينها بشبكات اتصال آخذ في الزيادة المستمرة، فأصبحت حتى النظم الصناعية عُرضة للتهديدات الإلكترونية. إن تخيُّل الضرر الممكن وقوعه يستحضر إلى الذهن صورًا مروّعة من الأفلام السينمائية ذات الإنتاج الضخم التي تناولت مثل هذه الموضوعات. ويتعيّن على الحكومات والمؤسسات أن تضع المخاطر المحتملة في حسبانها، خاصة عندما يتعلق الأمر بمرافق البُنى التحتية الحسّاسة، مثل الطاقة، وإمدادات المياه، إلى آخره.

الهجمات-الإلكترونية

الهجمات-الإلكترونية-2

 

الرابط المختصر

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *