مركز وطني للأمن الإلكتروني لمواجهة الاختراقات والهجمات العالية التعقيد للبنى التحتية الاستراتيجية

كشف مسؤول متخصص في أمن المعلومات أن السعودية من أكثر دول العالم العربي عرضة للهجمات الإلكترونية المؤذية، وأن مصدر هذه التهديدات الإلكترونية تكون في أغلبيتها من خارج البلاد، والبريد الإلكتروني المصدر أو البوابة الأولى للهجمات وأن المخترقين يبتكرون ملفات إلكترونية خبيثة ترسل ضمن محتوى البريد الإلكتروني لتحقيق أهدافهم لإلحاق الضرر بالجهة المستهدفة أو التلصص أو الوصول لمعلومات مهمة.

#4#

وذكر الدكتور صالح المطيري مدير المركز الوطني للأمن الإلكتروني التابع لوزارة الداخلية السعودية خلال فعاليات أنشطة ومحاضرات المنتدى الوطني الأول للأمن الإلكتروني الذي نظم في مدينة الرياض أخيراً، أن إنشاء المركز جاء ليؤدي دوره للتمكين من حماية الفضاء المعلوماتي والبنى الحيوية الوطنية للسعودية وضمان الوعي المستمر بالتهديدات الأمنية والتعاون بين جميع الأطراف المعنية، الذي من شأنه أن يعزز طرق ووسائل الحماية المتينة لاقتصاديات البلاد والأمن الوطني ضد التهديدات المتزايدة للقرصنة على مواقع الوزارات والمؤسسات الوطنية.

وأكد الدكتور المطيري أن التصدي للجرائم المعلوماتية أمر متشعب وغاية في التعقيد، لهذا فإنه من المهم تطوير سبل تبادل المعلومات الأمنية الإلكترونية مع أصحاب الخبرة والجدية في هذا المجال، وهو من المسائل التي يشدد عليها المتخصصون في أمن وحماية المعلومات؛ خاصة أن المواجهة القوية للهجمات الإلكترونية تتطلب خبرات متراكمة من المعرفة العلمية المستندة إلى تجارب متعددة في أكثر من جانب، ومع بناء سياسة دفاعية بمشاركة جميع الجهات تكون في مستوى أعلى درجات الأمان الإلكتروني.

وشدد مدير المركز الوطني للأمن الإلكتروني على أنه مع ارتفاع وتيرة الاختراقات عالية التعقيد، فالأمر يتطلب تخطيطا ذا أبعاد استراتيجية لمواجهة الهجمات الإلكترونية والتصدي لها بأفضل الطرق.

#5#

وحول أهداف المركز يتحدث المهندس عبد الرحمن المعيقل مدير برنامج المركز بأنها تتمحور حول نقاط عدة، من أهمها حماية البنى الإلكترونية التحتية في السعودية، التصدي للهجمات الإلكترونية التي قد تؤثر في اقتصاد السعودية، بناء نظام لتبادل معلوماتي بين جميع الأطراف.

وأضاف أن هذه الجهود تواجه تحديات تتمثل في كون مثل هذه المراكز الوطنية حديثة على المستوى العالمي، ومراكز الأمن الإلكتروني الوطني تعتبر حديثةً عالمياً، أيضاً الحاجة إلى مظلة وطنية فاعلة لحماية الأمن الإلكتروني، خاصة بعد تضرر ''أرامكو'' من جراء ملف إلكتروني فيروسي ضمن محتوى بريد إلكتروني، وهذه العمليات العدائية ألحقت الضرر بأكثر من 30 ألف جهاز حاسوب وتمت معالجة المشكلة في غضون أيام، وعلى الرغم من ذلك ما زالت وتيرة الاختراقات والهجمات العالية التعقيد والفنية تتزايد، خاصة أن بعض الجهات لا تعلم أنها مخترقة لشهور عدة.

#2#

ويحرص المركز على العمل كحلقة وصل وطنية مع الجهات العالمية المختصة بالأمن الإلكتروني، وتحليل المعلومات والثغرات الأمنية الإلكترونية المقدمة من المراكز الأمنية الإلكترونية الأخرى في العالم, والتعامل مع مقدمي الخدمات وخبراء التقنية، وإدارة الاتصال بين جميع المراكز الحيوية في السعودية لتبادل المعلومات الأمنية، بجانب الاهتمام بتطوير الأساليب الموثوقة للتعامل مع الجهات المعنية.

من جهته، أوضح الدكتور زيدان العنزي منسق العلاقات الخارجية في المركز، أن العالم يتكبد 388 مليار دولار تقريبًا من جراء الجرائم الإلكترونية، ويتعرض جهاز كمبيوتر لهجوم إلكتروني كل 4.5 ثانية، ويوميا يكون هناك حجب لمواقع إلكترونية أو استيلاء على مكوناتها وولوج إلى معلومات استراتيجية حساسة، رغم ما تؤكده قاعدة ''80 / 20'': أنه يمكن منع 80 في المائة من الهجمات الإلكترونية باستخدام وسائل حماية بسيطة لشبكات الكمبيوتر.

وألمح أنهم يسعون لتأسيس بيئة لتبادل المعلومات في السعودية، والربط بين الأطراف المعنية ومشغلي البنية التحتية الوطنية الحيوية لتبادل أفضل الممارسات في مجال الدفاع ضد التهديدات والهجمات الإلكترونية.

#3#

خصوصاً مع تزايد حدة القرصنة والهجمات الإلكترونية الضارة على القطاعات والجهات الحساسة وذات الأهمية على المستوى الاقتصادي وغيره، والتي لها أبعاد استراتيجية على الوطن، والحد من الخسائر المالية الناجمة عن المخاطر الإلكترونية.

وأشار الدكتور العنزي إلى أن تحسين التوعية بالموقف الأمني يساعد على تقليل الأنشطة الإجرامية، ما يرفع تكلفة شن الهجمات الإلكترونية، ويقلل من عوامل تشتيت الانتباه في الفضاء الإلكتروني ويزيد من وضوح المخاطر الإلكترونية الأكثر تطورا وتعقيدا.

كما أن من مهام المركز العمل على تأمين الجاهزية لدى الجهات ذات العلاقة للاستجابة الاستباقية للتهديدات الإلكترونية والحد من مواطن الضعف، وأن تتخذ الأطراف المعنية ومشغلو البنية التحتية الوطنية الحيوية تدابير الحماية اللازمة في الوقت المناسب.

وكشف عبد الله الأسمري المتخصص في أمن المعلومات عن أن هجمات القرصنة في تزايد وبدت أكثر سهولة، وذلك في ظل الكثير من الأدوات الجاهزة المتاحة وتناقص مستوى الخبرة المطلوبة لدى مشرفي بعض المواقع الإلكترونية للجهات والقطاعات الحكومية والأهلية، مضيفاً أن أكثر من 90 في المائة من الهجمات الناجحة تتطلب التقنيات الأساسية فقط عملية هجوم ضار على الموقع، خاصة أن 96 في المائة من تلك الهجمات الناجحة، كان يمكن تجنبها لو كان هناك ضوابط بسيطة لنظم الحماية في الموقع أو متوسطة في مكانها.

والعديد من المستخدمين يفضل استخدام الحلول المؤقتة، وهذا يقضي على الأعراض ولا يقضي على السبب الجذري للمشكلة.

وحدد الأسمري 20 نقطة مهمة لتوفير سياسة أمان عالية المستوى، تتمثل فيما يلي:

1 – جرد الأجهزة المصرح وغير المصرح بها.

2 - جرد البرامج المعتمدة وغير المعتمدة.

3 - إعدادات آمنة للمعدات والبرمجيات على الأجهزة النقالة، أجهزة الكمبيوتر. (المحمولة، وأجهزة العمل، والخوادم).

4 - تقييم الثغرات المستمر (Vulnerability Assessment) والمعالجة.

5 - الدفاعات عن البرمجيات الخبيثة.

6 - أمن التطبيقات.

7 - أمن الأجهزة اللاسلكية.

8 - قدرة استعادة البيانات.

9 - تقييم المهارات الأمنية والتدريب المناسب لسد الثغرات.

10 - إعدادات آمنة لأجهزة الشبكة مثل الجدار الناريFirewall ، والموجهات routers ، والموزعات switches.

11 - الحد والسيطرة على منافذ الشبكة (Ports) والبروتوكولات والخدمات.

12 - السيطرة على استخدام امتيازات الإداري Administrator Priveledge.

13 - الدفاع عن الحدود Boundaries.

14 – الصيانة والمراقبة وتحليل سجلات التدقيق.

15 - الوصول للرقابة على أساس الحاجة إلى معرفته.

16 - مراقبة الحسابات والتحكم فيها.

17 - منع فقدان البيانات .DLP

18 - الاستجابة للحوادث والإدارة.

19 - هندسة آمنة للشبكات.

20 - اختبارات الاختراق (Pen. Test) وتمارين الفريق الأحمر.