◄ رصد موجة ثانية من "شمعون 2" الخبيثة ضد مؤسسات "حيوية حرجة"

◄ "هجوم فدية" كل 40 ثانية على الشركات .. وظهور 62 نوعا خبيثا جديدا

الدوحة- ياسر الشبيبي

شاركت السلطنة أمس في التمرين الإقليمي لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية والذي يُنظمه المركز العربي الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات خلال الفترة من 5-9 مارس الجاري بمُشاركة أكثر من 160 متخصصًا من 16 دولة عربية وإقليمية، في دولة قطر، بهدف تعزيز الأمن السيبراني بالدول العربية وتأهيل الكوادر الوطنية للتعامل مع الطوارئ المعلوماتية والمخاطر الأمنية السيبرانية والاستجابة الفاعلة لها.

ويتم تنظيم هذا التمرين بشكل سنوي في الدول الأعضاء في المركز العربي للأمن السيبراني بالاتحاد الدولي للاتصالات والذي تستضيف مقره السلطنة ممثلة في المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات، ويهدف إلى تقييم جاهزية المراكز الوطنية للسلامة المعلوماتية من خلال مُحاكاة الهجمات السيبرانية "هجمات افتراضية" ليتم تحليلها من قبل الفرق المشاركة واكتشاف الطرق اللازمة للتَّعافي منها والحد من آثارها والتطوير المستمر للأدوات والإجراءات للتعامل معها. ويهدف التمرين إلى تأهيل الكوادر الوطنية بالدول العربية للتعامل مع الطوارئ المعلوماتية والتنسيق السريع مع مراكز السلامة المعلوماتية بالدول العربية بهدف التصدي للهجمات السيبرانية. وتتميز النسخة الخامسة من التمرين هذا العام، بمُشاركة مؤسسات البنى الأساسية والحرجة ببعض الدول العربية، وقد بلغ عدد المشاركين والمنظمين أكثر من 156 وعدد الفرق المشاركة 18 فريقاً من 16 دولة عربية، كما تُشارك في أعمال التمرين مجموعة من الشركات العالمية المتخصصة في مجال الأمن السيبراني في تصميم بعص سيناريوهات هذا التمرين كذلك، حيث تُشارك في تصميم هذه السيناريوهات كل من شركة سايبر سيرفيس وشركة ديلويويت وشركة سيلن سك.

وألقى المهندس بدر بن علي الصالحي مُدير عام المركز الوطني للسلامة المعلوماتية ورئيس المركز العربي للأمن السيبراني كلمة قال فيها: "يأتي تنظيم برنامج تقييم الجاهزية للاستجابة للطوارئ المعلوماتية في نسخته الخامسة في ظل تصاعد العالم من وتيرة متسارعة في مجال الهجمات والمخاطر والجرائم الأمنية السيبرانية؛ حيث تشير الإحصائيات إلى أنَّ الجريمة الإلكترونية تكبد الدول خسائر تصل لمليارات الدولارات حيث تشير المعلومات إلى أنَّ الخسائر المُتعلقة بالبيانات الشخصية تصل لأكثر من 150 مليار دولار سنويًا، بينما يتكبد الاقتصاد العالمي خسائر تصل إلى 455 مليار دولار سنويًا. وسلط الصالحي الضوء على خطورة ما تتعرض له الدول من هجمات سيبرانية، قائلاً: "شهد العالم في نهاية العام الماضي واحدة من أكبر عمليات تعطيل المواقع الإلكترونية شملت ملايين المواقع بما فيها مواقع لشركات ومؤسسات عالمية مثل أمازون وتويتر وجارين وسي ان ان وباي بال وغيرها؛ حيث استهدفت الهجمات أجهزة السيرفر الخاصة بشركة Dyn التي تستضيف أحد أنظمة الأسماء العالمية DNS التي تشكل قلب الشبكة العالمية للإنترنت واستخدمت تلك الهجمات آلية حظر الخدمة أو ما يُعرف باسم هجوم تعطيل الخدمات DDoS".

وعلى مستوى دول الخليج العربية، قال الصالحي: "في مطلع هذا العام تمّ رصد موجة ثانية من هجمات شمعون 2 التي تستهدف مؤسسات البنى الأساسية الحيوية الحرجة؛ حيث إنَّ الموجة الثانية من هجمات "شمعون 2" استخدمت ’أحمالا’ من البرمجية الخبيثة ’دستراك’ التي استخدمتها هجمات ’شمعون 2’ الأصلية والتي تتضمن وحدات مسح واتصال قابلة للتنفيذ مخزنة ضمن المصادر".

وحول تطور هجمات الفدية على الشركات والمعروفة بـ"ران سامويير أتاك" قال الصالحي إن التقارير الصادرة عن شركة كاسبرسكاي المتخصصة في مجال الأمن السيبراني في 2016 تشير إلى تطور هجمات الفدية على الشركات بحيث بلغت 3 أضعاف ما كانت عليه في عام 2015، وهو ما يمثل تحولا من هجوم واحد في كل دقيقتين في شهر يناير إلى هجوم في كل 40 ثانية بحلول شهر أكتوبر، كما سجلت شركات مضادات الفيروسات الاخرى ظهور أكثر من 62 نوعا جديد من برامج الفدية الخبيثة. وتابع أن تقارير شركة "مكافي" تشير إلى أن هناك تطور في عدد البرمجيات الخبيثة بنسبة 32% مقارنة مع السنة الماضية، والتي بلغت أكثر من 500 مليون، مع رصد تطور كبير في البرمجيات الخبيثة التي تستهدف الهواتف الذكية بنسبة 151% مقارنة بالسنة الماضية؛ حيث بلغ عددها أكثر من 10 مليون.

وحول أهمية التعاون بين مختلف المنظمات والمؤسسات في الوطن العربي، قال المهندس خالد الهاشمي الوكيل المساعد للأمن السيبراني بوزارة المواصلات والاتصالات بدولة قطر: "نظرا للتهديدات السيبرانية التي تتهدد الدول والمجتمعات العربية فإن التعاون بين مختلف المؤسسات والمنظمات هو ما سوف يعيننا على مكافحة تهديدات الأمن السيبراني والتقليل من الخسائر وخاصة أن تلك المخاطر متشابهة في جميع الدول، ولهذا فإن تنظيم هذا التمرين بالتعاون مع المعهد العالمي (الإيسي كاونسل) يأتي تأكيدا وتعزيزا على توطيد العلاقات والتعاون بين الدول العربية فيما بينها ، ومع المؤسسات الدولية من جهة أخرى".

يشار إلى أن المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) تأسس في ديسمبر 2012 من قبل الاتحاد الدولي للاتصالات (ITU) وسلطنة عمان ممثلة في هيئة تقنية المعلومات، ويهدف إلى توحيد التعاون في مجال الأمن السيبراني في المنطقة العربية وتعزيز دور الاتحاد الدولي للاتصالات في بناء الثقة والأمن في استخدام تقنية المعلومات والاتصالات في المنطقة العربية والإقليمية. ويعد المركز العربي الإقليمي للأمن السيبراني بمثابة مركز الأمن السيبراني للاتحاد الدولي للاتصالات في المنطقة لإضفاء الطابع المحلي وتنسيق مبادرات الأمن السيبراني في المنطقة العربية حيث يتم استضافته وإدارته وتشغيله من قبل المركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات في السلطنة.