مسقط - الرؤية
انطلقت أمس فعاليات النسخة الرابعة من التمرين الوطني للأمن السيبراني الذي تنظمه هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية خلال الفترة من 23 وحتى 25 أكتوبر بمشاركة 34 مؤسسة حكومية وخاصة؛ بهدف بناء قدرات الكوادر الوطنية من العاملين في المؤسسات الحكومية وقطاعات البنى الأساسية الحيوية بالسلطنة للتعامل مع مختلف التهديدات والمخاطر الإلكترونية وتعزيز الجاهزية والاستعداد للتعامل مع الحوادث الأمنية والاستجابة الطارئة لها، إلى جانب تعزيز التنسيق والتعاون بين المركز الوطني للسلامة المعلوماتية ومختلف المؤسسات الحكومية والخاصة والتعرف على الآليات والإجراءات الواجب اتباعها عند التعرض للحوادث الأمنية المعلوماتية.
وفي كلمة هيئة تقنية المعلومات تطرق المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية إلى حجم الهجمات الإلكترونية التي استهدفت المؤسسات حول العالم وقال: تشير الإحصائيات الصادرة عن شركة "سيمانتك" المتخصصة في مجال الأمن الإلكتروني إلى العدد الهائل في هجمات الويب والتي تم حجبها في عام 2016 والتي بلغت 83 ونصف مليون هجمة في حين كانت تمثل 1.1 مليون هجمة فقط في عام 2015، كما تشير الإحصائيات الصادرة من مكتب التحقيقات الفيدرالي FBI إلى تعرض المؤسسات لخسائر مادية بلغت بليون دولار بسبب برامج الفدية الخبيثة التي تمنع المستخدم المخول من الدخول إلى بياناته وملفاته الشخصية وذلك بسبب تشفير الملفات باستخدام خوارزمية تشفير قوية؛ حيث بلغت نسبة تعرض المؤسسات لبرامج الفدية الخبيثة في عام ٢٠١٥ قرابة الـ 362 ألف أي ما يعادل 992 حالة يوميا وفي العام 2016 تجاوزت الـ463 ألف هجمة بمعدل 1.268 ألف هجمة يوميا حسب التقرير نفسه. وعلى المستوى المحلي يقول الصالحي:" تعامل المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات مع أكثر من 1,744 حادثا أمنيًا معلوماتيا خلال عام 2016 مقارنة بعدد 509 في عام 2015، في حين بلغ عدد الحوادث الأمنية المعلوماتية المسجلة خلال الفترة من1 يناير وحتى اليوم 1,839".
وحول دور الهيئة في التعامل مع الهجمات الإلكترونية وفي تعزيز الجاهزية، قال الصالحي:لا يقتصر دور الهيئة في التعامل مع الحوادث الأمنية حال وقوعها فقط وإنما يتعدى ذلك باتخاذ إجراءات استباقية لتجنب التعرض لمثل هذه الحوادث وتقليل الأثر الناجم عنها في حال وقوعها؛ وعليه فإننا نحث جميع المؤسسات على ضرورة متابعة وتفعيل ما يصدر عن الهيئة من سياسات أمنية وأطر تنظيمية والاستفادة القصوى من خدمة التنبيهات والتحذيرات الأمنية المعلوماتية حول المخاطر والثغرات الأمنية المعلوماتية التي يصدرها المركز بالهيئة والتي بلغت أكثر من 486 تحذيرًا في عام ٢٠١٦، وكانت كفيلة بالتعامل مع كثير من الثغرات الأمنية المعلوماتية التي يتم استغلالها من قبل المخترقين لشن هجماتهم، لاسيما هجمات الفدية الخبيثة التي اعتمدت على الثغرات في أنظمة التشغيل والتي حذر المركز منها قبل شهور من وقوع الهجمات.
ويتضمن التمرين على مدار 3 أيام تنفيذ عدد من "السيناريوهات" لمحاكاة بعض التهديدات الأمنية المعلوماتية والاختراقات الأكثر تأثيرا وشيوعا على المستويين المحلي والدولي. حيث يركز التمرين على برامج الفدية الخبيثة ransomware، وتحليل الحوادث الخاصة بتسريب البيانات وتحليل الأدلة الرقمية لنظام التشغيل "ويندوز" وتحليل بيانات الشبكات واختراق المواقع الإلكترونية واتخاذ القرارات السريعة للتعامل مع الحوادث الأمنية. وتضمنت فعاليات اليوم الأول استعراض عدد من أوراق العمل حول التحليل التقني والهندسة العكسية لفيروس الفدية الخبيثة "بيتيا" التي قام بها فريق المركز الوطني للسلامة المعلوماتية بالهيئة وورقة عمل حول أهمية إنشاء مراكز السلامة المعلوماتية ودورها في التصدي للهجمات الإلكترونية.
