- الرزيقي: تقنية المعلومات" تصدت لأكثر من 70 مليون هجمة على الشبكات الحكومية
- التعامل مع أكثر من 1840 حادثا أمنيا معلوماتيا استهدف الأفراد والمؤسسات
- اكتشاف شبكات مخترقة لارتكاب الجرائم الإلكترونية بقصد إخفاء هوية المخترقين
مسقط – الرؤية
قال الدكتور سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات إن الهيئة تصدت لأكثر من 70 مليون هجمة على الشبكات الحكومية العام الماضي بمعدل زيادة بلغ أكثر من 5000% إضافة إلى صد أكثر من 6 ملايين هجمة على المواقع الإلكترونية الحكومية بمعدل زيادة أكثر من 300% وقد تم اكتشاف عدد من الشبكات المخترقة التي تستغل لارتكاب مختلف الجرائم الإلكترونية بقصد إخفاء الهوية الحقيقية للمخترقين بمعدل زيادة أكثر من 400%. كما تم التعامل مع أكثر من 1840 حادثا أمنيا معلوماتيا تعرض لها الأفراد والمؤسسات من القطاع العام والخاص.
جاء ذلك ضمن فعاليات النسخة السادسة من المؤتمر الإقليمي للأمن السيبراني الذي ينظمه المركز العربي الإقليمي للأمن السيبراني بالتعاون مع شركة "وايت بيبر سميتس" وشركة "نيسبانا للبرامج المبتكرة" في فندق شيراتون مسقط تحت شعار ""نحو مرونة سيبرانية فعالة" بمشاركة أكثر من 350 من المهتمين بالأمن السيبراني من مختلف دول الشرق الأوس، ومن المتخصصين في الشركات الإقليمية والعالمية العاملة في قطاعات البنى الأساسية الوطنية بما في ذلك الطاقة والمرافق العامة والدفاع والطيران والمؤسسات المالية والضيافة والرعاية الصحية والتصنيع والمؤسسات الحكومية.
وحول تزايد مستوى الهجمات السيبرانية على المستوى الدولي، قال الرئيس التنفيذي لهيئة تقنية المعلومات إن إحصائيات شركة "غارتنر" تقدر أن خسائر الدول في إيجاد الحلول للتهديدات الإلكترونية يصل إلى 101 مليار دولار أمريكي في 2018، وبأن إنفاق الشرق الأوسط وشمال أفريقيا على تكنولوجيا وخدمات الأمن السيبراني، سيصل إلى 13.43 مليار دولار بحلول عام 2019. كما توقعت شركة مايكروسوفت الخليج في سبتمبر الماضي أن يصل حجم الإنفاق العالمي لمواجهة التهديدات الإلكترونية إلى أكثر من 120 مليار دولار العام الجاري. وأن يزيد هذا الرقم 35 ضعفا ليصل إلى تريليون دولار تراكمي على مدى السنوات الخمس القادمة.
وأشار الرزيقي إلى العنوان الرئيسي للمؤتمر بقوله: إن اختيار موضوع " نحو مرونة إلكترونية فعالة" عنواناً رئيساً لهذا المؤتمر يتوافق مع التوجه العالمي للتعامل مع الزيادة الملاحظة في وتيرة الهجمات السيبرانية وحجم الضرر الناجم عنها بما يؤثر سلباً على اقتصاد وأمن الدول، حيث إن الهجمات الإلكترونية أمر لا يمكن بأي حال من الأحوال إيقافه ومنعه، ولكن يمكن التقليل من خسائره عبر التعاون والشراكة بين مختلف دول العالم ومن خلال تأهيل الكوادر الوطنية للتعامل مع تلك الهجمات، وفي ذات الوقت تبادل الخبرات بين الدول إلى جانب وضع المعايير والقوانين التي تنظم الآليات المتاحة للتصدي لكل ما يشكل تهديدا في الفضاء السيبراني.
وأكد الرزيقي أهمية التعاون بين الدول للتصدي للهجمات السيبرانية، وقال: حلت السلطنة في المركز الرابع عالميا والأول عربيا في مؤشر الأمن السيبراني العالمي للعام 2017، والذي أصدره الاتحاد الدولي للاتصالات في شهر يونيو الماضي، إلا أن ذلك لا يعني بالضرورة أن السلطنة في معزل عن التهديدات السيبرانية؛ حيث تعكس الأرقام والإحصائيات مدى خطورة تلك التهديدات وأهمية التعاون مع دول المنطقة للتصدي لها. وأضاف الرزيقي أن التعامل مع موضوع الأمن السيبراني والسلامة المعلوماتية يتطلب نظرة شٌمولية وتعاونا على كافة المستويات المحلية والإقليمية والدولية، وهنا يأتي دور المراكز الوطنية للأمن السيبراني والسلامة المعلوماتية بدول المنطقة للعمل سويا لوضع الخطط ومناقشة الحلول والتجارب بما من شأنه أن يعزز من قدرات الأمن السيبراني بدول المنطقة.
وفي كلمة الاتحاد الدولي للاتصالات، قال المهندس إبراهيم الحداد المدير الإقليمي للاتحاد: بالنظر إلى حجم تطور شبكات وأجهزة وخدمات تكنولوجيا المعلومات والاتصالات خلال الأعوام السابقة باعتبارها أمراً حيوياً في الحياة اليومية وما هو متوقع لها للسنوات التالية حيث تشير التقديرات أنه سيكون هناك ما يزيد عن 12 مليار جهاز من آلة إلى آلة متصلة بالإنترنت بحلول عام 2020، ويمكن لنا أن نتخيل جزءا من أثرها التنموي في كافة القطاعات من الصحة للتعليم للمواصلات للصناعة وما إلى ذلك، كما يمكن لنا أن نتخيل التهديدات السيبرانية المتزايدة الناشئة عن هذا التطور. مما يجعل من الأهمية للحكومات وجميع الهياكل الأساسية الحيوية، وبخاصة في الدول النامية، أن تمتلك نظاما إيكولوجيا متينا للأمن السيبراني من أجل الحد من التهديدات وتعزيز الثقة في استخدام الاتصالات والخدمات الإلكترونية مما سيعزز من تعظيم الأثر التنموي الاقتصادي والاجتماعي لهذه التكنولوجيات الناشئة.
وأضاف الحداد أن الاتحاد الدولي للاتصالات ملتزم بتسهيل خط العمل المعني ببناء الثقة والأمن في تكنولوجيا المعلومات والاتصالات، وفي هذا الصدد فإنه يقوم بتسهيل إنشاء الفرق الوطنية الاستجابة للطوارئ المعلوماتية، ولا سيما في البلدان النامية، كما يشارك ا أيضا في تيسير الحوار الإقليمي من خلال إنشاء هياكل يمكن أن تدعم بشكل أفضل البلدان على تحسين وتعزيز الأمن السيبراني فيها. ويعتبر المركز الإقليمي العربي للأمن السيبراني مثالاً جيداً على هذا المسعى.
وفي ورقة العمل الافتتاحية التي قدمها المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات بعنوان "المشهد الأمني للتهديدات الأمنية السيبرانية" تناول الصالحي التهديدات على الساحة المعلوماتية العالمية والإقليمية والمحلية، وقال: تعكس الإحصائيات الزيادة الكبيرة في حجم التهديدات السيبرانية العالمية شملت مئات الألوف من الهجمات التي يتم رصدها في الدقيقة الواحدة تضمنت هجمات تعطيل الخدمات للشبكات والنظم والهجمات الفيروسية والاختراقات الإلكترونية وعمليات التصيّد الإلكتروني، حيث تشير الأرقام إلى تعرض أكثر من ثمانية مليارات هوية شخصية لانتهاك الخصوصية خلال السنوات الثمانية الماضية بمعدل مليار هوية شخصية سنويا.
وأكد الصالحي أن حجم الخسائر العالمية الناجمة عن الجرائم الإلكترونية السنوية تجاوز ٤٤٥ مليار دولار في حين يتوقع أن يصل إلى ٦ ترليونات دولار بحلول عام ٢٠٢١، منوها أن ضحايا الجرائم الإلكترونية اليومية يبلغ ٥٥٦ مليون ضحية بمعدل مليون ونصف المليون ضحية في اليوم الواحد. كما أشار الصالحي إلى أن الدوافع خلف الهجمات الإلكترونية تتمثل في الجريمة الإلكترونية بمعدل ٧٤،١ ٪ في حين مثل التجسس الإلكتروني ما نسبته ٢١،٢. حيث أشار إلى أن الأمم المتحدة تقدر أن ٨٠٪ من الجرائم الإلكترونية تقف وراءها عصابات منظمة.
وأشار المهندس بدر الصالحي إلى أن مجرمي الإنترنت يتخذون مما يعرف بالإنترنت المظلم مكانا ووسيلة لشن هجماتهم مشيرا إلى أن حجم الإنترنت العادي الذي يستخدم من قبل العامة لا يشكل سوى ما نسبته ٤٪ من الإنترنت الحقيقي الذي يتخفى مجرمو الإنترنت به، مشيرا إلى أن أخطر أنواع الجرائم والممارسات الإجرامية تدار ضمن نطاق الإنترنت المظلم بما في ذلك جرائم بيع البرامج الفيروسية والتجسسية وبرامج الاختراق والإرهاب الإلكتروني إضافة إلى جرائم مادية أخرى كبيع الأسلحة واستئجار القتلة وتجارة العبيد والمخدرات والإباحية، لافتا إلى أن استخدام برامج وتقنيات خاصة للدخول إلى هذا الجزء من الإنترنت الذي لا يمكن للمستخدم العادي الولوج له. كما استعرض عددا من الخدمات والسلع المعروضة للبيع والأسعار لتقديم هذه الخدمات والسلع.
وتطرق الصالحي إلى الوضع الإقليمي على مستوى المنطقة العربية متناولا عددا من الإحصائيات المتعلقة بالتهديدات السيبرانية التي يتعرض لها مستخدمو الإنترنت بالعالم العربي حيث تصدرت كل من الجزائر وتونس والمغرب ومصر قائمة الدول العربية في تعرض مستخدمي الإنترنت بها للمخاطر الأمنية في حين تصدرت قطر والسعودية والإمارات قائمة الدول العربية الأكثر استهدافا بالتهديدات الأمنية السيبرانية استنادا لتقرير الربع الأول لعام ٢٠١٧ شركة كاسبرسكي المتخصصة في مجال الأمن السيبراني، وتناولت ورقة العمل جاهزية المنطقة العربية في مجال الأمن السيبراني مقارنة بغيرها من مناطق العالم حيث أشار التقرير العالمي للجاهزية في مجال الأمن السيبراني الذي يصدره الاتحاد الدولي للاتصالات إلى أن متوسط الجاهزية الأمنية السيبرانية في المنطقة العربية تحتل المرتبة المتوسطة بدرجة أعلى من أفريقيا وأمريكا الجنوبية وبدرجة أقل من منطقة آسيا والباسيفيك وأروبا مشيرا إلى أهمية تكثيف الجهود لتحقيق معدل أكبر من الجاهزية.
وحول أكثر التهديدات والهجمات الإلكترونية التي تستهدف فضاء الإنترنت بالسلطنة متضمنة هجمات البرامج الفيروسية والمواقع الإلكترونية والشبكات، أشار الصالحي إلى تعامل المختصين بالهيئة مع أكثر من ٧٠ مليون هجمة إلكترونية استهدفت الشبكات الحكومية وقرابة ٦ ملايين محاولة لاختراق المواقع الإلكترونية بزيادة بلغت ٥٠٠٠ ضعف عّن السنوات الماضية كما تم التعامل مع أكثر من ١٨٣٩ حادثا أمنيا معلوماتيا تعرضت لها المؤسسات الحكومية والخاصة وكذلك الأفراد وأنه تم رصد أكثر من ٥٥٠ إصابة ببرامج فيروسية خلال عام ٢١٠٧ وأشار إلى أن عدد الجرائم الإلكترونية التي تعامل معها المختبر الوطني الأدلة الرقمية خلال هذا العام تجاوز ١٢٩ قضية متضمنة تحليل أكثر من ٦٣٢ دليل رقمي معلوماتي . كما أوضح أن عدد التحذيرات الأمنية المعلوماتية التي قام المركز نشرها خلال عام ٢٠١٧ تجاوز ٤٨٦ تحذيرا منوها إلى حجم المخاطر والتهديدات الأمنية السيبرانية.
واستعرض الصالحي ضمن ورقة العمل مستقبل التهديدات الأمنية السيبرانية وأنواعها مشيرا إلى أنها ستكون أكثر تطورا ويصعب اكتشافها بالطرق التقليدية المتبعة حاليا نظرا للاعتماد الكبير للحكومات والشركات والأفراد على تقنية المعلومات والاتصالات حيث أشار إلى التهديدات المصاحبة لتقنية إنترنت الأشياء والمدن الذكية والطباعة ثلاثية الأبعاد وتهديدات القطاع الصحي والأجهزة الطبية وتناول الجانب التقني للتهديدات البيولوجية وعمليات تطوير نسخ معدلة من أوبئة عالمية كانفلونزا الطيور والخنازير وسارس وإيبولا . كما تناول أيضا التهديدات المتعلقة بالذكاء الصناعي والاستخدام المستقبلي للروبوتات والميكنة التي يمكن ان يصاحب تعرضها لاختراقات إلكترونية تأثيرات بالغة الخطورة على حياة الأفراد والمؤسسات والدول كما نوه إلى استمرار التهديدات السيبرانية لقطاعات ومؤسسات البنى الاساسية الحيوية كقطاعات النقل والكهرباء والمياه وقطاعات النفط والغاز والطاقة والطيران والقطاع العسكري.
واختتم الصالحي ورقة العمل بتأكيد أهمية التعاون الإقليمي والدولي للتعامل مع هذا الحجم المضطرد والمتسارع من التهديدات الأمنية السيبرانية من خلال إطار عمل يتناول موضوع الامن السيبراني بنظرة شمولية تشمل الجانب التنظيمي والقانوني والتقني وبناء القدرات والتعاون الدولي مستعرضا عدة محاور تشمل في الجانب التنظيمي إيجاد استراتيجيات وطنية للأمن السيبراني وإيجاد حوكمة للأمن السيبراني وسياسة وطنية وتحديد الأدوار والمسؤوليات وفِي الجانب القانوني تطرق إلى أهمية إيجاد القوانين والتشريعات المتعلقة بالجريمة الإلكترونية والخصوصية في حين تناول ضمن جانب بناء القدرات أهمية تعزيز الوعي الأمني المعلوماتي وتأهيل الكوادر الوطنية وإيجاد مناهج للأمن السيبراني وإجراء المناورات والتمارين السِيبرانية لتعزيز وتقيم الجاهزية للتعامل مع التهديدات الأمنية السيبرانية وتناول في الجانب التقني أهمية المراقبة الإلكترونية الاستباقية وإيجاد أنظمة إنذار إلكترونية أمنية مبكرة للمخاطر والتهديدات الأمنية واهمية إيجاد صناعات وتقنيات محلية في مجال الأمن السيبراني إضافة إلى إيجاد مختبرات للأمن السيبراني والأدلة الرقمية وكذلك إيجاد بنية أساسية مؤمنة وأخيرا في جانب التعاون الدولي أشار الصالحي إلى أهمية تبادل المعلومات والخبرات وتفعيل وإيجاد منصات ومبادرات عالمية و إقليمية للأمن السيبراني.
ويهدف منظمو المؤتمر إلى تعزيز التعاون المشترك بين دول المنطقة في مجال مكافحة جرائم تقنية المعلومات وفي مجال الأمن السيبراني عموما، وذلك من خلال تسهيل تبادل المعلومات والأفكار والحلول والممارسات التي يمكن أن تحسن وضع الأمن السيبراني إضافة إلى تعزيز التعاون بين الحكومات ومؤسسات البنى الأساسية الحيوية بهدف تقليل الخسائر التي تتعرض لها الدول والحكومات جراء الهجمات والاختراقات في الفضاء السيبراني.
ويشهد المؤتمر مشاركة عدد من المتحدثين من بعض المنظمات والشركات المرموقة كشركة "جي بي أم" و شركة "إنسايت اند تينابل" و شركة "إرنست" وشركة "يونج" وشركة "سايبر أرك" إضافة إلى شركة "أي.أس.سي2" وشركة "سيلنس سي" وشركة "تانجنت الدولية" "إيساكا".
