- 432,978 محاولة لتنفيذ هجمات إلكترونية في الفضاء السيبراني للسلطنة
- 71,472 هجمة إلكترونية على المواقع الإلكترونية المحلية
الرؤية – أحمد الجهوري
تعرضت المواقع الإلكترونية العمانية لأكثر من 71 ألف هجمة إلكترونية إلى جانب أكثر من 430 ألف محاولة لتنفيذ هجمات إلكترونية في الفضاء السيبراني للسلطنة. جاء ذلك ضمن جلسات التمرين الوطني للأمن السيبراني الذي انطلق أمس بتنظيم من هيئة تقنية المعلومات مُمثلة في المركز الوطني للسلامة المعلوماتية في فندق كمبنسكي-الموج مسقط ويستمر حتى الغد، تحت عنوان "البرمجيات الخبيثة والإنترنت المظلم"، بمشاركة أكثر من 72 مؤسسة من القطاع الحكومي وقطاعات البنى الأساسية والحيوية: البنوك، والكهرباء والمياه، والنقل والخدمات اللوجستية والنفط والغاز.
ويهدف التمرين إلى تقييم مستوى فرق الاستجابة للطوارئ المعلوماتـيةCERTs) ) في المؤسسات المشاركة وتطوير قدرات الكوادر الوطنية وتنمية مهاراتهم في هذا الجانب. وتعتمد فكرة التمرين على المحاكاة الواقعية للحوادث السيبرانية من خلال تنفيذ عدد من السيناريوهات لمحاكاة التهديدات والاختراقات الأكثر تأثيراً على مستوى الساحة المعلوماتية المحلة والدولية، حيث سيتم التركيز على عدد من المحاور منها: تعدين العملات الرقمية بالبرمجيات الخبيثة وهجمات التصيد الإلكتروني ومحاكاة الحماية التفاعليـة والإنترنت المظلم.
وفي كلمة هيئة تقنية المعلومات، أكدت عزيزة بنت سلطان الراشدية (مديرة خدمات الأمن السيبراني الاحترافية) بالمركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات أهمية تركيز التمرين هذا العام على البرمجيات الخبيثة والإنترنت المظلم، وقالت إن التمرين في نسختهِ الخامـسة يأتي في ظل تزايد مستوى الهجمات السيبرانية على المستوى العالمي، خاصةً في البرمجيات الخبيثة وما صاحبها من استخدام للعملة الإلكترونية المشفرة، والممارسات الإجرامية التي تدار ضمن نطاق الإنترنت المظلم، بما في ذلك جرائم بيع البرامج الفيروسية والتجسسية وبرامج الاختراق الإلكتروني.
وحول تأثير تلك البرمجيات قالت الراشدية: تصنف البرمجيات الخبيثة ضمن أعلى المخاطر التقنية العالمية في احتمالية الحدوث والتأثير، وذلك حسب التقرير السنوي الصادر من المنتدى الاقتصادي العالمي (World Economic Forum) هذا العام، لما للبرمجيات الخبيثة من تأثير سلبي ملحوظ على المستوى الاقتصادي تحديداً. حيث تشير آخر أبحاث شركـة Kaspersky إلى أن عدد المستخدمين المتضررين مادياً من أثر البرمجيات الخبيثة ارتفع بنسبة 7% في النصف الأول لعام 2019 مقارنة بالفترة ذاتها من العام الماضـي، وأن ما يقارب 31% من الأجهزة في مؤسسات العمل مصابة جراء تأثير البرمجيات الخبيثة، بما يزيد عن ضعف النسبة في 2018.
وطرحت الراشدية بعض الإحصائيات الصادرة عن المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات والتي تبين تعامل المركز مع 1839 حادثا أمنيا خلال عام 2017، مقارنة 1744 في عام 2016، في حين بلغ عدد الحوادث الأمنية المعلوماتية في عام 2018 عدد 2334 حادثا أمنيا تم التعامل معها بنجاح. في حين تم اكتشاف 432,978 محاولـة لهجمات إلكترونية في الفضاء السيبرانـي العماني خلال العام المنصـرم، بالإضافـة إلى 71,472 هجمة على المواقع الإلكترونيـة العمانية كما تم التعامل مع 203 برمجيات خبيثـة تم اكتشافها من خلال أنظمة المركز.
وحول أهمية الإجراءات الاستباقية للتعامل مع التهديدات السيبرانية قالت الراشدية إن تعزيز الجاهزية لا يقتصر في التعامل مع الحوادث الأمنية حال وقوعها فقط، وإنما يتعدى ذلك إلى اتخاذ إجراءات استباقية تُجنب الوقوع في هذه الحوادث، وتقليل الأثر الناجم عنها حال وقوعها، وعليه فإننا نحث جميع المؤسسات على ضرورة متابعة وتفعيل ما يصدر عن هيئة تقنية المعلومات من سياسات أمنية وأطر تنظيمية وغيرها من التنبيهات لا سيما الاستفادة القصوى من خدمة التنبيهات والتحذيرات الأمنية المعلوماتية حول المخاطر والثغرات الأمنية التي يصدرها المركز الوطني للسلامة المعلوماتية بالهيئة والتي بلغت أكثر من 340 تنبيها في العام الماضي، وكانت كفيلة بالتعامل مع كثير من الثغرات الأمنية المعلوماتية التي قد يتم استغلالها من قبل المخترقين لشن هجماتهم التي اعتمدت على ثغرات لأنظمة التشغيل تم التحذير منها قبل عدة أشهر من وقوع الهجمات.
أوراق عمل تخصصية
وتضمن اليوم الأول للتمرين عرض أوراق عمل لعدد من الخبراء والمختصين في مجال الأمن السيبراني لتسليط الضوء على دور فرق الاستجابة في التصدي للحوادث السيبرانية وضرورة تطوير مهارات الكوادر الوطنية؛ لاسيما مع التقدم التقني والذي يصاحبه في المقابل تطور في مستوى التهديدات وفي مستوى قدرات المخترقين.
وركزت أولى أوراق العمل على مستقبل التهديدات في العصر الرقمي الجديد وقدمها رامي الدماطي من شركة "كاسبرسكي" وتحدث المهندس هيثم الحجري (تنفيذي أمن سيبراني) بهيئة تقنية المعلومات عن تقنية Cryptojacking وهي برمجيات خبيثة للتعدين تستهدف أنظمة الكمبيوتر والشبكات وليس من السهل اكتشافها دائمًا نظرًا لأنها عادة ما تكون مصممة لتكون مخفية. وفي ورقة العمل الثالثة تحدث عادل عبدالمنعم عن تحديات أمن الإنترنت والخصوصية، وتناول سيف الهنائي (محلل أمن معلوماتي) الجرائم التي ترتكب عبر شبكات الإنترنت المظلم، وكانت ورقة العمل الأخيرة حول معالجة الفجوة في المهارات الأمنية والمرونة الإلكترونية مع نطاقات الإنترنت قدمها الميريندو جرازيانو من شركة سايلنتكس.
وينطلق اليوم تمرين عملي للمؤسسات الحكومية لتطبيق سيناريوهات عملية لأهم التهديدات السيبرانية التي تستهدف مؤسسات القطاع الحكومي وكيفية التعامل معها، بينما يخصص غدا الأربعاء لمؤسسات البنى الأساسية والحيوية والشركات الحكومية العاملة في مجالات: البنوك، والكهرباء والمياه، والنقل والخدمات اللوجستية، والنفط والغاز لطرح آخر المستجدات وأحدث التهديدات التي قد تتعرض لها هذه المؤسسات بمختلف قطاعاتها.
