مسقط - هيثم صلاح
اختتمتْ أكاديمية الأمن الإلكتروني المتقدم، وبالتعاون مع مركز الدفاع الإلكتروني، مساء الثلاثاء، أعمال "تمرين البنية الأساسية الوطنية"، ضمن أعمال الدورة الثالثة من "مؤتمر عُمان للأمن الإلكتروني" المقرر انطلاقها يوم الأربعاء، في محاكاة واقعية لهجمات مختلفة ومتعددة على مؤسسات البُنى الأساسية، واستهدفَ التمرين تعزيزَ جاهزية واستجابة هذه المؤسسات للهجمات الإلكترونية؛ بإشراف مراقبين دوليين من داخل وخارج عمان، لاختبار جاهزية مؤسساتنا العاملة بالقطاع وفق عدد من سيناريوهات الاختراق.
وجرى خلال التمرين اختبار الجاهزية من عدة جوانب شملت حوكمة الأمن الإلكتروني في قطاع البنى الأساسية، الوعي المؤسسي في مجال الأمن الإلكتروني، القدرات الفنية، بالإضافة الى الضغط الإعلامي والمجتمعي. وبدأ "سيناريو المُحاكاة" بهجمة إلكترونية قام بها نشطاء بيئيون يدعمون قضية Green_Pill، لشل حركة مؤسسات البنى الأساسية بالبلاد، للضغط باتجاه وقف التلوث، وإنقاذ الطبيعة، وصون الموارد البيئية من الملوثات الناتجة عن نشاط القطاعات الصناعية والنفطية والخدمية، وتوعد المهاجمون خلال عرض مرئي -تمَّ بثه في مستهل أعمال التمرين- بالخروج عن الصمت المعتاد إلى حيث تهديد منظومة الأمن الإلكتروني بالبلاد. وفور نشر المقطع المرئي بدأ المهاجمون شن سلسلة من الاختراقات الأمنية، وتسريب بيانات ومعلومات في غاية السرية، بما شكل تهديدًا استوجب تضافر جهود الجميع؛ من أجل استعادة السيطرة.
إلى ذلك، أبرز التمرين حجم الضغط الإعلامي والشعبي على منصات التواصل الاجتماعي، كجزء من السيناريو الموضوع للتمرين، وبدأت المؤسسات المشاركة فور ذلك باتخاذ الإجراءات اللازمة لاستعادة الخوادم والمواقع الإلكترونية التي جرت مهاجمتها؛ بعدما شهدت ضغطًا من قبل نطاق واسع في الصحافة ووسائل التواصل الاجتماعي، واستياء العملاء لعدم التمكن من الوصول إلى الخدمات، فضلا عن طيف البيانات التي تم تسريبها.. ووسط هذا الضغط الهائل، قام المهاجمون بتأزيم الموقف باختراقات أخرى للضغط باتجاه اتخاذ إجراءات عاجلة لوقف التلوث البيئي، وبثوا مقطعًا مرئيًّا ثانيًا للضغط على الأجهزة المعنية متوعدين بهجمات أشد شراسة ما لم تتم الاستجابة لمطالبهم. وشملت سيناريوهات التمرين إختراقات على مواقع المؤسسات المشاركة وتسريب بينات مُصنّفة، إضافة الى تعطيل أنظمة التشغيل، وذلك باستغلال ثغرات أمنية؛ إذ تمَّ شل أنظمة التشغيل لديها؛ وبدأت الهجمة على المُتحكِّم المنطقي المبرمج (PLC)، الذي يزوِّد واجهة استقراء مخرجات الآلة بالقراءات الصادرة عن مستشعرات الأنظمة الصناعية.
وقال الدكتور أحمد الكلباني عميد أكاديمية الأمن الإلكتروني المتقدِّم المشرف العام على التمرين: إن هذا النوع من التمرين فريد من نوعة في السلطنة وربما في المنطقة؛ إذ جرى التركيز على جوانب تتعلق بتقنية المعلومات وتقنيات التشغيل. وأضاف أن فريق العمل في الأكاديمية قام ببناء السيناريوهات المختلفة من عدة محاور شملت جوانب الحوكمة، والقدرات الفنية، والوعي المؤسسي، إضافة الى مواجهة الرأي العام والجمهور.
يُشار إلى أنَّ التمرين أبرز حالةً إيجابيةً للتعاون وتضافر الجهود بين المؤسسات المتأثرة واللجنة الرئيسية، أثبتت فاعلية عالية وجدوى واستفادة كاملة؛ خصوصًا وأن السيناريوهات التي تمت هندستها، عكست الواقع العملي في هذه المؤسسات، لاختبار الجاهزية، والوقوف على حالة الوضع الأمني الإلكتروني لدى منظمي ومشغلي الخدمة في القطاع، بما يُعزز النظرة التفاؤلية في مستقبل الأمن الإلكتروني بالبلاد.
