عمان بريميوم
الجمعة / 16 / شوال / 1445 هـ - 26 أبريل 2024 م
رئيس التحرير : عاصم بن سالم الشيدي
pray   مواعيد الصلاة
rating
weather
oman observer logo
945969
945969
الاقتصادية

تمرين إقليمي حول الاستجابة للطوارئ المعلوماتية

05 مارس 2017
05 مارس 2017

بهدف مواجهة تصاعد وتيرة المخاطر والجرائم عالميا -

أكثر من 455 مليار دولار خسائر الاقتصاد العالمي بسبب الهجمات السيبرانية -

بهدف تعزيز الأمن السيبراني بالدول العربية وتأهيل الكوادر الوطنية للتعامل مع الطوارئ المعلوماتية والمخاطر الأمنية السيبرانية والاستجابة الفاعلة لها، فقد رعى معالي الشيخ جاسم بن سيف السليطي وزير المواصلات والاتصالات بدولة قطر الشقيقة أمس التمرين الإقليمي لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية والذي ينظمه المركز العربي الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات خلال الفترة من 5 إلى 9 مارس الجاري بمشاركة أكثر من 160 متخصصا من 16 دولة عربية وإقليمية.

أهمية التمرين

يتم تنظيم هذا التمرين بشكل سنوي في الدول الأعضاء في المركز العربي للأمن السيبراني بالاتحاد الدولي للاتصالات والذي تستضيفه السلطنة ممثلة في المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات، ويهدف إلى تقييم جاهزية المراكز الوطنية للسلامة المعلوماتية من خلال محاكاة الهجمات السيبرانية (هجمات افتراضية) ليتم تحليلها من قبل الفرق المشاركة واكتشاف الطرق اللازمة للتعافي منها والحد من أثارها والتطوير المستمر للأدوات والإجراءات للتعامل معها، ويهدف التمرين إلى تأهيل الكوادر الوطنية بالدول العربية للتعامل مع الطوارئ المعلوماتية والتنسيق السريع مع مراكز السلامة المعلوماتية بالدول العربية بهدف التصدي للهجمات السيبرانية . ويميز النسخة الخامسة من التمرين هذا العام مشاركة مؤسسات البنى الأساسية والحرجة ببعض الدول العربية ضمن فعاليات هذا التمرين إضافة إلى مشاركة أكبر عدد من الدول العربية والفرق المشاركة حيث بلغ عدد المشاركين والمنظمين أكثر من 156 وعدد الفرق المشاركة 18 فريقا من 16 دولة عربية، كما تشارك في أعمال التمرين مجموعة من الشركات العالمية المتخصصة في مجال الأمن السيبراني في تصميم بعض سيناريوهات هذا التمرين كذلك، حيث تشارك في تصميم هذه السيناريوهات كل من شركة سايبر سيرفيس وشركة ديلويويت وشركة سيلن سك.

وبمناسبة حفل افتتاح التمرين ألقى المهندس بدر بن علي الصالحي (مدير عام المركز الوطني للسلامة المعلوماتية ورئيس المركز العربي للأمن السيبراني) كلمة قال فيها: يأتي تنظيم برنامج تقييم الجاهزية للاستجابة الطوارئ المعلوماتية في نسخته الخامسة في ظل تصاعد العالم من وتيرة متسارعة في مجال الهجمات والمخاطر والجرائم الأمنية السيبرانية، حيث تشير الإحصائيات إلى أن الجريمة الإلكترونية تكبد الدول خسائر تصل إلى مليارات الدولارات حيث تشير المعلومات أن الخسائر المتعلقة بالبيانات الشخصية تصل لأكثر من ١٥٠ مليار دولار سنويا بينما يتكبد الاقتصاد العالمي خسائر تصل إلى ٤٥٥ بليون دولار سنويا. ويسلّط الصالحي الضوء على خطورة ما تتعرض له الدول من هجمات سيبرانية حيث يقول: شهد العالم في نهاية العام الماضي واحدة من أكبر عمليات تعطيل المواقع الإلكترونية شملت ملايين المواقع بما فيها مواقع لشركات ومؤسسات عالمية مثل: امازون وتوتيتر وجارين وسي ان ان وبي بال وغيرها، حيث استهدفت الهجمات أجهزة السيرفر الخاصة بشركة Dyn التي تستضيف أحد أنظمة الأسماء العالمية DNS التي تشكل قلب الشبكة العالمية للأنترنت واستخدمت تلك الهجمات آلية حظر الخدمة أو ما يعرف باسم هجوم تعطيل الخدمات DDoS.

شمعون 2

وعلى مستوى دول الخليج العربية يقول الصالحي: في مطلع هذا العام تم رصد موجة ثانية من هجمات شمعون 2 التي تستهدف مؤسسات البنى الأساسية الحيوية الحرجة حيث إن الموجة الثانية من هجمات شمعون 2 استخدمت (أحمالا) من البرمجية الخبيثة (دستراك) التي استخدمتها هجمات شمعون 2 الأصلية والتي تتضمن وحدات مسح واتصال قابلة للتنفيذ مخزنة ضمن المصادر.

هجمات الفدية

وحول تطور هجمات الفدية على الشركات والمعروفة بـ(ران سامويير أتاك) يقول الصالحي: تشير التقارير الصادرة عن شركة كاسبرسكي المتخصصة في مجال الأمن السيبراني في 2016 إلى تطور هجمات الفدية على الشركات بحيث بلغت 3 أضعاف ما كانت عليه في عام 2015 وهو ما يمثل تحولا من هجوم واحد في كل دقيقتين في شهر يناير إلى هجوم في كل 40 ثانية بحلول شهر أكتوبر. كما سجلت شركات مضادات الفيروسات الأخرى ظهور أكثر من 62 نوعا جديدا من برامج الفدية الخبيثة، وتشير تقارير شركة (مكافي) إلى أن هناك تطورا في عدد البرمجيات الخبيثة بنسبة 32% مقارنة بالسنة الماضية، حيث بلغت أكثر من 500 مليون مع رصد تطور كبير في البرمجيات الخبيثة التي تستهدف الهواتف الذكية بنسبة 151% مقارنة بالسنة الماضية حيث بلغ عددها أكثر من 10 ملايين.

تعاون

وقال المهندس خالد الهاشمي الوكيل المساعد للأمن السيبراني بوزارة المواصلات والاتصالات بدولة قطر الشقيقة: نظرا للتهديدات السيبرانية التي تتهدد الدول والمجتمعات العربية فإن التعاون بين مختلف المؤسسات والمنظمات هو ما سوف يعيننا على مكافحة تهديدات الأمن السيبراني والتقليل من الخسائر وخاصة أن تلك المخاطر متشابهة في جميع الدول، ولهذا فإن تنظيم هذا التمرين بالتعاون مع المعهد العالمي (الإيسي كاونسل) يأتي تأكيدا وتعزيزا على توطيد العلاقات والتعاون بين الدول العربية فيما بينها، ومع المؤسسات الدولية من جهة أخرى.

جدير بالذكر أن المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) تأسس من قبل الاتحاد الدولي للاتصالات (ITU) وسلطنة عمان في ديسمبر 2012 ممثلة في هيئة تقنية المعلومات ويهدف إلى توحيد التعاون في مجال الأمن السيبراني في المنطقة العربية وتعزيز دور الاتحاد الدولي للاتصالات في بناء الثقة والأمن في استخدام تقنية المعلومات والاتصالات في المنطقة العربية والإقليمية.

ويعتبر المركز العربي الإقليمي للأمن السيبراني بمثابة مركز الأمن السيبراني للاتحاد الدولي للاتصالات في المنطقة لإضفاء الطابع المحلي وتنسيق مبادرات الأمن السيبراني في المنطقة العربية حيث تتم استضافته وإدارته وتشغيله من قبل المركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات في السلطنة.