عمان بريميوم
الجمعة / 16 / شوال / 1445 هـ - 26 أبريل 2024 م
رئيس التحرير : عاصم بن سالم الشيدي
pray   مواعيد الصلاة
rating
weather
oman observer logo
1170620
1170620
الرئيسية

قطاع أمن المعلومات يصد أكثر من 70 مليون هجمة على الشبكات الحكومية في 2016

20 نوفمبر 2017
20 نوفمبر 2017

المؤتمر الإقليمي العربي للأمن السيبراني يناقش مكافحة جرائم تقنية المعلومات -

كتب – حمد بن محمد الهاشمي -

انطلقت أمس أعمال المؤتمر الإقليمي العربي السادس للأمن السيبراني والذي تستضيفه السلطنة لمدة يومين، برعاية معالي الشيخ ناصر بن هلال المعولي رئيس جهاز الرقابة المالية والإدارية للدولة، وبحضور عدد من أصحاب المعالي والسعادة.

جاء المؤتمر تحت شعار «نحو مرونة سيبرانية فعالة»، وبتنظيم من المركز العربي الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات، والذي تستضيفه وتديره هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية، بفندق شيراتون مسقط.

شارك في المؤتمر أكثر 350 من المهتمين بالأمن السيبراني من مختلف دول الشرق الأوسط، ومن المختصين في الشركات الإقليمية والعالمية العاملة في قطاعات البنى الأساسية الوطنية، بما في ذلك: الطاقة والمرافق العامة والدفاع والطيران والمؤسسات المالية والضيافة والرعاية الصحية والتصنيع والمؤسسات الحكومية وسيتضمن المؤتمر عروض رئيسية، ودراسات حالة، وجلسات نقاشية، وعرض تجريبي لأحدث التقنيات والحلول.

ويهدف المؤتمر إلى تعزيز التعاون المشترك بين دول المنطقة في مجال مكافحة جرائم تقنية المعلومات وفي مجال الأمن السيبراني عموما، وذلك من خلال تسهيل تبادل المعلومات والأفكار والحلول والممارسات التي يمكن أن تحسن وضع الأمن السيبراني إضافة إلى تعزيز التعاون بين الحكومات ومؤسسات البنى الأساسية الحيوية، بهدف تقليل الخسائر التي تتعرض لها الدول والحكومات جراء الهجمات والاختراقات في الفضاء السيبراني.

التعامل مع وتيرة الهجمات

بداية تحدث الدكتور سالم بن سلطان الرزيقي الرئيـس التنفيذي لهيئة تقنية المعلومات في كلمته قائلا: إن اختيار موضوع « نحو مرونة إلكترونية فعالة» عنوانا رئيسا لهذا المؤتمر يتوافق مع التوجه العالمي للتعامل مع الزيادة الملاحظة في وتيرة الهجمات السيبرانية وحجم الضرر الناجم عنها بما يؤثر سلبا على اقتصاد وأمن الدول، حيث إن الهجمات الإلكترونية أمر لا يمكن بأي حال من الأحوال إيقافه ومنعه، ولكن يمكن التقليل من خسائره عبر التعاون والشراكة بين مختلف دول العالم ومن خلال تأهيل الكوادر الوطنية للتعامل مع تلك الهجمات، وفي الوقت ذاته تبادل الخبرات بين الدول إلى جانب وضع المعايير والقوانين التي تنظم الآليات المتاحة للتصدي لكل ما يشكل تهديديا في الفضاء السيبراني.

موضحا حصول السلطنة على المركز الرابع عالميا والأول عربيا في مؤشر الأمن السيبراني العالمي للعام 2017، والذي أصدره الاتحاد الدولي للاتصالات في شهر يونيو الماضي، إلا أن ذلك لا يعني بالضرورة أن السلطنة في معزل عن التهديدات السيبرانية ؛ حيث تعكس الأرقام والإحصائيات مدى خطورة تلك التهديدات وعلى أهمية التعاون مع دول المنطقة للتصدي لها.

صد أكثر من 70 مليون هجمة

مشيرا إلى بعض من المؤشرات على المستوى المحلي، حيث تمكن قطاع أمن المعلومات بالهيئة من صد أكثر من 70 مليون هجمة على الشبكات الحكومية العام الماضي فقط بمعدل زيادة بلغ أكثر من 5000% بالإضافة إلى صد أكثر من 6 ملايين هجمة على المواقع الإلكترونية الحكومية بمعدل زيادة أكثر من 300% وقد تم اكتشاف عدد من الشبكات المخترقة التي تستغل لارتكاب مختلف الجرائم الإلكترونية بقصد إخفاء الهوية الحقيقية للمخترقين بمعدل زيادة أكثر من 400%. وعلى المستوى الدولي، تقدر إحصائيات شركة «غارتنر» بأن خسائر الدول في إيجاد الحلول للتهديدات الإلكترونية يصل إلى 101 مليار دولار أمريكي في 2018، وبأن إنفاق الشرق الأوسط وشمال أفريقيا على تكنولوجيا وخدمات الأمن السيبراني، سيصل إلى 13.43 مليار دولار بحلول عام 2019.

120 مليار دولار حجم الإنفاق ضد التهديدات

وقال الدكتور: كما توقعت شركة مايكروسوفت الخليج في سبتمبر الماضي أن يصل حجم الإنفاق العالمي لمواجهة التهديدات الإلكترونية إلى أكثر من 120 مليار دولار العام الجاري، وإن يزيد هذا الرقم 35 ضعفا ليصل إلى تريليون دولار تراكمي على مدى السنوات الخمس القادمة.

وأوضح أن تلك التوقعات بزيادة الإنفاق على مواجهة التهديدات السيبرانية تنبع بالأساس من تنامي معدلات التطور التقني المعتمد على التقنيات الرقمية المتصلة ، وإنه من المتوقع أن تتزايد معدلات التطور التقني بصورة اسرع مع دخول الثورة الصناعية الرابعة بكامل مداها ودمج التقنية في كل ما يتعلق بالإنتاج وبأداء الأعمال والحياة اليومية للأفراد ، ذلك التطور التقني سيزيد من الناتج الاقتصادي للدول ومن كفاءة أداء الأعمال وربحية الشركات وتقليل تكلفة الإنتاج وتسهيل الحياة اليومية للأفراد، لكنه في الوقت نفسه سيفتح المجال لهجمات سيبرانية جديدة تعتمد على التقنيات نفسها التي ستعود بالمنفعة للعامة.

الذكاء الاصطناعي

وأشار الرزيقي إلى أن الذكاء الاصطناعي سيعتمد على التحليل العميق للبيانات ومن ثم اتخاذ القرار الذاتي الفوري وتفعيله دون الاعتماد على التدخل البشري، ولكنه قد يستخدم في أتمتة الهجمات الإلكترونية وتوجيهها آليا وتسريع وتيرتها وتعميق تأثيرها بناء على معرفة أعمق للجهات المستهدفة تبنى على تحليل البيانات المتعلقة بتلك الأهداف، كما سيفتح تفعيل تقنيات إنترنت الأشياء في مختلف الأجهزة والمعدات المجال بقوة لتفعيل هجمات قد توقف عمل المعدات أو تؤدي تلك الهجمات إلى التحكم في الأجهزة والمعدات عن بعد واستخدامها في إلحاق الضرر بالبشر والمجتمعات مثل توقيف عمل معدات مراقبة الصحة المتصلة بالأفراد والتحكم بالسيارات والطائرات وتوجيهها بصورة تؤدي إلى حوادث ومن ثم خسائر بالأفراد والأصول.

وأوضح الدكتور أن التعامل مع موضوع الأمن السيبراني والسلامة المعلوماتية يتطلب نظرة شٌمولية وتعاونا على كافة المستويات المحلية والإقليمية والدٌولية ، وهنا يأتي دور المراكز الوطنية للأمن السيبراني والسلامة المعلوماتية بدول المنطقة للعمل سويا لوضع الخطط ومناقشة الحلول والتجارب بما من شأنه أن يعزز من قدرات الأمن السيبراني بدول المنطقة.

تطور خدمات الاتصالات

من جانبه تحدث المهندس إبراهيم الحداد المدير الإقليمي للاتحاد الدولي للاتصالات في كلمته قائلا: بالنظر إلى حجم تطور شبكات وأجهزة وخدمات تكنولوجيا المعلومات والاتصالات خلال الأعوام السابقة باعتبارها أمرا حيويا في الحياة اليومية وما هو متوقع لها للسنوات التالية، حيث تشير التقديرات إلى أنه سيكون هناك ما يزيد عن 12 مليار جهاز من آلة إلى آلة متصلة بالإنترنت بحلول عام 2020، ويمكن لنا أن نتخيل جزءا من أثرها التنموي في كافة القطاعات من الصحة للتعليم للمواصلات للصناعة وما إلى ذلك، كما يمكن لنا أن نتخيل التهديدات السيبرانية المتزايدة الناشئة عن هذا التطور، مما يجعل من الأهمية للحكومات وجميع الهياكل الأساسية الحيوية، وبخاصة في الدول النامية، أن تمتلك نظاما إيكولوجيا متينا للأمن السيبراني من أجل الحد من التهديدات وتعزيز الثقة في استخدام الاتصالات والخدمات الإلكترونية مما سيعزز من تعظيم الأثر التنموي الاقتصادي والاجتماعي لهذه التكنولوجيات الناشئة.

أهداف التنمية المستدامة

وأشار المهندس إلى أهداف التنمية المستدامة السبعة عشر التي أقرت في 2015، ركزت على ثلاثة محاور رئيسية هي: التنمية الاقتصادية والإدماج الاجتماعي وحماية البيئة، وتم التأكيد على الدور المحوري لتكنولوجيا المعلومات والاتصالات باعتبارها المحفز الرئيسي لتحقيق تلك الأهداف خلال السنوات الـ15 المقبلة، وبالتالي أريد التأكيد على أهمية تعزيز الثقة في استخدام واستغلال هذه التكنولوجيات الحديثة للوصول لأهداف التنمية المستدامة بحلول عام 2030.

وقال: إن الاتحاد الدولي للاتصالات ملتزم بتسهيل خط العمل المعني ببناء الثقة والأمن في تكنولوجيا المعلومات والاتصالات، وفي هذا الصدد فإنه يقوم بتسهيل إنشاء الفرق الوطنية الاستجابة للطوارئ المعلوماتية، ولا سيما في البلدان النامية، كما يشارك أيضا في تيسير الحوار الإقليمي من خلال إنشاء هياكل يمكن أن تدعم بشكل أفضل البلدان على تحسين وتعزيز الأمن السيبراني فيها، ويعتبر المركز الإقليمي العربي للأمن السيبراني مثالا جيدا على هذا المسعى.

وأوضح أن الاتحاد الدولي للاتصالات اختتم مؤخرا أعمال المؤتمر العالمي لتنمية الاتصالات للعام 2017 الذي عقد في بيونس آيريس في الأرجنتين خلال الفترة من 9 إلى 20 أكتوبر 2017، والذي يشكل بداية جديدة سوف تمهد الطريق أمام فرص جديدة لتحقيق التنمية الاجتماعية والاقتصادية. إن إعلان بوينس آيرس الذي اعتمد بنهاية المؤتمر يشكل رؤية قطاع التنمية في الاتحاد الدولي للاتصالات للمستقبل ويرسل رسالة قوية من مجتمع تكنولوجيا المعلومات والاتصالات إلى العالم حول إسهامنا في تحقيق أهداف التنمية المستدامة.

المبادرات الإقليمية

وأشار الحداد إلى أنه تم اعتماد 5 مبادرات إقليمية لكل منطقة سيجري تنفيذها في مشاريع ملموسة تحدث فرقا في حياة الناس على أرض الواقع . وبالنسبة للمنطقة العربية فإن بناء الثقة والأمن في استخدام تكنولوجيا المعلومات هي واحدة من المبادرات الخمس التي تم اعتمادها والتي تهدف إلى تعزيز الثقة والأمن في استخدام تكنولوجيا المعلومات والاتصالات، وحماية الأطفال على الإنترنت، ومكافحة جميع أشكال التهديد السيبراني، بما في ذلك إساءة استخدام تكنولوجيات المعلومات والاتصالات. وذلك عن طريق مساعدة البلدان على: إصدار المبادئ التوجيهية للسياسات والأطر التنظيمية والتقنية والتدابير اللازمة وتوفير المعلومات لتلبية احتياجاتهم المتعلقة بهذه المبادرة، وتحديدا في مجال حماية الأطفال على الإنترنت ومكافحة جميع أشكال التهديد السيبراني . وزيادة الوعي بالاستراتيجيات الواجب اتباعها فيما يتعلق بالتدريس التقني والمواد البحثية التي سيتم توفيرها للطلاب الجامعيين العرب وتدريسهم لبناء الثقة والأمن في استخدام تكنولوجيا المعلومات والاتصالات. وحماية الأطفال والشباب العرب من المحتوى المسيء والضار على شبكة الإنترنت وخاصة من خلال المساعدة على سن القوانين والتشريعات والاستراتيجيات في هذا المجال وزيادة وعي الأطفال والشباب بالمخاطر من خلال إطلاق حملات التوعية وحلقات العمل والتدريب والبرامج والاستفادة من المركز الإقليمي العربي للأمن السيبراني. وتطوير تطبيقات تكنولوجيا المعلومات والاتصالات للمساعدة في حماية الأطفال على الإنترنت ومكافحة جميع أشكال التهديد السيبراني، بالتعاون مع الهيئات ذات الصلة. وتنظيم دورات تدريبية وحلقات دراسية بشأن حماية البنية التحتية الحيوية للاتصالات‏ تكنولوجيا المعلومات والاتصالات. وإعداد برامج تدريبية وتوفير الخبراء للمؤسسات الأكاديمية المتخصصة لتعليم وإرشاد طلاب الجامعات والأكاديميين في بناء الثقة في استخدام تكنولوجيا المعلومات والاتصالات، تبادل المعلومات في هذا الصدد. وإنشاء فرق وطنية للاستجابة لطوارئ المعلوماتية في المنطقة العربية مع التنسيق الأمثل فيما بينها وبينها وبين المراكز الوطنية في المناطق الأخرى.

التهديدات الأمنية

من جانب آخر قدم المهندس بدر الصالحي مدير عام المركز الوطني للطوارئ المعلوماتية ومدير المركز الإقليمي العربي للأمن السيبراني للاتحاد الدولي للاتصالات في كلمته ورقة العمل الافتتاحية للمؤتمر بعنوان «المشهد الأمني للتهديدات الأمنية السيبرانية»، حيث تناولت ورق العمل التهديدات على الساحة المعلوماتية العالمية والإقليمية والمحلية متناولا عددا من الإحصائيات التي تعكس الزيادة الكبيرة في حجم التهديدات السيبرانية العالمية شملت مئات الألوف من الهجمات التي يتم رصدها في الدقيقة الواحدة تضمنت هجمات تعطيل الخدمات للشبكات والنظم والهجمات الفيروسية والاختراقات الإلكترونية وعمليات التصيّد الإلكتروني.

وأشار إلى أن تعرض أكثر من ثمانية مليارات هوية شخصية لانتهاك الخصوصية خلال السنوات الثمان الماضية بمعدل مليار هوية شخصية سنويا.

وقال: إن حجم الخسائر العالمية الناجمة عن الجرائم الإلكترونية السنوية تجاوز ٤٤٥ مليار دولار في حين يتوقع أن يصل الى ٦ ترليونات دولار بحلول عام ٢٠٢١، منوها إلى أن ضحايا الجرائم الإلكترونية اليومية يبلغ ٥٥٦ مليون ضحية بمعدل مليون ونصف المليون ضحية في اليوم الواحد. كما أشار إلى أن الدوافع خلف الهجمات الإلكترونية تتمثل في الجريمة الإلكترونية بمعدل ٧٤.١ ٪‏، في حين مثل التجسس الإلكتروني ما نسبته ٢١.٢. حيث أشار الى أن الأمم المتحدة تقدر أن ٨٠٪‏ من الجرائم الإلكترونية تقف ورائها عصابات منظمة.

وأشار إلى أن مجرمي الإنترنت يتخذون من ما يعرف بالإنترنت المظلم مكانا ووسيلة لشن هجماتهم مشيرا الى أن حجم الإنترنت العادي الذي يستخدم من قبل العامة لا يشكل سوى ما نسبته ٤٪‏ من الإنترنت الحقيقي الذي يتخفى مجرمو الإنترنت به مشيرا الى أن أخطر أنواع الجرائم والممارسات الإجرامية تدار ضمن نطاق الإنترنت المظلم بما في ذلك جرائم بيع البرامج الفيروسية والتجسسية وبرامج الاختراق والإرهاب الإلكتروني إضافة الى جرائم مادية أخرى كبيع الأسلحة واستئجار القتلة وتجارة العبيد والمخدرات والإباحية. مشيرا إلى استخدام برامج وتقنيات خاصة للدخول الى هذا الجزء من الإنترنت الذي لا يمكن للمستخدم العادي الولوج له، كما استعرض عددا من الخدمات والسلع المعروضة للبيع والأسعار لتقديم هذه الخدمات والسلع.

الوضع الإقليمي

وتطرق الصالحي إلى الوضع الإقليمي على مستوى المنطقة العربية متناولا عددا من الإحصائيات المتعلقة بالتهديدات السيبرانية التي يتعرض لها مستخدمو الإنترنت بالعالم العربي حيث تصدرت كل من الجزائر وتونس والمغرب ومصر قائمة الدول العربية في تعرض مستخدمي الإنترنت بها للمخاطر الأمنية في حين تصدرت قطر والسعودية والإمارات قائمة الدول العربية الأكثر استهدافا بالتهديدات الأمنية السيبرانية استنادا لتقرير الربع الأول لعام ٢٠١٧ شركة كاسبرسكي المتخصصة في مجال الأمن السيبراني، وتناولت ورقة العمل جاهزية المنطقة العربية في مجال الأمن السيبراني مقارنة بغيرها من مناطق العالم حيث أشار التقرير العالمي للجاهزية في مجال الأمن السيبراني الذي يصدره الاتحاد الدولي للاتصالات الى أن متوسط الجاهزية الأمنية السيبرانية في المنطقة العربية تحتل المرتبة المتوسطة بدرجة أعلى من أفريقيا وأمريكا الجنوبية وبدرجة أقل من منطقة آسيا والباسيفيك وأوربا مشيرا الى أهمية تكثيف الجهود لتحقيق معدل أكبر من الجاهزية.

حجم التهديدات الإلكترونية

كما انتقل الصالحي الى استعراض حجم التهديدات الإلكترونية على المستوى الوطني مشيرا الى أكثر أنواع التهديدات والهجمات الإلكترونية التي تستهدف فضاء الإنترنت بالسلطنة متضمنة هجمات البرامج الفيروسية والمواقع الإلكترونية والشبكات حيث أشار الى تعامل المختصين بالهيئة مع اكثر من ٧٠ مليون هجمة إلكترونية استهدفت الشبكات الحكومية وقرابة ٦ ملايين محاولة لاختراق المواقع الإلكترونية بزيادة بلغت ٥٠٠٠ ضعف عّن السنوات الماضية، كما تم التعامل مع اكثر من ١٨٣٩حادثا أمنيا معلوماتيا تعرضت لها المؤسسات الحكومية والخاصة وكذلك الأفراد وانه تم رصد أكثر من ٥٥٠ إصابة ببرامج فيروسية خلال عام ٢١٠٧ وأشار الى أن عدد الجرائم الإلكترونية التي تعامل معها المختبر الوطني الأدلة الرقمية خلال هذا العام تجاوز ١٢٩ قضية متضمنة تحليل أكثر من ٦٣٢ دليلا رقميا معلوماتيا. كما أشار الى أن عدد التحذيرات الأمنية المعلوماتية التي قام المركز نشرها خلال عام ٢٠١٧ تجاوز ٤٨٦ تحذيرا منوها الى حجم المخاطر والتهديدات الأمنية السيبرانية.

مستقبل التهديدات الأمنية

كما استعرض ضمن ورقة العمل مستقبل التهديدات الأمنية السيبرانية وأنواعها مشيرا الى أنها ستكون اكثر تطورا ويصعب اكتشافها بالطرق التقليدية المتبعة حاليا نظرا للاعتماد الكبير للحكومات والشركات والأفراد على تقنية المعلومات والاتصالات، حيث أشار الى التهديدات المصاحبة لتقنية إنترنت الأشياء والمدن الذكية والطباعة ثلاثية الأبعاد وتهديدات القطاع الصحي والأجهزة الطبية وتناول الجانب التقني للتهديدات البيولوجية وعمليات تطوير نسخ معدلة من أوبئة عالمية كانفلونزا الطيور والخنازير وسارس وايبولا.

أهمية التعاون

واختتم الصالحي ورقة العمل بأهمية التعاون الإقليمي والدولي للتعامل مع هذا الحجم المطرد والمتسارع من التهديدات الأمنية السيبرانية من خلال إطار عمل يتناول موضوع الأمن السيبراني بنظرة شمولية تشمل الجانب التنظيمي والقانوني والتقني وبناء القدرات والتعاون الدولي مستعرضا عدة محاور تشمل في الجانب التنظيمي إيجاد استراتيجيات وطنية للأمن السيبراني وإيجاد حوكمة للأمن السيبراني وسياسة وطنية وتحديد الأدوار والمسؤوليات وفِي الجانب القانوني تطرق الى أهمية إيجاد القوانين والتشريعات المتعلقة بالجريمة الإلكترونية والخصوصية في حين تناول ضمن جانب بناء القدرات أهمية تعزيز الوعي الأمني المعلوماتي وتأهيل الكوادر الوطنية وإيجاد مناهج للأمن السيبراني وإجراء المناورات والتمارين السيبرانية لتعزيز وتقيم الجاهزية للتعامل مع التهديدات الأمنية السيبرانية وتناول في الجانب التقني أهمية المراقبة الإلكترونية الاستباقية وإيجاد أنظمة إنذار إلكترونية أمنية مبكرة للمخاطر والتهديدات الأمنية وأهمية إيجاد صناعات وتقنيات محلية في مجال الأمن السيبراني إضافة الى إيجاد مختبرات للأمن السيبراني والأدلة الرقمية وكذلك إيجاد بنية أساسية مؤمنة وأخيرا في جانب التعاون الدولي أشار الصالحي الى أهمية تبادل المعلومات والخبرات وتفعيل وإيجاد منصات ومبادرات عالمية وإقليمية للأمن السيبراني.