عمان بريميوم
الأربعاء / 14 / شوال / 1445 هـ - 24 أبريل 2024 م
رئيس التحرير : عاصم بن سالم الشيدي
pray   مواعيد الصلاة
rating
weather
oman observer logo
986412
986412
الاقتصادية

«تقنية المعلومات» ترفع جاهزية التعامل مع المخاطر والتهديدات الإلكترونية

18 سبتمبر 2018
18 سبتمبر 2018

15 دولة تشارك في تمرين تقييم الجاهزية في مجال الأمن السيبراني -

كتب ـ سرحان المحرزي -

نظمت هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية أمس تمرين تقييم الجاهزية في مجال الأمن السيبراني لدول منظمة التعاون الإسلامي بمشاركة 15 دولة من أعضاء المنظمة وذلك بمقر الهيئة في واحة المعرفة - مسقط. ويهدف التمرين لتعزيز الجاهزية والاستعداد للتعامل مع المخاطر والتهديدات الالكترونية المختلفة والطرق الأمثل لمعالجة الحوادث الأمنية التي قد تتعرض لها المؤسسات بالدول الأعضاء في منظمة التعاون الإسلامي، إضافة إلى تأهيل الكوادر بالمراكز الوطنية في إدارة الحالات الطارئة والتعامل مع المخاطر الأمنية المعلوماتية ومحاكاة التعاون عبر الحدود في التخفيف من حوادث الأمن السيبرانية، ويأتي هذا التمرين تحت شعار مخاطر العملة الرقمية المشفرة والتهديدات المحيطة بها.

وأكد المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات : تكمن أهمية تمرين تقييم الاستجابة لطوارئ المعلوماتية والجاهزية لدول منظمة التعاون الإسلامي في ظل ما تشهده الساحة المعلوماتية من تطور كبير جدا في الهجمات الالكترونية سيما في يتعلق ببرامج الفدية الخبيثة وما صاحبها من استخدام للعملة الالكترونية المشفرة البيتكون.

وأضاف في تصريح صحفي: تنظيم الهيئة لهذا التمرين يأتي استكمالا لمجموعة من التمارين التي نعقدها على المستوى الوطني والإقليمي وعلى المستوى الدولي وذلك كخطوات استباقية للتعامل مع الهجمات والتهديدات الإلكترونية قبل وقوعها.

وأوضح أن ما يمثله التمرين لهذا العام هو ما يتناوله من موضوع وهو العملة الالكترونية المشفرة حيث سيتضمن سيناريوهات التمرين محاكاة حقيقية لهجمات باستخدام برامج حديثة على مرحلتين المرحلة الأولى هي إصابة جهاز الضحية بالبرنامج الخبيث بحيث يقوم باستغلال القدرة الحاسوبية الموارد المتاحة لجهاز الحاسب الحالي بقصد عملية التنقيب والتعدين عن العملة الالكترونية الرقمية وفي حال أن قام هذا الضحية بفصل هذا الجهاز عن شبكة الإنترنت سيقوم هذا البرنامج الخبيث بتشفير كافة البيانات والملفات المهمة على جهاز الضحية ولن يتم فك هذا التشفير إلا بدفع مبالغ مالية لصاحب البرنامج المخترق لذلك فإن الفرق المشاركة من مختلف أنحاء العالم أبدت اهتماما كبيرا بهذا النوع لأنه قد يكون هذا هو التمرين الأول الذي يتناول مستجدات حقيقية فيما يتعلق بهذه النسخ المطورة من برامج الفدية الخبيثة ولذلك اليوم تشارك دول من إفريقيا ومن آسيا ومن الشرق الأوسط وكذلك من دول أخرى.

وحول ما يقوم به الفريق العماني في التمرين أولا تصميم هذا التمرين وإدارته وتزويد الفرق المختلفة بمدخلات معينة خلال فترة التمرين بحيث يتم التعامل مع هذه التحديات بصورة ذات أولوية تتناول جميع مراحل التمرين، وأشار إلى أنه تم إجراء سيناريو آخر وهو اختراق بنك عالمي من خلال استغلال ثغرة موجودة في أنظمة هذا البنك وهي ثغرة حديثة لم يتم الكشف عنها من قبل الشركات المصنعة لبرامج التشغيل والتطبيقات الأخرى التي يتم استخدامها.

وحول شعار التمرين قال المهندس بدر الصالحي مدير عام المركز الوطني للسلامة المعلوماتية: جاء اختيار موضوع العملة الرقمية المشفرة ليكون شعارا لهذا التمرين لأنها أصبحت الوسيلة التي يستخدمها المخترقون بشكل عام لهدفين رئيسين، الهدف الأول هو الحصول على مبالغ مالية بطريقة سهلة وميسرة والأمر الآخر هو صعوبة تتبع تنقلات ومصدر هذه العملة بحيث يستخدمها المخترقون لإخفاء هويتهم وإذا ما لجأت كذلك المؤسسات أو الضحية المخترقة إلى المؤسسات القضائية والقانونية للتعامل مع تحويلات مالية كهذه فستكون عملية التتبع والوصول إلى المجرمين عملية صعبة جدا أما لو نظرنا إلى الإحصائيات فنحن نرى أن حجم الخسائر الناجمة عن الجريمة الالكترونية بشكل عام تجاوز الأربعمائة مليار دولار سنويا وهو مرشح للازدياد بشكل كبير جدا ذلك أنه قلما الآن أن يخلو أي هجوم إلكتروني من استخدام العملة الرقمية بحيث تجعل من الحصول على العائد المادي أمرا سريعا جدا وفي الوقت نفسه تقلل من عملية تتبع واستهداف هؤلاء المجرمين.

محاكاة الوقائع

اشتمل التمرين على محاكاة لعملية اختراق شبكات وأنظمة بعض المؤسسات المالية بغرض استغلال إمكانيات تلك الشبكات والأنظمة لتوليد عملات رقمية جديدة حيث قامت الفرق المشاركة بالتمرين بالبحث عن نوع ومصدر عملية الاختراق، كما تضمن التمرين على محاكاة لعملية انتشار برمجية خبيثة افتراضية تسمى (كراي بول) على غرار البرمجيات الخبيثة (وانا كراي) والتي انتشرت مؤخرا في مختلف دول العالم بشكل كبير، حيث تقوم هذه البرمجية بإصابة أنظمة المؤسسات وتبدأ باستغلال موارد الكمبيوتر لتنصيب برامج التنقيب الإلكتروني عن عملة البتكوين الرقمية وفي حالة انقطاع الإنترنت عن الجهاز المصاب تقوم البرمجية بتشفير كافة ملفات جهاز الضحية الحساسة والمهمة وتطالب الضحية بدفع مبالغ مالية لاستعادة الملفات المشفرة. أما السيناريو الثالث فيحاكي عملية اختراق موقع إلكتروني لبنك عالمي من خلال استغلال ثغرة حديثة جدا وتقوم الفرق المشاركة في التمرين بمساعدة البنك في تحليل تلك البرمجيات والتعامل معها.

وفي الاجتماع 35 لمجلس وزراء الخارجية لدول منظمة التعاون الإسلامي في مدينة كمبالا بأوغندا في عام 2008 تم إقرار إنشاء منظمة المراكز الوطنية للأمن السيبراني والسلامة المعلوماتية كمؤسسة تابعة لمنظمة التعاون الإسلامي بهدف تعزيز الأمن السيبراني والسلامة المعلوماتية في الدول الأعضاء وإيجاد إطار للتعاون الدولي لتعزيز المبادرات في مجال الأمن السيبراني والمشاركة في المعلومات حول المخاطر والتهديدات الالكترونية ومساعدة الدول الأعضاء في مبادرتها الوطنية في مجال الأمن السيبراني والسلامة المعلوماتية. ويرأس المركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات حاليا مجلس الإدارة واللجنة التوجيهية للمراكز الوطنية للأمن السيبراني والسلامة المعلوماتية منذ عام 2013 حيث تم انتخاب السلطنة لهذا المنصب تقديرا لجهود المركز ومساهماته خلال فترة عضويته في اللجنة التوجيهية.