التمرين الوطني للأمن السيبراني ينفذ سيناريوهات لمحاكاة التهديدات والاختراقات

71 ألف هجمة تعرضت لها المواقع الإلكترونيـة العمانية -

تعرضت المواقع الإلكترونية العمانية لأكثر من 430 ألف محاولة لهجمات إلكترونية في الفضاء السيبراني للسلطنة، وأكثر من 71 ألف هجمة إلكترونية ؛ جاء ذلك خلال فعاليات التمرين الوطني للأمن السيبراني والذي انطلق أمس بتنظيم من هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية في فندق كمبنسكي- الموج مسقط ، والذي يستمر خلال الفترة من 9 إلى 11 سبتمبر الجاري تحت عنوان «البرمجيات الخبيثة والإنترنت المظلم» بمشاركة أكثر من 72 مؤسسة من القطاع الحكومي وقطاعات البنى الأساسية والحيوية والبنوك، والكهرباء والمياه، والنقل والخدمات اللوجستية والنفط والغاز.

يهدف التمرين لتقييم مستوى فرق الاستجابة للطوارئ المعلوماتـية (CERTs) في المؤسسات المشاركة وتطوير قدرات الكوادر الوطنية وتنمية مهاراتهم في هذا الجانب. وتعتمد فكرة التمرين على المحاكاة الواقعية للحوادث السيبرانية من خلال تنفيذ عدد من السيناريوهات لمحاكاة التهديدات والاختراقات الأكثر تأثيرا على مستوى الساحة المعلوماتية المحلية والدولية، حيث سيتم التركيز على عدد من المحاور منها تعدين العملات الرقمية بالبرمجيات الخبيثة وهجمات التصيد الإلكتروني ومحاكاة الحماية التفاعليـة والإنترنت المظلم.

وأوضحت عزيزة بنت سلطان الراشدية مديرة خدمات الأمن السيبراني الاحترافية بالمركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات أهمية تركيز التمرين في هذا العام على البرمجيات الخبيثة والإنترنت المظلم بقولها: »إن أهمية التمرين في نسختهِ الخامـسة تأتي نتيجة لتزايد المستوى والتطور الكبير في الهجمات السيبرانية على المستوى العالمي، خاصةً في البرمجيات الخبيثة وما صاحبها من استخدام للعملة الإلكترونية المشفرة، والممارسات الإجرامية التي تدار ضمن نطاق الإنترنت المظلم، بما في ذلك جرائم بيع البرامج الفيروسية والتجسسية وبرامج الاختراق الإلكتروني.

وحول تأثير تلك البرمجيات تقول الراشدية:»تصنف البرمجيات الخبيثة ضمن أعلى المخاطر التقنية العالمية في احتمالية الحدوث والتأثير، وذلك حسب التقرير السنوي الصادر من المنتدى الاقتصادي العالمي (World Economic Forum) هذا العام، لما للبرمجيات الخبيثة من تأثير سلبي ملحوظ على المستوى الاقتصادي تحديدا. حيث تشير آخر أبحاث شركـة Kaspersky إلى أن عدد المستخدمين المتضررين مادياً من أثر البرمجيات الخبيثة ارتفع بنسبة 7% في النصف الأول لعام 2019 مقارنة بالفترة ذاتها من العام الماضـي، وأن ما يقارب 31% من الأجهزة في مؤسسات العمل مصابة جراء تأثير البرمجيات الخبيثة، بما يزيد عن ضعف النسبة في 2018.

وطرحت الراشدية بعض الإحصائيات الصادرة عن المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات والتي تبين تعامل المركز مع 1839 حادثا أمنيا خلال عام 2017، مقارنة 1744 في عام 2016، في حين بلغ عدد الحوادث الأمنية المعلوماتية في عام 2018م 2334 حادثا أمنيا تم التعامل معها بنجاح. في حين تم اكتشاف 432,978 محاولـة لهجمات إلكترونية في الفضاء السيبرانـي العماني خلال العام المنصـرم، بالإضافـة إلى 71,472 هجمة على المواقع الإلكترونيـة العمانية كما تم التعامل مع 203 برمجيات خبيثـة تم اكتشافها من خلال أنظمة المركز.

وحول أهمية الإجراءات الاستباقية للتعامل مع التهديدات السيبرانية تقول الراشدية: «إن تعزيز الجاهزية لا يقتصر في التعامل مع الحوادث الأمنية حال وقوعها فقط، وإنما يتعدى ذلك إلى اتخاذ إجراءات استباقية تُجنب الوقوع في هذه الحوادث، وتقليل الأثر الناجم عنها حال وقوعها، وعليه فإننا نحث جميع المؤسسات بضرورة متابعة وتفعيل ما يصدر عن هيئة تقنية المعلومات من سياسات أمنية وأطر تنظيمية وغيرها من التنبيهات لا سيما الاستفادة القصوى من خدمة التنبيهات والتحذيرات الأمنية المعلوماتية حول المخاطر والثغرات الأمنية التي يصدرها المركز الوطني للسلامة المعلوماتية بالهيئة والتي بلغت أكثر من 340 تنبيها في العام الماضي، وكانت كفيلة بالتعامل مع كثير من الثغرات الأمنية المعلوماتية التي قد يتم استغلالها من قبل المخترقين لشن هجماتهم التي اعتمدت على ثغرات لأنظمة التشغيل تم التحذير منها قبل عدة أشهر من وقوع الهجمات».

تضمن اليوم الأول للتمرين عرض أوراق عمل لعدد من الخبراء والمختصين في مجال الأمن السيبراني لتسليط الضوء على دور فرق الاستجابة في التصدي للحوادث السيبرانية وضرورة تطوير مهارات الكوادر الوطنية؛ لاسيما مع التقدم التقني والذي يصاحبه في المقابل تطورا في مستوى التهديدات وفي مستوى قدرات المخترقين، وقد كانت أولى أوراق العمل حول مستقبل التهديدات في العصر الرقمي الجديد قدمها: رامي الدماطي من شركة «كاسبرسكي»

بعدها تحدث المهندس هيثم الحجري (تنفيذي أمن سيبراني) بهيئة تقنية المعلومات عن تقنية Cryptojacking: وهي عبارة عن برمجيات خبيثة للتعدين تستهدف أنظمة الكمبيوتر والشبكات وليس من السهل اكتشافها دائمًا نظرًا لأنها عادة ما تكون مصممة لتكون مخفية، وفي ورقة العمل الثالثة تحدث عادل عبدالمنعم عن تحديات أمن الأنترنت والخصوصية، وتناول سيف الهنائي (محلل أمن معلوماتي) الجرائم التي ترتكب عبر شبكات الأنترنت المظلم، وكانت ورقة العمل الأخيرة حول معالجة الفجوة في المهارات الأمنية والمرونة الإلكترونية مع نطاقات الإنترنت قدمها الميريندو جرازيانو من شركة سايلنتكس.

هذا ومن المقرر أن ينطلق اليوم تمرين عملي للمؤسسات الحكومية يتم فيه تطبيق سيناريوهات عملية لأهم التهديدات السيبرانية التي تستهدف مؤسسات القطاع الحكومي وكيفية التعامل معها، بينما سيكون يوم غدا الأربعاء مخصصا لمؤسسات البنى الأساسية والحيوية والشركات الحكومية العاملة في مجالات: البنوك، والكهرباء والمياه، والنقل والخدمات اللوجستية، والنفط والغاز وسيتم فيه طرح آخر المستجدات وأحدث التهديدات التي قد تتعرض لها هذه المؤسسات بمختلف قطاعاتها.