كيف تتصدى المؤسسات والشركات العمانية لخطر الهجمات الإلكترونية ؟

بعضها يتعرض لـ300 محاولة اختراق في اليوم –
كتبت- شمسة الريامية –

تتعرض الشركات والهيئات في القطاعات الاقتصادية بالسلطنة إلى هجمات إلكترونية بشكل متكرر وبشكل يومي، الأمر الذي يتطلب منها تعزيز قدراتها الأمنية، والتصدي لها بأحدث التقنيات الحديثة.
وأوضح مسؤولون في مجال أمن المعلومات أن أغلب الهجمات الإلكترونية اليومية التي تتعرض لها الشركات والمؤسسات في الفترة الحالية تكون على شكل بريد إلكتروني «إيميل وهمي» يحمل اسم أحد الموظفين أو رئيس الشركة وذلك للحصول على تقارير مالية وبيانات سرية، مما يدفعها إلى التصدي لها بشكل فوري وفعال من خلال فريق عمل يراقب الفضاء الإلكتروني على مدار 24 ساعة.
وقالوا: إن السيطرة على التهديدات والمخاطر الإلكترونية تختلف على حسب نوعها ودرجة تعقيدها، وقد تستغرق عملية التحقيق في الهجمات الإلكترونية حوالي سنة كاملة أو أكثر.
وأكدوا أن تعرض الشركات إلى الاختراق يضر بسمعتها، وينتج عنها خسائر مادية وأحيانًا خسائر بشرية.

قطاع النفط آمن
وأكد مازن بن عبدالرحمن الفضيل، أخصائي أول أمن تكنولوجيا المعلومات في شركة أوربك أن أغلب الشركات والمؤسسات عرضة للهجمات الإلكترونية أو محاولة اختراق بشكل يومي، إذ تقدر عدد محاولات الاختراق في اليوم الواحد حوالي 300 محاولة، أما شهريًا فهي تقدر بآلاف المحاولات، ولكن الشركة بشكل عام تستطيع التعامل والسيطرة عليها بعدة آليات وطرق مختلفة، أي جميع العمليات اليومية التي تتم بالشركة هي عمليات آمنة ولا تعطي فرصة للاختراق.
وقال الفضيل: إن الشركات بشكل عام والعاملة في قطاع النفط والغاز على وجه الخصوص تتعرض إلى هجمات إلكترونية بشكل متكرر لأهميتها وأهمية المعلومات التي تملكها، فضلا عن أن المخترق يحاول في تهديد أمن الشركات القوية لإثبات الثقة بنفسة بأنه قادر على اختراق الصعب والمستحيل.
وأضاف: إن الشركة بشكل خاص لديها تقنيات مختلفة للتعامل مع الهجمات أو محاولات الاختراق والتعامل مع كافة المخاطر سواء الداخلية أو الخارجية. فالمخاطر الداخلية تنتج من إهمال أو أخطاء من موظفي الشركة نفسها، بينما المخاطر الخارجية تكمن في الهجمات أو ابتزاز أو تهديد من خارج الشركة.
وأوضح الفضيل أن الشركة تقوم بالتعامل مع المخاطر بأشكالها المختلفة عن طريق توعية الموظفين ورفع معلوماتهم في مجال الأمن المعلوماتي بطرق تكنولوجية متعددة، وفترات زمنية مستمرة وذلك لبناء ثقافة أمن معلومات لكافة الموظفين.
وقال: إن التقنيات المستخدمة في التصدي للهجمات متوفرة في جميع قطاعات ودوائر الشركة، مؤكدًا أنها تستثمر مبالغ كبيرة في حماية المعلومات التي تملكها، إذ أن الشركة لديها نظام مراقبة متكامل للتعرف على نوعية الهجمات التي تتعرض لها بشكل يومي وفوري، ومركز يطلق عليه «مركز العمليات الأمنية» يقوم بالمراقبة الأمنية على مدار 24 ساعة، ويستطيع معرفة بداية الهجمات قبل تشكلها، أي يعطي إنذارًا مبكرًا قبل ما تتم محاولات الاختراق، ثم يقوم المركز بعد ذلك بعمل إغلاق للمواقع الإلكترونية أو الاتصالات التي هي مصدر الهجمة. أما المرحلة الأخيرة فتتلخص في تحليل لكافة الهجمات لمعرفة أسبابها ومصادرها، ثم يقوم بالإجراءات التصحيحية والوقائية لضمان أن هذه المخاطر لا تتكرر مرة أخرى، ولو تكررت تكون بتأثير أقل.
وأضاف: إن السيطرة على الهجمات تختلف على حسب نوعها، أي أن كل نوع من الخطر أو التهديد الإلكتروني يتم التعامل معه بشكل مختلف، مؤكدًا أن الهجمات الإلكترونية تضر بسمعة الشركة أو المؤسسة، وتحدث تأثيرات مباشرة أو غير مباشرة وخسائر مادية، وتؤثر على قطاع كبير من الخدمات.
الإيميلات الوهمية
وأوضح عبدالحكيم بن علي العلوي، ضابط أمن معلومات في الشركة العمانية للغاز المسال أن الشركات في مختلف القطاعات تتعرض للهجمات الإلكترونية بشكل متكرر وشبه يومي تقريبا. إذ أن أغلب هذه الهجمات تكون على شكل بريد الإلكتروني «إيميل»، فهناك الآلاف من الإيميلات الوهمية تصل إلى الشركات والمؤسسات يوميًا، حيث تكمن خطورتها في عدم معرفة الموظفين التعامل معها بالشكل الصحيح.
وأشار العلوي إلى أن المخترقين عادة يختارون أوقات معينة للهجمات أو الاختراقات مثل إجازة نهاية الأسبوع والإجازات الرسمية، ولكن المؤسسات والشركات اليوم تملك فريقا مختصا للتصدي لتلك الهجمات على مدار 24 ساعة وطول أيام الأسبوع، إذ يتواصلون مع المختصين في حالة وجود هجمات أو اختراقات. كما أن المركز الوطني لسلامة المعلومات يراقب الفضاء الإلكتروني للسلطنة باستمرار الذي يقوم بدوره في التعامل مع التهديدات والهجمات الإلكترونية بالشكل المطلوب.
وقال العلوي: إن الاستجابة تكون فورية للتصدي للهجمات الإلكترونية، ولكن مرحلة التحليل أو التحقيق يستغرق وقت طويل، أي بعضها يستغرق لمدة لأكثر من سنة. مؤكدًا أن الهجمات الإلكترونية تؤدي إلى خسائر مادية وخسائر بشرية في أحيانًا قليلة. فقد تعرضت إحدى الشركات الكبرى في قطاع النفط والغاز بدولة خليجية مهمة في عام 2017 إلى هجمة إلكترونية لتفجير الشركة ولكن بسبب حدوث خطأ في برمجة الفيروسات لم يحدث انفجار وإنما أغلقت أنظمة الشركة وتوقف العمل، ولو تعرضت لتلك الشركة إلى انفجار فعلا فقد يؤثر على قطاعات مهمة في الدول نفسها والدول الأخرى أيضا. ولذلك يتزايد اليوم الاهتمام بالأمن السيبراني؛ لأنه له تأثير مباشر على الاقتصاد والدولة بشكل عام، ومن المفترض أن تقوم الشركات بتعزيز قدراتها في أمن المعلومات، وتقوم بمواكبة ما هو جديد في هذا المجال.
التواصل الاجتماعي
أوضحت نوال بنت خير محمد البلوشية، مهندسة شبكات بشركة مسقط لتوزيع الكهرباء أن أغلب الهجمات الإلكترونية التي تتعرض لها الشركات بشكل عام تكون عن طريق الإيميلات أي أن الشخص الذي يحاول الاختراق يقوم بتقمص شخصية أحد الموظفين أو رئيس الشركة ويطالب بتقارير مالية أو معلومات سرية عن الشركة.
وقالت: إن الإيميل الوهمي أو الذي يحاول الاختراق يتم الكشف عنه عن طريق احتوائه على رابط أو ملف مرفق.
وأشارت البلوشية إلى أن عدد الهجمات التي تتعرض لها الشركات تقدر بـ5-10 هجمات يوميا في السنتين الأخريين لتزايد عدد مستخدمي شبكات التواصل الاجتماعي كتويتر والفيسبوك والانستجرام التي تحتوي على معلومات شخصية عن المستخدمين، ولذلك يقوم للمخترق باستخدام تلك المعلومات لشن هجمات إلكترونية أو ابتزاز إلكتروني على مواقع معينة.
وأضافت: إن الشركات والهيئات بشكل عام تقوم بتوعية موظفيها بكيفية التعامل مع هذه المخاطر كالإيميلات الوهمية والإجراءات التي يتخذوها في حالة معرفتهم بوجود خطر أو هجمة إلكترونية تهدد أمن الشركة. كما تقوم الشركات بالتشديد على موظفيها في التعامل بحذر مع الزوار ولا يمنحونهم الفرصة في الدخول إلى المكاتب التي تحتوي على معلومات سرية. فضلا عن ذلك فإن بعض الشركات تقوم باتخاذ إجراءات معينة مثل حظر استخدام الحواسيب الآلية الشخصية «اللابتوب»، ووسائل الوسائط المتعددة داخل مقر العمل، وإنما يتم منح كل موظف حاسبا آليا لاستخدامه في إطار العمل فقط وذلك لمنع أي تسرب للبيانات. كما أن التقنيات المستخدمة في التصدي للهجمات الإلكترونية يتم تحديثها بشكل دوري.
الإنترنت أكبر تحد
ويقول مرشد بن حافظ الهنائي، مدير أمن المعلومات في مجموعة نماء للخدمات المشتركة يمثل الإنترنت في الوقت الحالي تحديًا كبيرًا في أمن المعلومات، الأمر الذي يتطلب تحركًا سريعًا وفوريًا وبشكل فعال في الوقت نفسه.
وأشار الهنائي إلى أن أغلب الهجمات التي تتعرض لها المؤسسات والشركات هو عن طريق البريد الإلكتروني «الإيميل»، ولذلك تهتم مجموعة نماء بشكل كبير بأمن المعلومات، وحصلت على آيزو 27001 للأمن المعلومات من فترة طويلة.
وأضاف: إن المجموعة تملك فريقًا مختصًا لتصدي لأي هجمة إلكترونية سواء أن كانت تلك الهجمة أو التهديد عن طريق الإيميل أو بأي طريقة أخرى، ويتم التصدي لتلك الهجمات حسب نوعها ودرجة تعقيداتها، فهناك هجمة تستغرق لحلها أو التصدي لها شهورا ومنها ما يستغرق دقيقة واحدة فقط.
وأكد الهنائي على ضرورة إقامة دورات بشكل مستمر في مجال الأمن السيبراني، التي تساهم في التفكير بحلول وآليات مختلفة بشكل جماعي للتعامل مع الهجمات الإلكترونية.
تقنيات متطورة
وأشار هيثم بن سعيد الصارمي، محلل أنظمة معلومات لأمن المعلومات في بنك عمان العربي إلى أن الفريق المسؤول عن التصدي للهجمات في البنك يقوم بعمل تحقيق يستغرق بين 10-20 دقيقة في حالة التعرض لتهديد إلكتروني أو خطر من خارج السلطنة. إذ يتم استخدام أدوات وأساليب تقنية حديثة في التحقيق الذي يبدأ من نقطة انطلاق التهديد وصولًا إلى البنك، مؤكدًا أن الاختراقات الالكترونية تحدث خسائر مادية كبيرة وتضر بسمعة البنك.