الدوحة –
بهدف تعزيز الأمن السيبراني بالدول العربية وتأهيل الكوادر الوطنية للتعامل مع الطوارئ المعلوماتية والمخاطر الأمنية السيبرانية والاستجابة الفاعلة لها، فقد رعى وزير المواصلات والاتصالات بدولة قطر الشقيقة معالي الشيخ جاسم بن سيف السليطي يوم أمس الأحد التمرين الإقليمي لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية والذي ينظمه المركز العربي الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات خلال الفترة من 5 إلى 9 مارس الجاري، بمشاركة أكثر من 160 متخصصاً من 16 دولة عربية وإقليمية.
أهمية التمرين
يُنظَّم هذا التمرين بشكل سنوي في الدول الأعضاء في المركز العربي للأمن السيبراني بالاتحاد الدولي للاتصالات والذي تستضيفه السلطنة ممثلة في المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات، ويهدف إلى تقييم جاهزية المراكز الوطنية للسلامة المعلوماتية من خلال محاكاة الهجمات السيبرانية (هجمات افتراضية) ليتم تحليلها من قبل الفرق المشاركة واكتشاف الطرق اللازمة للتعافي منها والحد من أثارها والتطوير المستمر للأدوات والإجراءات للتعامل معها، ويهدف التمرين إلى تأهيل الكوادر الوطنية بالدول العربية للتعامل مع الطوارئ المعلوماتية والتنسيق السريع مع مراكز السلامة المعلوماتية بالدول العربية بهدف التصدي للهجمات السيبرانية. ولعل أهم ما يميز النسخة الخامسة من التمرين في هذا العام هو مشاركة مؤسسات البنى الأساسية والحرجة ببعض الدول العربية ضمن فعاليات هذا التمرين، إضافة مشاركة أكبر عدد من الدول العربية والفرق المشاركة، وقد بلغ عدد المشاركين والمنظمين أكثر من 156، وعدد الفرق المشاركة 18 فريقاً من 16 دولة عربية، كما تشارك في أعمال التمرين مجموعة من الشركات العالمية المتخصصة في مجال الأمن السيبراني في تصميم بعص سيناريوهات هذا التمرين كذلك، إذ تشارك في تصميم هذه السيناريوهات كل من شركة سايبر سيرفيس وشركة ديلويويت وشركة سيلن سك.
455 بليوناً
وبمناسبة حفل افتتاح التمرين ألقى مدير عام المركز الوطني للسلامة المعلوماتية ورئيس المركز العربي للأمن السيبراني م. بدر بن علي الصالحي كلمة قال فيها: «يأتي تنظيم برنامج تقييم الجاهزية للاستجابة الطوارئ المعلوماتية في نسخته الخامسة في ظل تصاعد وتيرة متسارعة من الهجمات والمخاطر والجرائم الأمنية السيبرانية، وتشير الإحصائيات إلى أن الجريمة الإلكترونية تكبِّد الدول خسائر تصل إلى بلايين الدولارات وتشير المعلومات إلى أن الخسائر المتعلقة بالبيانات الشخصية تصل لأكثر من 150 بليون دولار سنوياً، بينما يتكبد الاقتصاد العالمي خسائر تصل لـ 455 بليون دولار سنوياً». ويسلط الصالحي الضوء على خطورة ما تتعرض له الدول من هجمات سيبرانية فيقول: «شهد العالم في نهاية العام الفائت واحدة من أكبر عمليات تعطيل المواقع الإلكترونية شملت ملايين المواقع بما فيها مواقع لشركات ومؤسسات عالمية مثل: أمازون وتويتر وجارين وسي أن أن وبي بال وغيرها، واستهدفت الهجمات أجهزة السيرفر الخاصة بشركة Dyn التي تستضيف أحد أنظمة الأسماء العالمية DNS التي تشكل قلب الشبكة العالمية للأنترنت واستخدمت تلك الهجمات آلية حظر الخدمة أو ما يعرف باسم هجوم تعطيل الخدمات DDoS».
شمعون 2
وعلى مستوى دول الخليج العربية يقول الصالحي: «في مطلع هذا العام رُصدت موجة ثانية من هجمات شمعون 2 التي تستهدف مؤسسات البنى الأساسية الحيوية الحرجة، إذ إن الموجة الثانية من هجمات شمعون 2 استخدمت «أحمالاً» من البرمجية الخبيثة «دستراك» التي استخدمتها هجمات شمعون 2 الأصلية والتي تتضمن وحدات مسح واتصال قابلة للتنفيذ مخزنة ضمن المصادر».
هجمات الفدية
وحول تطور هجمات الفدية على الشركات والمعروفة بـ»ران سامويير أتاك» يقول الصالحي: «تشير التقارير الصادرة عن شركة كاسبرسكي المتخصصة في مجال الأمن السيبراني في 2016 إلى تطور هجمات الفدية على الشركات إذ بلغت 3 أضعاف ما كانت عليه في العام 2015 وهو ما يمثل تحولاً من هجوم واحد في كل دقيقتين في شهر يناير إلى هجوم في كل 40 ثانية بحلول شهر أكتوبر. كما سجلت شركات مضادات الفيروسات الأخرى ظهور أكثر من 62 نوعاً جديداً من برامج الفدية الخبيثة، وتشير تقارير شركة «مكافي» إلى أن هناك تطوراً في عدد البرمجيات الخبيثة بنسبة 32% مقارنة بالسنة الفائتة، فقد بلغت أكثر من 500 مليون مع رصد تطور كبير في البرمجيات الخبيثة التي تستهدف الهواتف الذكية بنسبة 151% مقارنة بالسنة الفائتة إذ بلغ عددها أكثر من 10 مليون».
تعاون
وحول أهمية التعاون بين مختلف المنظمات والمؤسسات في الوطن العربي يقول المهندس خالد الهاشمي الوكيل المساعد للأمن السيبراني بوزارة المواصلات والاتصالات بدولة قطر الشقيقة: «نظراً للتهديدات السيبرانية التي تتهدد الدول والمجتمعات العربية فإن التعاون بين مختلف المؤسسات والمنظمات هو ما سيعيننا على مكافحة تهديدات الأمن السيبراني والتقليل من الخسائر خاصة أن تلك المخاطر متشابهة في جميع الدول، ولهذا فإن تنظيم هذا التمرين بالتعاون مع المعهد العالمي (الإيسي كاونسل) يأتي تأكيداً وتعزيزاً على توطيد العلاقات والتعاون بين الدول العربية فيما بينها، ومع المؤسسات الدولية من جهة أخرى».
جدير بالذكر أن المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) تأسس من قبل الاتحاد الدولي للاتصالات (ITU) وسلطنة عمان في ديسمبر 2012 ممثلة في هيئة تقنية المعلومات، ويهدف إلى توحيد التعاون في مجال الأمن السيبراني في المنطقة العربية وتعزيز دور الاتحاد الدولي للاتصالات في بناء الثقة والأمن في استخدام تقنية المعلومات والاتصالات في المنطقة العربية والإقليمية. ويعدُّ المركز العربي الإقليمي للأمن السيبراني بمثابة مركز الأمن السيبراني للاتحاد الدولي للاتصالات في المنطقة لإضفاء الطابع المحلي وتنسيق مبادرات الأمن السيبراني في المنطقة العربية، ويُستضاف ويُدار ويُشغل من قبل المركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات في السلطنة.
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
