السعودية احتلت المركز 13 عالميا والأولـــى عربيا في الأمن السيبراني

الدكتور أحمد المقرن لرسالة الجامعة :

 

الهجمات السيبرانية بلغت 300 ألف سنويا، وموسم الرياض الأول وصل إلى 1900 هجمة يوميا 

 

الأمن السيبراني أصبح هاجسا لكثير من القطاعات 

 

تتعدد دوافع الهجمات السيبرانية بين اقتصادية، وسياسية، وإثارة الخوف والهلع 

 

أكثر من 35 ألف جهاز تعطلت في أرامكو وابتُزَّت ب50 مليون دولار 

 

حوار / محمد العنزي 

 

تُعتبر الهجمات السيبرانية مصدر قلق كثير من الدول والمنظمات والأفراد حول العالم في ظل التطور التقني المتسارع الذي نعيشه، فمع زيادة التقدم التقني يزيد كذلك مجرمو التقنية في تطوير هجماتهم السيبرانية. للحديث عن  الهجمات السيبرانية والأمن السيبراني استضافت رسالة الجامعة الدكتور أحمد المقرن أستاذ علوم الحاسب ورئيس كرسي الأمن السيبراني .

 

1 /  كثيرا ما نسمع دكتور عن الأمن السيبراني، حبذا لو تسلط لنا الضوء على الأمن السيبراني، ما هو؟وما هي أهميته؟

 

لا شك في أن الأمن السيبراني أصبح يتكرر وبصورة كبيرة في السنوات القليلة الماضية، وأصبح هاجساً لكثير من القطاعات الأكاديمية، والاقتصادية، والصناعية، والسياسية، حتى العسكرية، ولعل السبب في ذلك يرجع إلى الأثر الملموس الذي قد يحدثه من ضرر في المنظومة بأكملها. والأمن السيبراني يُعرف باللغة الإنجليزية البريطانية بكلمتين منفصلتين cyber security ، بينما يُعرف في اللغة الإنجليزية الأمريكية بكلمة واحدة مدمجة من شقين cybersecurity، ويُستخدمان كلاهما بشكلٍ صحيح، ويعنيان الشيء نفسه، وكلمة «أمن» تعني الحماية، أما «السيبراني» فهي منظومة كاملة تتيح للمستخدم استخدام الإنترنت عبر وسائل مختلفة من أجهزة، وشبكات، وبرامج، وأنظمة، وبيانات، وتخزين معلومات، ومعاملات مالية أو أمنية، وغيرها. فالأمن السيبراني بالتالي هو حماية الأنظمة والشبكات من أية هجمات أو مخاطر إلكترونية قد تتعرض لها، وتهدد منظومة العمل وتعرضها للاستغلال. وهذا يوضح أهمية مصطلح الأمن السيبراني وبروزه في الآونة الأخيرة. إذن هو خط الدفاع الأول لكافة هجمات المعتدين والمتطفلين إلكترونيا، مما قد يعرّض بيانات الأفراد والشركات والحكومات لخطر الابتزاز أو الأذية، والضرر والتدمير.

 

 

 

2 / كما هو معلوم، تنتشر الهجمات السيبرانية بشكل كبير في عالمنا الراهن، هل لديكم إحصائيات عن نسبة هذه الهجمات عالميا، وعربيا، ومحليا؟ وما هي أبرز الدوافع لهذه الهجمات؟

 

نعم، هي منتشرة بشكل كبير على مستوى الدول والمنظمات وحتى الأفراد. ومع تزايد وتيرة التطور والنمو واستخدام التقنيات الحديثة والاعتماد على الإنترنت في كافة أمور الحياة وربط العالم في هيئة خلية واحدة، أصبحت الهجمات السيبرانية (cyberattacks) والإرهاب الإلكتروني (cyberterror) شرسة، وأكثر حدة، وأكثر ضررًا. وهذا بدوره جعل جرائم الإنترنت-التي تُشَنّ عبر حكومات معادية أو جهات فاعلة أو مجموعات فردية- تستهدف الأنظمة لتحقيق مكاسب مالية، أو للتسبب في حدوث خلل. هذا الهجوم السيبراني غالبًا ما يهدف إلى جمع معلومات ذوات دوافع اقتصادية أو سياسية أو زعزعة الأنظمة الإلكترونية لإثارة حالة من الذعر أو الخوف.

 

فعلى سبيل المثال، قبل الحرب الروسية الأوكرانية، قامت روسيا بإظهار التفوق السيبراني، حيث زرع قراصنة روس مجموعة من البرامج الخبيثة في مشغّل الشبكة الأوكرانية، وتمكنوا من خلالها من التسلل إلى محطة تحويل فرعية بشمال كييف، وقطع الكهرباء. ولم يكن الهدف من الاختراق إخافة الأوكرانيين فقط؛ بل لإظهار قوة روسيا السيبرانية، حيث تبع ذلك عدد من الهجمات السيبرانية لكثير من الدول التي أظهرت العداء لروسيا، فقامت بشن هجوما إلكتروني تسبب في توقف العمل والخدمات في عديد من الشركات حول العالم، وتأثر عدد من السكك الحديدية والمستشفيات والصيدليات والمحلات التجارية حول العالم بسبب هذا الهجوم السيبراني، وهو ما مكّنها من الوصول إلى ثغرة في نظام التحديث الخاص بإحدى شركات تقنية المعلومات التي تقدم خدماتها إلى آلاف الشركات حول العالم،  فمن خلال https نظام الاتصال الموثوق بين مقدم الخدمة وباقي الشركات حول العالم تم الوصول إلى معلومات هذه الشركات وتشفيرها مما تسبب في إيقافها عن العمل.

 

كما يجب ألّا ننسى الهجمات السيبرانية التي تعرضت لها أرامكو، وأدت إلى تعطيل حوالي ٣٥ ألفًا من الأجهزة الحاسوبية، وابتزاز الشركة بمبلغ ٥٠ مليون دولار، أو تسريب كم هائل من البيانات وكشوفات الموظفين ورواتبهم. والآن، مع التطور التقني الهائل الذي تعيشة المملكة في كافة القطاعات، وتعزيز قدرات الأمن السيبراني حديثاً، طورت أرامكو قدرتها السيبرانية، واتخذت كثيرا من الإجراءات الدفاعية، ومن أبرزها توقيع شركة أرامكو اتفاقية في مجال الأمن السيبراني مع شركة الإلكترونيات المتقدمة لاستخدام تقنية صمام البيانات المصممة والمصنعة داخل المملكة.

 

وهذا الهجوم السيبراني مستمر على كافة القطاعات، ومنها ما ذكره رئيس مجلس إدارة الهيئة العامة للترفيه في السعودية المستشار تركي آل الشيخ، من أن موسم الرياض الأول تعرض لهجمات إلكترونية بحدود 1900 هجوم يومي.

 

وبالنسبة لمتوسط عدد الهجمات السيبرانية التي تم التصدي لها في عام ٢٠٢١م بلغت 300 ألف هجمة سيبرانية يوميًا، وذلك لاستهداف البيانات الحكومية والخاصة بغرض تعطيل أنشطتها أو سرقتها.

 

 

 

3 / كيف ترى جهود المملكة فيما يتعلق بالأمن السيبراني؟ وما هو مركزنا عالميا؟ 

 

منذ أن تولى صاحب السمو الملكي الأمير محمد بن سلمان ولي العهد -حفظه الله- رئاسة مجلس الشؤون الاقتصادية والتنمية عام ٢٠١٥ م والمملكة تتقدم بخطوات متسارعة في كافة المؤشرات والمجالات الاقتصادية والرقمية، فسموه -حفظه الله- على اطلاع دائم، وشغف بحب التقنية وتسخيرها؛ لتتبوأ المملكة مكانة متقدمة في كافة الأصعدة، حيث احتلت السعودية المرتبة الثانية بعد أمريكا في المؤشر العالمي للأمن السيبراني الصادر عن وكالة الأمم المتحدة المتخصصة في تقنية المعلومات والاتصالات المعروفة بـ «الاتحاد الدولي للاتصالات»، وقفزت المملكة وبأكثر من 55 مرتبة منذ إطلاق رؤية 2030 في عام 2016م.

 

وفيما يخص الدول العربية، صنّف المؤشر العالمي للأمن السيبراني )جي سي آي( الذي أصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة أربع دول عربية فقط في المستوى المرتفع. وكانت هناك قفزات جبارة وخاصة في عام 2018م حيث قفزت السعودية للمرتبة 13 عالميا والأولى عربيا، وذلك من 46 عالميا والخامسة عربيا.

 

هذا التميز والتطور الهائل في التحول الرقمي ونقل المعلومة وحمايتها دعم البنية التحتية المعلوماتية السعودية؛ لتحقّق مكانة إقليمية وعالمية رائدة. وقد ساهمت هذه الرؤية المباركة في دعم الاهتمام بالثورة المعلوماتية، والريادة، وتعزيز المحتوى المحلي، وتأسيس الهيئات المعلوماتية مثل: سدايا، والهيئة الوطنية للأمن السيبراني، والاتحاد السعودي للأمن السيبراني، وسايت، والحوسبة السحابية السعودية، وغيرها من المبادرات التي تؤسس لنقلة نوعية تعتمد على الاقتصاد المعرفي. لم تكن هذه الجهود لتحدث لو لم يكن هناك عرّاب مولع بالتقنية يقود دفّتها، ويدفعها لتحقيق أهدافها المأمولة.

 

 

 

4 / دعنا نتحدث دكتور عن أمن المعلومات، وكلمات السر، وما مدى نسبة الوعي لدى المواطن تجاه هذا الموضوع؟

 

للأسف العنصر البشري هو الحلقة الأضعف في النظام الأمني، فتثقيف الموظفين عامل أساسي لحماية المنظومة، وتوكيد حماية البيانات من التحديات الأمنية السيبرانية التي قد تنبع من تصيد المعلومات عن طريق إرسال رسائل احتيالية بالبريد الإلكتروني لسرقة المعلومات الحساسة مثل أرقام بطاقة الائتمان، ومعلومات تسجيل الدخول الذي يعتبر أكثر أنواع الهجمات الإلكترونية شيوعًا. فبالإمكان الحماية من خلال التثقيف أو استخدام الحلول التقنية التي تعمل على تصفية رسائل البريد الإلكتروني الضارة.

 

من هذا المنطلق، يجب على المستخدمين فهم المبادئ الأساسية لأمان البيانات والامتثال إليها مثل اختيار كلمات مرور قوية، والحذر من المرفقات الموجودة ضمن البريد الإلكتروني، والنسخ الاحتياطي للبيانات. فالمستخدم الواعي يقوم باختيار كلمات مرور قوية مؤلفة من حروف وأرقام ورموز، ولا يكتبها في مكان يسهل الوصول إليه، وأن يغير كلمات المرور دورياً، وألّا تكون كلمة المرور مستوحاة من معلوماته الخاصة أو تكون مكررة في عدة مواقع مختلفة.

 

وفي السعودية، أصبح المواطن واعيا لهذا الأمر، فالحملات التوعوية التي تقوم بها الهيئة الوطنية للأمن السيبراني أثناء حملة التوعية العالمية بالأمن السيبراني في شهر أكتوبر، والتحذيرات الأمنية عند وقوع هجوم سيبراني، وتوضيح المخاطر المحدقة بالأجهزة، واستخدام التحقق الثنائي، وتحديث الأنظمة، وبرامج مكافحة الفيروسات، والجدار الناري، وسد الثغرات الأمنية، وعدم تحميل برامج غير موثوقة جميعها أدّى إلى تقليل أثر الهجمات السيبرانية.

 

 

 في العدد القادم 

الدكتور المقرن يجيب عن :

هل أجهزة الجوال تتنصت على أصحابها؟

هل من الممكن أن يحل الذكاء الاصطناعي محل الإنسان مستقبلا؟ 

كيف يمكن للمجتمع حماية نفسه من الهجمات السيبرانية؟

0
قم بتقييم هذا المحتوى

إضافة تعليق جديد

التحقق البصري
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA