الهجمات السيبرانية.. تحدٍّ رقمي يهدد الإمارات ومصارفها

الرابط المختصرhttp://khaleej.online/XRYjRe

الإمارات تشهد هجمات سيبرانية في كثير من المواقع الحكومية والخاصة

Linkedin
whatsapp
الأربعاء، 15-07-2020 الساعة 11:43

ما هي أبرز الطرق التي يستخدمها المهاجمون للوصول إلى المواقع الإماراتية؟

التصيد عبر البريد الإلكتروني، من خلال الروابط الخبيثة التي يتم إرسالها للموظفين أو المستخدمين.

ما هي جهود دولة الإمارات لمواجهة الهجمات السيبرانية؟

أطلقت الهيئة العامة لتنظيم قطاع الاتصالات الإماراتية البرنامج الوطني لبناء القدرات في الأمن السيبراني، أحد البرامج الأساسية ضمن الاستراتيجية الوطنية للأمن السيبراني.

بطرق وأساليب مختلفة ومتجددة، يحاول القراصنة اختراق المواقع الحكومية لدولة الإمارات، والبنوك، والمؤسسات الخاصة، والوصول إلى جميع بياناتها السرية، ثم استخدامها في تحقيق مصالح فردية أو جماعية، أو بقصد التخريب، وحجب المستخدمين من الوصول إليها.

وتعاني المؤسسات الحكومية والخاصة في الإمارات من الهجمات السيبرانية التي لا تتوقف عن مهاجمة مواقعها، في الوقت الذي تبذل فيه الجهات الرسمية جهوداً مضنية لصد تلك الهجمات، والتقليل من خسائرها، من خلال وضع خطوط دفاع إلكترونية تتمثل في برامج حماية، وتدريب موظفيها على صد تلك الهجمات.

ويقر غالبية كبار المسؤولين عن الأمن الإلكتروني بدولة الإمارات، وفق دراسة مسحية أجرتها مؤخراً شركة "بروف بوينت" للأمن السيبراني والامتثال، أن مؤسساتهم تعرضت لهجوم إلكتروني واحد على الأقل في العام 2019، في حين أبلغ أكثر من النصف (51%) عن حوادث متعددة.

وخلال شهر يونيو الماضي، أحبط الفريق الوطني للاستجابة لطوارئ الحاسب الآلي في هيئة تنظيم الاتصالات، 100 ألف هجمة سيبرانية تعرضت لها المواقع الإلكترونية التابعة للحكومة خلال شهر يونيو الماضي.

وتنوعت تلك الهجمات ما بين برمجيات خبيثة (73%)، وعمليات بحث عن ثغرات أمنية (15 %)، وهجمات التصيد الإلكتروني (12%)، إضافة إلى أن الفريق عالج 407 حوادث سيبرانية.

سرقة البيانات

المدير الإقليمي لدى "بروف بوينت" في الشرق الأوسط وأفريقيا، إميل أبوصالح، يؤكد أن المؤسسات حول العالم بما في ذلك في الإمارات، تواجه تهديدات سيبرانية سريعة التطور.

ويستهدف المهاجمون وفق أبو صالح البنية التحتية للشبكات في الإمارات، مع استهداف الأفراد أكثر بكثير، حيث أبلغ أكثر من 80% من المؤسسات في الدولة عن هجوم إلكتروني واحد على الأقل عام 2019، بينما أبلغ أكثر من النصف عن حوادث متعددة.

وتصدرت سرقة البيانات والتصيّد الاحتيالي قائمة هجمات انتحال الهوية الشخصية للعلامة التجارية "M.O"، في الإمارات، كما يؤكد أبو صالح، في مقال له نشره في صحيفة "الخليج الاقتصادي"، في (8 يوليو) الجاري.

ويستخدم المهاجمين، حسب أبو صالح، للوصول على البيانات، الروابط الخبيثة أو اختراق الحساب أو الهندسة الاجتماعية، والتي تُحول الجهات الفاعلة في مجال التهديدات انتباههم.

ولا تزال العديد من المؤسسات في الإمارات، كما يوضح أبو صالح، تخفق في تنفيذ استراتيجيات الدفاع السيبراني الفعالة، وغالباً ما تكون البرامج التدريبية غير ملائمة، ولا ترتقى بوعي المستخدم النهائي إلى مستوى يسمح له بالتصدي لتلك الهجمات.

ولصد الهجمات الإلكترونية والتقليل من مخاطرها، يوصي المدير الإقليمي لدى "بروف بوينت" في الشرق الأوسط وأفريقيا، بوجود نهج جديد يجعل الأفراد في قلب الدفاع السيبراني، والتأكد من أن الموظفين ليسوا قادرين فقط على اكتشاف الهجمات وردعها، ولكنهم يدركون تماماً دورهم في الحفاظ على أمان مؤسساتهم.

وتتطلب الهجمات السيبرانية المرتكزة على الأفراد، أن يكونوا مدربين على الدفاع السيبراني من أجل ردع الهجمات، ولكن الموظفين يعانون من نقص في الوعي والتعليم في الدفاع السيبراني، والحديث لأبو صالح.

ومن أكثر الثغرات التي يصل إليها المهاجمين إلكترونية، هو التصيد عبر البريد الإلكتروني، من خلال الروابط الخبيثة التي يتم إرسالها للموظفين أو المستخدمين.

وإلى جانب الهجمات ضد المواقع الحكومية في الإمارات، لم تسلم كذلك البنوك من محاولات احتيال واختراق، وهو ما دفع اتحاد مصارف الإمارات، إلى إطلاق برنامج (أمن العملاء) العام الماضي.

ويهدف البرنامج إلى تعزيز مستويات الأمان بشكل عام في النظام المصرفي، وحماية آليات نقل المعلومات عبر المجتمعات وتحسين الدعم المقدم من مزودي الخدمات الخارجيين.

 ويحدد البرنامج سلسلة من الضوابط الأمنية الإلزامية والاستشارية للعملاء للمساعدة في تعزيز معايير الأمن الإلكتروني في جميع أنحاء الدولة.

وتأتي الهجمات السيبرانية التي تتعرض لها الإمارات بالتزامن مع تحذير خبراء خبراء في مجال الأمن السيبراني، في تقرير نشره موقع "cisomag.com" في (فبراير) الماضي، من أن دول الخليج ستشهد ارتفاعاً في الهجمات الإلكترونية المدعومة من الدول، أو ما يعرف بـ"التهديدات المستمرة المتطورة"، خلال العام الحالي، مقارنة بالأنشطة الإجرامية الأخرى.

ووفقاً للتقرير، أوضح مدير المرونة الرقمية والأمن السيبراني في شركة "PwC" الشرق الأوسط، سيمون فيرناشيا، أن التوترات الجيوسياسية نتج عنها ارتفاع في التهديدات السيبرانية المحتملة التي تستهدف بنى تحتية حساسة.

وتوقع أن تكون هناك تهديدات من جهات فاعلة عالمياً تهدف إلى تخريب خطوط الإمداد الرئيسية في المنطقة؛ مثل النفط والغاز والبتروكيماويات، بالإضافة إلى شبكات الكهرباء.

وتعد الحرب الإلكترونية، حسب فيرناشيا من أكبر المشكلات في منطقة الشرق الأوسط، إضافة إلى أن أنشطة الجرائم الإلكترونية ستستمر في النمو في المراكز المالية بدول الخليج.

تحرك رسمي

وأمام تواصل الهجمات السيبرانية على المواقع الإماراتية وخاصة الحكومية منها، والآثار السلبية لذلك، بدأت السلطات بالتحرك لوضع حد لذلك والتخفيف من وطأ الهجمات، وذلك من خلال إطلاق الهيئة العامة لتنظيم قطاع الاتصالات الإماراتية، البرنامج الوطني لبناء القدرات في الأمن السيبراني، أحد البرامج الأساسية ضمن الاستراتيجية الوطنية للأمن السيبراني.

ويهدف البرنامج الذي تم إطلاقه في (يناير) الماضي إلى تطوير قدرات وطنية على مستوى عالٍ من الكفاءة، في مجال حماية الفضاء السيبراني والتصدي للمخاطر ذات الصلة.

وحسب وكالة أنباء الإمارات، يهدف البرنامج أيضاً إلى تطوير قدرات الشباب في مجال الأمن السيبراني، سواء المتخصصين منهم في هذا المجال أو العاملين في المجالات المتعلقة بتقنية المعلومات والحاسب الآلي أو الطلاب والهواة.

وتريد الإمارات من البرنامج الوطني، تعزيز جاهزية الدولة للاستجابة للحوادث السيبرانية ودعم البحث والابتكار، إضافة إلى تأمين البنية التحتية الرقمية للدولة.

حمد عبيد المنصوري، مدير عام الهيئة العامة لتنظيم قطاع الاتصالات الإماراتية، أكد أن المخاطر السيبرانية تؤثر على البنى التحتية الرقمية وأمن المعلومات، ولذلك تم إطلاق البرنامج الوطني.

ولا يعتمد البرنامج الوطني، حسب تصريح المنصوري للوكالة الرسمية، على الأسلحة التقليدية في مواجهة الهجمات السبيرانية، ولكن من خلال "حرب قوامها شاشات الحاسب الآلي وخبراء قادرون على اختراق وتدمير البنى التحتية الرقمية بكبسة زر".

مكة المكرمة