النسخة الورقية
  • الارشيف

العدد 11279 الثلاثاء 25 فبراير 2020 الموافق غرة رجب 1441
بحث متقدم

الكلمات الاكثر استخداما

  • 30%

  • الفجر
    4:46AM
  • الظهر
    11:51AM
  • العصر
    3:09PM
  • المغرب
    5:36AM
  • العشاء
    7:06PM

رصد 51 مليون محاولة استغلال ثغرات أمنية.. نائب رئيس الحكومة الإلكترونية:

العدد 10857 الأحد 30 ديسمبر 2018 الموافق 23 ربيع الآخر 1440

الجهات الحكومية تعرضت لـ 62 مليون بريد إلكتروني «خبيث» في 2018

رابط مختصر

كشف القائم بأعمال نائب الرئيس التنفيذي للعمليات والحوكمة بهيئة المعلومات والحكومة الإلكترونية الشيخ سلمان بن محمد آل خليفة، ان الجهات الحكومية بالبحرين تعرضت لأكثر من 62 مليون بريد إلكتروني (ملوث)، وأكثر من مليونين و230 ألف برنامج يحمل صفة خبيثة.
وأشار في حوار حصري مع «الايام» الى ان الجهات الحكومية بالمملكة كانت هدفا لـ 23 ألف فيروس من الفيروسات المجهولة، كما تمكنت الهيئة من رصد 51 مليون محاولة استغلال لثغرات أمنية، وان نسبة 70% من الهجمات الإلكترونية جاءت عبر رسائل تصيد البريد الإلكتروني.
وبين الشيخ سلمان بن محمد آل خليفة أن الهيئة تدريب أكثر من 1400 موظف حكومي على التوعية الأمنية الأساسية من خلال تقديم 30 محاضرة توعوية وورشة عمل خلال العام 2018.


كما حدد التحديات التي تواجه الحكومة الالكترونية في الامن السيبراني تتمثل في قلة الخبرات الوطنية في مجال الأمن السيبراني في مقابل زيادة تكلفة الأنظمة الأمنية، ووعي الموظفين في مجال الامن السيبراني، وكيفية التعامل مع محاولات الاختراق عن طريق التصيد الإلكتروني أو الطرق الأخرى.
وقال ان الهيئة انشأت مركز الاستجابة لطوارئ الحاسب الآلي، للتصدي للهجمات الإلكترونية ومحاولات الاختراق، سواء من الداخل أو الخارج، مشددا على ان جزءا من مسؤولية فريق أمن المعلومات بالهيئة، هو متابعة أي تقارير صادرة عن المنظمات العالمية المعنية بأمن المعلومات حول أي تهديد تتعرض له المنطقة.
وأكد الشيخ سلمان بن محمد آل خليفة أن دول العالم ستظل معرضة للهجمات من قبل هذه المجموعات ولا يمكن بأي حال من الأحوال في الوقت الراهن القضاء عليها كليا؛ بل انها تزداد بشكل سريع، لافتا الى ان الهيئة طرحت عدة مبادرات من ابرزها برنامج «ثقة» لأمن المعلومات، والذي يسعى إلى حوكمة أمن المعلومات في الجهات الحكومية وشبه الحكومية.
وأوضح أن هناك تعاونا وثيقا ومثمرا قائما بين الهيئة وإدارة الجرائم الإلكترونية بوزارة الداخلية والتي تحظى باهتمام ومتابعة وزير الداخلية، وبالشراكة مع هيئة تنظيم الاتصالات والذي يصب في التوعية الأمنية للقطاع الحكومي وأفراد المجتمع بمخاطر أمن المعلومات.
وأرجع القائم باعمال نائب الرئيس التنفيذي للعمليات والحوكمة بهيئة المعلومات والحكومة الإلكترونية، تنامي ظاهرة القرصنة الالكترونية، الى الاستخدام المفرط والاعتماد الكلي على الموارد المعلوماتية والتقنيات الرقمية كالذكاء الاصطناعي، وانترنت الاشياء، والبيانات الضخمة، والنمو المتسارع في التحول الذكي.
وقد تمحور الحوار حول عدة ملفات خاصة بأمن المعلومات ومحاولات الهجمات الالكترونية ضد المؤسسات الحكومية من الداخل والخارج والتدابير التي اتخذتها الهيئة والمبادرات والتحديات التي تواجه الامن السيبراني في البحرين.. وإلى نص الحوار.
] في مستهل الحوار.. ماهو منظوركم لقيام بعض الجماعات الارهابية في دول المنطقة وحول العالم في القيام بهجمات الكترونية، وهو ما يعرف بظاهرة «الارهاب الالكتروني»؟ وما السبيل للتصدي لهذه المحاولات الخارجية والداخلية؟
- إن المخاطر والتهديدات التي تشكلها الهجمات الإلكترونية تستهدف الإضرار بالأفراد والمجتمعات ومصالح ومقدرات الدول، وظاهرة تستوجب حتمية تنسيق الجهود وتكاتفها على مختلف الأصعدة المحلية والعالمية؛ لدرء خطرها الذي يزداد حجما والتصدي لها والحيلولة دون تحقيق أهدافها، سيما وأنها تنامت نتيجة الاستخدام المفرط والاعتماد الكلي على الموارد المعلوماتية والتقنيات الرقمية كالذكاء الاصطناعي وانترنت الاشياء والبيانات الضخمة والنمو المتسارع في التحول الذكي، في ظل مواكبة الأفراد والمؤسسات لهذه الأنماط التكنولوجية المتطورة، ما يجعل هذه الأنظمة المعلوماتية والبني التحتية التقنية والشبكات المعلوماتية معرضة للاستهداف من قبل القائمين على تنفيذ تلك الهجمات، ويجب الوقوف بحزم ضد هذا المد الجارف ومواجهة خطره المتزايد عبر تفعيل التعاون الدولي لضبط الجماعات الارهابية التي تقود هذه الهجمات الإلكترونية التي تضرُّ بمصالح الجميع.
] هل هناك تنسيق وتعاون بين دول مجلس التعاون الخليجي في هذا الصدد مع الاجهزة النظيرة؟ وهل هناك استراتيجية خليجية متكاملة في هذا الشأن؟
- أولت دول مجلس التعاون لدول الخليج العربية جلّ اهتمامها لتطوير أنظمتها الإلكترونية لمواجهة تلك التحديات المتعلقة بالأمن الإلكتروني، من خلال التنسيق المشترك والتعاون الكامل فيما بينها على مختلف الأصعدة لحماية أمن المعلومات، ومن خلال تنفيذ العديد من المبادرات المشتركة منها تبادل التحذيرات الأمنية في ما يتعلق بالتهديدات والثغرات الخاصة بالأمن السيبراني التي تستهدف دول المجلس، وترمي من خلال تعاونها هذا لتعزيز دور الحكومات الإلكترونية في تحسين الخدمات المقدمة للمواطنين الخليجيين من خلال بيئة آمنة ومؤهلة.
]ماذا عن استراتيجية الهيئة في حماية مواقع الوزارات والاجهزة والمؤسسات الحكومية في المملكة من الاختراق؟
- -هناك استراتيجية تتبعها الهيئة لحماية المؤسسات الحكومية وأجهزتها من خطر الاختراق، والمبنية على خطة برنامج العمل الحكومي، وذلك بقيام الهيئة ممثلة بالإدارة العامة لأمن المعلومات والاتصالات الراديوية؛ بالتنسيق المستمر مع كافة الجهات الحكومية لاتخاذ الاجراءات الأمنية الاحترازية من خلال رفع مستويات أمن المعلومات لديها عبر حوكمة أمن المعلومات ودعم الجانب التقني والبشري، وتعزيزها للأمن الإلكتروني من خلال تنفيذ مشروع حماية أمن المعلومات عبر تصنيف المعلومات وتحديد طرق معالجتها وكفالة سريتها، إلى جانب إنشائها لمركز الاستجابة لطوارئ الحاسب الآلي، للتصدي للهجمات الإلكترونية ومحاولات الاختراق، سواء من الداخل أو الخارج، كما أن العمل مستمر في برنامج التوعية الأمنية لموظفي الحكومة، وأن جزءًا من مسؤولية فريق أمن المعلومات بالهيئة، هو متابعة أي تقارير صادرة عن المنظمات العالمية المعنية بأمن المعلومات حول أي تهديد تتعرض له المنطقة، ليقوم بدوره بإجراء مزيد من التحقيقات حول أي احتمالات للضرر الإلكتروني صادر عن هذه التهديدات، وفي حال تم الكشف عن إشارة حول ذلك، يتم إبلاغ فريق إدارة الحوادث الأمنية التابع للهيئة لاتخاذ الإجراءات اللازمة للتصدي للخطر.
]كم بلغت عدد محاولات الاختراق من داخل البحرين وخارجها لبعض مواقع الوزارات والاجهزة والمؤسسات الحكومية خلال عام 2018؟
- هناك محاولات اختراق تعرضت لها المؤسسات الحكومية خلال 2018 وأن نسبة 70% من الهجمات الإلكترونية جاءت عبر رسائل تصيد البريد الإلكتروني، حيث استقبلت الجهات الحكومية أكثر من 62 مليون بريد إلكتروني ملوث، وأكثر من مليونين و230 ألف برنامج يحمل صفة خبيثة، وما يقارب 23 ألف فيروس من الفيروسات المجهولة لدى أنظمة الحماية التقليدية تم التصدي لها جميعا وإيقافها من خلال أنظمة وبرامج الحماية المتطورة، كما تمكنت الهيئة من رصد 51 مليون محاولة استغلال لثغرات أمنية تم التعامل معها ومعالجتها، وأوضح أن قائمة الهجمات الموجهة للمنطقة متعددة المصادر وضمن مجموعات كثيرة، ينسب أغلبها إلى مجموعات لها صلة بأنظمة تضمر الشر للمنطقة، منها Kitten groups، Cobalt Gypsy، GreenBug، OilRig، leafminer.
] الأمن السيبراني بات أحد الاعمدة الرئيسة في هيئة المعلومات والحكومات الالكترونية.. ما هي ابرز التحديات التي تواجه الهيئة في هذا الشأن؟
- الأمن السيبراني من المجالات التي ينبغي اخذها في الاعتبار من قبل الحكومات الإلكترونية؛ نظرا لزيادة استخدامات تقنية المعلومات في معظم المعاملات الالكترونية، فيما تكمن التحديات في قلة الخبرات الوطنية في مجال الأمن السيبراني في مقابل زيادة تكلفة الأنظمة الأمنية، لافتا إلى أن وعي الموظفين في مجال الامن السيبراني وكيفية التعامل مع محاولات الاختراق عن طريق التصيد الإلكتروني أو الطرق الأخرى ضمن ابرز التحديات، باعتبار أن المستخدم أو الموظف يشكل نقطة البداية أو الحلقة الأضعف في معظم محاولات الاختراق.
]وماذا عن مبادرات الهيئة للتعامل مع هذه التحديات؟
- في هذا الإطار طرحت الهيئة عدة مبادرات للتعامل مع تلك التحديات، ومن ابرزها «برنامج ثقة» لأمن المعلومات، والذي يسعى إلى حوكمة أمن المعلومات في الجهات الحكومية وشبه الحكومية، وتمكن البرنامج من تحقيق هدفه المتمثل في رفع مستوى أمن المعلومات بطريقة تنافسية من خلال تطبيق أفضل الممارسات والمفاهيم والحلول التقنية، والمنهجيات، بالإضافة إلى الاستفادة المثلى من الموارد المتاحة في الجهات المشاركة فضلا عما يوفره البرنامج من أساس يمكن الجهات الحكومية من تطوير بنيتها التحتية، وتدريب كوادرها الوطنية، ونشر ثقافة أمن المعلومات.
ويحظى البرنامج باهتمام ومتابعة كريمة من قبل وزير الداخلية الفريق الركن الشيخ راشد بن عبد الله آل خليفة ولكافة المشاريع والمبادرات التي تضطلع بها الهيئة وتنفذها، وفقا لإستراتيجيتها المتوافقة مع برنامج عمل الحكومة ورؤيتها في مجال أمن المعلومات، وما تفضل معاليه بتكريم المؤسسات الحكومية والبالغة عددها 15 مؤسسة في مايو الماضي، إلا دليل واضح على اهتمام معاليه بالجانب المتعلق برفع مستوى الوعي ونضوج المؤسسات الحكومية ما أهلها من استيفاء متطلبات برنامج ثقة في مستوياته (المتقدم) و (المبادر).
]وماذا عن التعاون بين الهيئة وادارة مكافحة الجرائم الالكترونية بوزارة الداخلية؟
- هناك تعاون وثيق ومثمر قائم بين الهيئة وإدارة الجرائم الإلكترونية بوزارة الداخلية والتي تحظي باهتمام ومتابعة وزير الداخلية، وبالشراكة مع هيئة تنظيم الاتصالات، والذي يصب في التوعية الأمنية للقطاع الحكومي وأفراد المجتمع بمخاطر أمن المعلومات، حيث نسعى جاهدين للتصدي لكل ما يهدد أمن المملكة المعلوماتي، وانه في حالة وجود صفة جنائية في أي حدث أمني في شبكة المعلومات الحكومية، تعمل الهيئة على التنسيق مع مكافحة الجرائم الإلكترونية للتعامل معها، كما تحرص الهيئة بالمتابعة مع كافة الجهات الحكومية للتحقق من التزام تلك الجهات بتطبيق السياسات والإجراءات الأمنية على أنظمتها ومواقعها الإلكترونية.
]هل هناك تدابير واجراءات من شأنها تعزيز الثقافة الامنية المعلوماتية لدى المعنيين؟
- تبذل الهيئة جهودا ترمي الى تعزيز ثقافة التوعية الأمنية لدى المؤسسات الحكومية خلال 2018 قامت الهيئة بتدريب أكثر من 1400 موظف حكومي على التوعية الأمنية الأساسية من خلال تقديم 30 محاضرة توعوية وورشة عمل خلال العام 2018، شملت تدريب موظفي الهيئة وتدريب المختصين في مجال تقنية المعلومات بالحكومة.
] اخيرا.. ماهو تصوركم المستقبلي لظاهرة «الهاكرز» محليا وإقليميا ودوليا؟
- دول العالم ستظل معرضة للهجمات من قبل هذه المجموعات ولا يمكن بأي حال من الأحوال في الوقت الراهن القضاء عليها كليا، بل انها تزداد بشكل سريع، ونؤكد ضرورة تعزيز التعاون على كافة المستويات بما يمكننا من التصدي لها والحد من أضرارها قدر الإمكان.
المصدر: حاوره - أشرف السعيد:

أبرز النقاط

شــارك بــرأيــك

التعليقات المنشورة لا تعبر عن رأي الايــام وإنما تعبر عن رأي أصحابها

رأيك يهمنا