المملكة تتميز بتشريعات قوية وأنظمة حماية موثوقة
أنس الأغبش
كشفت "كاسبرسكي"، عن تراجع معدل البرمجيات الخبيثة التي استهدفت المؤسسات الحكومية في البحرين بنهاية الربع الثالث من 2021 بنسبة تصل إلى 32% مقارنة بذات الفترة من 2020، حيث بلغت 3.03 مليون هجمة إلكترونية مقابل 4.49 مليون هجمة خلال فترة المقارنة.
وأكد الباحث الأمني في فريق البحث والتحليل العالمي التابع لـ"كاسبرسكي" عبدالصبور عروس لـ"الوطن"، خلال مؤتمر صحافي أمس عبر تقنية الاتصال المرئي، أن البحرين نجحت في التصدي لتلك البرمجيات الضارة نتيجة تبنيها أنظمة حماية متميزة.
وعزا تراجع الهجمات، إلى 4 أسباب، وهي القوانين والتشريعات القوية، إلى جانب إنشاء هياكل مشتقة موكول إليها الإشراف والحماية، واستخدام آخر التقنيات وأنظمة الحماية من قبل الهياكل الحكومية والشركات الخاصة، وأخيراً ارتفاع نسبة الاهتمام والوعي بالمخاطر السيبرنية لدى الأفراد والمؤسسات على حد سواء.
من جانب آخر، أعدت الشركة 6 تقارير استقصائية تتعلق بـ3 عصابات رقمية تستهدف المملكة بنشاط منذ ظهور جائحة كورونا (كوفيدـ19) في عام 2020، حيث اشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف المملكة.
وأوضحت أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلاً على المؤسسات التعليمية في البحرين. وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات الاتصالات والجهات العاملة في قطاع الطيران المدني ومؤسسات الرعاية الصحية. وشملت بعض العصابات الرقمية التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها بالمملكة، MuddyWater وOilrig وHades.
ووجد فريق البحث أن "استغلال التطبيقات العامة" و"الحسابات السارية" و"التصيد" كانت أكثر نواقل الهجوم شيوعاً في استهداف البنى التحتية في البحرين. فمثلاً استهدفت عصابة MuddyWater الشرق أوسطية التجسسية الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.
أما العصابة OilRig فجهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية. وبدورها، تستخدم عصابة Hades أساليب قائمة على الخداع في عملياتها، إذ تتسلل إلى الشبكات المستهدفة لتحديد أفضل موقع لإطلاق الهجوم، كما تحرص على صياغة عناصر الهجوم ليبدو كأنه عمل عصابة أخرى.
وأكّد عروس، أن التهديدات الموجهة تزداد تعقيداً كل يوم، موضحاً أن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها يتيح لنا رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكّننا من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها.
وقال: "ثمّة حاجة ملحّة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية".
من جانبها، شدّدت كبير محللي تهديدات الأمن السيبراني لدى شركة الاتصالات السعودية نوف القحطاني، على أن الموظفين في أي شركة هم خط الدفاع الأول ضدّ الهجمات الرقمية، مؤكّدةً أنهم يتحملون جانباً من المسؤولية في حماية البيانات التي تُعد من أهم الأصول المؤسسية.
وقالت: "من الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرّفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخلياً وخارجياً، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي".
وأضافت: "يعرف الموظفون المطلعون على مبادئ الأمن الرقمي كيف تبدو ملامح إنذارات الخطر عندما تقع شبكات الشركة وأجهزتها ومعلوماتها تحت التهديد. أما خطّ الدفاع الثاني بعد الموظفين فأراه يتمثل في المعلومات الاستخبارية عن التهديدات التي يجب على الشركات والمؤسسات أن تحرص على التزوّد بها".
وأوضح، أن تقنيات الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G، تواصل اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في البحرين.
وغالباً ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة، لذا حرصت المملكة على تجهيز نفسها لمواجهة حتى أكثر هجمات الأمن الرقمي تحدياً، وذلك بوضعه في طليعة جهود التحوّل الرقمي، حيث احتلّت المملكة وفقاً لمؤشر الأمن الرقمي العالمي، المرتبة الثامنة في منطقة الشرق الأوسط وشمال إفريقيا في التزامها بالأمن الرقمي، ما يؤكّد حرص الحكومة على مواصلة الارتقاء بقدراتها الأمنية.
أنس الأغبش
كشفت "كاسبرسكي"، عن تراجع معدل البرمجيات الخبيثة التي استهدفت المؤسسات الحكومية في البحرين بنهاية الربع الثالث من 2021 بنسبة تصل إلى 32% مقارنة بذات الفترة من 2020، حيث بلغت 3.03 مليون هجمة إلكترونية مقابل 4.49 مليون هجمة خلال فترة المقارنة.
وأكد الباحث الأمني في فريق البحث والتحليل العالمي التابع لـ"كاسبرسكي" عبدالصبور عروس لـ"الوطن"، خلال مؤتمر صحافي أمس عبر تقنية الاتصال المرئي، أن البحرين نجحت في التصدي لتلك البرمجيات الضارة نتيجة تبنيها أنظمة حماية متميزة.
وعزا تراجع الهجمات، إلى 4 أسباب، وهي القوانين والتشريعات القوية، إلى جانب إنشاء هياكل مشتقة موكول إليها الإشراف والحماية، واستخدام آخر التقنيات وأنظمة الحماية من قبل الهياكل الحكومية والشركات الخاصة، وأخيراً ارتفاع نسبة الاهتمام والوعي بالمخاطر السيبرنية لدى الأفراد والمؤسسات على حد سواء.
من جانب آخر، أعدت الشركة 6 تقارير استقصائية تتعلق بـ3 عصابات رقمية تستهدف المملكة بنشاط منذ ظهور جائحة كورونا (كوفيدـ19) في عام 2020، حيث اشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف المملكة.
وأوضحت أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلاً على المؤسسات التعليمية في البحرين. وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات الاتصالات والجهات العاملة في قطاع الطيران المدني ومؤسسات الرعاية الصحية. وشملت بعض العصابات الرقمية التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها بالمملكة، MuddyWater وOilrig وHades.
ووجد فريق البحث أن "استغلال التطبيقات العامة" و"الحسابات السارية" و"التصيد" كانت أكثر نواقل الهجوم شيوعاً في استهداف البنى التحتية في البحرين. فمثلاً استهدفت عصابة MuddyWater الشرق أوسطية التجسسية الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.
أما العصابة OilRig فجهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية. وبدورها، تستخدم عصابة Hades أساليب قائمة على الخداع في عملياتها، إذ تتسلل إلى الشبكات المستهدفة لتحديد أفضل موقع لإطلاق الهجوم، كما تحرص على صياغة عناصر الهجوم ليبدو كأنه عمل عصابة أخرى.
وأكّد عروس، أن التهديدات الموجهة تزداد تعقيداً كل يوم، موضحاً أن التحقيق في نشاط هذه العصابات الرقمية وإعداد التقارير حولها يتيح لنا رؤية واسعة ومتعمقة لفهم دوافعها وتحركاتها، ما يمكّننا من تزويد أصحاب المصلحة المعنيين بالمعرفة التي يحتاجون إليها للبقاء في مأمن من أخطارها.
وقال: "ثمّة حاجة ملحّة لتبقى مختلف المؤسسات مطلعة على أحدث التطورات، ما يسمح لفرق الأمن بالتنبؤ بالخطوات التالية للمهاجمين واتخاذ الخطوات المناسبة لحماية أنفسهم ضد الحوادث المستقبلية".
من جانبها، شدّدت كبير محللي تهديدات الأمن السيبراني لدى شركة الاتصالات السعودية نوف القحطاني، على أن الموظفين في أي شركة هم خط الدفاع الأول ضدّ الهجمات الرقمية، مؤكّدةً أنهم يتحملون جانباً من المسؤولية في حماية البيانات التي تُعد من أهم الأصول المؤسسية.
وقالت: "من الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرّفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخلياً وخارجياً، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي".
وأضافت: "يعرف الموظفون المطلعون على مبادئ الأمن الرقمي كيف تبدو ملامح إنذارات الخطر عندما تقع شبكات الشركة وأجهزتها ومعلوماتها تحت التهديد. أما خطّ الدفاع الثاني بعد الموظفين فأراه يتمثل في المعلومات الاستخبارية عن التهديدات التي يجب على الشركات والمؤسسات أن تحرص على التزوّد بها".
وأوضح، أن تقنيات الذكاء الاصطناعي وإنترنت الأشياء والبلوك تشين والتقنيات المالية وشبكات الجيل الخامس 5G، تواصل اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في البحرين.
وغالباً ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة، لذا حرصت المملكة على تجهيز نفسها لمواجهة حتى أكثر هجمات الأمن الرقمي تحدياً، وذلك بوضعه في طليعة جهود التحوّل الرقمي، حيث احتلّت المملكة وفقاً لمؤشر الأمن الرقمي العالمي، المرتبة الثامنة في منطقة الشرق الأوسط وشمال إفريقيا في التزامها بالأمن الرقمي، ما يؤكّد حرص الحكومة على مواصلة الارتقاء بقدراتها الأمنية.