كتب - حسن عبدالنبي:
قال مستشار أمن المعلومات في الجهاز المركزي للمعلومات أحمد الدوسري، إن حجم الهجمات التي تعرضت لها البحرين بداية العام الماضي بلغت 126 هجمة يومياً، لترتفع إلى 208 هجمات يومياً منذ مطلع 2014 بزيادة نسبتها 65%.
وأضاف الدوسري: «لا يمكن في بعض الأحيان معرفة تأثير ذلك لأنه يترافق مع ارتفاع في طرق الحماية، كما إن نظام حماية الأجهزة الإلكترونية وتقنية المعلومات تواجه مجموعة من الصعوبات منها ارتفاع عدد هجمات أمن المعلومات واختلاف أنواعها».
وأكد أن من ضمن الصعوبات أيضاً، تبني بعض الدول الهجمات الإلكترونية، إمكانية الهجوم من قبل أشخاص عاديين بعدما بات هناك إمكانية لشراء خدمة للهجمات على جهات معينة، علاوة على عدم توحيد أداء الجهات الحكومية في التصدي لمثل هذه الهجمات وإنما تتم بشكل فردي».
جاء ذلك خلال ندوة «أمن وسلامة المعلومات في البحرين» التي تنظمها شركة «مكافي» بالتعاون مع فريق الاستجابة لطوارئ الحاسب الآلي التابع للجهاز المركزي للمعلومات في البحرين.
وجمعت الندوة عدداً من الخبراء والمختصين بأمن المعلومات لمناقشة أفضل السبل والحلول لتعزيز الأمن الإلكتروني في البحرين، تطوير قدرات العاملين في القطاع، إلى جانب استعراض مجالات الارتقاء بمنظومة الأمن الإلكتروني لمؤسسات القطاعين العام والخاص. كما تم استعراض أحدث التهديدات والهجمات الإلكترونية التي تعرضت لها المملكة وأسبابها وسيل الحماية منها.
ولفت إلى أن البحرين عمدت، وإن كانت متأخرة إلى إنشاء مركز للاستجابة، يهدف عمله إلى ضمان أمن المعلومات، من خلال تقديم المعلومات لمعالجة ومنع الهجمات الإلكترونية، وتقديم الخدمات للجهات الحكومية خلال 3 سنوات تبدأ من 2014 وحتى 2016 قبل أن يتم فتح المجال أمام الجميع على المستوى الوطني للاستفادة بعد ذلك.
كما يهدف إلى رفع مستوى الوعي، تحويل قطاع المعلومات من قطاع استهلاكي إلى قطاع منتج، مساندة الجهات القضائية والمشاركة مع الجهات الدولية».
ولفت إلى أن المركز بدأ فعلياً في تقديم خدماته إلى 4 جهات حكومية على نحو تجريبي وتمت العملية بنجاح ولم يكن هناك أي إشكال في الأنظمة لدى الجهاز المركزي للمعلومات أو الأنظمة الموجودة لدى الجهات الحكومية، وقال: «حالياً سنبدأ يوضع جدول ليتم ربط جميع الجهات الحكومية خلال شهرين إلى 3 أشهر أي أننا سنتمكن من الربط بنهاية أبريل المقبل».
وعن حجم الميزانية، أشار إلى أنه تم الحصول على موافقة وزارة المالية في ما يتعلق بالميزانية التي يحتاجها المركز، موضحاً أن البحرين تتعرض لهجمات بشكل يومي وتختلف هذه الهجمات في أنواعها من ملوثات فايروس وغيرها وبعض الأحيان تكون عبارة عن هجوم مباشر لفصل الخدمة عن المواطنين، حيث نتابع حالياً مدى تأثير هذه الهجمات على الخدمات الحكومية.
وأفاد أن حجم الهجمات التي تتعرض لها البحرين في بداية العام الماضي بلغت 126 هجمة يومياً أما في منذ مطلع 2014 فقد ارتفع عدد الهجمات إلى 208 هجمات يومياً أي بارتفاع نسبته 65%.
وفيما يتعلق بحجم هذه الهجمات وإذا ما كان هناك هجمات كبيرة كالتي حصلت في العام الماضي لعدد من الشركات النفطية في الخليج قال الدوسري: «ليس لدينا معلومات بهذا الخصوص وكل جهة يمكنها ان تصرح بما تتعرض له، هدفنا الحماية وهو ما نقوم به».
وحول طرق المواجهة الحالية، قال: «كل الجهات تواجه حالياً هذه الهجمات، وإحدى أهداف مركز الاستجابة هو مساعدة الجهات الحكومية على الاستعداد لهذه الهجمات والاستجابة لها..في السابق كان هناك جهود فردية حالياً سيكون هناك إطار متكامل لطرق الاستعداد والمواجهة».
وكشف عن عدد من الخطوات المستقبلية التي سيتم اتخاذها في سبيل تعزيز الأمن المعلوماتي بالمملكة، منها إصدار تشريع خاص يتعلق بجرائم تقنية المعلومات والذي يعرف الجرائم الإلكترونية، إضافة إلى مشروع قانون آخر يتم نقاشه حالياً في مجلس الشورى يتعلق حماية وثائق ومعلومات الدولة.
وفي ما يتعلق باختيار «مكافي» ودورها في عملية الحمالية، قال الدوسري: «اخترنا الشركة كشريك استراتيجية نتيجة إلى امتلاكها نظرة شمولية لأمن المعلومات».
وفي سياق متصل قالت شركة مكافي في بيان، إن تنظيم الندوة يأتي في ظل تنامي الهجمات الإلكترونية التي تستهدف القطاعات الحكومية الاقتصادية والبنى التحتية عالمياً، وفي إطار التهديدات الإلكترونية إلى يمكن أن تتعرض لها المملكة والتي تحتل المرتبة الأولى في المنطقة بنسبة استخدام شبكة الإنترنت تبلغ 77%.
وأضاف البيان: «تمكن الخبراء في مكافي منذ بداية العام الجاري من تحديد أكثر من 40 مصدراً في المملكة لتصدير رسائل البريد الإلكتروني الاقتحامي الضار (Spam) والتي تمكن المهاجمين من السيطرة على أجهزة الضحايا».
وواصل: «تراوحت عناوين الرسائل الضارة بين رسائل لمنتجات تخفيف الوزن، وشراء المقتنيات الثمينة مثل الساعات، وكانت معظم الرسائل المرصودة باللغتين الإنجليزية والروسية.
وأوضح البيان: «رصدت الشركة عدة أنشطة إلكترونية ضارة في البحرين، عبر عملية نص يوهم مستخدمي الإنترنت بالدخول لمواقع مزيفة للبنوك، تقوم بزرع برامج ضارة في أجهزة الكمبيوتر لتمكين مجرمي الإنترنت من سرقة البيانات الشخصية والمالية».
970x90
970x90