تصدى الجهاز المركزي للمعلومات خلال الربع الأول من العام الحالي، لـ1115 محاولة اختراق إلكترونية يومية تستهدف أمن المعلومات بالمؤسسات الحكومية، بزيادة قدرها 440% قياساً بالفترة ذاتها من 2013.
واستجاب فريق الطوارئ بالمركز لنحو 25 طلباً طارئاً لمؤسسات حكومية تتعلق بمحاولات اختراقها مؤخراً، فيما تم ربط 20 جهة حكومية بالجهاز خلال الأشهر الثلاث الماضية.
وأكد مستشار أمن المعلومات بالجهاز أحمد الدوسري، أن مركز الاستجابة لطوارئ الحاسب الآلي التابع للجهاز المركزي للمعلومات CERT يتصدى لـ1115 محاولة اختراق إلكترونية تستهدف أمن المعلومات في المؤسسات الحكومية يومياً خلال الربع الأول من العام الجاري، بزيادة بلغت 440% عنها في مطلع 2013.
وقال إن هذه المحاولات تتنوع بين بث الملوثات والفيروسات الإلكترونية، واختراق سياسات الجهاز فيما يتعلق بالبرامج الضارة أو المواقع المخالفة للأنظمة والقوانين أو المنافية لأخلاق المجتمع ومبادئه، أو محاولة الضغط على الخوادم «السيرفرات» الإلكترونية التابعة للمؤسسات الحكومية بغرض فصل الخدمة عن المواطنين.
ودعا الدوسري إلى تضافر الجهود للتصدي لهذه المحاولات، وتوفير الكوادر الفنية المؤهلة وبرامج وأنظمة الحماية، للتعامل مع هذه المحاولات بشكل جماعي يربط بين المؤسسات الحكومية المختلفة، وهو ما يعمل الجهاز على تنفيذه حالياً.
وأضاف أن المركز كان ثمرة توجيهات نائب رئيس الوزراء رئيس اللجنة العليا لتقنية المعلومات والاتصالات سمو الشيخ محمد بن مبارك آل خليفة، وبدعم ومباركة وزير الداخلية الفريق الركن الشيخ راشد بن عبدالله آل خليفة.
ولفت إلى أن تمكن من ربط 20 جهة حكومية خلال الأشهر الثلاث الماضية، بهدف توحيد الجهود في ضمان أمن المعلومات بالقطاع الحكومي وحمايتها وتركيزها في جهة حكومية واحدة ممثلة في مركز الاستجابة لطوارئ الحاسب الآلي، عوضاً عن سياسات الحماية الفردية لكل مؤسسة حكومية على حدة، في سبيل ضمان أمنها المعلوماتي وحمايته، ما يترتب عليها ضعف الثقافة المعلوماتية الأمنية لدى الكوادر البشرية العاملة في هذا المجال، واتساع نطاق الشبكة الحكومية ما يؤدي بدوره إلى زيادة احتمالية الهجمات.
وقال الدوسري إن ارتباط المؤسسات الحكومية بالمركز يضمن كفاءة خدمات الحماية الإلكترونية المقدمة لتلك الجهات، وتوحيد سياسة الحماية، وتوفير الجهد والوقت والمال المبذولة من كل مؤسسة على حدة للتصدي لمثل هذه المحاولات، سيما أن محاولات الاختراق الإلكترونية للمعلومات الحكومية ليست محاولات فردية يمارسها أفراد أو محترفون، بل هي أحياناً عمليات منظمة تقودها جماعات أو شركات أو دول تعمل على توفير مثل هذه البرمجيات الإلكترونية الضارة.
وأوضح أن دور المركز ليس مقصوراً على التصدي للهجمات الإلكترونية، ومعالجة الثغرات الأمنية في المواقع الإلكترونية العائدة للجهات الحكومية فحسب، بل يعمل على تطوير منظومة الدفاع الإلكتروني وتنفيذها وفق استراتيجية مدروسة وسياسة واضحة وخطة زمنية محددة وجهود عمل فريق مؤهل وذي كفاءة عالية.
وأضاف أن المركز يقدم خدمات الاستجابة في حالة تعرض أي مؤسسة حكومية لمحاولة اختراق أمني لمعلوماتها، لافتاً إلى أن فريق المركز استجاب لنحو 25 طلباً طارئاً لمؤسسات حكومية تتعلق بمحاولات اختراقها، واتخذ الإجراءات الفنية اللازمة في مثل هذه الحالات لرصد مصادر المحاولات في المؤسسات الحكومية ومعالجة آثارها.
وأكد حرص الجهاز الدائم على التعاون مع الجهات الحكومية لعمل اللازم لتطبيق السياسات والإجراءات والضوابط وفقاً لمعايير محددة تعزز من أمن معلوماتها، وضمـــان سلامــــة أنظمتهــــا ومواقعهـــا الإلكترونية، بما يعزز مـن فاعليـــة خدماتـــه المقدمة.