الأمن الإلكتروني: نجري تحقيقات عن القطاعات التي تعرضت للهجوم
تم النشر في الأثنين 2017-05-15
كشف الدكتور عباد العباد مدير التطوير الاستراتيجي والتواصل في مركز الأمن الإلكتروني بوزارة الداخلية، أن المركز أرسل قبل نحو شهر تحذيرات للجهات الحكومية بجود ثغرات أمنية وأوصى بإغلاق هذه الثغرات إضافة إلى توصيات أخرى كإجراء استباقي.
وأضاف العباد: حذرنا الجهات من حملة هجوم من نوع الفدية وتسمى WannaCry وهذا النوع من البرمجيات اكتسح العالم بشكل سريع بدءا من الجمعة الماضية، ويقوم بتشفير جميع الملفات ويستخدم ثغرة مايكروسوفت (MS17-010) للانتشار من خلال الشبكة.
وقال العباد إن المركز يقوم بالعمل على معرفة ما إذا كانت هناك جهات سعودية قد تعرضت لهذا الهجوم، وبالتالي مساعدتها للتعافي، وسيقوم المركز بتوفير التحديثات حال توفرها مضيفا أن نجاح المركز في التصدي لكثير من الهجمات الإلكترونية، التي تعرضت لها المملكة، والتي كان آخرها هجمات “شمعون 2” يأتي في إطار اهتمام وزارة الداخلية بالأمن القومي.
واعتبر العباد أن الهجمات الإلكترونية باتت لا تقل أهمية عن الهجمات الجوية أو البرية أو البحرية، التي قد يتعرض لها الوطن، مشيرا إلى أن المركز نجح في التصدي لتلك الهجمات من خلال خطة استراتجية وتنسيقا بين الجهات المختلفة.
وقال العباد إن الجهات الحكومية والحيوية التي طبقت توصيات وتحذيرات مركز الأمن الإلكتروني بسد الثغرات الأمنية بمنأى عن تبعات الهجمة، لكن العباد لم ينف أو يؤكد تعرض أي من الجهات الحكومية أو القطاعات الحيوية لفيروس “فدية”، مشيرا إلى أن المركز يقوم حاليا بالتحقق من الإصابات داخل المملكة، وفي حال اكتمال التحقيقات ستكون لدينا رؤية تامة عن الجهات التي تعرضت لخطر الهجوم.
وأشار العباد إلى أن المركز يسعى إلى توجه وطني لتطبيق وإلزام الجهات الحكومية والحيوية لتطبيق المعايير الفنية وسد الثغرات الأمنية في شبكاتهم، مضيفا أن أهم عمل المركز هو حماية فضاء المملكة ومراقبة التهديدات الإلكترونية بشكل مستمر وحماية الوطن من أي تهديدات إضافة إلى عمل العديد من التوصيات والمعايير التي نسعها أن تطبقها الجهات الحكومية والحيوية للحد من التهديدات الإلكترونية.
ولفت العباد إلى أن المركز يعمل مع القطاعات الحكومية كافة التي تصاب بهجوم إلكتروني جنبا إلى جنب للتعافي منها، مؤكدا أن الجهات التي يتعامل معها المركز كثيرة وهي معنية بتحقيق المعايير التي يطلبها منهم المركز، وليس لدينا حاليا إلزام للجهات لتطبيق المعايير وكل جهة مسؤولة عن تطبيق المعايير.
وأضاف أن لدينا برنامجا لمشاركة المعلومات مع القطاعات التي يتعامل معها المركز، لافتا إلى أن المملكة حالها حال أي دولة متى ما كانت هناك ثغرات أمنية، والأمثلة الدولية خير شاهد ونحن نسعى لتطبيق المعايير للحد من المخاطر وتقليلها.
وقال العباد إن المركز يقوم بالرصد والمتابعة على مدار الساعة لأي تهديدات أو أخطار إلكترونية، وعند رصد الهجوم في بعض الدول يكرر المركز تحذيراته للجهات الحكومية والحيوية.
وذكر العباد أن هجوم “فدية” هدفه ربحي بالدرجة الأولى وطريقة عمله تقوم بالدخول إلى جهاز الضحية عن طريق ثغره أمنية، حيث يقوم بتشفير الملفات ومنع وصول المستخدم لهذه الملفات، وعندما يتم تشفيرها يضع عليها كلمة مرور ويطلب فدية، وفي حالة عدم سداد الفدية المطلوبة يقوم بتدمير هذه الملفات وهذا الهجوم هدفه.