................. الهجوم الالكتروني
بقلم الدكتور فيصل بن معيض ( الطموح)
ارتباط كلمة هجوم بالحروب التقليدية لم تعد حكرا فقد أصبحت الهجمات الالكترونية واقع معاش ولا محال منه ولعل ما تعرضت له مواقع عدد من الوزرات وبعض المواقع الحيوية بالمملكة يوم الاثنين الماضي من هجمات الالكترونية ( فايروس شمعون 2) و (فايروس الفدية )عطل الخدمات الالكترونية لبعض الجهات وخروج بعض المواقع الالكترونية عن الخدمة يدلل على ذلك
الهجوم الالكتروني يمكن توقع ورصد الخطر الى حد ما و يمكن التنبؤ به عن طريق تفعيل واستخدام التقنيات المتقدمة وهي موجود عندنا ولله الحمد .
ويشبه رصد و تحديد الخطر الالكتروني رصد الخطر في الحروب التقليدية ومن هنا تم استحداث مراكز الأمن الالكتروني والذي من ضمن أعمالها الاساسية توقع الخطر وتحديد جهته، فالمهاجم يقوم بالاستيلاء على معلومات الدخول للنظام ثم زرع برمجية خبيثه لتعطيل بيانات المستخدم ،
نشير الى ما رصده مركز الأمن الالكتروني في الاول من شهر ديسمبر لعام ٢٠١٦ من وجود هجمة منظمة على عدة جهات حكومية بالمملكة ومنشات حيوية بهدف تعطيل
الخوادم والاجهزه للمنشأة ، والتأثير على جميع الخدمات المقدمة من تلك المنشأة
المركز قام بإرسال تحذيرات عن تهديد يستهدف تعطيل الخدمات لبعض الجهات في ١٤٣٨/٢/١٨ الموافق ٢٠١٦/١١/١٩
أوصى المركز بضرورة اتباع أفضل الممارسات في حماية الأنظمة الالكترونية ، وعلى وجه الخصوص فيما يتعلق بالحد من الوصول عن بعد عن طريق الشبكة الافتراضية VPN وخدمة الوصول لسطح المكتب عن بعد RDP .
وتضمن التحذير ان مصدر الهجوم من خارج المملكة وحدد طريقة الهجوم بانه عدة هجمات متتالية الكترونية ومستمرة تستهدف الجهات الحكومية والقطاعات الحيوية.
ويؤكد مركز الأمن الالكتروني على ضرورة اتباع مختلف القطاعات والأعمال لافضل الممارسات والسبل الوقائيه الأزمة ، لحفظ وحماية البيانات والانظمة من الاختراقات الالكترونية المحتملة.
هذه التحذيرات للهجوم المتوقع كافيه بان تأخذ الجهات الحكومية والقطاعات الحكومية كافة الاستعدادات لصده وعدم إعطاؤه الفرصة للعبث بالمجال الالكتروني لهذه الجهات
وهنا يطرح التساؤل لماذا لم توخذ هذه التحذيرات على محمل الجد هل الشركات المسؤلة عن تقديم الخدمات والحماية الأمنية للجهات المتضررة :
- غير مؤهلة لمواجهة التحديات والمخاطر.
- أم هي متورطة في هذا الهجوم حتى تسوق أنظمة جديدة.
- أليس لدينا سابق خبرة في الهجوم الذي وقع قبل عدة سنوات على ارامكو وعطل اكثر من (٣٠٠٠٠) جهاز
ومن الطبيعي لأي جهة تستخدم بوابة الالكترونية رفع مستوى وعي العاملين بمخاطر فتح روابط او مرفقات بريد الالكتروني مشبوه ، كذا عدم تصفح مواقع غير ذات صلة بالعمل فهل الجهات التي تضررت مطبقة ذلك؟
ومن الطبيعي توفر نسخ احتياطية للمعلومات ، كذا العمل على تحديث أنظمة التشغيل والتطبيقات بشكل فعال ، وضرورة استخدام خطة عند الإصابة بفيروس فهل الجهات التي تضررت من الهجوم مطبقة ذلك ؟
وفِي الختام نحن بلد مستهدف ولابد من إيجاد الاحتياطات اللازمة في كل المجالات ومنها المجال الالكتروني ، ولذلك لابد من الاعتناء بالانظمة الأمنية في هذا المجال من ناحية ومن ناحية اخرى الاعتناء باختيار الشركات والمؤسسات التي تقدم هذه الخدمات ، وأخذ اَي تهديدات متوقعه موضع الجد ..،،
بقلم الدكتور فيصل بن معيض ( الطموح)
ارتباط كلمة هجوم بالحروب التقليدية لم تعد حكرا فقد أصبحت الهجمات الالكترونية واقع معاش ولا محال منه ولعل ما تعرضت له مواقع عدد من الوزرات وبعض المواقع الحيوية بالمملكة يوم الاثنين الماضي من هجمات الالكترونية ( فايروس شمعون 2) و (فايروس الفدية )عطل الخدمات الالكترونية لبعض الجهات وخروج بعض المواقع الالكترونية عن الخدمة يدلل على ذلك
الهجوم الالكتروني يمكن توقع ورصد الخطر الى حد ما و يمكن التنبؤ به عن طريق تفعيل واستخدام التقنيات المتقدمة وهي موجود عندنا ولله الحمد .
ويشبه رصد و تحديد الخطر الالكتروني رصد الخطر في الحروب التقليدية ومن هنا تم استحداث مراكز الأمن الالكتروني والذي من ضمن أعمالها الاساسية توقع الخطر وتحديد جهته، فالمهاجم يقوم بالاستيلاء على معلومات الدخول للنظام ثم زرع برمجية خبيثه لتعطيل بيانات المستخدم ،
نشير الى ما رصده مركز الأمن الالكتروني في الاول من شهر ديسمبر لعام ٢٠١٦ من وجود هجمة منظمة على عدة جهات حكومية بالمملكة ومنشات حيوية بهدف تعطيل
الخوادم والاجهزه للمنشأة ، والتأثير على جميع الخدمات المقدمة من تلك المنشأة
المركز قام بإرسال تحذيرات عن تهديد يستهدف تعطيل الخدمات لبعض الجهات في ١٤٣٨/٢/١٨ الموافق ٢٠١٦/١١/١٩
أوصى المركز بضرورة اتباع أفضل الممارسات في حماية الأنظمة الالكترونية ، وعلى وجه الخصوص فيما يتعلق بالحد من الوصول عن بعد عن طريق الشبكة الافتراضية VPN وخدمة الوصول لسطح المكتب عن بعد RDP .
وتضمن التحذير ان مصدر الهجوم من خارج المملكة وحدد طريقة الهجوم بانه عدة هجمات متتالية الكترونية ومستمرة تستهدف الجهات الحكومية والقطاعات الحيوية.
ويؤكد مركز الأمن الالكتروني على ضرورة اتباع مختلف القطاعات والأعمال لافضل الممارسات والسبل الوقائيه الأزمة ، لحفظ وحماية البيانات والانظمة من الاختراقات الالكترونية المحتملة.
هذه التحذيرات للهجوم المتوقع كافيه بان تأخذ الجهات الحكومية والقطاعات الحكومية كافة الاستعدادات لصده وعدم إعطاؤه الفرصة للعبث بالمجال الالكتروني لهذه الجهات
وهنا يطرح التساؤل لماذا لم توخذ هذه التحذيرات على محمل الجد هل الشركات المسؤلة عن تقديم الخدمات والحماية الأمنية للجهات المتضررة :
- غير مؤهلة لمواجهة التحديات والمخاطر.
- أم هي متورطة في هذا الهجوم حتى تسوق أنظمة جديدة.
- أليس لدينا سابق خبرة في الهجوم الذي وقع قبل عدة سنوات على ارامكو وعطل اكثر من (٣٠٠٠٠) جهاز
ومن الطبيعي لأي جهة تستخدم بوابة الالكترونية رفع مستوى وعي العاملين بمخاطر فتح روابط او مرفقات بريد الالكتروني مشبوه ، كذا عدم تصفح مواقع غير ذات صلة بالعمل فهل الجهات التي تضررت مطبقة ذلك؟
ومن الطبيعي توفر نسخ احتياطية للمعلومات ، كذا العمل على تحديث أنظمة التشغيل والتطبيقات بشكل فعال ، وضرورة استخدام خطة عند الإصابة بفيروس فهل الجهات التي تضررت من الهجوم مطبقة ذلك ؟
وفِي الختام نحن بلد مستهدف ولابد من إيجاد الاحتياطات اللازمة في كل المجالات ومنها المجال الالكتروني ، ولذلك لابد من الاعتناء بالانظمة الأمنية في هذا المجال من ناحية ومن ناحية اخرى الاعتناء باختيار الشركات والمؤسسات التي تقدم هذه الخدمات ، وأخذ اَي تهديدات متوقعه موضع الجد ..،،
ليست هناك تعليقات:
إرسال تعليق