A-

إبراهيم النهام:

الأحد 01 أكتوبر 2017

A-

أهمية إيجاد مركز خليجي موحد لأمن المعلومات

عبدالله الذوادي: الاحتقان السياسي وتكاثر التنظيمات المسلحة تعجل من القرصنة الإلكترونية

إبراهيم النهام

تزايد القرصنة الإلكترونية على المؤسسات الحكومية والاقتصادية ينذر بخطورة الوضع

أدعو توحيد الجهود الوطنية لمكافحة عمليات “الهاكرز” تحت مظلة إستراتيجية متكاملة

لا توجد حماية مطلقة من الهجمات الإلكترونية ولكن هنالك وقاية تقوم على المعرفة

التجسس الإلكتروني يحتل المركز الثاني من مجموع الدوافع الرئيسة للتهديدات الإلكترونية

قال خبير تقنية الأتصالات وأمن المعلومات عبدالله الذوادي لــ “البلاد” إن هنالك تطلعا من قبل المختصين بإيجاد مركز خليجي موحد لأمن المعلومات الإلكترونية، يكون بمثابة المرجع التقني والإستراتيجي والتعاون فيما يتعلق بتبادل المعلومات والخبرات الأمن الإلكتروني والاستجابة ومعالجة الحوادث الإلكترونية على المستوى دول الخليج العربي، قبالة هجمات القرصنة التي تستهدف الحكومات والمؤسسات المصرفية.

ومحلياً، أوضح الذوادي في حوار موسع أعده معه مندوب الصحيفة بأن هناك تزايدا ملحوظا في عمليات القرصنة الإلكترونية على المؤسسات الحكومية والاقتصادية الخليجية، آخرها إعلان البحرين عن ارتفاع الهجمات الإلكترونية على مؤسساتها الحكومية إلى أكثر من 3000 هجمة بالنصف الأول من العام 2016، وهو ما يؤكد أهمية ايجاد الوسائل المتخصصة المثلى لمواجهة ذلك، وبمشاركة الأطراف المعنية، لحماية الدولة ومكتسباتها.

وفيما يلي نص اللقاء:

- برأيك، هل وصلت حكومات الخليج العربي للمستوى الآمن من الحماية الإلكترونية؟ كيف؟

هناك جهود كبيرة تبذل أيضًا في مجال الحماية من الهجمات والاختراقات الإلكترونية، تتقدم هذه الجهود كل من دولة الإمارات والمملكة العربية السعودية، وبهذا الصدد أعلنت دولة الإمارات إطلاق مركز للأمن الإلكتروني في العام الماضي (أغسطس 2016).

كما أعلنت السعودية بمطلع (فبراير 2017) عن افتتاح مقر مركز الأمن الإلكتروني لمواجهة “التهديدات الإلكترونية”، بعد تعرض المملكة لعدد من الهجمات في الفترة الماضية.

وهنالك جهود مستمرة في البحرين لتحقيق الحماية من الهجمات الإلكترونية، خصوصًا ان قمة مجلس التعاون والتي عقدت في البحرين أقرت ضمن قرارتها العمل على بلورة استراتيجة للوقاية من القرصنة الالكترونية.

اننا نتطلع كمختصين في هذا المجال أن يكون هناك “مركز خليجي موحد” أيضا لأمن المعلومات الالكترونية يكون بمثابة المرجع التقني والاستراتيجي والتعاون فيما يتعلق بتبادل المعلومات والخبرات الأمن الإلكتروني والاستجابة ومعالجة الحوادث الإلكترونية على مستوى دول الخليج العربي.

- يستهدف الكثير مِن القراصنة الدول التي تعج بالثروات، هل ترى أن التطور التقني لمواجهة مد القرصنة بالبحرين، يسير برؤية واضحة المعالم؟ لماذا؟

لم اطلع حتى هذه اللحظة على إستراتيجية مملكة البحرين بخصوص أمن المعلومات الالكترونية. لكننا على معرفة بوجود أنظمة للحماية من القرصنة الالكترونية ومن عدة جهات مختلفة، ونأمل توحيدها تحت مظلة إستراتيجية وطنيه متكاملة لأمن المعلومات.

- محليًا، ما أكثر التحديات الأمنية التي تواجهها الأجهزة الحكومية المتنوعة والمصارف؟ لم تفسر ذلك؟

بالنسبة للحكومة، فغالبًا ما تأخذ التهديدات طابع التجسس وسرقة المعلومات، أو التخريب من خلال زرع فايروسات، ولهذا الغرض يقوم “الهاكرز” باختراق الأنظمة الإلكترونية لخصومهم، بهدف جمع معلومات استخباراتية، ووثائق سريه عن سياسات الخصم، ومنتجاته، وتحركات القادة، وصناع القرار في الدول.

وفي هذا السياق تشير بعض التقارير الإحصائية الدولية إلى أن “التجسس الإلكتروني” يحتل المركز الثاني بنسبة 21.2 % من مجموع الدوافع الرئيسة للتهديدات الإلكترونية، منها 20 % التجسس على القطاع العسكري و 35% على قطاع الخدمات الحكومية 23 % القطاع التجاري و6 % على منظمات المجتمع المدني.

أما المصارف فتأخذ طابع الجرائم مثل السرقه والاحتيال من أجل الفدية والمال، وهذه التهديدات تشكل أكثر من 70 % عالميًا. يذكر أن تطبيقات إنجاز المعاملات المالية والمصرفية إلكترونيًا، تعد إحدى التقنيات التي بدأ الزبائن باستخدامها بفعالية، ويتوقع أكثر من 3 مليارات شخص في جميع أنحاء العالم، سوف يستخدمون هواتفهم الذكية في إجراء معاملاتهم المصرفية بحلول العام 2021، كنتيجة للتحول الرقمي.

هذا التوجه يعد دافعاً للهاكرز الذين يستهدفون التطبيقات المالية، مما يعني أن مزيدا من الناس من المرجح أن تقع فريسة للقرصنة الإلكترونية، حيث إن التطور الرقمي في هذه التطبيقات يتطلب من المؤسسات المالية والحكومية العمل على تعديل وتغيير شامل للبنية التحتية، نماذج التشغيل، التسويق، وثقافة المؤسسة وكوادرها العاملة من أعلى الهرم إلى اسفله من العاملين.

بالإضافة الى أخذ التدابير اللازمة لحماية أجهزة الأفراد وحساباتهم المصرفية من القرصنة الإلكترونية.

- دعا الكثير من المتخصصون في مجال الحماية الإلكترونية، لإنشاء مركز متخصص لحماية منظومة الدولة المعلوماتية، برأيك كيف لهذا المشروع الطموح أن يأخذ مساره من الإنجاز؟

يجب توحيد الجهود لوجود عدة جهات متفرقة معنية بالأمن الإلكتروني في البحرين منها الحكومة الإلكترونية، مكافحة الجرائم الكترونية (وزارة الداخلية)، بنك البحرين المركزي، هيئة تنظيم الاتصالات وجهات أخرى عسكريه وتجارية، تأخذ على عاتقها توفير الحماية من التهديدات الإلكترونية، في الوقت الذي يجب أن تتوحد هذه الجهود في مركز أمني إلكتروني موحد متخصص، يعمل تحت مظلة جهاز الأمن الوطني كمظلة أمنية لجميع الجهات.

- هل لديك إحصائيات فيما يخص موجات القرصنة على البحرين ودوّل الخليج؟ وكيف تقرأها؟

هناك تزايد ملحوظ في عمليات القرصنة الاليكترونية على المؤسسات الحكومية والاقتصادية الخليجية، آخرها إعلان البحرين عن ارتفاع الهجمات الإليكترونية على مؤسساتها الحكومية إلى أكثر من 3000 هجمة بالنصف الأول من العام 2016.

إحصائية لإحدى الشركات الأمنية في الشرق الأوسط، تشير فيها إلى “قيام مجموعات قرصنة بتعقب وقرصنة 500 هدف في العالم، 44 % منها داخل المملكة العربية السعودية”. مرجعاً ذلك الهجوم السايبراني إلى الاحتقان السياسي في دول المنطقة، والحروب القائمة، وتكاثر المنظمات الإرهابية المسلحة، ودعم الآلة الإعلامية المتطرفة لها.

وأشارت الإحصائية إلى أن الأسباب السابقة كلها تنذر بحرب إلكترونية شاملة، تعتمد بالأساس على التقدم المتسارع في تكنولوجيا الإنترنت والاتصالات وأمن المعلومات وتطبيقاته.

ولا يوجد هنالك حماية مطلقة من الهجمات الإلكترونية، وحتى الدول المتقدمة تتعرض منشآتها الحيوية لهجمات واختراقات، وعليه فإن هذه الهجمات تمثل في بعض جوانبها تطورا للصراع بين الدول والكيانات، كما يوجد صراع عسكري أو تجاري أو قضائي، يوجد صراع إلكتروني ايضا.

ونؤكد على أهمية اتخاذ كل الاجراءات الكفيلة بالحماية من هذه الهجمات، أو تصعيب المهمة على الهاكرز على أقل تقدير، أن تلك الاجراءات يجب أن تتخذ على مستوى الدولة، والمؤسسات، والأفراد، وعلى الحكومة القيام بعملية تقييم لمكامن الخطر ومراكز المعلومات الحساسة التي ربما تتعرض لهجوم، وصولا إلى تحديد أولوية حمايتها.

- ما الوسائل المناسبة لمواجهة الإدمان الاليكتروني للأطفال والمراهقين في البحرين، وهل أصبحت ظاهرة؟

ظاهرة الإدمان على تطبيقات الالعاب الإلكترونية خصوصًا عند الأطفال والشباب لها انعكاسات سلوكية وصحية وأمنية عليهم، والأهداف من وراء تطوير هذه التطبيقات تختلف وفقاً لدوافع مطور اللعبة، فقد تكون أهداف ترفيهية، من أجل التسلية والإثارة.

وقد تكون دوافع سياسية تهدف للتأثير على الرأي العام، كما يمكن أن تكون ذات دوافع تجسسية تسعى لانتهاك خصوصية الفرد، إضافة إلى أنها قد تحمل أهدافاً إجرامية من خلال الابتزاز وطلب الفدية أو السرقة أو التدريب على الأعمال الإجرامي.

يجب على الأفراد وأصحاب الأعمال والدول توعية المستخدم حيالها، لعدم وجود حدود للفئة العمرية المتفاعلة مع هذه الألعاب مما يعرض الأطفال والمراهقين لخطر الاستدراج والجريمة.

- أوضحت التجربة بحجم الضرر الناتج عن توظيف وسائل التواصل الاجتماعي في الترويج للشائعات والتسويق لها، سواء على مستوى الضرر ضد الدولة أو الفرد، لم تنصح؟

الانتشار القوي والسريع لوسائل التواصل الاجتماعي هي الظاهرة الجديدة والفاعلة إيجابيا، ولكن تعد تقنيات خطيرة في نفس الوقت اذا تمت إساءة استخدامها، وقد تفاقمت وانتشرت بسهولة بفضل الطفرة التقنية الهائلة بوسائل الاتصال، والإعلام الالكتروني التي يحاول بعض المستخدمين جعلها مكباً للشائعات والأكاذيب.

وصحيح أن هناك من استفادوا من معرفتهم بمهارات التعامل مع وسائل الاتصال الاجتماعي، وبدأوا يستثمرونها إيجابا على المستوى الاجتماعي والاقتصادي، حتى اصبحت مهنة بالنسبه لهم.

لكن البعض الآخر بدأ يستثمرها سلباً بنشر الأكاذيب على الدولة والناس والخصوم منهم حتى وصل بعضهم إلى حد تشويه سمعة الناس بالأكاذيب والشائعات المختلقة اضافة الي أن بعض هؤلاء المستخدمين ذهب بعيداً إلى أن وصل به الحال الى مرحلة تجارة الضمائر وتزوير الحقائق.

وعليه، فيجب على الدولة تشكيل وحدة متخصصة لرصد ومكافحة الشائعات، أولا بأول، ووضع التشريعات والقوانين والعقوبات المناسبة للقضاء على هذه الظاهرة، حفاظاً على النسيج الاجتماعي، وخصوصية الأفراد، وحرية الرأي والتعبير.

- ما الدور الذي تدعو إليه ادارة الجرائم الإلكترونية في مواجهة الجرائم والوقاية منها؟

لحماية المجتمع والطفل والمرأة من الاختراقات والعنف الإلكتروني، يتوجب أولاً تطوير القوانين والتشريعات اللازمة التي تحد من ذلك، والتي تحمي خصوصية الافراد بشكل عام، والأطفال والمرأة بشكل خاص، عن طريق فرض جزاءات على منتهكيها، بالإضافة لإنشاء مركز متخصص لتلقي بلاغات الابتزاز، يدار من قبل مجموعة متخصصة متنوعة من حيث التشكيل، لتشمل جهات دعم من الأمن الإلكتروني، الدعم النفسي، والدعم القانوني.

- كيف نوجد ثقافة أمن المعلومات والمؤسسات في المجتمع؟

هذه مسؤولية جميع الجهات الحكومية ومنظمات المجتمع المدني، في نشر الوعي بمخاطر الإنترنت وأمن المعلومات الإلكترونية، وذلك بخلق مبادرات وبرامج توعوية بالمدارس، والجامعات، ومنظمات المجتمع المدني، وبرامج أخرى موجهة لأرباب الأسر، بخصوص العنف الإلكتروني، وذلك لمتابعة وإرشاد الأطفال والنساء عند استخدام أجهزة الحاسوب والإنترنت، أو الهواتف النقالة الذكية.

- ما قراءتك وبشكل موجز للعنف الإلكتروني ضد الطفل والمرأة؟

لحماية المرأة ولتفادي الوقوع ضحية للعنف الإلكتروني يتوجب عليها أولا التحقق من إعدادات التطبيقات وخاصة تلك المتعلقة بالتواصل الاجتماعي لتتناسب مع الخصوصية الشخصية لها، والحرص على عدم المشاركة بأي صور أو فيديوهات خاصة والتي تجعلها عرضة للابتزاز.

والحرص أيضاً على تفعيل حماية كلمات المرور لكل من التطبيقات المستخدمة، والجهاز معاً، والحذر من تنزيل اي تطبيق مجهول المصدر، أو الذي يتطلب تصريح بالدخول إلى المعلومات، والملفات الشخصية في الجهاز.

كما أن عدم الثقة بالروابط مجهولة المصدر، وتجنب فتحها يقي الضحية من أن تكون محلا للاختراق ومن ثم العنف الإلكتروني. تفعيل برامج حماية الجهاز من الفيروسات الخبيثة والتجسسية، والعمل على تحديث برامج التشغيل باستمرار مع نسخ احتياط للمحتوى المهم خارج الجهاز، وأخيرا عند التعرض لأي شكل من أشكال العنف الإلكتروني يتوجب عدم الرضوخ للابتزاز وإبلاغ الجهات الأمنية فوراً. وهذا الاحتراز يشمل الطفل، ولكن بتوجيه ومتابعة من قبل ولي الأمر.