A-

إبراهيم النهام:

الجمعة 24 نوفمبر 2017

A-

دعا لإنشاء مركز خليجي موحد لأمن المعلومات..

الخبير عبدالله الذوادي لـ “البلاد”: الاحتقان السياسي وتكاثر التنظيمات المسلحة يعجلان من القرصنة الإلكترونية

إبراهيم النهام

التجسس يحتل المركز الثاني من الدوافع الرئيسة للتهديدات الإلكترونية

تزايد القرصنة الالكترونية على المؤسسات الحكومية والاقتصادية ينذر بخطورة الوضع

دعوة إلى توحيد الجهود الوطنية لمكافحة “الهاكرز” تحت مظلة استراتيجية متكاملة

لا حماية مطلقة من الهجمات الإلكترونية ولكن هناك وقاية تقوم على المعرفة

قال خبير تقنية الاتصالات وأمن المعلومات عبدالله الذوادي لـ “البلاد” إن هناك تطلعا من قبل المختصين لإنشاء مركز خليجي موحد لأمن المعلومات الإلكترونية، يكون بمثابة المرجع التقني والاستراتيجي والتعاون فيما يتعلق بتبادل المعلومات والخبرات الأمن الإلكتروني والاستجابة ومعالجة الحوادث الإلكترونية على المستوى دول الخليج العربي، قبالة هجمات القرصنة التي تستهدف الحكومات والمؤسسات المصرفية.

ومحلياً، أوضح الذوادي في حوار موسع أعده معه مندوب الصحيفة أن هناك تزايدا ملحوظا في عمليات القرصنة الإلكترونية على المؤسسات الحكومية والاقتصادية الخليجية، آخرها إعلان البحرين عن ارتفاع الهجمات الإلكترونية على مؤسساتها الحكومية إلى أكثر من 3000 هجمة بالنصف الأول من العام 2016، وهو ما يؤكد أهمية ايجاد الوسائل المتخصصة المثلى لمواجهة ذلك، وبمشاركة الأطراف المعنية، لحماية الدولة ومكتسباتها. وفيما يلي نص اللقاء:

برأيك، هل وصلت حكومات الخليج العربي للمستوى الآمن من الحماية الإلكترونية؟ كيف؟

هناك جهود كبيرة تبذل ايضا في مجال الحماية من الهجمات والاختراقات الإلكترونيه، تتقدم هذه الجهود كلا من دولة الامارات والمملكة العربية السعودية، وبهذا الصدد أعلنت دولة الإمارات إطلاق مركز للأمن الإلكتروني في العام الماضي (أغسطس 2016 ).

كما أعلنت السعودية بمطلع (فبراير 2017) عن افتتاح مقر مركز الأمن الإلكتروني لمواجهة “التهديدات الإلكترونية”، بعد تعرض المملكة لعدد من الهجمات في الفترة الماضية.

وهناك جهود مستمرة في البحرين لتحقيق الحماية من الهجمات الإلكترونية، خصوصا ان قمة مجلس التعاون والتي عقدت في البحرين أقرت ضمن قرارتها العمل على بلورة استراتيجة للوقاية من القرصنة الالكترونية.

إننا نتطلع كمختصين في هذا المجال أن يكون هناك “مركز خليجي موحد” أيضا لأمن المعلومات الالكترونية يكون بمثابة المرجع التقني والاستراتيجي والتعاون فيما يتعلق بتبادل المعلومات والخبرات الأمن الإلكتروني والاستجابة ومعالجة الحوادث الإلكترونية على المستوى دول الخليج العربي.

يستهدف الكثير من القراصنة الدول التي تعج بالثروات، هل ترى بأن التطور التقني لمواجهة مد القرصنة بالبحرين، يسير برؤية واضحة المعالم؟ لماذا؟

لم اطلع حتى هذه اللحظه على استراتيجية مملكة البحرين بخصوص أمن المعلومات الالكترونيه. لكننا على معرفة بوجود أنظمة للحماية من القرصنة الالكترونية ومن عدة جهات مختلفة، ونأمل توحيدها تحت مظلة استراتيجية وطنية متكاملة لأمن المعلومات.

محليا، ما أكثر التحديات الأمنية التي تواجهها الأجهزة الحكومية المتنوعة والمصارف ؟ بما تفسر ذلك؟

بالنسبة للحكومة، فغالبا ما تأخذ التهديدات طابع التجسس وسرقة المعلومات، أو التخريب من خلال زرع فيروسات، ولهذا الغرض يقوم “الهاكرز” بإختراق الأنظمة الالكترونيه لخصومهم، بهدف جمع معلومات استخباراتية، ووثائق سريه عن سياسات الخصم، ومنتجاته، وتحركات القادة، وصناع القرار في الدولة.

وفي هذا السياق تشير بعض التقارير الإحصائية الدولية إلى أن “التجسس الإلكتروني” يحتل المركز الثاني بنسبة 21.2 % من مجموع الدوافع الرئيسية للتهديدات الإلكترونية، منها 20 % التجسس على القطاع العسكري و 35 % على قطاع الخدمات الحكومية 23 % القطاع التجاري و 6 % على منظمات المجتمع المدني.

أما المصارف فتأخذ طابع الجرائم مثل السرقه والاحتيال من أجل الفدية والمال وهذه التهديدات تشكل أكثر من 70 % عالميًا. والجدير بالذكر أن تطبيقات انجاز المعاملات المالية والمصرفية إلكترونيا، تعد إحدى التقنيات التي بدأ الزبائن باستخدامها بفعالية، و يتوقع أكثر من 3 مليارات شخص في جميع أنحاء العالم، سوف يستخدمون هواتفهم الذكية في إجراء معاملاتهم المصرفية بحلول عام 2021 ، كنتيجة للتحول الرقمي. هذا التوجه يعد دافعاً للهاكرز الذين يستهدفون التطبيقات المالية، مما يعني أن المزيد من الناس من المرجح أن تقع فريسة للقرصنة الإلكترونية، حيث ان التطور الرقمي في هذه التطبيقات يتطلب من المؤسسات المالية والحكومية العمل على تعديل و تغيير شامل للبنية التحتية، نماذج التشغيل، التسويق، وثقافة المؤسسة وكوادرها العاملة من أعلى الهرم إلى اسفله من العاملين.

بالإضافة الى أخذ التدابير اللازمة لحماية أجهزة الأفراد وحساباتهم المصرفية من القرصنة الإلكترونية.

دعا الكثير من المتخصصون في مجال الحماية الالكترونية، لإنشاء مركز متخصص لحماية منظومة الدولة المعلوماتية، برأيك كيف لهذا المشروع الطموح أن يأخذ مساره من الإنجاز؟

يجب توحيد الجهود لوجود عدة جهات متفرقه معنية بالأمن الإلكتروني في البحرين منها الحكومة الإلكترونية، مكافحة الجرائم الإلكترونية (وزارة الداخلية)، بنك البحرين المركزي، هيئة تنظيم الاتصالات وجهات أخرى عسكرية وتجارية، تأخذ على عاتقها توفير الحماية من التهديدات الإلكترونية، في الوقت الذي يجب ان تتوحد هذه الجهود في مركز أمني الكتروني موحد متخصص، يعمل تحت مظلة جهاز الأمن الوطني كمظله أمنية لجميع الجهات.

هل لديك احصائيات فيما يخص موجات القرصنة على البحرين ودول الخليج؟ وكيف تقرأها؟

هناك تزايد ملحوظ في عمليات القرصنة الالكترونية على المؤسسات الحكومية والاقتصادية الخليجية، آخرها اعلان البحرين عن ارتفاع الهجمات الإلكترونية على مؤسساتها الحكومية إلى أكثر من 3000 هجمة بالنصف الأول من العام 2016.

إحصاء لإحدى الشركات الأمنية في الشرق الأوسط، تشير فيها إلى “قيام مجموعات قرصنة بتعقب وقرصنة 500 هدف في العالم، 44 % منها داخل المملكة العربية السعودية”. مرجعاً ذلك الهجوم السايبراني إلى الاحتقان السياسي في دول المنطقة، والحروب القائمة، وتكاثر المنظمات الإرهابية المسلحة، ودعم الآلة الإعلامية المتطرفة لها.

وأشارت الإحصائية إلى أن الأسباب السابقة كلها تنذر بحرب إلكترونية شاملة، تعتمد بالأساس على التقدم المتسارع في تكنولوجيا الإنترنت والاتصالات وأمن المعلومات وتطبيقاته.

ولا يوجد هناك حماية مطلقة من الهجمات الإلكترونية، وحتى الدول المتقدمة تتعرض منشآتها الحيوية لهجمات واختراقات، وعليه فإن هذه الهجمات تمثل في بعض جوانبها تطورا للصراع بين الدول والكيانات، كما يوجد صراع عسكري أو تجاري أو قضائي، يوجد صراع إلكتروني ايضا.

ونؤكد على أهمية اتخاذ كل الاجراءات الكفيلة بالحماية من هذه الهجمات، أو تصعيب المهمة على الهاكرز على أقل تقدير، أن تلك الاجراءات يجب أن تتخذ على مستوى الدولة، والمؤسسات، والأفراد، وعلى الحكومة القيام بعملية تقييم لمكامن الخطر ومراكز المعلومات الحساسة التي ربما تتعرض لهجوم، وصولا إلى تحديد أولوية حمايتها.

ما الوسائل المناسبة لمواجهة الإدمان الالكتروني للأطفال والمراهقين في البحرين، وهل أصبحت ظاهرة؟

ظاهرة الادمان على تطبيقات الالعاب الالكترونيه خصوصا عند الاطفال والشباب لها انعكاسات سلوكية وصحية وأمنية عليهم، والأهداف من وراء تطوير هذه التطبيقات تختلف وفقاً لدوافع مطور اللعبة، فقد تكون أهداف ترفيهية، من أجل التسلية والإثارة.

وقد تكون دوافع سياسية تهدف للتأثير على الرأي العام، كما يمكن أن تكون ذات دوافع تجسسية تسعى لانتهاك خصوصية الفرد، إضافة إلى أنها قد تحمل أهدافاً إجرامية من خلال الابتزاز وطلب الفدية أو السرقة أو التدريب على الأعمال الإجرامي.

يجب على الأفراد وأصحاب الأعمال والدول توعية المستخدم حيالها، لعدم وجود حدود للفئة العمرية المتفاعلة مع هذه الألعاب مما يعرض الأطفال والمراهقين لخطر الاستدراج والجريمة.

أوضحت التجربة بحجم الضرر الناتج عن توظيف وسائل التواصل الاجتماعي في الترويج للشائعات والتسويق لها، سواء على مستوى الضرر ضد الدولة او الفرد، بما تنصح؟

الانتشار القوي والسريع لوسائل التواصل الاجتماعي هي الظاهرة الجديدة والفاعلة إيجابيا، ولكن تعد تقنيات خطيرة في نفس الوقت اذا تم اساءة استخدامها، وقد تفاقمت وانتشرت بسهولة بفضل الطفرة التقنية الهائلة بوسائل الاتصال، والأعلام الالكتروني التي يحاول بعض المستخدمين جعلها مكباً للشائعات والأكاذيب.

وصحيح أن هناك من استفادوا من معرفتهم بمهارات التعامل مع وسائل الاتصال الاجتماعي، وبدأوا يستثمرونها إيجابا على المستوى الاجتماعي والاقتصادي، حتى اصبحت مهنة بالنسبه لهم.

لكن البعض الآخر بدأ يستثمرها سلباً بنشر الأكاذيب على الدولة والناس والخصوم منهم حتى وصل بعضهم إلى حد تشويه سمعة الناس بالأكاذيب والشائعات المختلقة اضافة الي أن بعض هؤلاء المستخدمين ذهب بعيداً الي ان وصل به الحال الى مرحلة تجارة الضمائر وتزوير الحقائق.

وعليه، فيجب على الدولة تشكيل وحده متخصصة لرصد ومكافحة الشائعات، أولا بأول، ووضع التشريعات والقوانين والعقوبات المناسبة للقضاء على هذه الظاهرة، حفاظاً على النسيج الاجتماعي، وخصوصية الأفراد، وحرية الرأي والتعبير.

ما الدور الذي تدعو إليه إدارة الجرائم الإلكترونية في مواجهة الجرائم والوقاية منها؟

لحماية المجتمع و الطفل والمرأة من الاختراقات والعنف الالكتروني، يتوجب أولاً تطوير القوانين والتشريعات اللازمة التي تحد من ذلك، والتي تحمي خصوصية الافراد بشكل عام، والأطفال والمرأة بشكل خاص، عن طريق فرض جزاءات على منتهكيها، بالإضافة لإنشاء مركز متخصص لتلقي بلاغات الابتزاز، يدار من قبل مجموعه متخصصة متنوعة من حيث التشكيل، لتشمل جهات دعم من الأمن الإلكتروني، الدعم النفسي، والدعم القانوني.

كيف نوجد ثقافة أمن المعلومات والمؤسسات في المجتمع؟

هذه مسؤولية جميع الجهات الحكومية ومنظمات المجتمع المدن، في نشر الوعي بمخاطر الأنترنيت وأمن المعلومات الالكترونية، وذلك بخلق مبادرات وبرامج توعوية بالمدارس، والجامعات، ومنظمات المجتمع المدني، وبرامج اخرى موجهة لأرباب الأسر، بخصوص العنف الالكتروني، وذلك لمتابعة وارشاد الاطفال والنساء عند استخدام أجهزة الحاسوب والانترنت، أو الهواتف النقالة الذكية.

ما قراءتك وبشكل موجز للعنف الالكتروني ضد الطفل والمرأة؟

لحماية المرأة و لتفاديها الوقوع ضحية للعنف الالكتروني يتوجب عليها اولا التحقق من اعدادات التطبيقات خصوصا تلك المتعلقة بالتواصل الاجتماعي لتتناسب مع الخصوصية الشخصية لها، والحرص على عدم المشاركة بأي صور او فيديوهات خاصة والتي تجعلها عرضة للابتزاز.

والحرص أيضاً على تفعيل حماية كلمات المرور لكل من التطبيقات المستخدمة، و الجهاز معاً، و الحذر من تنزيل اي تطبيق مجهول المصدر، او الذي يتطلب تصريح بالدخول الى المعلومات، والملفات الشخصية في الجهاز.

كما ان عدم الثقة بالروابط مجهولة المصدر، وتجنب فتحها يقي الضحية من ان تكون محلا للاختراق ومن ثم العنف الالكتروني. تفعيل برامج حماية الجهاز من الفيروسات الخبيثة و التجسسية، والعمل على تحديث برامج التشغيل باستمرار مع نسخ احتياط للمحتوى المهم خارج الجهاز، وأخيرا عند التعرض لاي شكل من اشكال العنف الالكتروني يتوجب عدم الرضوخ للابتزاز وإبلاغ الجهات الامنية فوراً. وهذا الاحتراز يشمل الطفل و لكن بتوجيه ومتابعة من قبل ولي الأمر.