«طوارئ الحاسب الآلي»: 200 جهة في الإمارات مرتبطة بـ(FedNet)

70 % من قرصنة الشركات الإلكترونية بخطأ بشري

أكد خبراء في فريق الاستجابة الوطني لطوارئ الحاسب الآلي (aeCERT) في الهيئة العامة لتنظيم قطاع الاتصالات أن 70% من عمليات القرصنة الإلكترونية التي تتعرض لها الهيئات والشركات في الإمارات سببها خطأ بشري ناجم عن قلة الوعي الأمني بأساليب «الهندسة الاجتماعية» التي باتت من أكثر الأساليب التي يستخدمها المهاجمون لتهديد أمن مستخدمي الإنترنت وتعريضهم لأخطار مختلفة، مؤكدين أهمية توعية الجمهور بمختلف شرائحه وفئاته العمرية بسبل الاستخدام الآمن للشبكة العنكبوتية وتفادي خطورة الوقوع كضحية إحدى حالات الابتزاز أو الاستغلال الإلكتروني.

وأكد محمد غياث المدير التنفيذي لشؤون تنظيم الأمن الإلكتروني في الهيئة العامة لتنظيم قطاع الاتصالات خلال مؤتمر صحافي للحديث عن أهمية التوعية الأمنية عبر الإنترنت، أن هيئة تنظيم الاتصالات تسعى لتوظيف كافة القنوات والمنصات المتاحة للتواصل مع جمهور المتعاملين بهدف تحذيرهم من أساليب الاختراق التي يستخدمها المجرمون، مستلهمة في ذلك توجيهات قيادتنا الرشيدة بالعمل على تعزيز سعادة المجتمع من خلال المسؤولية المجتمعية للجهات الحكومية.

وأكد أن الهيئة تقوم بتوظيف مواقع التواصل الاجتماعي للاستماع لآراء الناس والاستجابة لمقترحاتهم ومداخلاتهم بما يؤدي إلى تحسين الخدمات وتطوير السياسات وأساليب العمل الحكومية، مشيراً إلى أن الإمارات حققت تقدماً ملحوظاً في مؤشر المشاركة الإلكترونية الصادر عن الأمم المتحدة، حيث انتقلنا من المركز 32 في العام 2016 إلى المركز 17 في العام الحالي 2018، وهو تقدم يعكس الانطباع العام بأن الإمارات منفتحة على كل المنصات الإعلامية الجديدة في تواصلها مع المجتمع.

200

وأوضح غياث أن عدد الجهات والهيئات الحكومية وشبه الحكومية التي وقعت مع الهيئة اتفاقية ارتباط بالشبكة الإلكترونية الاتحادية (FedNet) - وهي إحدى مبادرات هيئة تنظيم الاتصالات - يصل اليوم إلى أكثر من 200 جهة مع توقع انضمام المزيد من الهيئات خلال العام الحالي والمقبل.

وأفاد بأن من ضمن الخدمات التي يقدمها مركز الاستجابة الوطني لطوارئ الحاسب الآلي هو استضافة المواقع والخدمات الإلكترونية للمؤسسات الاتحادية الراغبة على شبكة (FedNet) لتوفر تلك الجهات بذلك الكثير من الجهد والموارد.

مشاركة المعلومات

وأكد غياث أهمية الشفافية ومشاركة معلومات الهجمات في التصدي للتحديات والهجمات السيبرانية، وأن الهيئة تصدر تقارير شهرية لتوضيح نوع الهجمات والثغرات الأمنية وتوفير نصائح مهمة حول سبل التصدي والحيطة من الهجمات الإلكترونية، وأضاف أن الاتفاقيات التي يتم توقيعها بين الجهات الحكومية أو شبه الحكومية من جهة ومركز طوارئ الحاسب الآلي من جهة أخرى تأخذ بعين الاعتبار الضوابط وتطبيق معايير مشاركة وخصوصية البيانات قبل مشاركتها مع الجمهور، كما يتم تصنيف البيانات والتقارير الدورية وإطلاقها على الموقع.

وأكد أهمية شفافية ووضوح المعلومات حول نوعية الهجمات التي يتم إطلاقها لضمان جودة ونوعية المعلومات التي يتم مشاركتها والخدمات التي يقدمها المركز، لافتاً إلى أن تعزيز الأمن الإلكتروني يجب أن يكون في أولوية الإجراءات المتخذة عند إطلاق أو تحديث أي موقع إلكتروني.

تنوع الهجمات

من جانبه قال المهندس عبد الرحمن المرزوقي، مدير خدمات الإنترنت في الهيئة، إن هجمات تشويه المواقع والتصيد باتا من أكثر الهجمات شيوعاً كذلك، لافتاً إلى وجود نمو في عدد الهجمات التي يسعى المهاجمون من ورائها إلى الحصول على مردود مالي، وذلك بسبب زيادة انتشار استخدام الإنترنت عند المزيد كبار وصغار السن.

ولفت إلى أن الاستثمار في تقنيات الحماية الإلكترونية لا يغني أهمية التوعية، لافتاً إلى أن العامل الإنساني هو الحلقة الأضعف في منظومة الحماية الإلكترونية وأنه من الضروري توعية الموظفين في الشركات بسبل التعامل الآمن مع رسائل البريد الإلكتروني المشبوهة، وسبل تجنب الرسائل والمكالمات الاحتيالية التي يستخدمها المهاجمون في استدراج الضحية.

خدمات

من جانبه قال المهندس ماجد العلي مدير خدمات الاستجابة في مركز طوارئ الحاسب الآلي إن خدمات المركز تتركز على ثلاثة محاور رئيسية وهي توفير خدمات المراقبة والتصدي للتهديدات التي تتعرض لها الجهات الحكومية والقطاع البنكي وقطاع التعليم ورصد تلك الهجمات وتقييم وتحليل البيانات الصادرة عن المواقع والتطبيقات التي تطلقها الجهات الحكومية، بالإضافة إلى توفير الجانب التوعوي من خلال إقامة ورش عمل وإطلاق حملات التوعية للجامعات والمدارس والجمهور بشكل عام.

«لا يخدعونك»

وكانت الهيئة العامة لتنظيم قطاع الاتصالات أطلقت أخيراً حملتها التوعوية بأمن المعلومات «لا يخدعونك» بلغات مختلفة وذلك من خلال تنظيم أكثر من 15 حلقة بث مباشر على منصات التواصل الاجتماعي الخاصة بالهيئة «تويتر وفيسبوك والانستغرام» بهدف طرح أهم المواضيع المتعلقة بأمن المعلومات بهدف توعية الجمهور بمختلف شرائحه وفئاته العمرية وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات، والتوعية بمخاطر الألعاب الإلكترونية، وحماية الأبناء من الابتزاز الإلكتروني، واختراق الواتساب، الرسائل الاحتيالية، أمن البريد الإلكتروني، تطبيق حمايتي وغيرها.

هندسة اجتماعية

أوضحت سارة المرزوقي مسؤول التدريب والتوعية الآمنة في الهيئة العامة لتنظيم قطاع الاتصالات أن الهندسة الاجتماعية هي من أهم السبل التي يستخدمها المهاجمون للاختراق، حيث يقوم المهاجم باستخدام تقنيات وأساليب لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية لتحقيق الغرض المنشود من الضحية، وذلك من خلال طرح أسئلة بسيطة عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذات سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات.

وأضافت: يقوم المخترقون عادة باستخدام بعض المحفزات الأساسية للسلوك البشري مثل زرع الخوف والفضول والإلهاء والحماسة وغيرها، حيث يمكن لصورة عبر البريد الإلكتروني أن تثير عواطف الضحية للتبرع لجهة خيرية معينة بشكل مخادع، أو من خلال إثارة الخوف داخل المستخدم عبر إعلامه باختراق أحد حساباته وأنه يجب إعادة تعيين كلمة المرور.

تعليقات

تعليقات