+A
A-

مشاركون: الأمن الإلكترونــي على جدول أولويــات الحكومـات

أعرب عدد من الفعاليات المتخصصة في أمن المعلومات عن أهمية الحيطة الكاملة من مخاطر القرصنة الإلكترونية المتصاعدة على المؤسسات المالية والأمنية والحكومية، موضحين أن “تصريحـــات لمسؤولين في الحكومة الالكترونية بمملكة البحرين تفيد بتعرض المؤسسات الحكومية في النصف الأول من 2016 إلى 3000 هجمة الكترونية و167 ألف محاولة اختراق في العام نفسه ، وهي أرقام كبيرة جداً”.

وأوضح المشاركون على هامش ندوة “البلاد” بعنوان “القرصنة على حكومة البحرين وتحديات الأمن الإلكتروني” أن “البحرين وبالرغم من صغرها تمثل ثقلاً سياسياً مهماً بالمنطقة، ومدخلاً رئيساً للمنطقة الشرقية، وهي من أكثر الدول تعرضاً للقرصنة الاليكترونية”. 

وضيوف الندوة هم: مستشار أمن المعلومات عبد الله الذوادي وخبيرة أمن المعلومات عائشة بوشقر، ونائب رئيس لجنة الشئون الخارجية والدفاع والأمن الوطني بمجلس النواب خليفة الغانم.

 

الذوادي: التحول الرقمي الواسع أدى لتزايد انتهاك خصوصية الفرد 

- ما الأهمية التي يمثلها “الأمن الإلكتروني” للبحرين اليوم؟

الذوادي: نظراً للانتشار السريع نحو التحول الرقمي الواسع والسريع للهواتف الذكية وتطورها المستمر أصبحت بذلك في متناول الجميع، أبدى العديد من الخبراء العالميين قلقهم الشديد من تزايد انتهاك الخصوصية للفرد والمجتمع، والتي تعتبر حقا أصيلاً من الحقوق الإنسانية و القانونية.

ويأتي هذا التخوف لتزايد مخاطر القرصنة الالكترونية والتي تتصدرها القرصنة على مؤسسات الدولة الأمنية والعسكرية والمالية، وعلى مؤسسات الأعمال التجارية، بالإضافة إلى مخاطر القرصنة الأفراد والمجتمعات بكل أشكالها ومستوياتها.

 

- كيف تقرأ الإحصائيات الأخيرة، والتي تشير لتزايد عمليات القرصنة على الحكومة البحرينية بشكل غير مسبوق؟

الذوادي: البحرين وبالرغم من صغرها تمثل ثقلاً سياسياً مهماً بالمنطقة، ومدخلاً رئيساً للمنطقة الشرقية، وهي من أكثر الدول تعرضاً للقرصنة الإلكترونية، ولقد نشرت تصريحات لمسئولين في الحكومة الالكترونية بمملكة البحرين تفيد بتعرض المؤسسات الحكومية في النصف الأول من 2016 إلى 3000 هجمة الكترونية،  167 ألف محاولة اختراق في 2016 .

  كما تم رصد 107 ملايين رسالة الكترونية ضارة، في حين أنه بلغ عدد الفيروسات المرسلة لمواقع الجهات الحكومية 840 ألف فيروس 20 % .

 

- ما أكثر الجهات التي يتم استهدافها؟

 الذوادي: تحتل المؤسسات البنكية والمصرفية المرتبة الأولى، والقرصنة التي تلحقها تحمل الطابع الجرائمي، كسرقة الأموال من الحسابات المصرفية الكترونيا، وبطاقات الائتمان، والأرقام السرية للحسابات.

 ثم تأتي بعدها المؤسسات الحكومية، وتحمل القرصنة التي تستهدفها الطابع التجسسي وهي في تزايد وان كانت غير معروفة  نظراً للظروف الحساسة التي تمر بها المنطقة.

 وفي مرحلة أخرى تتقدم الاختراقات الشخصية كنوع محدود وخطر من القرصنة، وتستهدف قيادات معينة أو مسؤولين مهمين بالبلد، والتي يمكن من المعلومات التي تتحصل من خلالها استفادة الجهة الأجنبية بها، وعادة ما يكون هذا الشخص استثنائي، وصانع قرار، واستهدافه يسبب ضرر بحد ذاته للمؤسسة التي ينتمي إليها، أو الدولة ككل.

  

- برأيك، ما الدوافع الخفية لهذه العمليات؟

الذوادي: وفقاًُ لإحصائيات عام 2016 والتي قام بها موقع  “هاك ماكدون”  المتخصص في رصد وتحليل الهجوم الالكتروني، هناك 4 دوافع رئيسة للقرصنة الالكترونية، اهمها الدافع الإجرامي والذي يؤدي لسرقه بطاقات البنك أو استدراج الضحايا و يشكل 17.2 % من الدوافع.

 كما أن هنالك دافع الانتقام و التحدي والبحث عن خصوصية الآخرين  ومعلومات معنية أو إفساد منظومة عمل تعني بجهة ما، ويشكل 14.2% من الدوافع، هناك أيضاً التعدي على حقوق الملكية الفكرية و سرقتها هو الأمر الحاصل باستمرار ما بين أمريكا والصين ، وتبلغ نسبته 9.2%،  ويقع الدافع الرابع والأخير أثناء الحروب حيث تلغى ساعتها كل الحواجز الأخلاقية مع سعي كل طرف لأحداث الضرر الأكبر بالآخر، وتبلغ نسبته 4.2 %.

 

- هل ترى أن استعدادات الدولة لمواجهة “القرصنة الالكترونية” بمستوى الطموح؟ كيف؟

الذوادي: الأمن الالكتروني بمملكة البحرين يحظى باهتمام بالغ من قبل الحكومة، والمؤسسات الحكومية ذات الاهتمام تقوم بواجبها في حماية المجتمع وفق الإطار والإمكانيات المتاحة. 

وحتى تستثمر هذه الجهود نقترح تشكيل هيئه أو مركز موحد، يعمل بمثابة المرجع لوضع سياسات الأمن الالكتروني الموحد، وبمثابة المرجع الاستراتيجي لجميع الجهات الحكومية، و القطاع الخاص و الإفراد.

  

- ما أهم الخطوات التي يجب أن تقدم عليها المملكة لمواجهة موجة القرصنة الالكترونية غير المسبوق؟

 الذوادي: إنشاء “هيئة أو مركز الأمن الإلكتروني  لسايبراني المسؤول عن تنفيذ إستراتيجية إدارة مخاطر الأمن الالكتروني، وفق إطار واضح و حوكمه عمليه ومن خلال تبادل التجارب والخبرات في مجال القرصنة الإلكترونية وطرق الحماية منها، بالإضافة إلى التوعية المستمر للمجتمع والأفراد، والعمل على إدارة الأزمات الناتجة عن الاختراق السايبراني الكبيرة عند حدوثها.

وأنصح أيضاً خلق برنامج (قادة الأمن الالكتروني) وهو تدريب و تطوير وتنمية للكوادر البحرينية والمتخصصة في مجال فن الأمن الالكتروني على جميع المستويات، مع إيجاد برامج توعية لدى المواطنين والمؤسسات بالمخاطر وطرق الحماية منها.

أدعو أيضاً لتشكيل مركز متقدم للدراسات الإستراتيجية والبحوث يقوم بتحليل الواقع السياسي والأمني للأحداث وترجمتها على واقع الحماية من الاستهداف والقرصنة الإلكترونية.

ومن الأهمية إنشاء فرق لمركز الأفكار هدفها الدراسة والتخطيط، ووضع التصورات والحلول والتنفيذ الواعي للمخرجات، وفق الإستراتيجية العامة لدول مجلس التعاون الخليجي.

ويجب العمل عل سن القوانين والتشريعات اللازمة والخاصة بحماية الخصوصية عبر تطبيقات الانترنت بشكل عام وسائل التواصل الاجتماعي خصوصا.

 

 

 بوشقر: 64 % من الأفراد أبدوا قلقهم من انتهاك خصوصياتهم

 - ما أهم الوسائل الاليكترونية الأكثر تسبباً في انتهاك الخصوصية في البحرين؟

بو شقر: أهم مصادر مخاطر قرصنة خصوصيات الأفراد والمجتمع الي وم هي الهواتف الذكية وتطبيقاتها السريعة والحديثة والتي أصبحت ملازمة عن قرب للأفراد في إدارة شؤونهم الحياتية الخاصة واليومية، وتحت مسميات كثيرة بما يعرف اليوم بإنترنت الأشياء، وهي تقنيات تتحكم بالأشياء حولنا عن طريق مجسات لاسلكية مدعومة بتطبيقات الجيل الجديد.

  وتتلخص المخاطر على مستخدم الهواتف الذكية في ضياع أو السرقة أو فتح الجهاز من قبل أشخاص غير مصرح لهم بذلك، مخاطر خاصة بالتطبيقات والبرمجيات، مخاطر نتيجة سوء استخدام التطبيق أو الجهاز. 

 

- هل نستطيع أن نصف انتهاك الخصوصية في البحرين بالظاهرة؟ وما أكثر الحالات التي تتعرض لانتهاك الخصوصية؟

 تقرير منظمة التعاون والتطوير الاقتصادي 2015 وفي الفقرة الخاصة بالأمن والخصوصية يضيف التقرير انتهاك الخصوصية لها عدة أوجه ودوافع، فإما بسبب عدم وعي البعض في كيفية حماية خصوصياتهم عند استخدام التطبيقات الحديثة خصوصا وسائل التواصل الاجتماعي المختلفة.

أو ربما تصل عند البعض للتعمد في سوء استخدامها مما يجعلهم عرضه لخطر القرصنة الالكترونية من خلال متابعة تبادل الصور، والبحث عن التعليقات، وتتبع (اللايكات)، وتتبع المواقع، ومتابعة وتتبع الأصدقاء، وتحليل النبذة الشخصية للفرد وغيرها.

 وبذلك يتم جمع وتحليل المعلومات لخلق ملف شخصي معلوماتي خاص يعكس الشخصية الفعلية وميولها للفرد المستهدف.

  

- هل هنالك إحصائيات محلية بهذا الجانب؟ أو مراكز بحث أو متخصصون يهتمون برصد ذلك؟

بو شقر: ذكر ذات التقرير أن الأمن والخصوصية يعتبران من أهم المخاطر المدرجة على جدول أولويات الحكومات اليوم، فـ 64 % من الأفراد في 24 دوله أبدوا قلقهم بسبب انتهاك خصوصياتهم، و91 % من وقع عليهم الاستبيان فقدوا التحكم في خصوصياتهم، بالإضافة الى زيادة نسبة استخدام المعلومات الشخصية إلى 43% ، لترفع بذلك نسبة الخطر الأمني من 35 % إلى 42 % ويذكر التقرير أيضا أن 39 % من الأفراد بدأ باتخاذ خطوات جادة لحماية خصوصياتهم. 

 

 

- كيف نستطيع إيجاد الحماية من مخاطر قرصنة الأفراد والمجتمع؟

 في حالة سرقة أو ضياع جهاز الهاتف النقال يجب تفعيل الإغلاق الأوتوماتيكي للجهاز، ومسح المعلومات منه عن بعد، بالإضافة لتفعيل برامج تتبع مكان الجهاز بحيث يرسل أيميل لصاحبه يحدد مكان الجهاز عندما يقوم أحد غير مصرح له بفتحه.

والأهم من ذلك هو عمل نسخ احتياطية للمعلومات خارج جهاز الهاتف، وتفعيل حماية كلمات المرور للتطبيق و الجهاز معا، وأيضاً تفعيل تقنيات البصمة وكلمة السر معا في حالة ضياع الجهاز.

 

 - وماذا عن المخاطر التي تصاحب التطبيقات نفسها والتي يحذر منها الكثير من الباحثين؟

 بو شقر: يجب تحديث نظام التشغيل باستمرار، والحذر من تفعيل تطبيقات مجهولة المصدر والتي تطلب التصريح بالدخول إلى المعلومات الشخصية الخاصة بصاحب الجهاز لتفعيل التطبيق.

 وكذلك عدم الثقة بفتح الروابط مجهولة المصدر لأنها غالبا تكون فيروسات  ذات طابع تجسسي، مع تفعيل برامج الحماية وبرامج حماية أداء الجهاز من الفيروسات التي تعمل في الخفاء و بدون معرفة صاحب الجهاز.

  

- يلاحظ أن العديد من المستخدمين للهواتف والأجهزة الذكية يكونون هم المتسببين في حدوث الخروقات نظرا للجهل أو لسوء استخدام الجهاز، بم تنصحين؟

  بو شقر: يجب التأكد باستمرار وبدقة من شخصية المستخدم أو المتابعين، وتجنب المشاركات الكثيرة و الغير المفيدة للمتابعين، وعدم عمل مشاركات (صور، فيديوهات وغيرها) عبر وسائل التواصل يعتقد أنها سوف تمس خصوصية و أمن الفرد مباشرة.

 ومن الأهمية الحذر من المشاركات ذات الطابع الخاص جدا لأن المستخدم حينها لن يستطيع التحكم في تصرفات مئات المتابعين بهذه المشاركات، وكذلك عدم استخدام الإعدادات الخاصة بالتطبيق خصوصا الأمن والخصوصية بالشكل الصحيح، ويجب التحقق و تفعيل الإعدادات الخاصة بالتطبيق التي تتناسب مع حماية الخصوصية المستخدم نفسه.

 

 الغانم: إنشاء مركز للأمن “السايبراني” على مدار الساعة

 - ما الجهود النيابية والتشريعية فيما يخص تنامي ظاهرة القرصنة الالكترونية على المنشآت الحكومية والخاصة في المملكة؟

 الغانم: لدينا اهتمام واسع بمجلس النواب حول هذا الأمر، وحول خطورته على الأمن القومي، وهنالك متابعة للمعلومات الواردة من هيئة الحكومة الالكترونية ووزارة الداخلية بهذا الخصوص.

 ولذا، فقد تقدمت مؤخراً بمقترح تشريعي لإنشاء مركز للأمن (السايبراني) في مملكة البحرين، يعمل على مدار الساعة بنظام المبادرة للحماية من التعرض للهجوم الإليكتروني والقرصنة، وفق إطار (سايبراني) أمني معتمد، وأنظمة، وشبكات اتصالات اليكترونية، وأمنية حديثة.

 

-  كيف تقرأ الأرقام التي سردها عبد الله الذوادي فيما يخص بالهجمات الالكترونية على البحرين؟

الغانم: أرقام قياسية تتوازى مع حجم الثروات والقوة الاقتصادية للبحرين، والثقل السياسي لها بالمنطقة، وهذا الكم العالي من الهجمات الالكترونية من الاستحالة أن تكون موجهة ضد دولة فقيرة، أو دولة ليس لها تأثير وحضور، سواء بالمشهد السياسي أو الاقتصادي العالمي.

وعليه، فأمام مملكة البحرين تحديات جسيمة فيما يخص أمن شبكة الاتصال والبنية التحتية لمزود خدمة الإنترنت، ومراكز حفظ ومعالجة المعلومات، كما أن هنالك تحديات حقيقية في اختراق شبكات تقنية المعلومات لمؤسسات الدولة، ويقع الحل بتأسيس هذا المركز النوعي الطموح، والذي يوجد له مثيل بالمملكة العربية السعودية، لحماية أجهزة الدولة، ومؤسساتها من القرصنة.