عربي English Türkçe أردو فارسى
pdf
Logo

تدابير احترازية وخلايا دفاع لتعزيز الأمن الرقمي بالسعودية

هيئة الاتصالات وتقنية المعلومات استفادت من درس الهجوم على «أرامكو»

  • الرياض: سالم سلمان
TT
TT
  • الرياض: سالم سلمان

دفعت قضية اختراق الأجهزة الرقمية لشركة «أرامكو السعودية»، التي تعرضت لها الشركة أواخر شهر أغسطس (آب) الماضي، نقطة ارتكاز لاتخاذ حزمة من الإجراءات الاحترازية والوقائية في سبيل تأمين الشبكات الرقمية الوطنية، حيث دعا عدد من الخبراء والمتخصصين في مجال الأمن الرقمي لتفعيل الدور الرقابي والأمني للحد من خطورة القرصنة على شبكات الإنترنت.

وبحسب مصادر خاصة لـ«الشرق الأوسط»، أكدت أن هيئة الاتصالات وتقنيات المعلومات السعودية، بصدد تبني جملة من التوصيات، التي خلص لها مؤتمر الأمن الرقمي، الذي نظمته الهيئة مطلع الأسبوع الحالي، بالعاصمة الرياض، وذلك بهدف تنمية الجوانب الوقائية وتعزيز الإجراءات الدفاعية لدى القطاع الحكومي والخاص بالبلاد.

وكانت توصيات المؤتمر خلصت إلى اقتراح بتأهيل مدققين لأمن المعلومات، يقومون بعمل مشابه لما يقوم به المدققون الاقتصاديون والماليون، بحيث يوجد مدقق للشؤون الداخلية وآخر للخارجية، ومن ثم يقوم شخص مخول من جهة حكومية بالتدقيق والموافقة على عملهم.

وشددت التوصيات على ضرورة تأسيس وحدة للاستجابة لطوارئ الحاسب في كل المنشآت الحساسة تعمل على مواجهة الاختراقات قبل أن تضرب كامل الشبكة.

وفي سبيل تعزيز الجانب الحمائي للشبكات أكدت توصيات المؤتمر على تدريب الموظفين بحيث لا يشكلون نقطة ضعف أو عائقا في ما يتعلق بالأمن الرقمي في الشركة التي يعملون بها، بالإضافة إلى دعوة كل الشركات والجهات الحكومية التي تتعرض لعمليات قرصنة واختراق لشبكاتها الرقمية أن تقوم بنشر حوادث القرصنة بشكل علني بحيث تتعلم الشركات الأخرى منها.

إلى ذلك، لمح خبراء متخصصون في قطاع أمن المعلومات إلى أن قراصنة الحاسبات الآلية في الثمانينات والتسعينات كانوا يقومون بهذا العمل للحصول على المعرفة، ولكنهم اليوم يقومون به للحصول على المال، ويؤكد الخبراء على أنه في سبيل الحماية من هذه الاختراقات يجب تشفير المعلومات الحساسة الخاصة، وفق الآليات المطبقة لتشفير نظم المعلومات الدولية.

وكانت «أرامكو السعودية» قد تعرضت لهجوم قيل إنه من جماعة تسمى «سيف العدالة البتار»، التي أعلنت - في أحد المنتديات على الإنترنت - مسؤوليتها عن الهجوم، حيث أعلنت الشركة من جانبها في الـ26 من أغسطس الماضي، تمكنها من تطهير شبكتها الداخلية من فيروس «شامون»، وذلك إثر تطهير نحو 30 ألف كومبيوتر مكتبي من الفيروس الذي ضرب أجهزة الشركة، وبلغت نسبة الأجهزة التي دمر القرص الصلب فيها نحو 85 في المائة من أجهزة الشركة.

وقال حينها المهندس خالد الفالح رئيس الشركة وكبير إدارييها التنفيذيين إن «(أرامكو السعودية) ليست الشركة الوحيدة التي تتعرض لمثل هذه العمليات، ولم تكن هذه هي المرة الأولى ولن تكون الأخيرة من المحاولات غير القانونية والتخريبية التي تستهدف نظمنا الإلكترونية، وسنعزز تحصين الشبكة بكامل الوسائل الممكنة لمنع تكرار مثل هذا الاختراق في المستقبل».

إلا أن «أرامكو السعودية» امتنعت عن التعليق على حديث مسؤول أميركي اتهم إيران صراحة بأنها وراء هجوم الفيروس «شمعون» الذي ضرب أجهزة الشركة، وككل مرة تؤكد «أرامكو السعودية» أن العمليات المتعلقة بإنتاج النفط والغاز وتصدير النفط آمنة ولم تتعرض لأي هجمات تخريبية.

وشكلت حادثة «أرامكو السعودية» مخاوف عدد من الشركات الوطنية من تعرضها لعمليات قرصنة واختراق، وذلك ما دفع شركة «سابك» عملاق صناعة البتروكيماويات السعودية لاتخذت إجراءات احترازية لحماية أنظمة الشركة من أي هجمات فيروسية، حيث منعت «سابك» الدخول على شبكة الإنترنت من الأجهزة المكتبية في المرافق التابعة لها، كما منعت استخدام وسائل نقل الملفات من «يو إس بي» و«سي دي» في نقل الملفات أجهزتها المكتبية، في الفترة التي شهدت فيها شركة «أرامكو» عمليات الهجوم الإلكتروني.

يشار إلى أن الفيروس «شمعون» أتلف ملفات حساسة واستبدلها بها صورا عن إحراق أعلام أميركية، وبعد أسبوعين على الهجوم المعلوماتي على «أرامكو» أعلنت الشركة أنها أعادت تشغيل جميع خدماتها الإلكترونية التي تعطلت جراء فيروس «تخريبي» أثر على نحو ثلاثين ألف جهاز كومبيوتر تابع للشركة، لكنه لم يؤثر على العمليات الحيوية المتعلقة بالنفط.