محليات

3476

"الأمن السيبراني" يعالج 14 مليون سجلاً إلكترونياً تعرضت للتهديد والإحتيال

كشف أحدث التقارير الصادرة عن وزارة الاتصالات وتكنولوجيا المعلومات، عن أن فريق الأمن السيبراني استطاع معالجة 14 مليون سجل معلومات تعرض للتهديد والاحتيال خلال العام الماضي 2014 لعدد من القطاعات الحيوية بالدولة ومنها التعليم والطاقة والمؤسسات المالية، كما تمت معالجة 2 مليون إصابة شملت الشبكات المنزلية وشبكات الشركات.

وأشار التقرير إلى أن تلك التهديدات سجلّت ارتفاعاً نسبياً في نسبة الإصابات بقطاع التعليم بنسبة (17 %)، يليه قطاع الفنادق "الضيافة" (12 %)، ثم قطاع الإنشاءات (7 %) كما أظهرت الإحصائيات عددا من التهديدات الأخرى لبعض القطاعات ومن بينها قطاع الإعلام حيث وصل حجم التهديدات به إلى (46 %) وقطاع الطاقة (17 %)، والصحة (4 %) والحكومة (5 %).

ويعمل فريق "كيو سرت" أو فريق الأمن السيبراني على تلبية متطلبات واحتياجات الأمن السيبراني في قطر، حيث يعمل على تقديم آلية الحماية المناسبة للحد الى أقصى درجة ممكن من المخاطر ذات الصلة.

ويواصل الفريق منذ تأسيسه العمل على الإلمام باحتياجات البلاد في مجال أمن المعلومات وتلبيتها من خلال عدد من الخدمات الاستباقية والوقائية واللاحقة التي يوفرها، وإشاعة الثقة الرقمية بين أوساط شرائح المجتمع القطري.

ولا يدخر الفريق جهداً في استحداث حلول فريدة لتحديات الأمن السيبراني بهدف تطوير هذا النوع من الأمن على مستوى البلاد من خلال إقامة شراكة ممتدة مع قطاعات حكومية وصناعية ومالية وصحية وأخرى في مجال الطاقة بغرض التعاون في تطوير طرق وتقنيات متقدّمة للأنظمة في مواجهة التهديدات السيبرانية المعقدة والمنفذة على نطاق واسع.

وباعتباره منظمة موثوقه وغير ربحية تختص بتطوير أمن ومرونة أنظمة وشبكات الحاسب في قطر فقد تم تأسيس الفريق القطري للاستجابة لطوارئ الحاسب الآلي عام 2005 كإحدى الهيئات الوطنية العاملة في مجال الأمن السيبراني.

وبحسب بعض الإحصائيات فإن الفريق الوطني للأمن السيبراني استطاع معالجة 14 مليون سجل معلومات تهديدية حيث وصل عدد التهديدات التي تم رصدها واكتشافها في قطر خلال 2014، حوالي 2 مليون إصابة شملت الشبكات المنزلية وشبكات الشركات. واستجابة لتلك التهديدات فقد تم إرسال أكثر من 30.000 تحذير بالتهديد المحتمل لإخطار فريق معالجة الحوادث التابع لفريق "كيوسرت" بالبدء في عمليات التثبت والتحقيق واتخاذ التدابير المضادة.

ويختلف هذا النوع من التحذيرات عن التحذيرات العامة وتلك الموجهة لقطاعات محددة أو التحذيرات المقيدة التي تستعرض التهديدات على نطاق واسع وضمن هذا الإطار قام فريق الأمن السيبراني بإصدار ثمانية تحذيرات (7 منها إبلاغية و1 خطيرة) عبر قنوات لجنة خبراء امن المعلومات (IREC).

وأشار التقرير إلى أن فريق الامن السيبراني قام بتطوير نظام مراقبة التهديدات (TMS) داخلياً عام 2011 ويعمل هذا النظام على جمع المعلومات عن التهديدات من مصادر عالمية مع تجميع وتجزئة تلك البيانات ثم العمل على تحليلها من حيث مدى تهديدها للبلاد، وعليه يمكن تقديم تلك المساعدة الاستباقية لمواجهة تلك التهديدات، ويتم إرسال تحذيرات إلى مؤسسات البنية التحتية الحكومية والحيوية حول التهديدات التي يحتمل أن تستهدف شبكاتها ويجري جمع البيانات عبر اتفاقيات مع منظمات دولية وموردين ومنظمات حكومية دولية وبإمكان نظام مراقبة التهديدات القيام بمعالجة عشرات الملايين من السجلات.

يشار إلى أن دولة قطر حلّت بالمركز الثاني عربيا واحتلت المرتبة الثامنة عالمياً على المؤشر العالمي للأمن السيبراني، وفقا لتقرير الاتحاد الدولي للاتصالات للعام 2014بحسب ما أعلنة مركز الأبحاث الدولي "ABI"، بالتعاون مع الاتحاد الدولي للاتصالات من حيث نتائج تقويم الاستعدادات الوطنية في قطاع الأمن السيبراني، والذي شمل 193 دولة، وذلك وفقا لمؤشر قياس الاستعدادات التي قامت بها الدول استنادا لخمسة معايير هي: المعيار القانوني، المعيار التقني، المعيار التنظيمي، معيار بناء القدرات، ومعيار التعاون.

ومن بين التهديدات السيبرانية التي تم التعرض لها عام 2014: البرمجيات الخبيثة والتصيد الإلكتروني والرسائل غير المرغوب فيها والاحتيال والاختراق الإلكتروني وقد سجلت فئة فيروسات البرمجيات الخبيثة النسبة الأعلى حيث تسببت بــ 56 % من إجمالي عدد الحوادث، ويتوافق ذلك مع التهديدات على مستوى العالم حيث أثبتت الدراسات أن فيروسات البرمجيات الخبيثة كانت الأعلى نسبة بين التهديدات لعام 2014.

ويرجع ذلك إلى سهولة تطوير وانتشار ذلك النوع من الفيروسات الحاسوبية إذ أن أدوات ووسائل الاستغلال الجديدة التي أتاحتها مجموعة القرصنة قد مكّنت الجميع من تطوير فيروسات البرمجيات الخبيثة دون الحاجة لمستوى عال من المعرفة، ذلك بالإضافة إلى وجود بنية تحتية تقنية عالية الأداء وإلى انخفاض قدرات الكشف الخاصة ببرامج مكافحة تلك الأنواع من الفيروسات.

ولا تقتصر الحوادث المتعلقة بفيروسات البرمجيات الخبيثة على المؤسسات فحسب لكنها امتدت لتشمل الشبكات المنزلية أيضاً. وقد شملت الأنظمة المتضررة قطاعاً واسعاً من أنظمة التشغيل فليس ثمة نظام معين بمنأى عن تلك الهجمات.

وجاء التصيد الإلكتروني (phishing) في المركز الثاني لأعلى معدلات الحوادث حيث تسبب في 9 % من إجمالي الحوادث، وقد ارتفع عدد هجمات التصيد في قطر عام 2014 بنسبة 44 % عن العام 2013

وبحسب ما تشير إليه الأرقام فإن هذا النوع من الهجمات يلجأ إلى تقنيات الخداع المستخدمة في الهندسة الاجتماعية ويستهدف شريحة واسعة من العاملين في الشركات بالإضافة إلى المستخدمين في منازلهم وقد تمثلت اخطر الهجمات في استهداف البنية التحتية الحيوية في قطر ولعل أحد الأسباب الكامنة وراء ارتفاع نسبة ذلك النوع هو استخدامها كأدوات تمهيدية للحصول على بيانات اعتماد دخول المستخدم ومن ثم شن هجمات أكثر تطوراً، ويتسم الأثر التسلسلي لهجمات التصيد بسرعته وشدته إذ يمكنه أن يستهدف عدداً كبيراً من الضحايا في نفس الوقت.

كما يمكن إرجاع ارتفاع نسبة حوادث التصيد الإلكتروني إلى طبيعة هجماته التي يتم فيها استغلال دائرة الثقة بمعنى آخر في حال استغلال المهاجم حساب احد الأشخاص في مؤسسة ما، وبدأ بإرسال رسائل تصيد بالنيابة عنه إلى مستخدمين آخرين في نفس المؤسسة، ففي الغالب سيقع أولئك ضحية للهجوم وهذه الأسباب وغيرها تدعو لزيادة جهود التوعية في هذا المجال بهدف تثقيف المستخدمين والمواطنين للكشف عن عمليات الاحتيال بشكل أفضل.

وكانت النسبة الأعلى من الحوادث من النوع الإبلاغي أو الإخطاري وتمثل هذه الفئة الحوادث التي تم الكشف أو الإبلاغ عنها لفريق "كيوسرت" للتحقق منها دون الحاجة لتدخل تقني آخر، حيث كان معظم تلك الحوادث عبارة عن رسائل بريد إلكتروني غير مرغوبة أو إصابة ببرمجيات خبيثة، ولم يشهد عام 2014 أي حوادث تم تصنيفها بأنها خطيرة من قبل فريق الأمن السيبراني.

واوضح التقرير انه لا يقتصر وقوع الحوادث على جهات معينة بل قد يمتد ضرر التهديدات ليشمل كافة قطاعات الدولة وقد تضمنت القطاعات التي واجهت تهديدات عام 2014 عدداً من البنى التحتية الحيوية مثل قطاع الطاقة بنسبة 18 % والبنوك والمؤسسات المالية بنسبة 16 % والقطاع الحكومي بنسبة 14 % والتعليم بنسبة 12 %، وقد تزايد عدد الحوادث في بعض القطاعات وانخفض في أخرى منذ عام 2013 إلا أن تلك التباينات في الأرقام لاتعد مؤشرات دقيقة على أن بعض القطاعات قد أصبحت أكثر اماناً من الأخرى، لكنها تعطي مؤشرات لبحث مجالات هامة وتحليلها.

ومن بين التهديدات المكتشفة حسب (القطاع) في قطر فتشير الإحصائيات إلى أن النسبة الأعلى للتهديدات المكتشفة في النظام لعام 2014 هي (الرسائل المزعجة) غير المرغوبة حيث بلغت 72 %، وقد تبين أن مصدر تلك الرسائل كان أجهزة كمبيوتر موجودة في قطر، وعلى الأغلب فان أجهزة الكمبيوتر تلك التي ترسل مثل تلك الرسائل هي اجهزة مصابة ببرمجيات خبيثة.

وتحتل فيروسات البرمجيات الخبيثة المركز الثاني لنسبة التهديدات التي تم اكتشافها بنسبة 25 % من العدد الكلي حيث تصاب الأنظمة بفيروسات البرمجيات الخبيثة عن طريق مكامن الضعف والضوابط الأمنية الحاسوبية الهشة، وبلغت نسبة هجوم التخمينات كلمة المرور حوالي 3 %.

أما التهديدات التي تم اكتشافها حسب (الفئة) فمازالت هجمات برمجيات (conficker) أو "كونفيكر" الخبيثة تشهد انتشاراً واسعاً في قطر حيث تتصدر أرقام الهجمات المكتشفة بنسبة 54 % تليها هجمات فيروس (zeus) زيوس بنسبة 9 %، وفيروسات برمجيات (sality) التي تستهدف ملفات مايكروسوفت بنسبة 8 %.

وكانت نسبة المسح المبدئي لمكامن الضعف قد بلغت 5 % وكذلك التقييم الأساسي لتأمين المعلومات الوطنية ومراجعة تصميم الشبكات ومشروعات خاصة حيث بلغت النسبة نفسها، حيث قام فريق الأمن السيبراني بإجراء 18 عملية تقييم أمني تقني لمؤسسات القطاعات الحيوية ، وحازت تقييمات مكامن الضعف النسبة الأعلى حيث بلغت 53 % تلتها اختبارات الاختراق بنسبة 27 %، وتعتمد تلك الأرقام على طلب تلك الخدمات من قبل المؤسسات

وعن عدد مكامن الضعف (التقنية) فقد تم تصنيفها كالآتي: مكامن ضعف ملقمات الشبكة بنسبة 24 % ومكامن ضعف تطبيقات الشبكه 61 % ومكامن الضعف في الشهادات الرقمية ssl 9%، وتركز خدمات الأمن التقني التي تم عرضها على خدمات الإنترنت مثل المواقع الإلكترونية وبوابات الشبكة وتطبيقات الهاتف الجوال وغيرها، حيث تشير تلك الأرقام إلى الحاجة إلى التركيز على أمن تطبيقات الشبكة.

وللبقاء على يقظة تامة من التهديدات السيبرانية المحتملة، يركز فريق الأمن السيبراني على دراسة ومراقبة المشهد العام للتهديدات السيبرانية بغرض تطوير أدوات تحليل أمنية تساعد على الكشف عن التهديدات.

جدير بالذكر أن أرقام التهديدات والهجمات السيبرانية في أرجاء العالم تشهد ازدياداً مطرداً، وبما أن دولة قطر جزء من هذا العالم السيبراني فإنها أيضاً عرضة لتلك الأنواع من التهديدات ومن اجل منع الأضرار الناجمة عن التهديدات السيبرانية أو تخفيفها يجب إجراء عمليات البحث والتحليل المناسبة.

تعمل إدارة مخاطر امن المعلومات وفق مجموعة من إجراءات متواصلة لتحديد مخاطر امن المعلومات وتقييمها ومعالجتها ونقلها والإبلاغ عنها، ومراقبتها وقبل الشروع في اتخاذ أيه قرارات تتعلق بمجال الأعمال، تتم الاستفادة من تحليل إدارة المخاطر كجزء لا يتجزأ من عمليات اتخاذ القرار، لمحاكاة ما يمكن أن يحدث والعواقب المحتملة سعياً إلى تخفيف المخاطر لمستوى مقبول.

وبشأن مستوى الدعم المقدم للمؤسسات والأطراف المعنية في قطر فقد قام فريق الامن السيبراني بتطوير إطار إدارة مخاطر لأمن المعلومات، ويتسم ذلك الإطار بأنه منهج تنظيمي مرن، كما يمكن العمل به جنباً إلى جنب مع إطار إدارة المخاطر الكلية في اي مشروع، ويقدم هذا الإطار للمؤسسات منهجاً تنظيمياً لتعريف مخاطر امن المعلومات وتحديد أولوياتها وإدارتها والالتزام بمتطلبات سياسة تامين المعلومات الوطنية.

وتتكون منهجية الإطار من مراحل دورة برنامج المخاطر وهي: تحديد الخطر وتقييم الخطر ومعالجته، والإبلاغ عنه، ومراقبته وتشتمل كل مرحلة على عدد من النشاطات التي تغطي المدخلات والإجراءات والإرشادات والمخرجات والأدوار والمسؤوليات.

لقد تم تطوير مجموعة أدوات من قبل الفريق ضمن الإطار لتحسين إجراءات إدارة مخاطر امن المعلومات إلى الحد الأمثل للمؤسسات، وتعمل تلك الأدوات على رفع الكفاءة في إجراءات إدارة المخاطر، وفي ذات الوقت تزود الأعمال بنظرة أكثر تحديداً إلى مخاطر امن المعلومات.

على الصعيد الميداني فإن فريق امن المعلومات يواصل إجراء الزيارات الميدانية لتقييم المستوى الأمني وتقديم الاستشارة الأمنية اللازمة لمشغلي أنظمة المهام الحيوية مثل مالكي ومشغلي أنظمة التحكم الشرفي (ICS) وذلك باستخدام المعيار الوطني لتأمين أنظمة التحكم الإشرافي واعتباره بمثابة نقطة أمنية قياسية.. ويقوم الفريق بمراجعة هيكلية شبكات المصانع والمؤسسات، وتقييم المخاطر وتحليل الثغرات..

كما يقدم التوصيات التقنية حول كيفية تحسين أمن البنى التحتية للمعلومات الحيوية، وفي عام 2014 أنجز الفريق خمس زيارات ميدانية لجهات إنتاج نفط وغاز ومياه وكهرباء، بالإضافة إلى منشآت صناعات ثقيلة، مما يرفع إجمالي التقييمات الميدانية التي قام بتنفيذها من عام 2010 إلى ما يزيد على 30 زيارة.

اقرأ المزيد

نائب رئيس مجلس الوزراء ووزير الدولة لشؤون الدفاع يلتقي وزير الدفاع الهولندي

التقى سعادة الشيخ سعود بن عبدالرحمن بن حسن آل ثاني نائب رئيس مجلس الوزراء ووزير الدولة لشؤون الدفاع،... اقرأ المزيد

18

| 02 نوفمبر 2025

سمو الأمير يصدر قراراً أميرياً بتعيين سفير لدى مملكة البحرين

أصدر حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، اليوم، القرار الأميري رقم 52... اقرأ المزيد

296

| 02 نوفمبر 2025

 وزير الدولة بوزارة الخارجية يجتمع مع وزير الخارجية والتعاون الدولي والفرنكوفونية بجمهورية الكونغو الديمقراطية

اجتمع سعادة الدكتور محمد بن عبد العزيز بن صالح الخليفي وزير الدولة بوزارة الخارجية، اليوم، مع سعادة السيدة... اقرأ المزيد

54

| 02 نوفمبر 2025