المركز الوطني يؤكد خطورة شمعون 2
عادل الحربي
أكد محافظ هيئة الاتصالات وتقنية المعلومات الدكتور عبد العزيز الرويس، عدم استطاعة أنظمة الحماية التصدي للفيروس (شمعون 2)، بسبب استخدامه أسلوبا غير مسبوق.
وذكر الرويس على هامش ملتقى أقامته الهيئة بالرياض أمس إن أنظمة الحماية لم تستطع التعامل مع (شمعون 2) بكفاءة عالية، لكونه انتهج طريقة جديدة لم تتوقعها أنظمة الحماية لدى الجهات الحكومية.
وقال إن المركز الوطني الإرشادي لأمن المعلومات التابع للهيئة، كان لديه استباقية لهذا الحدث قبل حدوثه بيومين، وتم التواصل مع الجهات المعنية، ومنها قاعدة المعلومات بالهيئة، ووزارة الداخلية، والمركز الوطني لأمن المعلومات، وكذلك شركات الاتصالات وغيرها من الشركات المرتبطة بقاعدة المعلومات التي لدى المركز، كما تم إبلاغهم بالخطوات التي يجب اتخاذها حتى لا تحدث مثل هذه الأمور.
وأوضح الرويس، أن الهيئة ليست معنية بشكل أساسي فيما يخص « شمعون 2 »، حيث إن هناك المركز الوطني لأمن المعلومات بوزارة الداخلية، لافتا إلى أن الهجوم الأخير لم يستطع أن يخترق أنظمتها، وذلك بسبب أن الهيئة اتخذت مسبقا جميع الإجراءات، ومنها (عدم فتح أي رابط يأتي من أي بريد الكتروني مجهول)، مشيرا إلى أن بعض الجهات قد تضررت بسبب عدم وصولها إلى الوعي بدرجة كبيرة.
وذكر أن المركز الوطني الإرشادي لأمن المعلومات بحكم خبرته الطويلة مقارنة بالمراكز الأخرى فإنه تنبه لهذا المشكلة، ولكن المسؤولية المنوطة بالمركز تقتضي بأنه غير معني بما يحدث في الجهات الأخرى أو الخاصة إلا إذا طلبت منه نظاما.
وبالنسبة لفقدان عدد من المستخدمين للمعلومات، أكد بأن الهيئة ليست لها علاقة بالموضوع، ولكن إذا تقدم أحد المستفيدين المتضررين للهيئة، فبدورها مستعدة لأخذ القضية ومناقشة الشركة التي تقدم الخدمة حتى يتم التوصل إلى حل.
وتنقسم إجراءات التعامل الواجب اتباعها لتحصين مختلف الجهات الحكومية والخاصة ضد الهجمات الالكترونية إلى فورية وأخرى طويلة المدى، بحسب المتحدث باسم المركز الوطني للأمن الالكتروني بوزارة الداخلية الدكتور عباد العباد.
وأكمل أن تكلفة تحقيق الأمن الالكتروني المادية تتفاوت بحسب حجم الشبكة لكل جهة، فبعض الجهات لا تحتاج سوى بذل جهد لسد ثغرات بسيطة، وتحتاج أخرى لإجراءات أكثر للوصول لمستوى أمان مرض بحسب مستوى نضج الحماية الالكترونية.
وذكر، أن المركز يؤكد باستمرار على ضرورة اتباع أفضل المعايير والممارسات العالمية للأمن الالكتروني، لكن استفادة الجهات متفاوتة من تلك التوصيات، وعقد المركز ورش عمل مع الجهات الحكومية والحيوية للتوعية بالمخاطر الالكترونية وسبل تعزيز حماية الشبكات، وقريبا ستعقد ورش أخرى لمثل هذا الهدف، إضافة إلى أن المركز سيقيم في فبراير المقبل مؤتمره الدولي الثاني للأمن الالكتروني ICSC2017، وسيلقي الضوء على أبرز ما نواجهه في هذا المجال وكيفية التغلب عليه.
وأشار العباد إلى أن مركز المملكة ومكانتها يجعلانها أكثر عرضة للهجمات، ولكن لا يمكن الجزم بوضعها في ترتيب معين من حيث شدة التعرض للهجمات مقارنة بدول أخرى إلا بناء على دراسات دقيقة وعلمية، كما يعمل المركز على مشروع كبير لإعداد إجراءات وتعليمات للأمن الالكتروني يتوقع الانتهاء منها خلال 2017 الحالي، وسيوجه لمختلف الجهات للإفادة منه.
