الدكتور عمران سالم
خبير أمن معلومات: الأردن أمام مهمة كبيرة لحماية المعلومات
قال خبير في أمن المعلومات الدكتور عمران سالم إن التحول الرقمي سيفشل إذا لم يكن هناك سياسة كاملة فيما يتعلق بأمن المعلومات.
وأضاف سالم لـ"رؤيا" " أن أمام الأردن وظيفة كبيرة لحماية المعلومات وخصوصياتها وبالإضافة لحماية المواطنين والبنوك والحركة الاقتصادية من وقوع أي من الهجمات السيبرانية.
وبين سالم أن الحروب الإلكترونية تعتمد على المعلومات، وأن الدول التي تجمع أكبر قدر من المعلومات ستكون قادرة على فرض سيطرتها على دول أخرى.
وأشار سالم إلى أن هناك دول ومؤسسات وعصابات تعمل حاليا على جمع معلومات.
ودعا سالم إلى أن أهم أولوية حاليا بعد وضع خطة استراتيجية شاملة، هي حماية المعلومات وتشفيرها في داخل الخوادم.
وبين سالم أنه عند وقوع حروب إلكترونية تحدث فوضى في المعلومات، وليست من مصلحة أي دولة التهاون في موضوع أمن المعلومات.
وأشار سالم إلى أن الهجمات السيبرانية تضرب تسعى أيضا إلى ضرب البنية التحتية الإلكترونية للكهرباء والمياه والمصانع والجامعات.
وبين سالم أن قطاع المصرفي أكثر القطاعات أمنا حاليا بسبب تعليمات البنك الدولي والتي تحميهم من الهجمات السيبرانية نوعا ما.
وقال وزير الدولة لشؤون الإعلام فيصل الشبول إن 879 هجمة سيبرانية تعرض لها الأردن العام 2021.
وأضاف الشبول في مؤتمر صحفي مساء الأحد، ضم رئيس المركز الوطني للأمن السيبراني المهندس أحمد ملحم، للحديث عن جهود الأردن في مجال الأمن السيبراني، حرب المعلومات هي سمة هذا العصر، في ضوء تطوّر تقنيَّات الاتِّصال وأدوات التوَّاصل الرَّقمي، وكلَّما تطوَّرت أنظمة المعلومات حول العالم، كلَّما نشطت دول ومنظَّمات ومؤسَّسات وأشخاص لاختراق تلك الأنظمة.
وأشار إلى أن دول العالم تتعرَّض؛ حكومات ومؤسَّسات وأفراد، إلى هجمات سيبرانيَّة متزايدة، تتفاوت في أعدادها وأهدافها، وتركِّز على المؤسَّسات السِّياديَّة، وعلى أهداف ماليَّة واقتصاديَّة، وعلى الأفراد أيضاً.
وبين الشبول أن ما نسبته (27%) من الهجمات السيبرانيَّة، أي نحو (240) هجوماً كانت من نوع الهجمات المعقَّدة.
وأكد أنه يستطيع أيُّ شخص أو مؤسَّسة التَّواصل مع المركز الوطني للأمن السيبراني للإبلاغ عن تعرُّضه لأيِّ اختراق، وسيقوم المركز ضمن اختصاصه بتتبُّع مصدر الاختراق في حال وقوعه.
وأوضح الشبول أنه تراوحت هجمات الأمن السيبراني في شدَّتها ما بين (هجمات معقَّدة) بمعنى تلك الهجمات التي تقف وراءها دول ومنظَّمات، أو هجمات يقوم بها أفراد وهواة.
كما أكد الشبول أن المركز الوطني للأمن السيبراني مرتبط بموجب القانون برئيس الوزراء.
من جهته قال رئيس المركز الوطني للأمن السيبراني المهندس أحمد ملحم إن يهدف المركز الوطني للأمن السيبراني إلى بناء منظومة فعالة للأمن السيبراني على المستوى الوطني وتطويرها وتنظيمها لحماية المملكة من تهديدات الفضاء السيبراني ومواجهتها بكفاءة وفعالية بما يضمن سلامة الأشخاص والممتلكات والمعلومات.
وأشار إلى أنه تم التعامل مع (897) حادث سيبراني مسجل لدى المركز خلال عام 2021.
وبين ملحم أنه من أبرز الجهات المستهدفة بهجمات الأمن السيبراني المؤسسات العسكرية والأمنية، والقطاع المالي، وشركات الاتصالات، وقطاع الطاقة / شركات الكهرباء، والمؤسسات الحكومية، وسفاراتنا في الخارج.
وأظهرت نتائج التحليل أن الجهات التي تقف خلف محاولات الهجمات السيبرانية هي دول ومجموعات مدعومة من دول، ومجموعات مرتبطة بالتنظيمات الإرهابية، وعصابات الجرائم السيبرانية بهدف الكسب المادي، وفقا لملحم.
وأوضح أن الحوادث السيبرانية المسجلة لدى المركز (897) حادث خلال عام 2021 توزعت حسب جهات التهديد: 34% منها مرتبطة بالمستخدمين، و27% كانت من دول أو مجموعات مرتبطة بدول، و 26% مرتبطة بالجرائم السيبرانية، و13% مرتبطة بالتنظيمات المتطرفة أو الإرهابية.
وقال ملحم: تداولت وسائل الإعلام والمواقع الدولية والمحلية استهداف عدد من المواطنين الأردنيين من جهات أو مجموعات خارجية مرتبطة بدول باستخدام وسائل وأدوات متطورة ومعقدة حسب ما تم التصريح به من شركات عالمية مثل Apple ومنظمة العفو الدولية.
وأكد أنه لم يتم تأكيد جهة الإختراق أو نوع البرمجيات المستخدمة في الإختراق ويتم تنبيه المستخدمين من الشركات لأخذ الحذر وكذلك تحديث أنظمة التشغيل لتلك الهواتف.
وأضاف أنه قامت بعض الجهات المحلية باستخدام تطبيقات متداولة لتحليل معلومات الهواتف لبعض المواطنين وخرجت بنتائج تفيد بتأكيد الاختراق دون إجراء المزيد من التحليل للأدلة الرقمية على الهواتف.
وقال ملحم: "المركز الوطني للأمن السيبراني لا يؤكد ولا ينفي اختراق هواتف بعض المواطنين ولكن نطلب أن يتم التواصل معنا لإجراء التحليل العلمي للأدلة الرقمية".
وأشار إلى أنه في حال تحديد مؤشرات الاختراق للبرمجيات المستخدمة فيه فإن الشركات العالمية المتخصصة بحماية الأجهزة ستقوم بإصدار تحديثات لبرمجيات الحماية على أجهزة الحاسوب والهواتف وغيرها.
وبين ملحم أنه للتقليل من الاختراقات السيبرانية يجب تطبيق السياسات الوطنية للأمن السيبراني، والتواصل مع المركز الوطني للأمن السيبراني للإبلاغ عن أي ثغرة أو اختراق أو حادث سيبراني، واتباع الممارسات الفضلى لحماية المعلومات والشبكات.
وأكد أنه يتم اتخاذ إجراءات فوريَة من المركز الوطني للأمن السيبراني في حال كشف أي هجمات سيبرانيَة، وهذا ما تم بالفعل في جميع الهجمات التي تم اكتشافها.
وشدد ملحم على أنه لا توجد أي دولة في العالم قادرة على وقف الاختراقات السيبرانيَة بشكل كامل، لكن لدينا الإمكانات اللَازمة لرفع القدرات في مواجهة أيِ حالات اختراق.