العمانية :
نظمت هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية اليوم تمرين تقييم الجاهزية في مجال الأمن السيبراني لدول منظمة التعاون الإسلامي بعنوان ” مخاطر العملة المشفرة “.
ويقوم التمرين بمحاكاة عملية اختراق لشبكات وأنظمة مؤسسات مالية بغرض استغلال إمكانات تلك الشبكات والأنظمة لتوليد عملات رقمية جديدة.
ووضح المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات أن أهمية التمرين تأتي نتيجة التطور الكبير في الهجمات الإلكترونية خصوصا في برامج الفدية الخبيثة وما صاحبها من استخدام للعملة الإلكترونية المشفرة.
وقال في تصريح للصحفيين أن تنظيم هذا التمرين يأتي استكمالا لمجموعة من التمارين التي تعقد على المستوى الوطني والإقليمي والدولي كخطوات استباقية للتعامل مع الهجمات والتهديدات الإلكترونية قبل وقوعها.
وأضاف الصالحي أن التمرين سيتضمن سيناريوهات حقيقية لهجمات باستخدام برامج خبيثة على مرحلتين الأولى هو إصابة جهاز الضحية بالبرنامج الخبيث بحيث يقوم باستغلال القدرة الحاسوبية والبرامج المتاحة لجهاز الحاسب الآلي بقصد عملية التنقيب عن العملة الرقمية الإلكترونية وفي حال قيام الضحية بفصل هذا الجهاز عن شبكة الانترنت سيقوم هذا البرنامج بتشفير كافة البيانات والملفات المهمة على جهاز الضحية ولن يتم فك هذا التشفير إلا بدفع مبالغ مالية تدفع للمخترق.
وقال إن المرحلة الثانية من البرنامج تتضمن استهداف واختراق بنك عالمي من خلال استغلال ثغرة موجودة في أنظمة هذا البنك وهي ثغرة حديثة لم يتم الكشف عنها من قبل الشركات المصنعة للبرامج التشغيلية والتطبيقات الأخرى التي يتم استخدامها.
ووضح الصالحي أن الفرق المشاركة في مختلف دول العالم أبدت اهتماما كبيرا بهذا النوع من التمرين الأول الذي يتناول مستجدات حقيقية فيما يتعلق بهذه النسخ المطورة من برامج الفدية الخبيثة.
وبين أن التمرين شاركت فيه أكثر من 14 دولة، موضحا أن الفريق العماني يتولى تصميم هذا التمرين وإدارته وتزويد هذه الفرق بمدخلات معينة خلال فترة التمرين بحيث يتم التعامل مع هذه التحديات بصورة أولوية تتناول جميع مراحل التمرين.
وقال الصالحي إن حجم الخسائر الناجمة عن الجرائم الإلكترونية تجاوز 400 مليار دولار سنويا وهو مرشح للازدياد بشكل كبير جدا لأنه قلما يخلو أي هجوم إلكتروني من استخدام العملة الرقمية.
ويهدف التمرين إلى تعزيز الجاهزية والاستعداد للتعامل مع المخاطر والتهديدات الإلكترونية المختلفة والطرق الأمثل لمعالجة الحوادث الأمنية التي قد تتعرض لها المؤسسات بدول الأعضاء، إضافة إلى تعزيز التنسيق والتعاون بين المراكز الوطنية للأمن السيبراني لدول الأعضاء وزيادة الوعي لدى جميع المراكز الوطنية للأمن السيبراني بدول الأعضاء بالآليات والإجراءات المتبعة في هذا الخصوص.
كما يسعى التمرين إلى تأهيل الكوادر بالمراكز الوطنية للأمن السيبراني بدول الأعضاء في إدارة الحالات الطارئة والتعامل مع المخاطر الأمنية المعلوماتية، إضافة إلى محاكاة التعاون عبر الحدود في التخفيف من حوادث الأمن السيبراني.
