العمانية: بدأت اليوم فعاليات النسخة الرابعة من التمرين الوطني للأمن السيبراني والذي تنظمه هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية خلال الفترة من 23-25 أكتوبر الجاري بمشاركة 34 مؤسسة حكومية وخاصة.
ويهدف التمرين إلى بناء قدرات الكوادر الوطنية من العاملين في المؤسسات الحكومية وقطاعات البنى الأساسية الحيوية في السلطنة ؛ للتعامل مع مختلف التهديدات والمخاطر الإلكترونية وتعزيز الجاهزية والاستعداد للتعامل مع الحوادث الأمنية والاستجابة الطارئة لها، إلى جانب تعزيز التنسيق والتعاون بين المركز الوطني للسلامة المعلوماتية ومختلف المؤسسات الحكومية والخاصة، والتعرف على الآليات والإجراءات الواجب اتباعها عند التعرض للحوادث الأمنية المعلوماتية.
وتطرق المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية إلى حجم الهجمات الإلكترونية التي استهدفت المؤسسات حول العالم.
وقال إن الإحصائيات الصادرة عن شركة “سيمانتك” المتخصصة في مجال الأمن الإلكتروني تشير إلى العدد الهائل في هجمات الويب والتي تم حجبها في عام 2016 والتي بلغت 83 ونصف مليون هجمة في حين كانت تمثل 1.1 مليون هجمة فقط في عام 2015، كما تشير الإحصائيات الصادرة من مكتب التحقيقات الفدرالي إلى تعرض المؤسسات لخسائر مادية بلغت بليون دولار بسبب برامج الفدية الخبيثة التي تمنع المستخدم المخول من الدخول إلى بياناته وملفاته الشخصية وذلك بسبب تشفير الملفات باستخدام خوارزمية تشفير قوية ؛ حيث بلغت نسبة تعرض المؤسسات لبرامج الفدية الخبيثة في عام ٢٠١٥ قرابة الـ362 ألفا أي ما يعادل 992 حالة يوميا وفي عام 2016 تجاوزت الـ463 ألف هجمة بمعدل 1.268 الف هجمة يوميا حسب التقرير نفسه.
وعلى المستوى المحلي ذكر الصالحي تعامل المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات مع أكثر من 1744 حادثا أمنيا معلوماتيا خلال عام 2016 مقارنة 509 في عام 2015، في حين بلغ عدد الحوادث الأمنية المعلوماتية المسجلة خلال الفترة من1 يناير وحتى اليوم 1,839″.
وحول دور الهيئة في التعامل مع الهجمات الإلكترونية وفي تعزيز الجاهزية أوضح الصالحي عدم اقتصار دور الهيئة في التعامل مع الحوادث الأمنية حال وقوعها فقط وإنما يتعدى ذلك باتخاذ إجراءات استباقية لتجنب التعرض لمثل هذه الحوادث وتقليل الأثر الناجم عنها في حال وقوعها حاثا جميع المؤسسات بضرورة متابعة وتفعيل ما يصدر عن الهيئة من سياسات أمنية وأطر تنظيمية والاستفادة القصوى من خدمة التنبيهات والتحذيرات الأمنية المعلوماتية حول المخاطر والثغرات الأمنية المعلوماتية التي يصدرها المركز بالهيئة والتي بلغت أكثر من 486 تحذيرًا في عام ٢٠١٦ ، وكانت كفيلة بالتعامل مع كثير من الثغرات الأمنية المعلوماتية التي يتم استغلالها من قبل المخترقين لشن هجماتهم، لاسيما هجمات الفدية الخبيثة التي اعتمدت على الثغرات في أنظمة التشغيل والتي حذر المركز قبل شهور من وقوع الهجمات”.
ويتضمن التمرين تنفيذ عدد من التصورات لمحاكاة بعض التهديدات الأمنية المعلوماتية والاختراقات الأكثر تأثيرًا وشيوعًا على المستويين المحلي والدولي حيث سيركز التمرين على: برامج الفدية الخبيثة ، وتحليل الحوادث الخاصة بتسريب البيانات وتحليل الأدلة الرقمية لنظام التشغيل “ويندوز” وتحليل بيانات الشبكات واختراق المواقع الالكترونية واتخاذ القرارات السريعة للتعامل مع الحوادث الأمنية.
وقد تضمنت فعاليات اليوم الأول العديد من أوراق العمل منها: ورقة عمل حول التحليل التقني والهندسة العكسية لفيروس الفدية الخبيثة “بيتيا” التي قام بها فريق المركز الوطني للسلامة المعلوماتية بالهيئة وورقة عمل حول أهمية إنشاء مراكز السلامة المعلوماتية ودورها في التصدي للهجمات الإلكترونية
