الموضوعات الأكثر
الجزيرة - الرياض:
أظهر تقرير متخصصة أن المملكة وتركيا كانتا الأكثر استهدافاً في منطقة الشرق الأوسط وتركيا وأفريقيا إذ شهدت المملكة 11% من إجمالي الهجمات التي تأثرت بها المنطقة، بينما شهدت تركيا 6 % منها. وقال التقرير إن50% من التهديدات المتطورة في المملكة كانت موجهة إلى قطاع الطاقة والمرافق، فيما برز قطاع التعليم في المملكة كهدف جاذب لمصادر «التهديد المتطور المستمر»، لافتا إلى أن ذلك قد يكون نتيجة للتغيرات الأخيرة في التنظيم والجهود الرامية إلى الارتقاء بالرقمنة التي تقودها وزارة التعليم، حيث يمثل قطاع التعليم بيئة تجميع مثالية للمهاجمين، نظراً لحرية استخدام أنظمة وموارد تكنولوجيا المعلومات للطلبة من أجل التعلم، ومن هناك يمكن للمهاجمين أن يسيطروا على أي نظام لإطلاق هجمات ثانوية (وذات أهمية أكبر) تمثل في العادة غياتهم النهائية.
وتعمل مصادر تهديد الهجمات الإلكترونية، التي تحركها أهداف مختلفة، على زيادة مستوى التعقيد لسرقة البيانات الشخصية واستراتيجيات الشركات في مختلف القطاعات، بهدف تحقيق ميزة تنافسية أو إحباط الاعتمادية التشغيلية. وتتميز مصادر التهديد هذه بالمرونة والتركيز، وتستهدف المؤسسات التي ترى أنها ستحقق منها مكاسب واضحة. وفقاً لتقرير التهديدات المتطورة من وحدة «فايرآي» السحابية شهدت المملكة استخدام أدوات متطورة مثل «إكستريم رات» XtremeRAT و»سباي نت» SpyNet التي تعد غير مفتوحة للاستخدام على الرغم من توفرها للعموم، وذلك لكونها تتوفر عادةً كأداة تجارية، كما أن برنامج «إكستريم رات» شائع جداً بين المهاجمين الذين ينطلقون من منطقة الشرق الأوسط، وقد تكرر استخدامه في هجمات تقوم بها مصادر معينة، ومن المعتقد أيضاً أنه قد استخدم من قبل حكومات.
وأشار التقرير إلى أن هجمات «التهديد المتطور المستمر» بقيت بنفس الوتيرة ما بين شهري يناير ويونيو 2015 في مختلف أنحاء الشرق الأوسط، كما لوحظ حملات جرائم إلكترونية أكثر تعقيداً وتنظيماً تتطور باستمرار في ابتكار أساليب الاقتحام لغايات مالية. حيث جاءت سرقة معلومات الدخول السرية كنموذج متنامي لأعمال «الإنترنت الخفي»، وتصل هذه المعلومات غالباً إلى أسواق «الإنترنت الخفي» وتتاح للبيع لمن يقدم بسعر أعلى. وعلى النطاق الأوسع لمنطقة الشرق الأوسط، يعد القطاعين الحكومي والتعليمي أكثر القطاعات المتأثرة بنسب وصلت إلى 61% و29% من هجمات «التهديد المتطور المستمر» على التوالي.
وقال راي كافيتي من «فايرآي»: هناك استمرارية في التوجه لاستخدام الهجمات المتطورة ضد المؤسسات في المملكة، كما نعتقد بأن الفضاء المعلوماتي يعكس التطورات الجارية على أرض الواقع، إذ يثبت تقرير التهديدات المتطورة الأخير بأن تغيير الهيكليات والعمليات في القطاعين الحكومي والتعليمي في المملكة يمكن أن يشكل فرصة يستثمرها المجرمون الإلكترونيون. وفي ضوء المكانة الاستراتيجية التي تتمتع بها المملكة من خلال امتلاكها لأكبر احتياطات النفط وأضخم ناتج محلي إجمالي في العالم، فلا شك بضرورة الاستثمار في تقنيات وسياسات الأمن الإلكتروني المتطور، وبشكل ملح أكثر من أي وقت مضى. وأضاف: ومن أجل مواجهة الهجمات المتزايدة، يتوجب على الحكومات والشركات الإقليمية إعداد استراتيجية دفاع إلكتروني فعالة ومتماسكة لتعمل على الحد من مخاطر التسرب وسرقة البيانات القيمة والملكية الفكرية. ومن أجل مكافحة الموجة الأخيرة من التهديدات المتطورة يجب ان تؤسس الشركات إطار قوي للمخاطر الرقمية وإدخال خدمة استجابة إدارة للحوادث من أجل الكشف عن الهجمات الإلكترونية والتعامل معها بسرعة، اعتماد التقنية المناسبة المضادة لهجمات «التهديد المتطور المستمر» وذلك للحد من مخاطر اختراق البيانات.