أحاديث كثيرة عن حرب إلكترونية تتعرض لها السعودية خرجت إلى الواجهة مؤخراً. فقد كشف المركز الوطني السعودي للأمن الإلكتروني منذ يومين، أنه جرى رصد محاولات هجوم إلكتروني تعرضت له عدة جهات حكومية ومحلية عن طريق رسائل بريد إلكترونية اصطيادية Phishing email تهدف إلى اختراق الأجهزة الإلكترونية وسرقة المعلومات عن طريق فتح المرفقات بالإيميل، ثم إرسالها إلى حسابات إلكترونية أخرى.
وأكد المركز أنه تم إرسال فرق الاستجابة للحوادث والتحقيقات الجنائية الإلكترونية إلى الجهات التي تعرضت للهجوم، ويجري المركز حالياً تقييماً دقيقاً للطبيعة الكاملة لهذا الهجوم، كما قام بالتواصل مع الجهات ذات العلاقة وناقش التدابير الأمنية مع كل منهم اعتماداً على الأوضاع الخاصة بهم.
وطالب المركز جميع الدوائر والأجهزة الحكومية السعودية بضرورة "الالتزام بمعايير السلامة الإلكترونية بعدم فتح مرفقات رسائل البريد الإلكترونية المشبوهة تلافياً لأي أضرار قد تحدث من برمجيات خبيثة تحويها تلك المرفقات".
وجاء هذا التأكيد بعد أقل من 24 ساعة من إعلان شركة "علم" الناشطة في أمن المعلومات عن رصدها لمحاولة لاختراق نظامها الأمني، عبر تحركات مريبة تمت عبر رسائل إلكترونية مشبوهة تعرضت لها منتصف الأسبوع الماضي، وكانت من نوع "الهجوم غير المسبوق" Zero-day Malware الذي يعمل على استغلال ثغرات برمجية لم يسبق اكتشافها أو استخدامها سابقاً في شن هجمات إلكترونية، وقالت الشركة: "رصدت الأنظمة مجموعة من محاولات التصيّد الإلكتروني الموجّهة الواردة من جهات موثوقة قامت بإرسالها، واستقبلتها شركة عِلم ومن ثم قامت بإرسال نفسها ذاتياً بشكل مباشر إلى جهات أخرى بغية الإيقاع بأي منهم"، موضحةً أنه تم رصد هذه التحركات وإيقافها وضمان سلامة جميع المراسلات الإلكترونية الواردة والصادرة.
وأكد المتحدث الرسمي لشركة عِلم ماجد العريفي أن جميع أنظمتها سليمة وتعمل باستقرار وبالكفاءة نفسها، وأضاف: "تملك الشركة أنظمة معلوماتية وإلكترونية متطورة وتحيطها بأنظمة حماية تستطيع ملاحظة أي تحركات غريبة في الشبكة وتتنبأ بالهجمات الإلكترونية والتعامل معها بسرعة". وتابع: "وضعنا خططا طارئة لزيادة الوقاية والحماية من الاختراقات الأمنية والتعامل مع جميع السيناريوهات المحتملة لضمان استمرار العمل بكفاءة عالية إضافةً إلى أنه تم اتخاذ الإجراءات الفورية، ورفع الاحترازات الأمنية المعلوماتية وتم إبلاغ الجهات الرسمية بذلك".
اقــرأ أيضاً
من جانبه، لم يستبعد الخبير في الفضاء السايبري والمتخصص في أمن المعلومات الدكتور نور الدين شهاب أن يكون خلف مثل هذه الهجمات دول معادية، مشددًا على أنه لا يمكن لهاكرز عاديين أن يستهدفوا عدة جهات حكومية في وقت واحد.
ويقول شهاب لـ "العربي الجديد": "الحرب الإلكترونية باتت نوعا من أنواع الحروب التي نشهدها بكثافة في هذا الوقت، وتأكيد المركز الوطني على أن هناك محاولات من جهات خارجية لأختراق بعض الأجهزة الحكومية يؤكد على ذلك". ويضيف: "الأرجح أن هؤلاء مدفوعون من جهات خارجية معادية، فمن غير المرجح أن يكون مجرد هاكرز عادي يحاول اختراق موقع محمي، لأنه في هذه الحالة سيركز على جهة واحدة، لا أن يتوزع على أكثر من جهة، وهذا الأمر يؤكد على أنها خطة مدروسة بهدف الأضرار بالسعودية". ويشير شهاب إلى أنّ "الحرس الجمهوري الإيراني ينشط بشكل فعال في هذا الجانب، وهو يحاول اختراق عشرات المواقع ليس في منطقة الخليج فقط، بل حتى في أوروبا والولايات المتحدة الأميركية".
ويشدد الدكتور شهاب على أنه لو كانت إيران خلف هذه المحاولات، فلن يكون الأمر مفاجأة، ويضيف: "ليست المرة الأولى التي تحاول إيران أو من يتبعها اختراق مواقع سعودية، فقبل نحو عام اخترقت مجموعة يمنية موالية لإيران الشبكة الإلكترونية لوزارة الخارجية السعودية وسفاراتها وقنصلياتها بالخارج واستطاعوا الحصول على معلومات لم تكن حساسة، وأكد حينها رئيس الإدارة الإعلامية في وزارة الخارجية السعودية، السفير أسامة نُقلي، أن تلك الهجمة كانت محدودة".
من جانب آخر، يحذر الخبير في الأمن الإلكتروني سعود الهاوي من أن تتعرض البنوك السعودية لهجمة مماثلة، ويقول لـ"العربي الجديد": "من الواضح أن هناك هجمة منسقة ضد السعودية، واعتقد أن الدور القادم سيكون على البنوك السعودية، خاصة وأنها في الأساس ضعيفة الحماية". ويضيف: "البنوك السعودية بحاجة لتقوية أمنها الإلكتروني، لأن أي اختراق لها سيكون له أضرار كبيرة، ومن الصعب الحد منها".
وطالب المركز جميع الدوائر والأجهزة الحكومية السعودية بضرورة "الالتزام بمعايير السلامة الإلكترونية بعدم فتح مرفقات رسائل البريد الإلكترونية المشبوهة تلافياً لأي أضرار قد تحدث من برمجيات خبيثة تحويها تلك المرفقات".
وجاء هذا التأكيد بعد أقل من 24 ساعة من إعلان شركة "علم" الناشطة في أمن المعلومات عن رصدها لمحاولة لاختراق نظامها الأمني، عبر تحركات مريبة تمت عبر رسائل إلكترونية مشبوهة تعرضت لها منتصف الأسبوع الماضي، وكانت من نوع "الهجوم غير المسبوق" Zero-day Malware الذي يعمل على استغلال ثغرات برمجية لم يسبق اكتشافها أو استخدامها سابقاً في شن هجمات إلكترونية، وقالت الشركة: "رصدت الأنظمة مجموعة من محاولات التصيّد الإلكتروني الموجّهة الواردة من جهات موثوقة قامت بإرسالها، واستقبلتها شركة عِلم ومن ثم قامت بإرسال نفسها ذاتياً بشكل مباشر إلى جهات أخرى بغية الإيقاع بأي منهم"، موضحةً أنه تم رصد هذه التحركات وإيقافها وضمان سلامة جميع المراسلات الإلكترونية الواردة والصادرة.
وأكد المتحدث الرسمي لشركة عِلم ماجد العريفي أن جميع أنظمتها سليمة وتعمل باستقرار وبالكفاءة نفسها، وأضاف: "تملك الشركة أنظمة معلوماتية وإلكترونية متطورة وتحيطها بأنظمة حماية تستطيع ملاحظة أي تحركات غريبة في الشبكة وتتنبأ بالهجمات الإلكترونية والتعامل معها بسرعة". وتابع: "وضعنا خططا طارئة لزيادة الوقاية والحماية من الاختراقات الأمنية والتعامل مع جميع السيناريوهات المحتملة لضمان استمرار العمل بكفاءة عالية إضافةً إلى أنه تم اتخاذ الإجراءات الفورية، ورفع الاحترازات الأمنية المعلوماتية وتم إبلاغ الجهات الرسمية بذلك".
من جانبه، لم يستبعد الخبير في الفضاء السايبري والمتخصص في أمن المعلومات الدكتور نور الدين شهاب أن يكون خلف مثل هذه الهجمات دول معادية، مشددًا على أنه لا يمكن لهاكرز عاديين أن يستهدفوا عدة جهات حكومية في وقت واحد.
ويقول شهاب لـ "العربي الجديد": "الحرب الإلكترونية باتت نوعا من أنواع الحروب التي نشهدها بكثافة في هذا الوقت، وتأكيد المركز الوطني على أن هناك محاولات من جهات خارجية لأختراق بعض الأجهزة الحكومية يؤكد على ذلك". ويضيف: "الأرجح أن هؤلاء مدفوعون من جهات خارجية معادية، فمن غير المرجح أن يكون مجرد هاكرز عادي يحاول اختراق موقع محمي، لأنه في هذه الحالة سيركز على جهة واحدة، لا أن يتوزع على أكثر من جهة، وهذا الأمر يؤكد على أنها خطة مدروسة بهدف الأضرار بالسعودية". ويشير شهاب إلى أنّ "الحرس الجمهوري الإيراني ينشط بشكل فعال في هذا الجانب، وهو يحاول اختراق عشرات المواقع ليس في منطقة الخليج فقط، بل حتى في أوروبا والولايات المتحدة الأميركية".
ويشدد الدكتور شهاب على أنه لو كانت إيران خلف هذه المحاولات، فلن يكون الأمر مفاجأة، ويضيف: "ليست المرة الأولى التي تحاول إيران أو من يتبعها اختراق مواقع سعودية، فقبل نحو عام اخترقت مجموعة يمنية موالية لإيران الشبكة الإلكترونية لوزارة الخارجية السعودية وسفاراتها وقنصلياتها بالخارج واستطاعوا الحصول على معلومات لم تكن حساسة، وأكد حينها رئيس الإدارة الإعلامية في وزارة الخارجية السعودية، السفير أسامة نُقلي، أن تلك الهجمة كانت محدودة".
من جانب آخر، يحذر الخبير في الأمن الإلكتروني سعود الهاوي من أن تتعرض البنوك السعودية لهجمة مماثلة، ويقول لـ"العربي الجديد": "من الواضح أن هناك هجمة منسقة ضد السعودية، واعتقد أن الدور القادم سيكون على البنوك السعودية، خاصة وأنها في الأساس ضعيفة الحماية". ويضيف: "البنوك السعودية بحاجة لتقوية أمنها الإلكتروني، لأن أي اختراق لها سيكون له أضرار كبيرة، ومن الصعب الحد منها".