اﻷﻣﻦ اﻹﻟﻜﺘﺮوﻧﻲ ﻻ ﻳﻠﺰم اﻟﺠﻬﺎت ﺑﻀﻮاﺑﻂ اﻟﺤﻤﺎﻳﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ
اﻟﺮﻳﺎض: ﺧﺎﻟﺪ اﻟﺼﺎﻟﺢ
ﻛﺸﻒ ﻣﺮﻛﺰ اﻷﻣﻦ اﻹﻟﻜﱰوﻧﻲ ﻟـ»اﻟﻮﻃﻦ«، إﺻﺎﺑﺔ ﻋﺪد ﻣﻦ اﻟﺠﻬﺎت اﻟﺤﻜﻮﻣﻴﺔ واﻟﺤﻴﻮﻳﺔ ﰲ اﻟﻬﺠﻮم اﻹﻟﻜﱰوﻧﻲ اﻟﺬي اﺳﺘﻬﺪف املﻤﻠﻜﺔ أﺧريا، وأﻋﻠﻦ ﻋﻨﻪ أول ﻣﻦ أﻣﺲ.
وﺣﻮل أي ﻣﻌﻠﻮﻣﺎت ﺗﺨﺺ ﻫﺬه اﻟﺠﻬﺎت، أوﺿﺢ املﺪﻳﺮ اﻟﺘﻨﻔﻴﺬي ﻟﻠﺘﻄﻮﻳﺮ اﻹﺳﱰاﺗﻴﺠﻲ واﻟﺘﻮاﺻﻞ ﰲ املﺮﻛﺰ، اﻟﺪﻛﺘﻮر ﻋﺒﺎد اﻟﻌﺒﺎد، أﻧﻪ ﻻ ﻳﻤﻜﻦ اﻹﻓﺼﺎح ﻋﻦ أي ﻣﻌﻠﻮﻣﺎت ﺗﺨﺘﺺ ﺑﺠﻬﺔ ﻣﻌﻴﻨﺔ، ﻻﻓﺘﺎ إﱃ أن دور املﺮﻛﺰ ﻣﺤﺪد ﰲ ﺣﻤﺎﻳﺔ اﻟﻔﻀﺎء اﻹﻟﻜﱰوﻧﻲ ﻟﻠﻤﻤﻠﻜﺔ وﻣﻘﺪرات اﻟﻮﻃﻦ ﻣﻦ اﻟﺘﻬﺪﻳﺪات اﻹﻟﻜﱰوﻧﻴﺔ، إذ ﻳﺘﻢ إرﺳﺎل اﻟﺘﻘﺎرﻳﺮ ذات اﻟﻌﻼﻗﺔ إﱃ اﻟﺠﻬﺎت املﻌﻨﻴﺔ ﰲ اﻟﺪوﻟﺔ ﻟﺤﻤﺎﻳﺔ اﻟﺤﻘﻮق، وﻟﻠﺪواﻋﻲ اﻟﻘﺎﻧﻮﻧﻴﺔ.
وﻋﻦ وﺟﻮد ﻣﺮاﺟﻌﺎت دورﻳﺔ ﻟﻸﺟﻬﺰة اﻟﺤﻜﻮﻣﻴﺔ ﻟﻀﻤﺎن اﻟﺘﺰاﻣﻬﻢ ﺑﺎﻟﺘﻮﺻﻴﺎت املﻄﻠﻮﺑﺔ ﻟﻠﻤﺮﻛﺰ، ﺑني اﻟﻌﺒﺎد أﻧﻪ ﰲ اﻟﻮﻗﺖ اﻟﺤﺎﱄ ﻻ ﻳﻘﻮم املﺮﻛﺰ ﺑﺈﻟﺰام اﻟﺠﻬﺎت اﻟﺤﻜﻮﻣﻴﺔ واﻟﺤﻴﻮﻳﺔ ﺑﺎﻟﺘﻮﺻﻴﺎت واﻟﻀﻮاﺑﻂ ﻟﻠﺤﻤﺎﻳﺔ اﻹﻟﻜﱰوﻧﻴﺔ، وإﻧﻤﺎ ﻳﻮﴆ ﺑﺎﺗﺒﺎع اﻟﻀﻮاﺑﻂ اﻟﺘﻲ أﻃﻠﻘﻬﺎ أﺧريا ﻟﻠﻮﺻﻮل إﱃ اﻟﺤﺪ املﻘﺒﻮل ﻟﺤﻤﺎﻳﺔ اﻟﺸﺒﻜﺎت واﻷﻧﻈﻤﺔ ﻣﻦ اﻟﺘﻬﺪﻳﺪات اﻹﻟﻜﱰوﻧﻴﺔ.
وﻛﺎن املﺮﻛﺰ ﻛﺸﻒ أول ﻣﻦ أﻣﺲ، ﺗﻬﺪﻳﺪا إﻟﻜﱰوﻧﻴﺎ ﻣﺘﻘﺪﻣﺎ «APT» ﻳﺴﺘﻬﺪف املﻤﻠﻜﺔ ﺑﻌﺪ ﻣﻼﺣﻈﺔ وﺟﻮد أﻧﺸﻄﺔ ﺿﺎرة ﺗﺴﺘﺨﺪم ﺑﺮﻧﺎﻣﺞ ﺗﺤﻜﻢ ،«PowerShell» ﻣﻦ ﺧﻼل ﺑﺮﺗﻮﻛﻮل (HTTP) ﻟﻠﺘﻮاﺻﻞ ﻣﻊ ﺧﺎدم اﻟﺘﺤﻜﻢ واﻟﺴﻴﻄﺮة ،(C2) إذ ﻳﻘﻮم املﻬﺎﺟﻤﻮن ﺑﴪﻗﺔ اﻟﺒﻴﺎﻧﺎت ﺑﺘﻠﻚ اﻟﻄﺮﻳﻘﺔ أو ارﺳﺎل أواﻣﺮ ﻟﺠﻬﺎز اﻟﻀﺤﻴﺔ. وﴍح أﻳﻀﺎ ﻋﱪ ﻣﻮﻗﻌﻪ اﻹﻟﻜﱰوﻧﻲ 6 ﻃﺮق ﻟﻜﺸﻒ اﻟﺘﺤﺮﻛﺎت املﺸﺒﻮﻫﺔ داﺧﻞ اﻟﺸﺒﻜﺎت اﻟﺤﻜﻮﻣﻴﺔ اﻟﺘﻲ رﺑﻤﺎ ﻳﻜﻮن ﻟﻬﺎ ﺻﻠﺔ ﺑﺎﻟﻬﺠﻮم.
وﺣﻮل ﻣﺎ إذا ﻛﺎن ﻫﻨﺎك أﻓﺮاد ﻣﻦ داﺧﻞ املﻤﻠﻜﺔ ﻗﺪﻣﻮا ﻣﺴﺎﻋﺪات ﻟﺪول ﰲ اﻟﺨﺎرج ﺑﻐﺮض املﺴﺎﻋﺪة ﻻﺧﱰاق أﺟﻬﺰة ﺣﻜﻮﻣﻴﺔ، أﻛﺪ اﻟﻌﺒﺎد أن ﻛﻞ املﻌﻠﻮﻣﺎت اﻟﺨﺎﺻﺔ ﺑﻬﺬا اﻟﻬﺠﻮم أو ﻏريه ﺗﺠﻬﺰ وﺗﺮﺳﻞ إﱃ اﻟﺠﻬﺎت ذات اﻟﻌﻼﻗﺔ.
وأﺷﺎر إﱃ أن ﻛﻞ ﺟﻬﺔ ﻣﺴﺆوﻟﺔ ﻋﻦ ﺣﻤﺎﻳﺔ أﻧﻈﻤﺘﻬﺎ اﻻﻟﻜﱰوﻧﻴﺔ، ﻓﻴﻤﺎ ﺗﺨﺘﻠﻒ اﻟﺨﺴﺎﺋﺮ ﺑﺤﺠﻢ اﻟﴬر اﻟﺬي ﻳﺼﻴﺐ اﻟﺠﻬﺎت ﺟﺮاء ﺗﻌﺮﺿﻬﻢ ﻟﻠﻬﺠﻤﺎت اﻹﻟﻜﱰوﻧﻴﺔ.
وأﺿﺎف »ﻣﻦ املﺆﻛﺪ أن اﻻﺳﺘﺜﻤﺎر ﰲ ﺑﻨﺎء ﻣﻨﻈﻮﻣﺔ ﺣﻤﺎﻳﺔ اﻟﺸﺒﻜﺎت واﻷﻧﻈﻤﺔ اﻹﻟﻜﱰوﻧﻴﺔ، وﻣﺎ ﻳﺘﻌﻠﻖ ﺑﻬﺎ ﻣﻦ ﺑﻨﺎء اﻟﻜﻮادر املﺘﺨﺼﺼﺔ، ﻳﺴﻬﻢ ﺑﺸﻜﻞ ﻛﺒري ﰲ ﺗﻘﻠﻴﻞ اﻟﺨﺴﺎﺋﺮ ﺟﺮاء اﻟﺘﻌﺮض ﻟﻠﻬﺠﻤﺎت اﻹﻟﻜﱰوﻧﻴﺔ«.