هجمات تجسس الكتروني خارجي تستهدف السعودية
رفعت السعودية من احتياطاتها التقنية لمواجهة هجمات الكترونية خارجية، استهدفت التجسس على معلومات ومراسلات مستخدمي شبكات 5 قطاعات في المملكة منذ 368 يوما.
وحسب موقع "مكة"، فان السعودية لم يتسن لها معرفة مواقع انطلاق الهجمات الالكترونية لذا رفعت احتياطاتها التقنية، وذلك عبر كسر كلمات المرور الضعيفة للمستخدمين، واستخدام شبكة الجهة الضحية للوصول إلى شبكات أخرى.
واستهدفت الهجمات الالكترونية التي تم رصدها أخيرا كلا من القطاع الحكومي بواقع 39%، وقطاع الإعلام بـ23%، فيما تساوى قطاعا الاتصالات وتقنية المعلومات بالنسبة المستهدفة والمقدرة بـ15% لكل منهما، في حين جاء قطاع الكهرباء والماء كأقل القطاعات المتضررة بـ8%.
وفي تغريدة بثتها وزارة الداخلية على "تويتر" صنفت الهجمات بأنها من الدرجة الثانية نظرا لاستهداف أكثر من جهة، ولطبيعة الأساليب المستخدمة في الهجوم، والذي كان أول نشاط له قبل نحو عام، فيما كان آخر نشاط مسجل قبل 7 أيام.
وقال خبير تقنية المعلومات الدكتور هاني الزيد لـ"مكة"، إن تصنيف وزارة الداخلية للهجوم من نوع "BOW APT" يعني أن "الهدف الرئيسي منه هو الوصول غير المصرح به إلى شبكة ما والبقاء داخل الشبكة لفترة طويلة من الزمن دون أن يتم اكتشافه من أجل سرقة البيانات دون أن يسبب ضررا على الجهة"، فيما أشار إلى أنه لا يمكن التنبؤ بحجم المعلومات التي تم الحصول عليها أو حساسيتها من هذا الاختراق.
وفيما ذهب الزيد في تحليله للهجمات بأنها "لا يمكن اعتبارها منتهية حتى الآن"، استشرف مركز الأمن الالكتروني خطرها بعقد ورشة عمل لمناقشة التحقيقات التي أجريت، وإجراء معالجاتها، وتأمين الشبكات الالكترونية منها، فيما خلصت التحقيقات الأمنية إلى تحديد مؤشرات الإصابة، ونسبة الخطر، وتم إشعار الجهات المتأثرة لاتخاذ الإجراءات الوقائية اللازمة.
وشدد الخبير في تقنية أمن المعلومات بأن اختراقا بالحجم الذي شهدته القطاعات الخمسة "يجعل من الأهمية بمكان التفكير مليا في بناء خطة وطنية لتأهيل الكفاءات المحلية في مجالات أمن المعلومات المختلفة من شأنها سد الفجوة في السوق المحلي".