أكد القائم بأعمال مدير عام الإدارة العامة لأمن المعلومات بهيئة المعلومات والحكومة الإلكترونية أحمد الدوسري، أن مصدر محاولات اختراق الأنظمة الإلكترونية الحكومية البحرينية هي بعض الدول الغربية وبعض دول الشرق الأوسط، وعلى رأسها إيران، بالإضافة إلى بعض الدول الإفريقية.
وعلى هامش اجتماع «صقور أمن المعلومات الأول»، بمشاركة عدد من المتخصصين في مجال أمن المعلومات بالقطاع الحكومي، والذي عُقد أمس الخميس (12 مايو/ أيار 2016)، في فندق الريجنسي انتركونتننتال، أكد الدوسري تعرض النظم الرسمية إلى ما بين 100 و120 حالة اختراق أسبوعيّاً.
وقال الدوسري، في تصريحات للصحافيين: «في العام 2015، تم استهداف الأنظمة الإلكترونية الحكومية بأكثر من مليون و300 ألف فيروس. ومن هنا أنشأنا فكرة صقور أمن المعلومات».
المنامة - أماني المسقطي
أكد القائم بأعمال مدير عام الإدارة العامة لأمن المعلومات بهيئة المعلومات والحكومة الإلكترونية، أحمد الدوسري، أن الأنظمة الإلكترونية الحكومية تتعرض لنحو 100 إلى 120 حالة اختراق أسبوعياً، وأن محاولات الاختراق تأتي من بعض الدول الغربية وبعض دول الشرق الأوسط، وعلى رأسها إيران، بالإضافة إلى بعض الدول الإفريقية.
جاء ذلك على هامش اجتماع «صقور أمن المعلومات الأول»، بمشاركة عدد من المتخصصين في مجال أمن المعلومات بالقطاع الحكومي، والذي عُقد يوم أمس الخميس (12 مايو/أيار 2016)، في فندق الريجنسي إنتركونتننتال.
وأشار الدوسري في تصريحات للصحافيين، إلى أن مبادرة صقور أمن المعلومات تقوم أساساً على إنهاء العمل الفردي في القطاع الحكومي، باعتبار أن الوضع في البحرين لم يعد يحتمل المزيد من الإبطاء من المبادرة للعمل الجماعي الرسمي، وقال: «البحرين باتت مستهدفة، والحرب الإلكترونية قائمة، وإن كانت لا تظهر للعيان لأنها تستخدم لغة الأصفار والآحاد، ولكن الحرب الإلكترونية ضد البحرين ممنهجة ومستمرة، ويجب أن نقابل هذا الاستهداف بعمل جماعي لأننا نمثل جميعاً كياناً واحداً».
وتابع قائلاً: «في العام 2015، تم استهداف الأنظمة الإلكترونية الحكومية بأكثر من مليون و300 ألف فيروس. وهذا يعني الحاجة للالتفات الجدي لهذا الأمر، ومن هنا أنشأنا فكرة صقور أمن المعلومات، والتي تقوم على ضوئها كل جهة رسمية بتسمية مرشح أو اثنين للمشاركة في هذه المبادرة، بما يتيح لهم صلاحية الدخول على أنظمة المراقبة، ويتم بموجب ذلك مراقبة أجهزة الجهة الرسمية المعنية، والتنسيق لمتطلبات أمن المعلومات، والأهم من ذلك التصدي واحتواء الاختراقات بأسرع وقت ممكن».
أما بشأن البيانات المستهدفة من محاولات الاختراق، فقال الدوسري: «قد لا تتبين البيانات المستهدفة منذ بداية الأمر، لأن هناك ثغرات تتطلب تتبعها لتبين لنا الأجهزة المستهدفة».
إلا أنه استدرك بالقول: «في الوقت الحالي نشهد محاولات استهداف شخصي للموظفين، إذ يتسلم الموظف اتصالات شهرية من مجهولين يدعون أنهم تابعون لجهة معينة ويجرون استبياناً في مجال ما، فيما هي في واقع الأمر محاولة لاستغلال المعلومات التي يحصلون عليها لاختراق النظم، وهذه المحاولات تتم حتى عبر مواقع التواصل الاجتماعي الشخصية للموظفين المعنيين، وهذا يعني أن هناك استهداف حي، بل وجرأة في هذه المحاولات».
وواصل: «في الغالب لا يتم تسريب المعلومات المستهدفة من محاولات الاستهداف الشخصية، ولكن القاعدة الأولى في أمن المعلومات أن الاختراقات تحدث وأن دورنا هو تقليل فرص حدوثها».
وتحفظ الدوسري على الإفصاح عن الجهة الحكومية الأكثر عرضة لمحاولات الاختراق الإلكتروني.
وعاد ليقول: «مصادر الاختراق واضحة وظاهرة بالنسبة لنا، ولكن يتوجب علينا في الوقت نفسه التأكد من أن هذا المصدر حقيقي، وأقل محاولات الاختراق هي من البحرين، بل وتكاد أن تكون معدومة».
وأضاف: «هناك محاولات متكررة وممنهجة من إيران، بل في بعض الحالات تكون هناك محاولات للاختراق من دول أخرى، ولكن حين نقوم بالبحث الجنائي، يتبين أن الاختراق يأتي من دول أخرى غير المستهدفة، ولدينا تعاون مع الجهات الرسمية في بعض الدول في هذا المجال... الأمر متعب ولكن لدينا مجموعة مؤهلة لذلك».
وتطرق الدوسري إلى ما اعتبره «مشكلة التنسيق مع الدول الأخرى لمواجهة محاولات الاختراق الإلكتروني»، وأشار إلى أن التنسيق الخليجي في هذا المجال يصلح أن يكون نموذجاً معمولاً به في دول العالم، ناهيك عن التنسيق مع بعض الدول العربية وهو ما يدخل في إطار مهام وزارة الداخلية، لافتاً إلى أنه على صعيد الطوارئ فإن هناك فريق يجتمع بشكل شبه شهري بين دول مجلس التعاون الخليجي.
واعتبر أن أبرز التحديات أمام مواجهة محاولات الاختراق الإلكتروني، هي الوضع الإقليمي الناتج عن خفض الموازنات، وقال: «التحدي لا يكمن في بذل المزيد بذات الموازنة المرصودة، وإنما القيام بالمزيد من الجهود بموازنة أقل، وصحيح أننا نواجه صعوبات على هذا الصعيد، ولكنها مؤقتة».
وأكد الدوسري أن استجابة الجهات الرسمية لمبادرة صقور أمن المعلومات، فاقت جميع التوقعات، على حد قوله، وأشار إلى أن جهات حكومية رشحت شخصين عنها، وبلغ عدد المنضمين للمبادرة 40 شخصاً يمثلون نحو 35 جهة حكومية، وهو ما يفوق 90 في المئة من الجهات الرسمية، وفق تأكيداته.
أما عن مسألة إشراك القطاع الخاص في مبادرة صقور أمن المعلومات، فأعرب الدوسري عن مساعيه بأن يتم فتح المجال للقطاع الخاص عبر مجموعة خاصة، إلا أنه أشار إلى سرية المعلومات الرسمية، تتطلب العمل في إطار مبادرة أخرى موازية للمبادرة الرسمية.
وأرجع الدوسري أسباب إطلاق مسمى «صقور أمن المعلومات» على المبادرة، إلى أنها تأتي انطلاقاً من عين الصقر التي تقوم بالمراقبة والتدقيق والاقتناص، وهي الخطوات المطلوبة لمواجهة محاولات الاختراق الإلكتروني، وفقاً له.
العدد 4997 - الخميس 12 مايو 2016م الموافق 05 شعبان 1437هـ
إيران تحاول الحصول على كنز معلومات التطور العلمي والتكنولوجي والفضائي من البحرين ...
صباح الخير
ايران ايه سبب كل اهمال وفشل .