تزايد الهجمات الإلكترونية على المؤسسات المالية
قال رئيس فريق الاستجابة لطوارئ الحاسب الآلي بهيئة تنظيم الاتصالات، طارق الهاوي، في تصريحات لـ«الإمارات اليوم» على هامش مشاركة الهيئة بمعرض «آيدكس» أن فرق الاستجابة لطوارئ الحاسب الآلي رصدت تزايداً كبيراً في الهجمات الإلكترونية على البنوك والمؤسسات المالية بشكل خاص، وتزايد الهجمات الإلكترونية ومحاولات الاستيلاء على المعلومات في كل القطاعات بشكل عام، وتم إنشاء مصيدة الإمارات الإلكترونية عن طريق الهيئة للتصدي للهجمات الإلكترونية التي تشنها مجموعات منظمة، وهي عبارة عن أجهزة كمبيوتر خفية لا تحتوي على أي بيانات أو معلومات تصنع فخاخاً للمهاجمين. وأوضح أن فريق الاستجابة لطوارئ الحاسب الآلي نجح بالفعل في تفعيل خدمات الإنذار المبكر التي تبلغ عن نقاط الضعف في البنية التحتية والهجمات الالكترونية والبرامج الخبيثة التي قد تستهدف المنتسبين، حيث يقوم الفريق برصد للبنية التحتية المعلوماتية في الدولة، وتوفير الإنذارات الأولية للمنتسبين، وكيفية التصدي للهجمات الإلكترونية.
وأوضح الهاوي أن الفريق هو إحدى مبادرات هيئة تنظيم الاتصالات، تم إنشاؤه بهدف إيجاد مركز لتلقي كل الشكاوى والمشكلات الخاصة بطوارئ الحاسب الآلي وأمن المعلومات في المؤسسات والجهات الرسمية وغير الرسمية، مؤكداً أن الفريق يضم كادراً وطنياً إماراتياً بنسبة 100٪ في كل قطاعات أمن المعلومات، ويقوم بدور استشاري لأي جهة ترغب في الانتساب والاستفادة من الخدمات التي يقدمها، وهي نحو 30 خدمة في مجال أمن المعلومات، ووصل عدد الجهات التي وقعت اتفاقات مع فريق الاستجابة نحو 110 جهات ما بين وزارات وجهات حكومية ومؤسسات خاصة وأفراد.
وقال إن الـ30 خدمة التي يتم توفيرها تنقسم إلى أربع فئات، من بينها خدمة الأبحاث والتحليل، مثل كيفية التعامل مع الفيروسات والحماية منها، وفئة المراقبة والاستجابة، وهو فريق يقوم بمراقبة البنى التحتية الحواسبية للجهات المنتسبة إليه من أنظمة وشبكات وغيرها، ويختص بالمراقبة والتعامل مع جميع محاولات الاختراقات ووسائل الحماية، وهناك فريق جودة أمن المعلومات، ويختص بالكشف والإبلاغ عن كل الثغرات الموجودة في البنى التحتية، إلى جانب فريق التوعية. وقال إن أجهزة الاستشعار الموجودة لدى المؤسسات رصدت الكثير من الهجمات الإلكترونية، وقامت خلال الفترة الماضية بتحديد هذه الهجمات وتصنيفها وكيفية وقوعها وأعدادها، إلا أنها رصدت تطوراً في نوعية وأساليب هذه الهجمات، من بينها ما يقوم به «الهاكرز» من وسائل تضليل لإخفاء الجهة أو المكان الذي يتم منه الهجوم، كما أن دول المصدر لهذه الهجمات تختلف من فترة لأخرى. وأشار إلى أن البنى التحتية الإلكترونية التي يختص الفريق بمراقبتها متعددة القطاعات، مثل الزراعة والصحة والصيرفة والبنوك والبورصات المالية، والمواصلات والإشارات المرورية، وغيرها، مؤكداً أن القطاع البنكي هو أكثر القطاعات تأثراً بهجمات التصيد الإلكتروني، خصوصاً من جانب المجموعات المنظمة وعمليات «الهاكرز» للاستيلاء على بيانات اسم المستخدم وكلمة المرور للحسابات الخاصة. وأشار الهاوي إلى أن الهيئة أنشأت مركزاً في دبي لتدريب الموظفين العاملين في هذا القطاع فترة تدريبية تراوح بين 13 و15 شهراً لاكتساب أهم الأساسيات في هذا المجال، ثم تبدأ مرحلة التخصص لاكتساب جميع الخبرات والمؤهلات التي تمكنه من العمل في هذا القطاع الحساس، حيث أصبح لدى الهيئة بنية تحتية بشرية إماراتية مؤهلة بنسبة 100٪، وخبراء يستطيعون التعامل مع كل الظروف والمستجدات.