طرحت مناقصة تستمر إلى 24 يوليو المقبل أعلنت وزارة الصحة العامة مناقصة توريد وتسليم وتركيب جهاز للحماية من التهديدات المتوالية داخل شبكة وزارة الصحة العامة، بهدف حماية شبكة وزارة الصحة العامة من التهديدات الإلكترونية المستهدفة والمستمرة التي تستهدف أجهزة وشبكة الوزارة، والتي تستمر حتى 24 يوليو المقبل.

أعلنت شركة كاسبرسكي لاب عن إطلاق مبادرة الشفافية العالمية الرامية إلى إشراك أكبر شريحة من مجتمع أمن المعلومات، وغيرهم من الأطراف المعنية، في عمليات التحقق من مصداقية منتجاتها، وعملياتها الداخلية، وعملياتها التجارية، وذلك في إطار ما قالت إنه “التزامها الكبير والمتواصل تجاه حماية العملاء من التهديدات الإلكترونية، بغض النظر عن منشأها أو الغرض منها”. وأضافت الشركة الروسية الرائدة في مجال أمن المعلومات أن المبادرة تشمل أيضًا إدراج وتطبيق آليات المساءلة الإضافية، التي تستطيع من خلالها كاسبرسكي لاب إثبات قدرتها الرائدة على معالجة أية قضية أمنية بسرعة ودقة. وتسعى الشركة، في إطار هذه المبادرة، إلى توفير الشيفرة المصدرية الخاصة ببرامجها، بما فيها تحديثات البرامج، وقواعد الكشف عن التهديدات، ليتم مراجعتها وتقييمها من قبل الأطراف الثالثة المستقلة. ومع الاعتماد الكبير والمتزايد على تقنية المعلومات والاتصالات في زمننا الراهن، تواصل التهديدات نموها وتطورها على صعيد الفضاء الإلكتروني. ونظرًا إلى السرعة العالية لعمليات نشر تقنية المعلومات والاتصالات، واتساع مشهد التهديدات، ترى شركة كاسبرسكي لاب أن تعزيز مستوى التعاون والتشاركية من أجل حماية الفضاء الإلكتروني أضحى أكثر أهمية من أي وقت مضى. وأشارت الشركة إلى أن الثقة تلعب دورًا مهمًا وضروريًا في مجال الأمن الإلكتروني، وتشكل الأساس الحقيقي لإرساء قواعد أي تعاون بين الجهات الساعية إلى حماية الأفراد، والمؤسسات، والشركات من التهديدات الالكترونية. “ومع ذلك، تؤمن شركة كاسبرسكي لاب إيمانًا راسخًا أيضًا بأن الثقة لا تمنح، بل لا بد من اكتسابها مرارًا وتكرارًا عبر الالتزام المستمر بالشفافية والمساءلة”. وشددت كاسبرسكي لاب على أن مبادرة الشفافية العالمية الخاصة بها تعد تأكيدًا جديدًا على مدى التزامها باكتساب وحفظ ثقة عملائها وشركائها يوميًا. ولا تنظر الشركة إلى هذه الثقة كأمر مضمون مسلم به، بل تسعى جاهدة وباستمرار لتعزيزها بكافة السبل والطرق.

محمد بن نايف: الأمن الإلكتروني جزء رئيسي من التزامنا الوطنيافتتح الأمير محمد بن نايف بن عبد العزيز، ولي العهد السعودي وزير الداخلية، مقر مركز الأمن الإلكتروني، لمواجهة "التهديدات الإلكترونية". ويأتي افتتاح مقر المركز دعما لأنشطته، حيث يمارس عمله منذ فترة، بعد تزايد تعرض المملكة للهجمات الإلكترونية خلال الفترة الماضية.وقال ولي العهد السعودي، في كلمة خلال افتتاح المركز: إن "المركز سيكون المرجع التقني بالمملكة فيما يتعلق بعمليات الدراية الأمنية ومشاركة المعلومات المتعلقة بالمخاطر والتهديدات الإلكترونية والاستجابة ومعالجة الحوادث الإلكترونية على المستوى الوطني". وأكد التزام الحكومة السعودية بكل ما يسهم في أمن وسلامة المواطنين وحماية الاقتصاد الوطني، مشيرًا إلى أن الأمن الإلكتروني جزءًا رئيسيًا من هذا الالتزام.وبدوره، أوضح مدير المركز العقيد صالح المطيري أن المركز قام "ببناء منصة وطنية تقوم بمتابعة مخاطر الفضاء الإلكتروني على مدار الساعة". وأوضح أن المركز قام كذلك بتطوير قدرات وطنية تقنية هي "الأحدث والأكثر تطورًا" في المنطقة، بالإضافة إلى بناء فريق قادر على فهم شبكة الإنترنت ومخاطرها التي تهدد شبكاتنا وأنظمتنا الرقمية، إلى جانب بناء منصة لتبادل ومشاركة البيانات والتهديدات مع الجهات الحكومية والحيوية.

أكد الدكتور عبدالرحمن بن عبد الله الحميدي المدير العام ورئيس مجلس إدارة صندوق النقد العربي، أن التكلفة الإجمالية للتهديدات والجرائم الإلكترونية على مستوى العالم، ستتجاوز 6 تريليونات دولار في عام 2021، إرتفاعاً من نحو ثلاثة تريليونات دولار في عام 2015. وقال الدكتور عبدالرحمن بن عبدالله الحميدي ، في كلمة خلال المؤتمر السنوي الثالث لأمن المعلومات في القطاع المالي إن تكلفة تلك الجرائم على الرغم من تفاوت تقديراتها حسب المصدر، تشير إلى أن الصناعة المالية والمصرفية تواجه تحديات غير مسبوقة، تتمثل في جانب منها بالنمو المتسارع في استخدامات التقنيات المالية الحديثة. وأوضح أن هذه التقنيات المقدمة من خارج المؤسسات المصرفية باتت تغطي نواحي عديدة من أنواع الخدمات والأعمال المصرفية، وأن حرص المؤسسات المالية والمصرفية في هذا السياق، على مواكبة التقنيات والأنشطة والخدمات المالية والمصرفية الإلكترونية، تقابله زيادة في المخاطر والتهديدات الإلكترونية، التي أصبحت تداعياتها وتكلفتها كبيرة، الأمر الذي يشكل تهديدا متناميا لسلامة وكفاءة العمليات المالية والمصرفية. القطاع المالي والمصرفي أكثر القطاعات المستهدفة :وأكد أن القطاع المالي والمصرفي يمثل أكثر القطاعات المستهدفة في هذا الشأن، مستبعدا أن يكون هناك طرف محمي تماما من هذه التهديدات الإلكترونية، التي تزداد تعقيداً وتطوراً، تسابق به التطورات في التقنيات المالية المستخدمة من جهة، والإجراءات المعمول بها لتعزيز سلامة المعاملات المالية والمصرفية من جهة أخرى. وشدد على أنه لا يمكن لأية منظومة رقابية أو تشريعية مهما بلغت درجة تطورها وتعقيدها أن توفر الحماية الكاملة واللازمة، رأى أن المطلوب هو بناء إطار مؤسسي من آليات ووسائل فعالة لإدارة المخاطر، للمراقبة والمتابعة والتنسيق وتبادل المعلومات حول التهديدات الإلكترونية، بما يمكن أن يساهم إلى جانب توفر التشريعات المناسبة، في خلق الإطار الحمائي اللازم. ونبه إلى أن المصارف المركزية ومؤسسات النقد العربية، أولت اهتماما متزايدا لمواجهة التهديدات الإلكترونية للعمليات والمعاملات المصرفية، ومع ذلك مازالت هناك حاجة لتحديث مستمر لتعليمات متطلبات أمن المعلومات المصرفية، وفقا لأفضل المعايير والمبادئ الدولية، ومتابعة التأكد من استمرار التزام المؤسسات المالية والمصرفية بهذه المتطلبات. زيادة الوعي بأمن المعلومات وأكد أن من أهم طرق مواجهة التهديدات، زيادة الوعي بأمن المعلومات لدى كافة مستويات المجتمع، في الأجهزة الحكومية والمؤسسات العامة والخاصة وكل الأفراد المستخدمين والمتعاملين مع نظم المعلومات المصرفية، والتعرف على أهمية أهداف وأمن المعلومات المصرفية والممارسات السليمة، ويشمل ذلك تفعيل دور الإعلام المصرفي لرفع مستوى الوعي، وإيجاد آلية من خلال السلطات الإشرافية، لمشاركة المعلومات حول حوادث أمن المعلومات للقطاع المصرفي. ورأى أن التنسيق بين مختلف الأجهزة المالية والقضائية والأمنية على المستوى المحلي وعبر الحدود، يمثل أيضا جانبا مهما لمواجهة هذه التهديدات.

أعلن مسؤول كبير في البيت الأبيض، أمس الثلاثاء، مع وصف الهجوم الإلكتروني المدمر على شركة سوني بيكتشرز بـ "مغير اللعبة"، عن وحدة استخبارات جديدة لتنسيق تحليل التهديدات الإلكترونية، على غرار جهود الحكومة الأمريكية المماثلة لمكافحة الإرهاب. وأوضحت ليزا موناكو، مستشار الأمن الداخلي ومكافحة الإرهاب لدى الرئيس الأمريكي باراك أوباما، أن الوكالة الجديدة ستجمع وتنشر بيانات الثغرات الإلكترونية، التي قالت إنها تتضخم في الحجم والتطور، بسرعة إلى الوكالات الأمريكية. وقالت موناكو في تصريحات في مركز ويلسون للأبحاث بواشنطن: "حاليا، لا يوجد جهة حكومية واحدة هي المسؤولة عن إنتاج تقييمات منسقة للتهديد الإلكترونية وتبادل المعلومات بسرعة". وأضافت موناكو أن الوكالة الجديدة التي ستحمل اسم مركز تكامل تحليل التهديد الإلكتروني "CTIIC"، تهدف إلى سد هذه الفجوات. وكان أوباما قد نقل الأمن الإلكتروني إلى أعلى أجندته لعام 2015 بعد هجمات القرصنة الأخيرة ضد سوني، و"هوم ديبوت" Home Depot، و"أنثيم" Anthem، و"تارجت" Target، وكذلك الحكومة الاتحادية نفسها. ووصف مسؤولون أمريكيون الهجوم على سوني بأنه يثير القلق خاصةً أن القراصنة سرقوا بيانات وأضعفوا أجهزة الحاسوب وضغطوا على شركة الإنتاج الفني لوقف إصدار فيلم ساخر عن الزعيم الكوري الشمالي كيم جونج أون، كما أن مكتب التحقيقات الاتحادي FBI اتخذ خطوة غير معتادة متهما علنا كوريا الشمالية بالوقوف وراء الهجمات الإلكترونية.

رغم الاستثمارات الضخمة بمليارات الدولارات في قطاع الحماية الإلكترونية على مستوى الشركات بمختلف أحجامها، تبقى التهديدات الإلكترونية كابوسا جاثما على صدور تلك المؤسسات ومهددا إياها بخسائر قد تصل إلى ملايين الدولارات. فحسب تقرير أصدرته مؤسسة "إيلايد ماركت ريسيرش" ونشره موقع "سكاي نيوز عربية" سيبلغ حجم سوق الحماية الإلكترونية في عام 2020 أكثر من 42.8 مليار دولار، بنسبة زيادة 8.1 بالمائة عن عام 2014. لكن الملفت أن تضخم استثمارات الشركات في قطاع الحماية، وما تنفقه من ملايين الدولارات لتركيب جدران الحماية "Firewalls" وتطبيقات تعقب البرامج الخبيثة والفيروسات، لا يسهم في كثير من الأوقات في تجنيب تلك الشركات كوارث رقمية حقيقية. ولعل أحدث مثال على خطورة هذه الهجمات الإلكترونية، وعدم نجاعة حلول الحماية بالتصدي لها، ما تعرضت له استديوهات سوني بكتشرز في هوليوود، من قرصنة إلكترونية، اتهمت كوريا الشمالية بالوقوف وراءها، وتسببت بخسائر للشركة قدرت بنحو 100 مليون دولار على أقل تقدير. وتكمن خطورة هذا الاختراق لشركة سوني أنها موجودة في الولايات المتحدة، حيث تزدحم السوق بعشرات شركات الحماية الإلكترونية، وحيث يفترض أن تكون البني التحتية للشبكات مجهزة لصد أي اختراقات خارجية. وليست هي المرة الأولى التي تتكبد فيها سوني خسائر فادحة نتيجة للهجمات الإلكترونية، ففي عام 2011 أقرت الشركة، بخسارة 171 مليون دولار، بعد تعرض شبكة "سوني بلاي ستيشن" الخاصة بالألعاب للقرصنة الرقمية. تزايد الهجمات ومع تزايد الاستثمار في الحماية الرقمية، ارتفعت نسبة الهجمات الإلكترونية، فقد شهد عام 2013 ارتفاعاً بنسبة 91% في عدد الخروقات الأمنية للبيانات عن العام السابق، وهو ما أدى إلى كشف البيانات الشخصية لأكثر من 552 مليون مستخدم، حسب تقرير لشركة سيمانتيك الأمريكية للحلول الإلكترونية. ولا تتوقف خطورة الهجمات الإلكترونية على سرقة بيانات المستخدمين، بل يلجأ بعض القراصنة ببساطة إلى هجمات "منع الخدمة" أو DDoS التي تقوم على إمطار مواقع الإنترنت الخدمية بمئات الآلاف من الزوار الوهميين، مما يؤدي إلى انهيار تلك المواقع ومنع المستخدمين الحقيقيين من الوصول إليها وتكبيد الشركات خسائر فادحة. وفي استطلاع أجرته شركة F5 نتوركس على مجموعة من الخبراء، قدر 45% منهم كلفة استعادة البيانات وإعادة تشغيل الأعمال بعد هجمات "منع الخدمة" بحوالي 3-5 ملايين دولار، بينما قدر 30% منهم الكلفة بحوالي 5-10 ملايين دولار، ورأى 16 بالمائة منهم أن تلك الكلفة قد تتراوح بين 10 و20 مليون دولار. عمليات الاختراق الإلكترونية الكبرى للمؤسسات والمصارف لم تنقطع منذ الأيام الأولى للإنترنت، رغم اعتماد تلك المؤسسات حلولا عالمية للحماية من القراصنة، في الوقت الذي تتسابق شركات الحماية تلك بالإعلان عن كشفها فيروسات وبرامج خبيثة بسيطة هنا وهناك، مما يجعل المصدقين بنظرية المؤامرة يعتقدون أن لتلك الشركات إياد فيها للترويج لحلولهم.