إبراهيم المبيضين
عمّان-وسط إقبال وتوسع كبيرين في استخدام وسائل التقنية والانترنت في المملكة، يتزايد خطر وتهديدات الأمن السيبراني التي تتطور يوما بعد يوم مع التطور التقني المتسارع، ما يستدعي الاحتياط والتجهز لمواجهة مثل هذه التهديدات التي قد تحدث آثارا كارثية على الاقتصاد والامن والمجتمع حال حصولها، وهو ما تدركه الحكومة تماما مؤكدة اول من امس انها تعمل اليوم على قدم وساق وخصوصا مع وجود المركز الوطني للامن السيبراني الذي وثق العام الماضي حوالي 900 حالة لهجمات سيبرانية.
وزير الدولة لشؤون الإعلام الناطق الرسمي باسم الحكومة فيصل الشبول، اكد اول من امس بأن حرب المعلومات هي سمة هذا العصر، في ضوء تطوّر تقنيَّات الاتّصال وأدوات التوَّاصل الرَّقمي، وكلَّما تطوَّرت أنظمة المعلومات حول العالم، نشطت دول ومنظَّمات ومؤسَّسات وأشخاص لاختراق تلك الأنظمة، لافتا الى ان دول العالم ومنها الأردن تتعرض إلى هجمات سيبرانيّة متزايدة، تتفاوت في أعدادها وأهدافها، مبيناً أن هذه الهجمات تركّز على المؤسسات السِّياديَّة، وعلى أهداف ماليَّة واقتصاديَّة، وعلى الأفراد أيضاً.
وفي سبيل مواجهة الهجمات السيبرانية، دعا الشبول أي شخص أو مؤسَّسة للتَّواصل مع المركز الوطني للأمن السيبراني للإبلاغ عن تعرُّضه لأيِّ اختراق، لافتا الى أنه في هذه الحال سيقوم المركز ضمن اختصاصه بتتبع مصدر الاختراق في حال وقوعه، مبينا أن المركز الوطني للأمن السيبراني الأردني تأسس مطلع العام 2021، بموجب قانون الأمن السيبراني رقم (16) لسنة 2019، ويرتبط المركز وفق المادَّة من هذا القانون (5 / ب) برئيس الوزراء.
من جانبه قال رئيس المركز الوطني للامن السيبراني أحمد ملحم أن المركز الذي تأسس بداية العام الماضي يهدف الى بناء منظومة فعالة للأمن السيبراني على مستوى الوطن وتطويرها وتنظيمها بهدف حماية المملكة من تهديدات أي هجوم سيبراني، مشيرا الى ان 4 بالمائة من الهجمات الالكترونية على الأردن العام الماضي كانت لأهداف تجسس وأخرى سياسية واقتصادية.
وأضاف ان المعطيات أكدت أن معظم الهجمات السيبرانية على الأردن العام الماضي جاءت من 40 دولة حول العالم، مؤكدا صعوبة تحديد الدولة التي صدر منها الهجوم حيث قد يستخدم المهاجم بنية تحتية في اي دولة كانت، وان الهجمات استهدفت الشبكة الداخلية وانظمة التشغيل لعدد من المؤسسات الرسمية والافراد.
وأوضح ملحم أن الحوادث السيبرانية المسجلة لدى المركز بلغت 897 حادثا خلال 2021 حسب جهات التهديد، 34 بالمائة منها مرتبطة بالمستخدمين، و27 بالمائة كانت من دول أو مجموعات مرتبطة بدول، و 26 بالمائة مرتبطة بالجرائم السيبرانية، و13 بالمئة مرتبطة بالتنظيمات المتطرفة أو الإرهابية.
ولكن وسط الحديث ووسط التوسع والانتشار لاستخدام الانترنت والتقنيات الحديثة وازدياد الهجمات السيبرانية يوما بعد يوم، ما هي التحديات التي تواجه الامن السيبراني في المملكة؟
على هذا السؤال تجيب الاستراتيجية الوطنية للامن السيبراني المقرة من قبل الحكومة لتغطي الفترة من العام 2018 وحتى نهاية العام المقبل .
وأكدت الاستراتيجية، المنشورة على الموقع الالكتروني الرسمي لوزارة الاقتصاد الرقمي والريادة، بأنه من الملاحظ ان الدافع المالي البحت لم يعد الدافع الوحيد للهجمات السيبرانية حيث اننا نشهد مؤخرا تعاظم الدوافع السياسية الأيديولوجية من وراء الهجمات السيبرانية، محددة احد عشر تحديا رئيسا للامن السيبراني في المملكة.
إنترنت الأشياء
وقالت الاستراتيجية بأن اول التحديات يتمثل في توجه تقني حديث هو " انترنت الاشياء" حيث ان هذه التقنية تزيد من عدد الاجهزة المتصلة بالانترنت لزيادة فرص النمو الاقتصادي والادماج والحراك المجتمعي والتواصل وايجاد فرص عمل جديدة وما تزال المنهجيات الهادفة الى تحقيق امن " انترنت الاشياء" تعاني ثغرات في احيان، وهو ما يتيح المجال امام المجرمين السيبرانيين لاستغلالها في شن هجمات الكترونية.
وقالت الاستراتيجية بأن اعتماد الحكومات والشركات على انترنت الاشياء الصناعية يزيد بحيث يمكن للاجهزة استغلال تكنولوجيا الاتصالات لمراقبة وجمع وتبادل وتحليل كميات ضخمة من البيانات من اجل توجيه عملية صنع القرار بشكل اسرع وافضل وهو ما يستدعي الاحتياط وتوفير القدرات لمجابهة اي اختراقات لهذه الانظمة.
برمجيات الفدية
وأكدت الاستراتيجية بأن شهرة البرمجيات الخبيثة نمت كإحدى ادوات الهجوم القادرة على تشفير او تدمير الملفات بشكل مطرد بعد ان ثبت نجاحها ومن المتوقع ان يكون استخدامها احد اهم اشكال الهجمات السيبرانية في المستقبل.
الذكاء الاصطناعي
وقالت الاستراتيجية بان تقنية الذكاء الاصطناعي تعد اليوم من التحديات الكبيرة في مجال الامن السيبراني حيث ان المجرمين يستخدمون الذكاء الاصطناعي في نشر اعلانات وارسال رسائل بريد الكتروني متصيدة اكثر استقطابا لفئات محددة في الفضاء السيبراني وذلك من خلال تحليل كم كبير من المعلومات المتأتية من وسائل التواصل الاجتماعي لتحديد الفئات المستهدفة، كما من الملاحظ كذلك تزايد استخدام نظام الدردشة على الانترنت لغايات خدمة الزبائن وهو ما يكسب هذا النظام ثقة الجمهور وعليه سيسعى المهاجمون الى استغلال هذه الثقة وانشاء منصات دردشة للحصول على بيانات مالية من الناس.
التطبيقات التي لا تعتمد على خوادم
وأشارت الاستراتيجية بأن المعلومات تواجه خطرا كبيرا نتيجة استخدام تطبيقات لا تعتمد على الخوادم على الاجهزة الشخصية، فعند التخزين على الخوادم يكون مالك المعلومات اكثر قدرة على اختيار الاحتياطات الامنية الضرورية لضمان الحفاظ على خصوصية بيانات المستخدم لحماية البيانات من سارقي الهوية وغيرهم من المجرمين السيبرانيين، اما مع استخدام التطبيقات التي لا تعتمد على خوادم فتكون تلك الاحتياطات من مسؤولية المستخدم الى حد كبير.
البنية التحتية الحساسة
وقالت الاستراتيجية بأن مؤسسات البنية التحتية الحساسة تعتمد بشكل كبير على انظمة التحكم الصناعية المتصلة مع بعضها بعضا لإدارة مختلف جوانب اعمالها الامر الذي يزيد من فرص المهاجمين لاعتراض تلك الانظمة والاجهزة بهدف الحصول على مكاسب اقتصادية او سياسية.
حملات التصيد المتطورة
وقالت الاستراتيجية بأن هناك تزايدا وتطور في رسائل التصيد الالكترونية التي تستخدم عادة لنشر برامج خبيثة او لتحفيز الضحايا للافصاح عن بياناتهم الشخصية خاصة بعد اضافة معلومات معينة عن الشركة مثل معلومات الفواتير والشؤون اللوجستية وغيرها.
الاستخدام الاستراتيجي لعمليات المعلومات
وقالت الاستراتيجية بان الهجمات وعمليات التجسس السيبرانية ونشر المعلومات المغلوطة ( الاخبار الزائفة) تعتبر من الادوات المستخدمة بشكل متزايد من قبل عدد من الدول والافراد لخلق الاضطرابات السياسية والاقتصادية.
الحوسبة السحابية
وأكدت الاستراتيجية بأن تقنية الحوسبة السحابية وتوسعها وانتشارها بما تشتمل عليه من بيانات كثيرة اليوم تعد تحديا في مجال الامن السيبراني، حيث يزداد استخدام المؤسسات للتقنيات السحابية التي تسمح بالاستجابة لاحتياجات الاعمال المتزايدة بشكل اكثر سرعة ومرونة ويكمن التحدي الرئيس هنا في ادارة مخاوف الامن والخصوصية من قبل مقدمي الخدمات السحابية.
الوعي بالأمن السيبراني
وأشارت الاستراتيجية الى تحدي الوعي ، وقالت بانه لا يزال الوعي العام بالامن السيبراني محدودا نوعا ما، ما يضعف بشكل كبير الجهود المبولة لحماية المعلومات الحساسة.
خدمات القرصنة مقابل اجر
وقالت الاستراتيجية بانه بسبب توافر الادوات وسهولة استخدامها وانخفاض تكاليفها اصبح بإمكان مجموعات القرصنة تقديم خدمات القرصنة مقابل اجر بشكل اسهل من اي وقت مضى وهو ما يشكل تحديا جديدا في الفضاء السيبراني.
نقص المهارات
وأكدت الاستراتيجية على ان نقص مهارات المهنيين المعنيين بشؤون الامن السيبراني يعتبر مشكلة عالمية ما تزال مقلقة للقطاعين العام والخاص.
