الكويت: "تحصين سيبراني" لمكافحة القرصنة
الكويت: "تحصين سيبراني" لمكافحة القرصنة
حالة من القلق سادت الأوساط الاقتصادية الكويتية خلال الأيام الماضية بعدما أعلنت وزارة المالية، في 18 سبتمبر/أيلول عن تعرض أحد أنظمتها لمحاولة اختراق، ما استدعى تفعيل أنظمة وإجراءات الحماية وفك ارتباط الأنظمة، وسط تساؤلات عن أثر ذلك على الثقة بالنظام المالي للبلاد.
وفي 25 سبتمبر/أيلول الماضي، أعلنت مجموعة "ريسيدا Rhysida"، المعروفة بالقيام بعمليات اختطاف البيانات (ransomware)، عن نجاحها في اختراق نظام الوزارة الكويتية، زاعمة أنها "سرقت بيانات حساسة وحصرية".
وطلبت المجموعة فدية قدرها 15 بيتكوين (حوالي 400 ألف دولار) مقابل إعادة البيانات للوزارة، وأعطتها مهلة 7 أيام لدفع الفدية أو بيع البيانات لأي شخص آخر يدفع هذا المبلغ.
وحسب تحليل شركة "أيزولوجيك iZOOlogic"، المتخصصة في حماية الشركات من الهجمات السيبرانية، فإن هذه الحادثة تبرز جرأة المجرمين الإلكترونيين في سعيهم للحصول على مكاسب مالية عن طريق الابتزاز، مشيرة إلى أن تقنية اختطاف البيانات (ransomware)، التي تستخدمها مجموعة "ريسيدا" عبارة عن برامج خبيثة تقوم بتشفير البيانات على الأجهزة المستهدفة، وتطلب فدية مقابل فك هذا التشفير.
وتعتبر هذه التقنية من أخطر التهديدات السيبرانية في العالم، وتستهدف كلا من الشركات والمؤسسات الحكومية والأفراد.
وحسب بيان لوزارة المالية، فإن النظام المالي للبلاد لم يتأثر بهذا الاختراق، نظراً لعدم ترابط الأنظمة المالية للحكومة، وبالتالي لا تأثير لمحاولة الاختراق في أي تسرب مالي، وفقا لما أوردته وكالة الأنباء الكويتية الرسمية (كونا).
ومع ذلك، تتجه الكويت للتوسع في الاستثمار في التقنيات الرقمية عبر القطاع الحكومي لتحسين الكفاءة وتسهيل الوصول إلى الخدمات العامة عبر الإنترنت، وكوسيلة لتنويع اقتصادها المعتمد على النفط الخام، ما يستلزم أعلى درجات الأمان السيبراني.
وفي يناير/كانون الثاني الماضي، قالت شركة "غوغل" إن خدمة "غوغل كلاود" شكلت تحالفاً استراتيجياً مع الحكومة الكويتية لدعم جهود الرقمنة عبر القطاع العام في البلاد.
وفي نفس يوم إعلان محاولة الاختراق، بحث رئيس الوزراء الكويتي الشيخ، أحمد نواف الأحمد الصباح، مع شركتي "غوغل" و"مايكروسوفت" خطط بلاده للتحول الرقمي وحلول الذكاء الاصطناعي، في إطار استهداف بلاده لتطوير بيئة قادرة على خلق بيئة أعمال رائدة وتنويع مصادر الدخل، وتمكين الشباب الكويتي من الاستفادة من خبرات شركات التقنية العالمية.
قرصنة الفدية
يشير الخبير الاقتصادي الكويتي، محمد رمضان، في تصريحات لـ "العربي الجديد"، إلى أن محاولة الاختراق الإلكتروني لأحد أنظمة وزارة المالية نجحت في اختراق أحدها، لكنها لم تسفر عن أي أثر اقتصادي سلبي، مستندا في ذلك إلى بيان للوزارة، أكد أن المحاولة جرى تداركها من خلال الاستعانة بشركات أجنبية متخصصة.
ويضيف رمضان أن الوزارة أخذت جميع الاحتياطات اللازمة لعدم تكرار هذا الاختراق، مشيرا إلى أن الأنظمة المالية التابعة للوزارة مفصولة عن الرواتب من جانب، وعن أي أنظمة أخرى من جانب آخر، ما يعني ضمان عمل جميع الأنظمة دون تداخل.
ويلفت الخبير الاقتصادي إلى أن الاختراق يقف وراءه قراصنة يطلبون "فدية" مالية، مشيرا إلى أن تصريحات المسؤولين الكويتيين تؤكد عدم دفع تلك الفدية، معلقا: "إن جرى دفعها فستكون مبلغا قليلا، هذا على فرضية قبول دفعها أصلا".
نصح تقرير "أيزولوجيك" بشأن واقعة القرصنة الحكومة الكويتية بضرورة اتخاذ إجراءات وقائية من خلال استخدام برامج الحماية
ويلفت رمضان إلى أن محاولات الاختراق الإلكتروني تتعرض لها العديد من دول العالم، وأن نفس عملية القرصنة تعرضت لها أنظمة في الولايات المتحدة الأميركية ودول أخرى مختلفة، وبالتالي فليس لها أي تأثير يذكر على الأداء المالي والاقتصادي للكويت.
والأثر الوحيد لمحاولة الاختراق، حسب رمضان، يتمثل في اتجاه الحكومة الكويتية نحو التطوير السيبراني والتحصين الإضافي لأنظمتها المالية، لمنع مثل هذه الاختراقات مرة أخرى.
إدارة التهديدات
نصح تقرير "أيزولوجيك" بشأن واقعة القرصنة الحكومة الكويتية بضرورة اتخاذ إجراءات وقائية من خلال استخدام برامج الحماية، وضمان عمل نسخ احتياطية من البيانات.
كما نصح التقرير بإطلاق إدارة للتهديد السيبراني في الكويت، تساعد على التصدي لمجموعة واسعة من التهديدات السيبرانية، مثل البريد المزعج، والفيروسات، والبرامج الخبيثة، وفيروسات الفدية، وانتهاكات العلامات التجارية، إضافة إلى استرجاع فقدان البيانات المخترقة أو المسربة في الوقت الحقيقي ومن "الإنترنت المظلم".
والإنترنت المظلم هو جزء من شبكة المعلومات العالمية لا يمكن الوصول إليه بسهولة عن طريق محركات البحث العادية أو المتصفحات الشائعة، ويستخدم برامج وأدوات خاصة لتشفير وإخفاء هوية المستخدمين والمواقع.
