الهجمات الإلكترونية ضد السعودية إلى تصاعد؟
محاولات قرصنة متعددة منذ شهر أكتوبر (فرانس برس)
حذر خبراء في أمن المعلومات من أن الهجمات المتتابعة التي تعرضت لها مواقع الإلكترونية مهمة في السعودية على مدى الأشهر الماضية هي جزء من مخطط واسع يهدف لتدمير المواقع الإلكترونية، وسرقة معلوماتها، في إطار حرب شاملة لم تصل بعد إلى ذروتها.
ويدعم هذه التحذيرات إعلان المركز الوطني السعودي للأمن الإلكتروني أنه رصد محاولات هجوم إلكتروني تعرضت له جهات حكومية ومحلية عدة عن طريق رسائل بريد إلكترونية اصطيادي، تهدف إلى اختراق الأجهزة الإلكترونية وسرقة المعلومات عن طريق فتح المرفقات بالبريد الإلكتروني، ثم إرسالها إلى حسابات بريد الكتروني أخرى، وتكررت هذه المحاولات بين شهري أكتوبر/تشرين الأول، وديسمبر/كانون الأول الماضيين. وتكررت أيضاً في يناير/كانون الثاني الحالي، وفي كل مرة كانت تستهدف مواقع مختلفة.
وكان الهدف في الهجمات في البداية موقع وزارة العمل، ونظام التعاملات الإلكترونية في وزارة الداخلية (أبشر)، وجامعة الملك سعود في الرياض. وبعد يوم أعلنت شركة صدارة للبتروكيماويات تعرّض أنظمة شبكتها الداخلية لانقطاع، وتكرر ذلك في وزارة الصحة، وهيئة الاتصالات ذاتها، الأمر الذي دفع المركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات في السعودية، ليطلق تحذيرا رسميا يؤكد فيه على أن الهجوم كان واسعا هذه المرة. وشدد على تكثيف حماية مختلف المواقع.
وصباح الخميس الماضي، أكدت إدارة الخدمات الإلكترونية في وزارة الداخلية سلامة جميع أنظمة "أبشر"، وقالت عبر الحساب الرسمي للنظام على تويتر: "جميع أنظمة أبشر تتمتع بأعلى مستويات الحماية. يمكنكم أداء معاملاتكم الإلكترونية بكل ثقة وأمان".
وقبل ذلك كانت وزارة العمل والتنمية الاجتماعية أكدت تعرضها للهجمات والتصدي لها، والأمر ذاته حدث لوزارة الصحة السعودية، كما واجهت وزارة الاتصالات وتقنية المعلومات الفيروس ذاته.
وكان المركز قد حذّر في الأشهر الماضية من هجمات إلكترونية استهدفت مواقع حساسة، بعد أن رصدت شركة (علم) الناشطة في أمن المعلومات محاولة لاختراق نظامها الأمني، عبر تحركات مريبة تمت عبر رسائل إلكترونية مشبوهة تعكل على استغلال ثغرات برمجية لم يسبق اكتشافها أو استخدامها سابقاً في شن هجمات إلكترونية.
أمام تلك الهجمات المتكررة، لا يستعبد خبراء في أمن المعلومات أن تكون جزءا من حرب من نوع آخر تتعرض له السعودية، يستهدف تعطيل بنيتها الإلكترونية، في محاولة لسرقة المعلومات منها. وبحسب الخبراء هذه ليست المرة الأولى التي تحاول فيها إيران أو من يتبعها اختراق مواقع سعودية، فسبق أن اخترقت مواقع معادية قبل نحو عام الشبكة الإلكترونية لوزارة الخارجية السعودية وسفاراتها وقنصلياتها بالخارج واستطاعوا الحصول على معلومات لم تكن حساسة، ونشرتها، وأكد حينها رئيس الإدارة الإعلامية في وزارة الخارجية السعودية، السفير أسامة نُقلي، أن هذه الهجمة كانت محدودة، وبلا أهمية.
ويشدد أستاذ أمن المعلومات والخبير التقني سعود الواوي على أن العام الماضي شهد عده محاولات للاختراق، الأمر الذي أدى لإنشاء مركز أمن المعلومات، المخول بمراقبة الأنشطة المريبة ومحاولات الاختراق والتصدي لها، والتنبيه عنها فورا. ويقول لـ "العربي الجديد": "بلا شك هناك جهات معادية تقف ووراء تلك الهجمات، ولا يُستبعد أن تكون إيرانية، فالعداء بين الرياض وطهران بات علنيا منذ فترة طويلة، وإيران تحاول اختراق الأنظمة السعودية منذ زمن، وهذا ليس سرا". ويضيف: "الهجمات المتكررة تؤكد على أن من يقومون بها لا يمكن أن يكونوا مجرد هاكرز عاديين، بأنهم يستهدفون مواقع معروفة، وفي وقت واحد وبشكل منظم، وما حدث مؤخرا يؤكد أنها حرب حقيقية".
ويشدد الواوي على أن المحاولات الأخيرة حتى الأن كانت عبثية، ولكنه لا يستبعد أن تكون نوعا من الاختبار لإجراءات الأمن واكتشاف الثغرات، في محاولة لشن هجوم أكبر، ويضيف: "توالي الهجمات وتسارعها يؤكد أن ما يحدث ليس هجوما عشوائيا".
في الإطار ذاته يؤكد أستاذ التثنية الدكتور منير أبو بشيت على أن ما يحدث لا يمكن أن يكون أمراً عادياً، فالسعودية لم تتعرض لمثل هذه الهجمات المتسارعة، ويقول لـ"العربي الجديد": "سبق أن تعرضت شركة أرامكو لهجوم، وثبت فيما بعد أنه كان داخلياً، لكن ما يحدث حالياً من هجمات سواء التي وقعت قريباً أو تلك التي كانت في الشهر الماضي هي هجمات خارجية، وبالتأكيد مركز أمن المعلومات يعرف جيداً من أين تأتي، حتى ولو حاول القراصنة التلاعب بالمدخلات.
اقــرأ أيضاً
ويدعم هذه التحذيرات إعلان المركز الوطني السعودي للأمن الإلكتروني أنه رصد محاولات هجوم إلكتروني تعرضت له جهات حكومية ومحلية عدة عن طريق رسائل بريد إلكترونية اصطيادي، تهدف إلى اختراق الأجهزة الإلكترونية وسرقة المعلومات عن طريق فتح المرفقات بالبريد الإلكتروني، ثم إرسالها إلى حسابات بريد الكتروني أخرى، وتكررت هذه المحاولات بين شهري أكتوبر/تشرين الأول، وديسمبر/كانون الأول الماضيين. وتكررت أيضاً في يناير/كانون الثاني الحالي، وفي كل مرة كانت تستهدف مواقع مختلفة.
وكان الهدف في الهجمات في البداية موقع وزارة العمل، ونظام التعاملات الإلكترونية في وزارة الداخلية (أبشر)، وجامعة الملك سعود في الرياض. وبعد يوم أعلنت شركة صدارة للبتروكيماويات تعرّض أنظمة شبكتها الداخلية لانقطاع، وتكرر ذلك في وزارة الصحة، وهيئة الاتصالات ذاتها، الأمر الذي دفع المركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات في السعودية، ليطلق تحذيرا رسميا يؤكد فيه على أن الهجوم كان واسعا هذه المرة. وشدد على تكثيف حماية مختلف المواقع.
وصباح الخميس الماضي، أكدت إدارة الخدمات الإلكترونية في وزارة الداخلية سلامة جميع أنظمة "أبشر"، وقالت عبر الحساب الرسمي للنظام على تويتر: "جميع أنظمة أبشر تتمتع بأعلى مستويات الحماية. يمكنكم أداء معاملاتكم الإلكترونية بكل ثقة وأمان".
وقبل ذلك كانت وزارة العمل والتنمية الاجتماعية أكدت تعرضها للهجمات والتصدي لها، والأمر ذاته حدث لوزارة الصحة السعودية، كما واجهت وزارة الاتصالات وتقنية المعلومات الفيروس ذاته.
وكان المركز قد حذّر في الأشهر الماضية من هجمات إلكترونية استهدفت مواقع حساسة، بعد أن رصدت شركة (علم) الناشطة في أمن المعلومات محاولة لاختراق نظامها الأمني، عبر تحركات مريبة تمت عبر رسائل إلكترونية مشبوهة تعكل على استغلال ثغرات برمجية لم يسبق اكتشافها أو استخدامها سابقاً في شن هجمات إلكترونية.
أمام تلك الهجمات المتكررة، لا يستعبد خبراء في أمن المعلومات أن تكون جزءا من حرب من نوع آخر تتعرض له السعودية، يستهدف تعطيل بنيتها الإلكترونية، في محاولة لسرقة المعلومات منها. وبحسب الخبراء هذه ليست المرة الأولى التي تحاول فيها إيران أو من يتبعها اختراق مواقع سعودية، فسبق أن اخترقت مواقع معادية قبل نحو عام الشبكة الإلكترونية لوزارة الخارجية السعودية وسفاراتها وقنصلياتها بالخارج واستطاعوا الحصول على معلومات لم تكن حساسة، ونشرتها، وأكد حينها رئيس الإدارة الإعلامية في وزارة الخارجية السعودية، السفير أسامة نُقلي، أن هذه الهجمة كانت محدودة، وبلا أهمية.
ويشدد أستاذ أمن المعلومات والخبير التقني سعود الواوي على أن العام الماضي شهد عده محاولات للاختراق، الأمر الذي أدى لإنشاء مركز أمن المعلومات، المخول بمراقبة الأنشطة المريبة ومحاولات الاختراق والتصدي لها، والتنبيه عنها فورا. ويقول لـ "العربي الجديد": "بلا شك هناك جهات معادية تقف ووراء تلك الهجمات، ولا يُستبعد أن تكون إيرانية، فالعداء بين الرياض وطهران بات علنيا منذ فترة طويلة، وإيران تحاول اختراق الأنظمة السعودية منذ زمن، وهذا ليس سرا". ويضيف: "الهجمات المتكررة تؤكد على أن من يقومون بها لا يمكن أن يكونوا مجرد هاكرز عاديين، بأنهم يستهدفون مواقع معروفة، وفي وقت واحد وبشكل منظم، وما حدث مؤخرا يؤكد أنها حرب حقيقية".
ويشدد الواوي على أن المحاولات الأخيرة حتى الأن كانت عبثية، ولكنه لا يستبعد أن تكون نوعا من الاختبار لإجراءات الأمن واكتشاف الثغرات، في محاولة لشن هجوم أكبر، ويضيف: "توالي الهجمات وتسارعها يؤكد أن ما يحدث ليس هجوما عشوائيا".
في الإطار ذاته يؤكد أستاذ التثنية الدكتور منير أبو بشيت على أن ما يحدث لا يمكن أن يكون أمراً عادياً، فالسعودية لم تتعرض لمثل هذه الهجمات المتسارعة، ويقول لـ"العربي الجديد": "سبق أن تعرضت شركة أرامكو لهجوم، وثبت فيما بعد أنه كان داخلياً، لكن ما يحدث حالياً من هجمات سواء التي وقعت قريباً أو تلك التي كانت في الشهر الماضي هي هجمات خارجية، وبالتأكيد مركز أمن المعلومات يعرف جيداً من أين تأتي، حتى ولو حاول القراصنة التلاعب بالمدخلات.
