ارتفعت نسبة الهجمات السيبرانية منذ سقوط النظام البائد، والتي تركزت بشكل أساسي على مهاجمة المواقع الإلكترونية الحكومية، فيما تعمل وزارة الاتصالات على التصدي لتلك المحاولات وتتبع مصدرها.
وأكد مدير مركز أمن المعلومات في وزارة الاتصالات جهاد الالا أن الفترة الأخيرة شهدت تزايداً نسبياً في المحاولات الهجومية التي استهدفت عدداً من المواقع الحكومية، موضحاً أن التحقيقات الفنية لا تزال جارية لتحديد مصادر هذه الهجمات السيبرانية وأهدافها، وأنه حتى الآن لم ترد تقارير رسمية تشير إلى وجود اختراقات فعلية أو وصول غير مصرح به إلى بيانات حكومية حساسة.
الوضع الراهن
وقال الالا إن الهيئة الوطنية لخدمات تقانة المعلومات لا تملك حالياً إحصائية دقيقة بعدد الهجمات الأخيرة نتيجة توقف منصة الرصد المركزية SIEM، التي كانت تغطي جزءاً مهماً من المشهد، مشيراً إلى أن العمل جارٍ على إعادة تفعيلها.
وأضاف أن الهيئة تتابع البلاغات الواردة مباشرة من بعض الجهات الحكومية، موضحاً أن المؤشرات التقنية المتوفرة تشير إلى أن جزءاً من الهجمات مصدره خارجي باستخدام شبكات VPN أو خوادم اختراق موزعة، ما يصعب تتبع المصدر بدقة.
طبيعة الهجمات وتوقيتها
وبيّن مدير مركز أمن المعلومات في وزارة الاتصالات أن المعلومات الواردة من الجهات التي تواصلت مع الهيئة تفيد بتسجيل عدة محاولات هجومية خلال فترات زمنية متقاربة.
ولفت إلى أن توقيت هذه المحاولات قد يشير إلى محاولة لإحداث تأثير إعلامي أو إرباك تقني في الوقت نفسه، مؤكداً أن الجزم بوجود تنسيق كامل بين هذه المحاولات يحتاج إلى تحليل مركزي شامل.
الإجراءات الفنية المتخذة
كما أكد الالا أن الإجراءات الأولية التي يعملون عليها تشمل عزل الأنظمة المتأثرة عند الحاجة وتنفيذ تحليل أولي للثغرات المستغلة وتفعيل فرق الدعم الفني للاستجابة السريعة، موضحاً أن هذه العمليات تنفّذ حالياً باستخدام وسائل بديلة للرصد والتقييم نتيجة غياب المنصة المركزية.
بدوره، أشار المسؤول الفني التقني خالد العباس في تصريح لموقع الإخبارية إلى أن الحلول الممكنة يجب أن تشمل التعاون مع دول صديقة وتطوير حلول محلية وتدريب الكوادر الوطنية.
وأوضح العباس أنه للحد من تأثير الهجمات يتطلّب تطوير سياسات أمنية شاملة تتوافق مع معايير عالمية مثل ISO 27001 وISO 27032، وسَن تشريعات وطنية خاصة بالأمن السيبراني، وإنشاء مركز وطني لمراقبة التهديدات والاستجابة لها بشكل فوري.
وأضاف أن البنية التحتية الأمنية تحتاج إلى أنظمة كشف ومنع الاختراق وبروتوكولات تشفير قوية وتحديثات دورية للأنظمة.
كما شدد على ضرورة تدريب الموظفين الحكوميين للتعرف على هجمات التصيد الاحتيالي وإطلاق حملات توعية عامة للمواطنين، إلى جانب إجراء نسخ احتياطية دورية للبيانات ووضع خطط واضحة للاستجابة للحوادث، وتعزيز التعاون الدولي لتبادل المعلومات والحصول على الدعم الفني.
الأبعاد المحتملة للهجمات
لفت جهاد الالا إلى أن الهيئة لا تستبعد أن تكون للهجمات أهداف تتجاوز الجانب التقني، سواء كانت رسائل سياسية أم محاولات للتأثير على الرأي العام، مبيناً أن التقييم النهائي للأبعاد الأخرى يعود إلى الجهات المختصة المعنية بالأمن الوطني والإعلامي.
من جانبه، أوضح خالد العباس أن الهجمات السيبرانية على المواقع الحكومية تترك آثاراً تشمل تعطيل الخدمات وسرقة البيانات الحساسة وإلحاق خسائر اقتصادية وفقدان الثقة العامة، إضافة إلى التأثير المباشر على الأمن القومي في حال استهداف البنية التحتية الحيوية.
كما نوه بأن هذه الهجمات قد تحمل أبعاداً سياسية وتستخدم كأداة للضغط أو كجزء من استراتيجيات الحرب الهجينة.
وأوضح أن تحديد الجهات المسؤولة بدقة صعب بسبب تقنيات إخفاء الهوية التي يستخدمها المهاجمون.
جاهزية الأنظمة
قال جهاد الالا إن هناك عملاً مستمراً لرفع جاهزية الأنظمة الحكومية من خلال خطط تحديث متدرجة، وأن هناك توجّهاً لإعادة تفعيل منصات الرصد المركزية وتحسين بيئات العمل الرقمية رغم التحديات الفنية والموارد المحدودة.
وأضاف أن الهيئة أطلقت سابقاً عدداً من حملات التوعية التي استهدفت العاملين في المؤسسات والمستخدمين الأفراد، شملت حماية البريد الإلكتروني وتأمين كلمات المرور وتفادي الروابط المشبوهة.
وأفاد أنه لا يوجد حالياً تعاون نشط مع جهات دولية في ملف الأمن السيبراني، مؤكداً في ذات الوقت ترحيب الهيئة بأي شراكات مستقبلية في مجالات التدريب وتبادل الخبرات وبناء القدرات.
من جانبه، اعتبر المسؤول الفني التقني أن العقوبات الأمريكية والغربية، ومنها قانون قيصر، تؤثر بشكل مباشر على قدرة الحكومة في حماية مواقعها الإلكترونية عبر تقييد الوصول إلى البرمجيات والأجهزة المتقدمة وتقليل الموارد البشرية المتاحة نتيجة هجرة الكفاءات، إضافة إلى تحديات التمويل.
توصيات
شدد الالا في ختام حديثه لموقع الإخبارية على أن الجهات المختصة تتابع أي تهديدات إلكترونية بجدية وتتخذ الإجراءات الفنية اللازمة للحفاظ على سلامة الأنظمة وحماية بيانات المستخدمين، داعياً المواطنين إلى عدم الضغط على الروابط المشبوهة واستخدام كلمات مرور قوية وتفعيل المصادقة الثنائية، وتحديث أنظمة التشغيل والتطبيقات بشكل دوري.
