الإمارات تتصدر الدول الأكثر نجاحاً في صد الهجمات الإلكترونية

حافظت الإمارات على موقعها الآمن في “المنطقة الخضراء” التي تضم الدول الأكثر نجاحا في صد الهجمات الإلكترونية ومحاولات اختراق المواقع على شبكة الإنترنت. ويأتي ذلك رغم زيادة محاولات اختراق المواقع بنسبة 42% خلال العام الماضي مقارنة بالعام 2008، بحسب تصنيف المنظمة العالمية لمكافحة التصيد الإلكتروني. واظهرت الدراسات التي أجراها فريق الاستجابة لطوارئ الحاسب الآلي التابع لهيئة تنظيم الاتصالات على السوق المحلية، والتي تناولت بالرصد والتحليل محاولات الاختراق والتصيد للمواقع الإلكترونية لعملاء الفريق، أن المواقع الالكترونية الحكومية في الدولة كانت الأقل تعرضا للهجمات الالكترونية خلال العام 2009. كما انه لم يترتب على المحاولات الفاشلة لاختراق تلك المواقع حدوث أي خلل أو توقف لأي منها. وبينت الدراسة أن 55% من الجرائم الالكترونية التي تمت معالجاتها خلال العام 2009 تمثلت في اختراق مواقع إلكترونية، فيما استحوذت جرائم اختراق اجهزة الحاسب الآلي على نحو 15% من اجمالي الجرائم الالكترونية خلال العام الماضي مقابل 11% للحسابات الكترونية التي تمت سرقتها مقابل 10% هجمات عشوائية وأخرى ناجمة عن إساءة استخدام البريد الالكتروني. واظهرت الدراسة أن المعلومات التي استخدمها القراصنة في اختراق حسابات الأفراد على مواقع الخدمات الحكومية جاءت نتيجة تمكنهم من معرفة إحدى المعلومات الهامة الخاصة بحساب الأفراد. فقد استخدم القراصنة الرقم السري لاختراق الحساب بنسبة 33%، فيما تمكنوا من معرفة اسم المستخدم وتخمين الرقم السري بنسبة 33%، واستخدموا اسم العائلة بنسبة 17%، وذلك مقابل 11% من خلال معرفتهم بالبريد الالكتروني و6% عن طريق رقم الهاتف الخاص بصاحب الحساب الالكتروني. واختلفت المعلومات الشخصية التي استند إليها القراصنة في محاولاتهم لاختراق الحسابات البنكية للأفراد، حيث جاء 36% منها بسبب تسرب معلومات التعريف الشخصي والنسبة ذاتها نتيجة معرفة اسم المستخدم مقابل 25 % نتيجة معرفة واختراق البريد الإلكتروني للعميل و3% نتيجة معرفة الاسم الاول واسم العائلة. واوضحت الدراسة أن البنوك المحلية تصدت لنحو 62% من محاولات تزييف المواقع فيما تم توجيه 19% من اجمالي محاولات التزييف خلال العام 2009 للبنوك الاجنبية مقابل 19% من محاولات تزييف المواقع وجهت لجهات اخرى ليس من ضمنها الجهات الحكومية. وجاءت معظم محاولات اختراق الحسابات المصرفية خلال العام 2009 من خلال اختراق مواقع الكترونية وهمية للبنوك لتصيد أصحاب الحسابات وحملة البطاقات الائتمانية الذين يقومون بادخال البيانات الخاصة باسماء التعريف والأرقام السرية عبر هذه المواقع الوهمية. وقال طارق الهاوي مدير إدارة فريق الاستجابة لطوارئ الحاسب الآلي التابع لهيئة تنظيم الاتصالات لـ”الاتحاد” إن العام 2009 شهد زيادة كبيرة في عدد الجرائم الالكترونية على المواقع الالكترونية في جميع انحاء العالم نتيجة الظروف الاقتصادية التي شهدها، والتي زادت من نشاط القراصنة. وأشار إلى أنه رغم زيادة عدد محاولات اختراق وتزييف وتشويه المواقع الالكترونية المحلية، إلا أن الإمارات حافظت على موقعها الآمن في المنطقة الخضراء التي تضم الدول الأكثر فعالية في تأمين شبكاتها وصد محاولات الاختراق الإلكتروني استنادا الى تصنيفات المنظمة العالمية لمكافحة التصيد الالكتروني. وقال الهاوي إن المواقع الحكومية كانت الأقل تعرضا للهجمات الالكترونية خلال العام 2009 لسببين رئيسين اولهما أن المواقع الالكترونية الحكومية تستخدم احدث برامج تأمين الشبكات واكثرها فعالية فضلا عن عدم وجود الحافز المادي للقراصنة لاختراق المواقع الحكومية. وقال إن الجرائم الالكترونية تركز على استهداف الحسابات البنكية للأفراد لاستخدام المعلومات البنكية في إجراء مشتريات عن طريق شبكة الانترنت وتنفيذ التحويلات أو تقليد البطاقات الائتمانية ومن ثم التمكن من إجراء عمليات سحب نقدي من ماكينات الصرف الآلي. وأشار المهندس الهاوي الى أن مجرمي الانترنت يستخدمون المعلومات التي يحصلون عليها نتيجة اختراقهم للحسابات البنكية في مساومة البنوك مقابل عدم نشر معلومات الحسابات على شبكة الانترنت، مؤكدا أن البنوك المحلية والاجنبية العاملة في الدولة تمتلك انظمة تأمين قوية تحصن حساباتها بدرجة عالية ضد محاولات الاختراق المنظمة. بيد أن الثغرات الأمنية غالباً ما تأتي نتيجة عدم وجود الوعي الكاف لدى الافراد وأصحاب الحسابات الذين يتعين عليهم الحفاظ على سرية بياناتهم الشخصة وأرقام الحسابات والتعريف الشخصي. وقال المهندس مشعل عبدالله ابراهيم مدير عمليات الأمن في فريق الاستجابة للطوارئ إن الدراسة التي أعدها فريق الاستجابة للطوارئ مؤخرا تناولت تصنيف وتحليل الهجمات الإلكترونية ومحاولات الاختراق التي تعرضت لها المواقع الالكترونية. واشار إلى أن زيادة أنشطة التصيد خلال العام 2009 من خلال اختراق مواقع الكترونية شبيهة لمواقع البنوك المعروفة حيث يقع العديد من الضحايا في مصيدة تلك المواقع بسبب عدم تحققهم من صحة الموقع الإلكتروني للبنك قبل إدخال اية بيانات شخصية. وقال إن متوسط زمن الرصد والإبلاغ والمعالجة لمواقع التصيد في الدولة تبلغ نحو ساعتين فقط، حيث يقوم البنك بإبلاغ فرق الاستجابة لطوارئ الحاسب الآلي بوجود موقع الكتروني شبيه لموقع البنك، ومن ثم يقوم الفريق بالتحقق من الموقع وإبلاغ مشغل الاتصالات في الدولة لحظره فورا في حال تبين انه احد مواقع التصيد غير المشروعة. وقال إن فريق الاستجابة لطوارئ الحاسب الآلي يهدف إلى تسهيل عمليات الكشف والاستجابة ومنع مجموعة أوسع من حوادث أمن الفضاء الإلكتروني بالإنترنت فضلا عن تعزيز الوعي بأمن المعلومات في جميع أنحاء الدولة. كما يهدف إلى بناء خبرات وطنية بأمن المعلومات وإدارة الحوادث، وتأمين نقطة تواصل مركزية تحظى بالثقة لرفع التقارير المتعلقة بحوادث أمن الفضاء الإلكتروني بالدولة. ووقعت عدة جهات حكومية مذكرات تفاهم مع فريق الاستجابة لطوارئ الحاسب الآلي بالدولة التابع للهيئة العامة لتنظيم قطاع الاتصالات للاستفادة من خبرة الفريق والخدمات التي يقدمها للجهات الحكومية والمؤسسات الأخرى في الدولة في مجالات أمن الفضاء الإلكتروني ومراقبة البنى المعلوماتية والكشف المبكر عن الثغرات أو محاولات اختراق البنى المعلوماتية لهذه الجهات والاستجابة المبكرة لمنع حوادث أمن الفضاء الإلكتروني.