بمنصة جديدة.. جهود قطرية متواصلة لحماية السيادة السيبرانية

الرابط المختصرhttp://khaleej.online/3xXWd8

تعرضت قطر لنحو 10 ملايين هجمة إلكترونية في العام 2020

Linkedin
whatsapp
الأربعاء، 11-05-2022 الساعة 14:02

- ما عدد الهجمات السيبرانية التي واجهتها قطر عام 2020؟

بلغت نحو 10 ملايين هجمة إلكترونية.

- ما فائدة المنصة الجديدة للأمن السيبراني؟

التنبؤ بالتهديدات الأمنية ضد الشركات والبنى التحتية الحيوية واكتشافها.

تواجه دولة قطر مثل بقية دول المنطقة حرباً سيبرانية واسعة النطاق في السنوات الأخيرة، ما دفعها لتكثيف جهودها للتصدي لهذه الهجمات ومنعها من الوصول إلى البنية التحتية الإلكترونية للبلاد، خاصة الحكومية والاقتصادية.

وكشفت شركة "تريند مايكرو" التقنية في تقرير لها، منتصف العام الماضي، عن صد أكثر من 10 ملايين هجمـة إلكترونية في قطر عام 2020، ما يدفع الدولة لاستنفار كل إمكانياتها لمواجهة هذا الخطر.

"تحذير"

وكانت أحدث الجهود القطرية في هذا السياق نجاح علماء في معهد قطر لبحوث الحوسبة بجامعة حمد بن خليفة، بالشراكة مع جهات قطرية وتركية أخرى، في بناء منصة دفاع للأمن السيبراني تحت اسم "تحذير"؛ للتنبؤ بالتهديدات الأمنية ضد الشركات والبنى التحتية الحيوية واكتشافها.

وتُعد المنصة الجديدة نتاجاً لمشروع يمتد لثلاث سنوات بين معهد قطر لبحوث الحوسبة، ووزارة الداخلية القطرية، واللجنة العُليا للمشاريع والإرث، وجامعة توب التركية للاقتصاد والتكنولوجيا، وجامعة "قادر هاس"، وشركة "إنتربروب" المتخصصة في تقديم خدمات الاستخبارات الإلكترونية والدفاع السيبراني.

وتم تمويل المشروع عن طريق منحة بقيمة 1.65 مليون دولار قدَّمها الصندوق القطري لرعاية البحث العلمي بالاشتراك مع مجلس الأبحاث العلمية والتكنولوجية التركي (توبيتاك).

ليست الخطوة الأولى

كما أنشأت قطر في العام 2021، الوكالة الوطنية للأمن السيبراني، وهي تابعة لمجلس الوزراء، ولها موازنة سنوية تدرج في الموازنة العامة.

وتهدف الوكالة للمحافظة على الأمن الوطني السيبراني، وتعزيز المصالح الحيوية بالدولة، وإعداد الاستراتيجية الوطنية للأمن السيبراني، ووضع أطر لإدارة المخاطر السيبرانية، وإعداد خطة وطنية للاستجابة والتعافي من الحوادث والهجمات من هذا النوع.

وفي العام 2019، وقعت شركة (BI.ZONE) الروسية المتخصصة في خدمات حماية الأصول وإدارة السمعة على الإنترنت اتفاقية مع شركة (MANNAI) القطرية، تقوم بموجبها الأخيرة بتسويق منتجات الشركة الروسية في مجال الأمن السيبراني في قطر.

وجاء في بيان صدر عن مصرف "سبيربنك" (المالك لشركة BI.ZONE)، أن الشركة القطرية ستصبح وفقاً للاتفاق الموزع الرسمي لمنتجات وخدمات الشركة الروسية في مجال الأمن السيبراني في قطر.

وستسمح شراكة الشركتين بزيادة الحماية ضد الهجمات الإلكترونية المغرضة في منطقة الشرق الأوسط، وذلك بمساعدة التكنولوجيات الروسية.

ووفقاً للاتفاق ستورد الشركة الروسية إلى السوق القطرية حلولاً لمكافحة عمليات الاحتيال والنصب في القنوات المصرفية الرقمية، ومنصات إلكترونية لجمع وتحليل ونشر البيانات حول تهديدات الأمن السيبراني.

كذلك سيحصل الجانب القطري على إمكانية استخدام الحلول السحابية للحماية وخوادم لأتمتة عمليات المراقبة وإبداء رد الفعل على الحوادث في مجال الأمن السبراني.

كما تتعاون جامعة "تكساس آي آند إم" في قطر مع مركز الدراسات التنفيذية التابع لجامعة حمد بن خليفة، منذ العام 2018، من خلال برنامج يمنح شهادة في أساسيات الأمن السيبراني.

ويغطي البرنامج مواضيع متعلقة بالمفاهيم الأساسية لأنظمة التشفير الحديثة، وكيفية استخدامها لحماية البيانات والاتصالات الخاصة، إضافة لطرق جمع وتحليل المعلومات مفتوحة المصدر والمعلومات المتاحة للجمهور، وتقنيات الحوسبة السرّية.

هجمات متزايدة

هذه الجهود تبذلها قطر لما تواجهها من هجمات سيبرانية متزايدة، ففي العام 2020 وحده تصدت الدولة لأكثر من 10 ملايين هجمة إلكترونية، بحسب ما كشفت شركة "تريند مايكرو" التقنية، في مايو 2021.

وأوضحت الشركة التي تتخذ من كندا مقراً لها، في تقريرها السنوي للأمن السيبراني لعام 2020، أن حلول "تريند مايكرو" أسهمت في كشف وإيقاف أكثر من 4.7 ملايين تهديد عبر البريد الإلكتروني، ومنعت أيضاً حدوث أكثر من 4.7 ملايين هجمة باستخدام الروابط الضارة، إضافة إلى ما يقارب نحو 20 ألف هجمة عبر الروابط المضيفة.

كما أسهمت "تريند مايكرو" -وفق التقرير- في تحديد وإيقاف أكثر من 740 ألف هجمة عبر البرامج الضارة في قطر، وكذلك صد وإيقاف أكثر من 200 هجمة عبر البرامج الضارة التي استهدفت مواقع بنكية ومصرفية.

وبحسب التقرير، فإن الشبكات المنزلية في قطر شكلت المصدر الرئيسي لاستقطاب مجرمي الإنترنت الذين يستهدفون الأنظمة والأجهزة والشبكات.

الأمن السيبراني

كما تمكنت "تريند مايكرو" من إيقاف أكثر من 400 ألف هجمة داخلية وخارجية في قطر، إضافة إلى منع حدوث أكثر من 1.4 مليون واقعة يمكن للمتسللين استهدافها أو السيطرة على أجهزة المنزل من خلال البرامج الضارة، أو الحصول على معلومات حساسة وهامة، أو اعتراض الاتصالات، أو شن هجمات خارجية.

والعام الماضي، أطاحت إدارة مكافحة الجرائم الاقتصادية والإلكترونية بوزارة الداخلية القطرية بعصابة احتيال مالي إلكتروني في عملية سمتها "كشف القناع".

وأكدت إدارة مكافحة الجرائم الاقتصادية والإلكترونية في بيان لها، أنه تم التوصل إلى أن أكثر من 10 ملايين ريال (2.746 مليون دولار) من عائدات هذه الجريمة قد حولت إلى خارج البلاد.

وبينت أن التحقيقات المرتبطة بهذه العصابة أسفرت عن كشف غموض عدد كبير من البلاغات المقيدة بالإدارة، وتحديد هويات قرابة 30 متهماً من أفراد التنظيم العصابي الذي يقف وراء هذه العمليات.

ولعل من أقسى الهجمات التي واجهتها قطر هو تعرض وكالة الأنباء الرسمية (قنا) عام 2017 إلى الاختراق، وفبركة تصريحات منسوبة لأمير قطر، الشيخ تميم بن حمد آل ثاني، لتدخل المنطقة في أزمة خليجية بعد قطع السعودية والإمارات والبحرين ومصر علاقاتها الدبلوماسية مع قطر وفرض حصار عليها.

وانتهت الأزمة في يناير 2021، بعد قمة خليجية عقدت في مدينة "العلا" السعودية، لتعود العلاقات بين الدول الأربعة وقطر إلى سابق عهدها.

تصنيف متقدم

ونتيجة للجهود القطرية المتواصلة لمحاربة الهجمات السيبرانية، صنّف المؤشر العالمي للأمن السيبراني "جي سي آي" (GSI) الذي أصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة لعام 2021، قطر ضمن أربع دول عربية فقط في المستوى المرتفع من القدرة على التصدي لهذه الهجمات.

وتصدرت دول السعودية وقطر والإمارات والبحرين وعُمان على التوالي الجهود في تحقيق الأمن السيبراني عربياً وعالمياً، في حين وقعت باقي الدول العربية في مرتبة متوسطة عالمياً، أو تذيلت القائمة وفق المؤشر الذي شمل 175 دولة.

ويقيس المؤشر مدى التزام البلدان في مجال الأمن السيبراني وفقاً للتدابير القانونية والتقنية والتنظيمية التي تتخذها، وبناء القدرات والتعاون، ومدى وجود استراتيجيات وسياسات للأمن السيبراني.

كما تشمل المعايير مدى وجود خطط وطنية تنفذ على أرض الواقع؛ مثل توافر التدريب والتأهيل للكوادر في مجال الأمن السيبراني.

"تحذير".. اكتشاف الخطر مبكراً

وحول الخطوة القطرية الجديدة المتمثلة بإنشاء منصة دفاع للأمن السيبراني قال عيسى خليل، وهو عالم رئيسي في معهد قطر لبحوث الحوسبة، في تصريحات نقلتها صحيفة "الراية" المحلية: "في المشهد السيبراني الحالي باتت المعلومات المتعلقة بالتهديدات التي تُشن على الأصول الرقمية أكثر أهمية من أي وقت مضى".

وأضاف خليل: "يعتمدُ المجتمع بشكل متزايد على تكنولوجيا المعلومات، وتشهدُ الهجمات الإلكترونية تزايداً مطرداً، ليس فقط لتعطيل الأنشطة اليومية للمدنيين ولكن أيضاً لإحداث أضرار لا يمكن إصلاحها للبنى التحتية والأنظمة الحيوية".

وتتمتع الدول التي لديها قدرات استخبارية تمكنها من التعامل مع التهديدات السيبرانية بوضع أفضل يتيح لها إمكانية منع واكتشاف الهجمات الكارثية على البنى التحتية الحيوية والمؤسسات الخاصة بها، حسب خليل.

وأشار إلى أن منصة "تحذير" تتميز بسهولة الاستخدام، وبأنها تُنتج معلومات استخبارية عالية الجودة حول تهديدات الأمن السيبراني الحالية والمستجدة.

الأمن السيبراني الرقمي

وصُممت المنصة، وفق مختص أمن الحوسبة، بحيث تكونُ قابلة للتطوير وقادرة على معالجة وربط موجزات البيانات العامة وسجلات المؤسسة بكفاءة لإنتاج معلومات استخبارية قابلة للتنفيذ بطريقة فعالة وفي الوقت المناسب.

وتعمل المنصة باستخدام تكنولوجيا الذكاء الاصطناعي المبتكرة التي طورها الفريق، وتتضمن تقنية يمكنها اكتشاف نطاقات التصيد الاحتيالي على وجه السرعة، كما يقول خليل.

وتُعد نطاقات التصيد الاحتيالي إحدى الطرق الرئيسية التي يستخدمها المهاجمون لتوزيع المحتوى الضار على المستخدمين لسرقة بيانات الاعتماد الخاصة بهم وبياناتهم وأصولهم.

وتتميز المنصة، حسب الخبير في الأمن السيبراني، بقدرتها الكبيرة على اكتشاف البرمجيات الضارة، وهي الوسيلة الرئيسية التي يستخدمها المهاجمون لاختراق حسابات المستخدمين وسرقة أنظمتهم.

وقال خليل: إن "المشروع يجمع بين قوى محلية ودولية من الأوساط الأكاديمية والصناعية للنهوض بأحدث الأبحاث والعمليات الأمنية".

خطوة مهمة ولكن!

وفي تقييمه للخطوة القطرية قال رائد سمور، خبير أمن المعلومات: إن "أي جهد يبذل لمحاربة الهجمات السيبرانية على المستوى العربي والخليجي والعالمي هو مجهود ترفع له القبعات ومهم جداً".

وأضاف سمور في حديثه لـ"الخليج أونلاين" أن "المنصة القطرية الجديدة للتحذير من الهجمات السيبرانية مهمة وضرورة كخطوة أولى".

وتابع: "الهجمات السيبرانية لا يمكن إيقافها إلا من خلال هجمات سيبرانية مضادة، وكل الأمم تسعى الآن للسيادة الرقمية السيبرانية، بمعنى أن يكون لديها جيشها السيبراني الخاص وأدواتها الخاصة، وتقوم على تطوير هذه الأدوات دائماً".

ودعا خبير أمن المعلومات إلى بناء مثل هذه المنصات والجيوش الرقمية الخاصة بالدفاع عن السيادة السيبرانية للدول.

كما اعتبر أن جهود قطر في هذا الإطار مهمة جداً، لكنها غير كافية ولا بد من استمرار هذه الخطوات وتطويرها نحو بناء جيش متكامل بطريقة احترافية تمتلك كل الأدوات للدفاع عن البنى التحتية الرقمية.