شركة "علم" تصدت لها.. وإقرار استراتيجية وطنية للأمن الإلكتروني قريباً

 بدأت عدد من الجهات الحكومية والشركات السعودية بتحذير موظفيها من هجمات إلكترونية محتملة تستهدف موظفي الجهات الحكومية والخاصة، وذلك من خلال إرسال رسائل تصيد إلكترونية (spearphishing) عبر البريد الإلكتروني، تظهر أنها من جهات موثوقة وتحتوي على روابط لمواقع خبيثة أو تتضمن مرفقات خبيثة تهدف لإصابة جهاز المستخدم لتمكين المخترق من التحكم بالجهاز وسرقة المعلومات.

وحذرت تلك الجهات منسوبيها من الضغط على تلك الروابط أو فتح المرفقات الواردة بدون تأكيد من الجهة المرسلة.

وكانت شركة "عِلم" التي ترتبط في أعمالها مع وزارات وجهات حكومية عدة قد أعلنت اليوم عن رصدها لعدد من التحركات الإلكترونية المريبة عبر رسائل إلكترونية مشبوهة، تَعَرّضت لها مساء يوم الثلاثاء 10 مايو 2016، وهي التحركات من نوع يطلق عليه "الهجوم غير المسبوق"Zero- day Malware والذي يعمل على استغلال ثغرات برمجية لم يسبق اكتشافها أو استخدامها سابقاً في شن هجمات إلكترونية؛ حيث رصدت أنظمة "عِلم" مجموعة من محاولات التصيد الإلكتروني الموجهة الواردة من جهات موثوقة قامت بإرسالها، واستقبلتها شركة "عِلم"، ومن ثم قامت بإرسال نفسها ذاتياً بشكل مباشر إلى جهات أخرى؛ بُغية الإيقاع بأي منهم.

وأكدت "علم" رصد هذه التحركات وإيقافها وضمان سلامة جميع المراسلات الإلكترونية الواردة والصادرة، وأكدت شركة "عِلم" نجاح التصدي لتلك الهجمات وسلامة انظمتها.

وكان مدير عام المركز الوطني للأمن الإلكتروني بوزارة الداخلية، الدكتور صالح بن إبراهيم المطيري قد كشف عن قرب افتتاح المركز بشكل رسمي، مؤكداً أن المركز يعمل حالياً بتغطية الشبكة بنسبة 80%، حيث بدأ المركز بتقديم بعض الخدمات للجهات الحكومية، كما قام باستضافة المؤتمر الدولي للأمن الإلكتروني.

وأضاف: "الاستراتيجية الوطنية للأمن الإلكتروني جاهزة حالياً كمسودة مشروع وقابلة للتطبيق وفي حال إقرارها سترفع من تصنيف المملكة في مجال الأمن الإلكتروني على المستوى الدولي".

من جهته أشاد اللواء المهندس ناصر بن غازي العتيبي رئيس لجنة النقل والاتصالات وتقنية المعلومات بمجلس الشورى خلال زيارته ووفد الشورى للمركز قبل أيام قليلة بجاهزية المركز الوطني للأمن الإلكتروني وما له من أهمية بالغة في تعزيز أمن المعلومات ورسم رؤية مستقبلية للمحافظة على سريتها وحركة تنقلها لكل الجهات الحكومية ومنع الاختراقات الفضائية (وما يسمى السايبر) بحيث يكون هذا المركز بمثابة الدفاع الفضائي.

وقال: "هناك جهات حيوية قد تتضرر من الهجوم الوحشي الفضائي وتدمير المعلومات أو إلغائها أو تعطيل عمل بعض المنشآت مثل شركات المياه أو الكهرباء أو المستشفيات أو الجهات العسكرية والأمنية، إلا أن هذا المركز سيعمل على حماية تلك المنشآت من الاختراقات الإلكترونية".

وأضاف: "مجلس الشورى سبق أن ناقش موضوع أمن المعلومات وأصدر قراراً بهذا الشأن أثناء دراسة التقارير السنوية لقطاع الاتصالات وتقنية المعلومات، وقد اضطلعت وزارة الداخلية بهذا الدور؛ لما تملكه من قدرات فائقة ومحترفة".