الاستجابة للأحداث الأمنية والمعلوماتية والتحقيقات الجنائية والحل الآمن للتشارك في تبادل وتخزين الوثائق مطلب مهم

فيليزيلباي: المهاجمون أصبحوا أكثر ابتكاراً للسرقة ومايكروسوفت تتعامل معهم وفق القانون الجريمة المنظمة الأسوأ عالمياً لاستخدام أفرادها أدوات خاصة للمهاجمة للحصول على الأموال نيكلاوس: مخاطر عالية تنتج من مهاجمين للخدمات المصرفية الإلكترونية عبر استخدام اسم المستخدم وكلمة السر جو سو: 90% من سرقة المعلومات تتم من خلال الموظفين الداخليين للجهة الحكومية أو الشركةعاطف رمضان استعرضت ورشة العمل للجلسة الثالثة من منتدى الحكومة الإلكترونية التي عقدت خلال اليوم الثالث من فعاليات المنتدى أمس برئاسة مدير إدارة تقنية المعلومات والبنية التحتية بالجهاز المركزي لتكنولوجيا المعلومات خالد العنزي، الاستجابة للأحداث الأمنية والمعلوماتية والتحقيقات الجنائية وomnicrypt لأنظمة الحوسبة السحابية «الهواتف النقالة الآمنة» وomnisafe لتخزين البيانات الأمن والحل الآمن للتشارك في تبادل وتخزين الوثائق وحلول شركة هواوي لمركز معلومات السحابية الخاصة بالحكومة الإلكترونية والحلول الأمنية من كاسبرسكي. وقال مهندس اول امن النظم السحابية في مايكروسوفت الشرق الاوسط اوجوزان فيليزيلباي ان مايكروسوفت لديها فريقان للأمن والخدمات ومهندسون متخصصون في مجال الحوادث الأمنية كفقدان البيانات أو سرقتها او وجود فيروسات التي تتعرض لها البرامج. وأضاف ان فريق الشركة يقوم بحل مثل هذه المشكلات من خلال دورات تدريبية تهدف الى نقل الخبرات. مشيرا إلى ان فريق المستشارين لدى الشركة يقوم بتصميم البرامج حول وضع النقاط الأمنية وأن هناك مرحلة للاستجابة حيث يتم إرسال المتخصصين للتعامل مع هذه الحالات ولدى الفريق إمكانات للوصول الى النوافذ. وأفاد فيليزيلباي ان المهاجمون أصبحوا أكثر ابتكارا للسرقة، مبينا ان فريق الشركة يتعامل مع هؤلاء وفق القانون ويتبادل المعلومات مع الجهات الحكومية خاصة المؤسسات العسكرية. وأشار الى ان مايكروسوفت تصدر كل شهر أو شهرين نشرة أمنية، حيث انها مسؤولة عن الجودة الفنية والمستلزمات الخاصة بها. ولفت الى ان هناك قدرات هجومية وأسلحة وأنظمة للمهاجمة وان الشركة تتعامل مع الفضاء الرقمي وهناك خطوات عسكرية في الحروب على سبيل المثال كتعطيل الخدمات اللوجستية للعدو كقطع الكهرباء من الدولة المعادية من باب سلب قدراتها. وبين أن من أسوأ الأمور السائدة في العالم هي الجريمة المنظمة لاستخدام أفرادها لأدوات خاصة للمهاجمة والحصول على الأموال واستغلال الأنشطة والبيانات المهمة التي يمكن بيعها ونقلها من جهة إلى جهة أخرى منافسة للحصول على أموال. وقال: هناك مهاجمون مجهولون نشطاء في الفضاء الرقمي وان وسائلهم لها دوافع سياسية ويعملون لتدمير قوة المستهدف وإتلافها بأقصى قدر ممكن ومن وسائلهم ايضا التجسس العسكري وغيرها من مثل هذه الأمور. واستعرض فيليزيلباي خلال الجلسة نظم التشغيل في مايكروسوفت ومراحل تطورها وتكنولوجيا تخفيف المخاطر، مشيرا الى ان نظام التشغيل أصبح أكثر قوة ضد الهجمات والبرامج المهددة والفيروسات ومنها منتج «إمت» المخصص للحماية ضد الهجمات والأخطاء التي تحدث لتسريب البيانات والتعرض لمخاطر الأمن. وأشار إلى ان برنامج «امت» لا يحمي من الهجمات بنسب 100% لكن بقدر كبير. حلول أمنية من جانبه، تحدث مدير محفظة منتجات التشفير العالية بشركة اومنيسك بسويسر اريك نيكلاوس عن المنتجات الأمنية وتقديم حلول أمنية عالية فيما يتعلق بالتشفير، مشيرا الى ان الشركة تركز على التحديات في الحكومة الإلكترونية. وأضاف ان الحكومة الإلكترونية في الكويت في الترتيب العالمي الـ 63 وفقا للأمم المتحدة وان اتجاه المواطنين أصبح ينصب على الهواتف المحمولة للدخول من خلالها على الخدمات الإلكترونية. وقال ان أمن المعلومات مهم في هذا الموضوع، متسائلا: ما القدر الأمني الذي يمكن توافره لنقل المعلومات او الخدمات من الحكومة الى المواطن عبر الهاتف او الحاسب الآلي؟ ولفت الى ان هناك مخاطر عالية تنتج من مهاجمين فيما يخص الخدمات المصرفية الإلكترونية من خلال استخدام اسم المستخدم وكلمة السر. وذكر ان كلفة الوقاية من عمليات التجسس في العالم بلغت 300 مليون دولار وأن نفس الأشخاص يهاجمون الحكومات والمنظمات. وبين ان هناك معيارا لإصدار أرقام عشوائية وان هذه الأرقام إذا لم يتم تشفيرها فمن السهولة السطو على المعلومات وأن التشفير القياسي ليس آمنا في الهواتف النقالة وهناك مؤسسات متخصصة في السطو على الآيفون والبلاكبيري على سبيل المثال وان برامج التشفير المتواجدة في الأسواق ليست آمنة وهناك حلول خاصة ذات ملكية قوية لكن ذلك يعتمد على التطبيق الذي في حال كان ضعيفا سيكون النظام كله ضعيفا. هجمات تطفلية من جانب آخر، أفاد نائب الرئيس للمبيعات وأعمال المشاريع في الشرق الأوسط في هواوي جو سو ان الشركة تقدم خدمات لأكثر من 45% من شركات النفط في العالم من بينها المملكة العربية السعودية، مشيرا الى أهمية أمن الحكومات وأن النظم السحابية اليوم بات وضعها سهلا ويجب بناء منصة ذات طبقات للتطبيقات. وأضاف ان طبقة جمع المعلومات لا تسمح للأفراد بتخزين المعلومات من خلال قنوات متعددة للآيباد والآيفون والحاسب الآلي. وعن موضوع أمن البيانات قال جو سو ان من الأهمية بمكان أمن البنية الأساسية، مشيرا إلى ان مهاجمين يقومون بهجمات تطفلية وانه يمكن الكشف عن ذلك والرد عليه وهناك البرامج المضادة للتطفل كفلترة لهذه المحاولات. وقال: 90% من سرقة المعلومات تتم من خلال الموظفين الداخليين، واصفا ذلك بأنه مشكلة أمنية أساسية، حيث يتم الهجوم إما من الداخل أو الخارج فمن الضروري معرفة من أين نبدأ المعالجة. ولفت إلى ان النظام الأمني لشركة هواوي متشدد، موضحا ان التطفل هو سلوك غريب لرؤية أي شيء بشكل غير قانوني. صناعة مخيفة أما العضو المنتدب لكاسبرسكي خالد أبوبكر فقد استعرض الحلول الأمنية من الشركة، متسائلا: عن مدى استجابة الجهات قبل أو بعد وقوع الحدث وهل المهاجمون متقدمون عنا؟ وهل الشركات تعمل لإيجاد فيروسات لزيادة مبيعاتها؟ وأضاف ان الشركة اكتشفت كثيرا من الهجمات خلال الفترة الماضية، حيث تم العمل لإيجاد برنامج ضار لمهاجمة النظام التشغيلي، وقد تم تمويله من قبل حكومات لمهاجمة حكومات أخرى في بعض الدول. وأشار إلى ان شركات التكنولوجيا ليست أمنية بالشكل الكافي وأن هذه الشركات تحاول فقط ان يكون لديها تكنولوجيا. وقال: شركتنا تنفق أموالا على البحوث والتطوير ولكن ليست لدينا أموال كالحكومات لعمل برامج ضارة، نحاول نصل الى نقطة لتحقيق الأمن للأفراد. وأشار الى ان هذه الصناعة مخيفة وعالية الثمن والمهاجمون يحبذون مهاجمة الهواتف النقالة كونها تحوي معلومات وبيانات سرية والأفراد يشعرون انهم آمنون عبر استخدام هواتفهم النقالة. وأشار الى ان الشركة اكتشفت 300 ألف حادث لبرامج ضارة في تلك الهواتف خلال النصف الأول من 2013 وحاليا هذا الرقم في تزايد ولا يوجد متسع للأمن في الهواتف النقالة. وأوضح ان الهجمات المستهدفة تنمو يوما بعد يوم بشكل مكثف في الحكومات وصناعة النفط والغاز، كما ان هناك بنكين تعرضا لهجوم هذا العام.