الوكالة الوطنية للأمن السيبراني تعلن عن بدء قبول الطلبات الرسمية لاعتماد اختبار الاختراق
تاريخ النشر: 14th, February 2024 GMT
أعلنت الوكالة الوطنية للأمن السيبراني، اليوم، عن بدء قبول الطلبات الرسمية لاعتماد مقدمي خدمات اختبار الاختراق، وهي أحد مسارات برامج الاعتماد لمزودي خدمات الأمن السيبراني.
وتأتي هذه الخطوة من جانب الوكالة ضمن جهودها الرامية إلى تأمين سلسلة توريد الخدمات السيبرانية في الدولة.
وكانت الوكالة الوطنية للأمن السيبراني قد أطلقت، خلال مؤتمر الضمان السيبراني في سبتمبر الماضي، معيار اعتماد اختبار الاختراق، الذي يحدد المتطلبات التي يجب على مقدمي الخدمات الالتزام بها، للحصول على اعتماد اختبار الاختراق.
كما تم نشر نموذج تقييم الجاهزية الذاتي، الذي يساعد المتقدمين على تقييم مدى جاهزيتهم للحصول على الاعتماد.
وفي هذا الشأن، نظمت الوكالة الوطنية للأمن السيبراني ورشة عمل حول اعتماد اختبار الاختراق للشركات المزودة لخدمات اختبار الاختراق، الذين يرغبون بالحصول على الاعتماد، لتقديم خدمات معتمدة في الدولة سواء في القطاع العام أو الخاص.
وخلال الورشة، التي حضرها ما يقارب 50 شخصا من منتسبي الشركات المزودة لخدمات تجارب الاختراق والمهتمين ببرنامج اعتماد مزودي خدمات الأمن السيبراني، استعرض المهندس جاسم المفتاح، مدير إدارة الضمان السيبراني في الوكالة الوطنية للأمن السيبراني، أهمية حصول مزودي خدمات الأمن السيبراني على الاعتماد، وذلك لدوره في تعزيز المصداقية والثقة بالخدمة المقدمة، فضلا عن ضمان توفير الكفاءة التقنية وتوثيق الخدمات، التي يقدمها مزودو خدمات الأمن السيبراني.
كما تحدث المهندس جاسم المفتاح عن الخطط المستقبلية للوكالة لتطوير وتعزيز سلاسل توريد الأمن السيبراني في الدولة، بالإضافة إلى المتطلبات الرئيسية للاعتماد والنماذج والوثائق المطلوبة لذلك.
المصدر: العرب القطرية
كلمات دلالية: الوكالة الوطنية للأمن السيبراني الاختراق الالكتروني
إقرأ أيضاً:
كيف سهّلت إسرائيل التجسس على هواتف النشطاء الإيطاليين؟
ذاع صيت شركة "باراغون" (Paragon) الإسرائيلية في قطاع الأمن السيبراني واختراق الهواتف المحمولة، فقد كان لها دور في اختراق هاتف المسؤول عن إطلاق النار على دونالد ترامب وسط حملته الانتخابية في أغسطس/آب الماضي، فضلا عن تعاقد الشركة مع عدد من الهيئات الفدرالية الأميركية.
ولكن، يبدو أن علاقة "باراغون" الجيدة تقتصر على الحكومة الأميركية، فوفقا لتقرير نشرته شركة "سيتيزن لاب" (Citizen Lab) المختصة في الأمن السيبراني، فإن برمجيات "باراغون" الخبيثة كانت مسؤولة عن اختراق "واتساب" الأخير الذي استهدف مجموعة من النشطاء الإيطاليين، فضلا عن مسؤولين في الحكومة الإيطالية.
في يناير/كانون الثاني الماضي، أرسلت "ميتا" تنبيها إلى 90 شخصا بأن تطبيقات "واتساب" الخاصة بهم تم اختراقها من قِبل برامج تجسس من الدرجة الحكومية، وذلك لأخذ الحذر والاحتياط اللازم وحماية البيانات بالشكل الملائم.
ومن بين هؤلاء، كان لوكا كاساريني وجوزيبي كاتشيا من منظمة "ميديتيرانيا" (Mediterranea) لإنقاذ المهاجرين في البحر الأبيض المتوسط، وهم من أرسلوا هواتفهم لشركة "سيتيزن لاب" حتى تقوم بالفحص الجنائي اللازم لتتبع الاختراق.
إعلانتجدر الإشارة إلى أن كاساريني انتقد الشرطة الإيطالية سابقا بشكل لاذع حول آليات تعاملهم مع المهاجرين غير الشرعيين القادمين عبر البحر الأبيض المتوسط، وربما كان هذا ما وضعه على قائمة المستهدفين.
تضمنت قائمة المستهدفين عدة شخصيات إيطالية بارزة، من بينهم رئيس تحرير موقع الأخبار الإيطالي "فان بيج" (FanPage)، وذلك رغم أن هاتفه لم يعد يضم أدلة حول الاختراق والمتسبب فيه، وفق تقرير "سيتيزن لاب".
تضاربت ردة فعل الحكومة الإيطالية كثيرا بعد ظهور التسريب والأخبار المتعلقة به، فمن ناحية، قامت بتعليق جميع العقود الجارية مع شركة "باراغون"، ومن ناحية أخرى لم تدن الهجوم أو حتى تحاول معرفة سببه ومن تعاقد مع الشركة من أجل تنفيذه.
وأما بالنسبة لإدارة "ميتا"، فقد اتفقت بشكل كامل مع تقرير "سيتيزن لاب"، وأكدت أنها تعاونت مع الشركة من أجل الوصول إلى المستهدفين وتنبيههم بشكل كافٍ، وأشارت إلى أن الهجوم اعتمد على ثغرة لا تطلب من المستخدم التفاعل مع أي رابط أو ملف.
تملك إسرائيل عددا من الشركات المختصة في تطوير برمجيات الاختراق والتجسس على الهواتف، وربما كان أبرزهم "إن إس أو" (NSO) التي كانت مسؤولة عن تطوير برمجية "بيغاسوس" (Pegasus) الخبيثة التي تطورت في اختراق "واتساب" سابقا.
هذا الأمر دفع "باراغون" للترويج عن نفسها باستخدام أسلوب مختلف تماما، فالشركة تصف نفسها بشركة اختراق أخلاقي، وذلك عبر وضع مجموعة من القيود والشروط على استخدام برمجياتها المختلفة حتى لا تستخدم بشكل خاطئ.
وحسب تصريح هانا نيومان، عضو لجنة البرلمان الأوروبي التي تحقق في شركة "باراغون" وغيرها من شركات برامج التجسس الإسرائيلية مع موقع "واشنطن بوست"، فإن الفضيحة الأخيرة للشركة تثبت أن برامج التجسس الأخلاقية والديمقراطية هي مجرد وهم تحاول الشركة بيعه لمختلف حكومات العالم.
إعلان ليست المرة الأولىرغم أن شركة "باراغون" من الشركات حديثة العهد، إذ تأسست منذ 6 سنوات فقط، فإن اسمها اقترن بالعديد من حالات الاختراق حول العالم، فضلا عن تعاقدها مع 6 حكومات على الأقل لتنفيذ هجمات التجسس التابعة لهم.
وجدت "سيتيزن لاب" أدلة تثبت تورط حكومات أستراليا وكندا وقبرص والدانمارك وإسرائيل وسنغافورة أيضا مع الشركة الإسرائيلية، التي ساهم يهود باراك في تأسيسها والترويج لها، كما تجدر الإشارة إلى أن الشركة تملك مقرا في الولايات المتحدة تستخدمه في التعاقدات الرسمية.
وبشكل عام، يعد المجتمع التقني الإسرائيلي شهيرا بشركات الاختراق التقنية وشركات الأمن السيبراني على حد سواء، وربما كانت صفقة "غوغل" و"ويز" التي تمت مؤخرا بقيمة تخطت 32 مليار دولار مثالا حيا على هذه الشركات.
ورغم أن "بيغاسوس" لا يتبع شركة "باراغون"، فإنه استُخدم سابقا في اختراق هاتف المرشح الرئاسي المصري أحمد طنطاوي، وذلك وفق تقرير "سيتيزن لاب" الذي صدر في ذلك الوقت أيضا، وتجدر الإشارة إلى أن غالبية الهواتف المخترقة كانت أجهزة "آيفون" رغم محاولات "آبل" طرح تحديثات تعالج هذه الثغرات قدر الإمكان.
آلية الاختراقاعتمد هذا الاختراق على آلية مختلفة تماما عن آليات الاختراق المعتادة للهواتف الذكية، وذلك لأن برمجيات "باراغون" تركّز تحديدا على منصات التواصل الفورية مثل "واتساب" و"تليغرام"، وتعتمد هذه الآلية بشكل مباشر على برمجية "غرافيت" (Graphite) التي طورتها الشركة بنفسها.
وقد تم الاختراق عبر إضافة الأهداف إلى مجموعة "واتساب" ثم إرسال ملف "بي دي إف" نصي، ولأن آلية عمل "واتساب" مع ملفات "بي دي إف" تضمن تقييم الملف وتحميله بشكل تلقائي دون أي تدخل من المستخدم، فإن البرمجية الخبيثة يتم تثبيتها في الهاتف بشكل سريع لتبدأ عملية الاختراق.
هذا الأمر يجعل مقاومة الاختراق والحماية منه أصعب من الهجمات السيبرانية المعتادة، التي تعتمد على أن يتفاعل المستخدم مع رابط أو ملف خبيث، لذا أطلقت "واتساب" على هذا الهجوم اسم "زيرو كليك" (Zero-Click)، وبالطبع قامت الشركة بإصلاح الثغرة وتجاوزها لحماية المستخدمين عبر إرسال تحديث فوري للتخلص منها.
ارتفاع درجات الحرارة على جميع الأنحاء اليوم مع رياح مثيرة للأتربة