الطشة يسأل عن آثار الهجمة السيبرانية والإجراءات لمواجهتها
تاريخ النشر: 27th, September 2023 GMT
وجه النائب الدكتور مبارك الطشة سؤالا إلى وزير المالية فهد الجارالله في شأن الاختراق الإلكتروني.
وقال في مقدمة السؤال: أعلنت وزارة المالية في 18 سبتمبر 2023 أن أحد أنظمتها قد تعرض لمحاولة اختراق عبر فيروس. وذكرت أنه تم تفعيل أنظمة وإجراءات الحماية وفك ترابط الأنظمة، مشيرة إلى أن التقييم جار لمستوى محاولة الاختراق، وأكدت أن إجراءات تحويل الرواتب لن تتأثر بهذا الاختراق، فالأنظمة المالية للحكومة مفصولة، والعمل في الوزارة يسير بشكل طبيعي.
ثم عادت الوزارة وأعلنت في 25 سبتمبر ان منفذي الهجمة السيبرانية قاموا بنسخ بعض مستندات إدارة عقود أملاك الدولة بالإضافة الى بعض صور البطاقات المدنية.
وأوضحت بشأن التحقيقات الجارية في عملية الهجمة السيبرانية المحدودة ان هذه المستندات لم تتلف من قبل منفذي الهجمات السيبرانية وان الوزارة لا تزال تحتفظ بنسخ إضافية من هذه المستندات.
وذكرت أنها قامت منذ اليوم الأول للهجمة بعزل أنظمة وزارة المالية عن بقية أنظمة الجهات الحكومية وتشكيل فريق فني مكون من عدة جهات برئاسة المركز الوطني للأمن السيبراني، واستعانت بشركة عالمية متخصصة تعتمد عليها جهات عالمية كبرى حكومية وخاصة في مكافحة مثل هذا النوع من الجرائم المعلوماتية، لافتة الى ان الشركة تتبع إطار عمل صارما ومنهجيا للتعافي من اثار الهجمة السيبرانية الأخيرة التي تعرضت لها الوزارة.
لذا يرجى إفادتي وتزويدي بالآتي:
1- بالنظر الى خطورة وحساسية هذه التطورات وتأثيرها على الأمن الوطني للبلاد، ورغبة في استجلاء الحقائق يرجى تزويدي بتقرير شامل ومفصل حول الهجمة السيبرانية الأخيرة، يتضمن:
- القطاع أو القطاعات التي تعرضت للهجوم وهل تم باستخدام جهاز كمبيوتر واحد ام عبر هجوم موزع باستخدام (Botnets)؟
- ما هي المعلومات والوثائق والمستندات التي تم الحصول عليها خلال الهجمة وما طبيعتها ومدى خطورتها؟
- متى اجري اخر تحديث للأنظمة المستخدمة لتصحيح ثغرات البرامج وأنظمة الحماية؟
- هل أجريت تحليلات سلوك للمستخدمين (SIEM)، للمساعدة في منع الهجمات قبل وقوعها؟
- تزويدي بتقرير فني يوضح التقييم للمخاطر والخسائر الناجمة عن الهجوم.
2- يؤكد الخبراء في مجال الأمن السيبراني ان المؤسسات التي لا تحتوي على أنظمة صيانة وتعتمد على خوادم قديمة تكون أكثر عرضة للتأثر بالهجمات من الأنظمة المحدثة وان أي هجوم سيبراني يتسلل بالأساس من الثغرات الموجودة مسبقا في النظام مثل عدم وجود حماية ضد الفيروسات او تكوين نظام معيب، فمتى تم اخر عملية صيانة للأنظمة؟ وهل صدرت أي تحذيرات بشأن وجود مشاكل في أنظمة الحماية من الفيروسات قبل الهجوم؟ وما نوع الخوادم (السيرفرات) المستخدمة؟ ومتى كان اخر تحديث لها؟
3- اشارت الوزارة في بيانها الصادر في 25 سبتمبر الى الاستعانة بشركة عالمية متخصصة تعتمد عليها جهات عالمية كبرى حكومية وخاصة في مكافحة مثل هذا النوع من الجرائم المعلوماتية. فما هي هذه الشركة؟ وكيف تم التعاقد معها؟ وكم تبلغ الكلفة المالية للعقد؟وما الدور المنوط بها على وجه التحديد؟ وما الإطار الزمني لإنجاز مهامها؟ ومتى يتوقع أن تنهي أعمالها؟ مع تزويدي بنسخة من العقد الموقع معها.
4- أشارت الوزارة في بيانها الى ما وصفتها بـ"التحقيقات الجارية في عملية الهجمة السيبرانية"، فمن الذي يجري تلك التحقيقات؟ وهل هناك فريق فني شكل لهذا الغرض؟ إذا كان الرد بالإيجاب ـ كيف تم تشكيل هذا الفريق؟ ومن هم أعضاؤه؟ وما هي مؤهلاتهم وخبراتهم في هذا المجال؟ وهل شكل من داخل الوزارة فقط؟ وما دور المركز الوطني للأمن السيبراني فيه؟ ومتى تنتهي التحقيقات في الهجمة؟ مع تزويدي بالنتائج التي تم التوصل إليها.
5- يربط البعض بين الهجوم السيبراني وقرارات انهاء خدمة بعض المستشارين غير الكويتيين في الوزارة، فهل توصلت التحقيقات الى وجود علاقة لأي ممن انهيت خدماتهم بالهجمة؟ وهل هناك أي شبهات بهذا الخصوص؟ مع تزويدي بقائمة تتضمن أسماء من تم انهاء خدماتهم في الوزارة منذ يناير 2023 وحتى تاريخ توجيه السؤال على ان تتضمن مسمياتهم الوظيفية وجنسياتهم والقطاعات التي كانوا يعملون بها، وتزويدي بكشف يضم أسماء المصرح لهم بالدخول الى الأنظمة الالكترونية للوزارة وتقارير فريق الدعم الفني حول عمليات الدخول والخروج من والى النظام ـ إن وجدت.
6- ذكرت الصحف أن "الهاكر" الذي استهدف الوزارة عرض البيانات التي نجح في الحصول عليها بعد اختراق أحد أنظمة الوزارة للبيع، وحدد مبلغ "الفدية" المطلوبة بـ 15 بيتكوين (نحو 400 ألف دولار أمريكي)، وأمهل الوزارة 7 أيام إذا أرادت استرجاع البيانات مقابل دفع "الفدية" المطلوبة، أو أنه سيقدم على بيع البيانات لمن يدفع. فما هو الموقف الذي اتخذته الوزارة إزاء هذا التطور؟ وما الخيارات المطروحة لديها للتعامل معه؟ مع بيان أي إجراءات اتخذتها او تدرس اتخاذها بهذا الخصوص في المرحلة المقبلة.
المصدر: الراي
إقرأ أيضاً:
أمن المطارات في الشرق الأوسط ينطلق مايو المقبل في دبي
تسلط النسخة الثامنة من مؤتمر أمن المطارات في الشرق الأوسط، الضوء على التحديات الحالية والسيناريوهات التهديدية الناشئة ومتطلبات أمن المطارات المستقبلية، وذلك بالتزامن مع النسخة الرابعة والعشرين من معرض المطارات، الذي سيقام في مركز دبي التجاري العالمي خلال الفترة من 6 إلى 8 مايو 2025.
ويقام المعرض، الذي يستمر ثلاثة أيام، تحت رعاية سمو الشيخ أحمد بن سعيد آل مكتوم، رئيس هيئة دبي للطيران المدني، رئيس مطارات دبي، الرئيس الأعلى الرئيس التنفيذي لطيران الإمارات والمجموعة.
وستساهم هذه المنصة بربط قادة صناعة المطارات وصناع القرار الرئيسيين في المنطقة، للعمل معًا على إيجاد سبل تُمكنهم من الحفاظ على تقدم مطاراتهم من خلال اعتماد منتجات مستقبلية ومبتكرة.
وتوفر المنصة فرصًا متميزة للتواصل ونمو الأعمال لمتعاملي صناعة المطارات من مناطق الشرق الأوسط وأفريقيا وجنوب آسيا.
وسيشهد معرض المطارات مشاركة أكثر من 120 عارضًا من أكثر من 20 دولة، بما في ذلك أجنحة وطنية – ألمانيا وإيطاليا، وأكثر من 150 مشتريًا من أكثر من 30 دولة.
ويتوقع مجلس المطارات الدولي أن تصل الاستثمارات في المطارات على مستوى العالم إلى 2.4 تريليون دولار أمريكي بحلول عام 2040.
وبلغت قيمة مشاريع المطارات عالميًا في الربع الثالث من عام 2024 حوالي 589.1 مليار دولار، بينما تبلغ قيمة المشاريع قيد التنفيذ في منطقة الشرق الأوسط وإفريقيا نحو 75.5 مليار دولار، وتصل إلى 34 مليار دولار في جنوب آسيا.
وتساهم تقنيات الذكاء الاصطناعي في إضافة حقبة جديدة من حلول الأمن الاستباقية والذكية للمطارات، حيث تتبنى المطارات بشكل متزايد أنظمة التحكم في الوصول الرقمية والمعتمدة على السحابة.
وتعمل حلول الذكاء الاصطناعي على إحداث ثورة في مجال الأمن المادي، من خلال مراقبة بث الفيديو المباشر وتحليل البيانات وتقليل الإنذارات الكاذبة والاستجابة السريعة.
كما تساعد أنظمة الأمان الذكية المجهزة بخوارزميات الرؤية الحاسوبية على رصد الحركة، بينما تقوم منصات التحليل السلوكي والاستخبارات التهديدية بمراقبة بث الكاميرات والإبلاغ عن الأنشطة المشبوهة.
وقال العقيد المهندس الخبير مروان محمد سنجل، مدير مركز أمن الطيران المدني في شرطة دبي، إن التكنولوجيا أصبحت عاملاً أساسيًا في المطارات لضمان الأمن وسلامة المنشآت وسهولة السفر وسلاسة الرحلات، إلى جانب الاستثمار في أحدث تقنيات الأمن، مع تدريب الموظفين بشكل مستمر لضمان تفوق مطاراتنا في تسهيل حركة المسافرين بسلاسة على مدار الساعة.
وتعد دبي واحدة من 50 مدينة حول العالم تضم مطارين دوليين داخل تجمعها الحضري، وقد تعامل مطار دبي الدولي مع 92.3 مليون مسافر في العام الماضي، وحافظ على مكانته كأكثر المطارات ازدحامًا في العالم من حيث أعداد المسافرين الدوليين منذ العام 2014 وحتى الآن.
من جانبها قالت مي إسماعيل، مديرة الفعاليات في شركة "آر اكس" المنظمة لمعرض المطارات، إنه نظرًا لأن أنظمة أمن المطارات يجب أن تتكيف وتتطور باستمرار لمواجهة التحديات الجديدة والتهديدات المتغيرة، فإن معرض المطارات يقدم مجموعة شاملة من المنتجات الأمنية الحديثة.
من ناحيته قال كامل العوضي، نائب الرئيس الإقليمي لـ"إياتا" في أفريقيا والشرق الأوسط، إن حركة الركاب ستنمو بمعدل 3.9% سنويًا في المتوسط على مدى السنوات العشرين المقبلة حتى عام 2043.
منتخب مصر للناشئين والناشئات في الجودو يتصدر البطولة العربية بـ10 ميداليات