آخر تحديث: الخميس | التاريخ: 2020/02/20

هجمات الفدية الخبيثة تشكل صداعاً مستمراً للدولة الكويتية

هجمات الفدية الخبيثة تشكل صداعاً مستمراً للدولة الكويتية

بين الحين والآخر تتعرض الجهات الحكومية في الكويت إلى هجمات إلكترونية أو ما يسمى بـ”هجمات الفدية”، ومحاولات قرصنة البيانات الخاصة بها، وهو ما يجعل هجمات القراصنة (الهاكرز) صداعا في رأس تلك الجهات.

وهجمات الفدية (RANSOM WARE) عبارة عن نوع من البرامج الخبيثة أو الفيروسات التي تدخل إلى نظم تشغيل الأجهزة الإلكترونية عبر حيل مختلفة تثبت من خلالها تلك البرامج كطلب فتح رسالة معينة وبعدها تشفر جميع البيانات والملفات الموجودة بتلك الأجهز،ة وتطلب مبالغ ضخمة لفك التشفير واسترجاع تلك البيانات مرة أخرى، والتي قد يقوم القرصان (الهاكر) بفتحها جزئيا عقب الحصول على المبالغ ومن ثم إعادة تشفيرها مجددا في عملية ابتزاز طويلة.

ففي أكتوبر/تشرين الأول الماضي قالت شركة كاسبرسكاي المعنية ببرامج حماية الأجهزة الإلكترونية من الاختراقات، إن الكويت تعرضت يوميا منذ 25 سبتمبر/أيلول وحتى الأول من أكتوبر/تشرين الأول 2019 إلى ثلاثين ألف محاولة اختراق بواقع 210 آلاف محاولة خلال أسبوع، عبر عشرة أنواع من الفيروسات والطفيليات الإلكترونية.

وفي 26 يناير/كانون الثاني المنصرم اخترق هاكر محترف موقع الإدارة العامة للإطفاء وعطل العمل به، طالبا دفع عشرة آلاف دولار مقابل إعادته للعمل، ورغم تفعيل الإدارة بحسب صحيفة القبس المحلية لجميع الخطط الموضوعة للحماية عقب اكتشاف الأمر مباشرة، إلا أن الهاكر ظل يسيطر على الموقع لأكثر من ثمانية أيام، وسط مخاوف من تنفيذه لتهديدات تتعلق بنشر البيانات الخاصة بالإدارة.

وخلال 2018 احتلت الكويت المركز الخامس خليجيا والسادس عربيا و67 عالميا بين 175 دولة حول العالم في مؤشر الأمن السيبراني.

مركز لإحصاء الهجمات الإلكترونية

وبحسب مدير شركة “كويت هاكرز” المختصة في أمن المعلومات باسل العثمان، فإن الكويت لا تملك مركزا لإحصاء الهجمات الإلكترونية، كما لا تصدر الجهات الرسمية بيانات دورية بشأن عدد تلك الهجمات وما يفشل منها.

وإذا كان خطر هجمات الفدية يشمل البنوك وشركات القطاع الخاص، إلا أن خطرها -وفق حديث العثمان للجزيرة نت- يظل أشد بالنسبة للمؤسسات الحكومية وشركات النفط على وجه التحديد التي يفتقد بعضها لخبرة اكتشاف تلك الهجمات وكذلك القدرة على استعادة الخدمة مجددا.

وتحدد رئيسة الجمعية الكويتية لأمن المعلومات صفاء زمان ثلاثة مطالب لمعالجة الخلل الحالي، وهي إصدار تشريعات تواكب المتغيرات التكنولوجية، ووجود تقنيات وبرامج أمنية متطورة، وأخيرا تغيير ثقافة المجتمع بشأن أمن المعلومات.

وانتقدت صفاء زمان -في حديث للجزيرة نت- عدم امتلاك الكويت مؤسسة أو هيئة مختصة في الأمن السيبراني رغم أهمية هذا الأمر عالميا، مستشهدة بتحرك دول المنطقة إذ أنشأت المملكة العربية السعودية هيئة وطنية له كما أقامت سلطنة عمان منذ 2012 المركز العربي الإقليمي للأمن السيبراني.

وتقول صفاء إنه بالرغم من تحرك الكويت أخيرا لوضع إستراتيجية وطنية للأمن السيبراني، فإن ملامحها لم تتضح بعد، مشددة على أهمية بناء قاعدة أمنية موحدة لجميع القطاعات الحكومية والخاصة وتوحيد البنية التحتية الخاصة بها.

تشريع قوانين

بينما يؤكد العثمان أن الحاجة ماسة لتشريع قوانين متطورة تواكب المتغيرات التكنولوجية خاصة أن أغلب دول الخليج تفتقد في هذا الصدد لقانون حماية البيانات، وهو أمر لا يتوافق وقانون حماية البيانات الأوروبي (GDPR)، إذ تكمن أهمية هذا القانون في ضمان عدم تسريب البيانات الشخصية وضمان حق الأشخاص في تعديل أو إضافة أي جديد لتلك البيانات وتنظيم التعامل مع سريتها.

ويعول المختصون على هذا التشريع لمواجهة تجاوزات الكثير من الجهات فيما يخص سرية البيانات التي يحصلون عليها بعدما وصل الأمر لحصول شركات خاصة على بصمات المشتركين لديها التي تظل في حوزة الشركة حتى بعد ترك العميل لها، فضلا عن إقدام بعض موظفي الشركات على تسريب البيانات من وقت لآخر.

وبحسب إحصائية سابقة لإدارة الجرائم الإلكترونية، فقد قفز عدد تلك الجرائم من 997 جريمة عام 2013 ليصل إلى 4502 جريمة عام 2018.

ويؤكد أستاذ أمن المعلومات في كلية العلوم الحياتية بجامعة الكويت عمر الإبراهيم أن الهواتف الذكية -وتحديدا تطبيقات التواصل الاجتماعي- تساهم كثيرا في انتشار عمليات القرصنة الإلكترونية نتيجة الثغرات الموجودة في تطبيقات مثل واتساب وإنستغرام على وجه التحديد، أو لتراخي أصحاب الهواتف عن متابعة التحديثات الخاصة بها.

المصدر : الجزيرة

مقالات ذات صله