قرصنة جديدة ضد السعودية تكشف عيوب الأمن الإلكتروني في الشرق الأوسط

تعرضت مجموعة شبكات إلكترونية في السعودية  لهجوم واسع بعد مرور 4 سنوات على إصابة شبكات شركة أرامكو بأضرار فادحة.

فبعد أكثر من عام على جرف الأمواج لجثة الطفل السوري الغريق إيلان إلى شاطئ في تركيا، اجتاحت صورته التي صدمت العالم مجددًا شاشات الحواسيب في أنحاء المملكة العربية السعودية، لكنها ظهرت هذه المرة تمهيدًا لهجوم إلكتروني.

وأدى الهجوم الذي وقع خلال نوفمبر/ تشرين الثاني الماضي، إلى تعطيل الآلاف من أجهزة الحاسوب في عدة مؤسسات حكومية في السعودية ضمن استخدام نادر لهجوم إلكتروني "سيبراني" يهدف إلى تدمير أجهزة الحاسوب ومحو البيانات الحساسة.

واستخدم المهاجمون المجهولون نفس البرمجيات الخبيثة التي وظفت في هجوم على شركة "أرامكو" السعودية عام 2012 والذي أدى لتدمير 35 ألف جهاز حاسوب خلال ساعات معدودة.

وأشارت شركة "برايسوتر هاووس كوبرز" للخدمات المهنية في تقرير، نشر في شهر مارس/ آذار من هذا العام، أن الشرق الأوسط الذي يعتبر موطناً لنحو نصف الاحتياطي العالمي للنفط ونسبة كبيرة من الغاز الطبيعي فيه، يعد عامل جذب لأكثر الهجمات الإلكترونية كلفة في أنحاء العالم.

ويرجح أن يزيد التهديد بعد ازدياد النشاط عبر الإنترنت وسط الصراعات والتوترات الجيوسياسية التي لا تعد ولا تحصى في المنطقة.

وأشار جيمس لويس نائب الرئيس الأول في "مركز الدراسات الاستراتيجية والدولية"، في واشنطن، أنه "خلال الأعوام القليلة الماضية، حاولت وزارة الدفاع الأمريكية حث دول الخليج على تقوية دفاعاتها، رغم أن بعض دفاعاتها في وضع جيد نسبيًا، لكن دفاعات المملكة العربية السعودية ليست كذلك".

الضرر غير واضح

بالرغم من أن شخصين مطلعين على الخرق الأمني، أشارا إلى أنه استهدف البنك المركزي السعودي ووزارة النقل والوكالة المختصة بإدارة مطارات السعودية، إلا أن الضرر لم يكن واضحاً.

وأوضح أحد المطلعين على العملية أن إحدى الجوانب الإيجابية، هي أن السعوديين تمكنوا من استعادة بعض البيانات المفقودة باستخدام نسخ احتياطية، متعافين بذلك بصورة أسرع من تعافيهم من الهجمة السابقة التي وقعت عام 2012.

من جانبها، نفت "مؤسسة النقد العربي السعودي" اختراق أنظمتها، بينما ذكرت "الهيئة العامة للطيران المدني" في السعودية، أن الأضرار التي لحقت بشبكاتها اقتصرت على بعض الأنظمة المكتبية ورسائل البريد الإلكتروني لبعض الموظفين.

من جهته، أشار عباد العباد المدير التنفيذي للاستراتيجية والتواصل، في "المركز الوطني للأمن الإلكتروني" بوزارة الداخلية، ومقره الرياض، أنه بالرغم من أن الهجوم كان مشابهاً للهجوم على "أرامكو" السعودية قبل 4 أعوام إلا أن أثره كان "أقل بكثير" ولم يعطل وسائل النقل أو الطيران.

السوق الإلكترونية

ولا تهدد الهجمات الإلكترونية في الشرق الأوسط الحكومات والمرافق العامة فحسب، بل تعرض التنمية الاقتصادية للخطر، فوفقًا لشركة "ماكنزي" الاستشارية قد يتوسع السوق الإقليمي الإلكتروني الموحد ليضم قرابة 160 مليون مستخدم بحلول عام 2025 ويضيف نحو 95 مليار دولار لإجمالي الناتج المحلي، وتقود السعودية والإمارات ودول عربية وخليجية أخرى هذا النمو.

وأوضح  المحلل البارز لأمن المعلومات في شركة "ماركتس أند ماركتس" الاستشارية، موهيت شريفا سافا في الخامس من ديسيمبر/ كانون الأول، أن "الاعتماد السريع للترقيم في الإمارات العربية السعودية ودول مجلس التعاون الخليجي جعل من المنطقة عامل جذب لمجموعة واسعة من الخروقات الأمنية ينفذها قراصنة يملكون تقنيات متقدمة تستخدم في الاستغلال الإلكتروني".

وقبل 6 أشهر، كشفت شركة "فاير آي" المساهمة العامة، عن وجود هجمات إجرامية إلكترونية تستهدف بنوك الشرق الأوسط أطلقت باستخدام ملفات مرفقة على البريد الإلكتروني، وذكرت الشركة المختصة في الأمن الإلكتروني ومقرها كاليفورنيا أنه يبدو وكأن المهاجمين كانوا يدرسون أهدافًا محتملة.

وذكر مسؤولون أمريكيون، أن إيران كانت وراء هجوم عام 2012 ضد شركة أرامكو السعودية، ويشتبه المحققون أيضًا بتورط قراصنة إيرانيين في الهجوم الخاطف الذي حدث في نوفمبر/ تشرين الثاني على جهات حكومية سعودية.

وكانت إيران أيضاً ضحية لتخريب إلكتروني "سيبراني"، فأفسدت دودة حاسوب، وهي برامج تقوم بأعمال تدميرية للمستخدم، معروف باسم "ستوكس نت" عمل منشآت تخصيب اليورانيوم الرئيسية في البلاد عام 2010، كما شلّ فيروس "فلايم" حقل الطاقة الإيراني بعد ذلك بعامين.

وأشارت إيران إلى أن الحادثتين من تدبير من إسرائيل التي لم تعلق من جانبها على تورطها المزعوم في الهجمات الإلكترونية.

دول الشرق الأوسط ضمن أقل 50 دولة من حيث التعليم والتدريب

ويشير الهجوم الذي وقع خلال الشهر الماضي في السعودية، إلى أن الاستثمار وحده لا يؤمن الحماية، حيث تعد دول الشرق الأوسط ضمن أكثر 10 دول في العالم من حيث شراء تقنيات الأمن الإلكتروني، إلا أنهم ضمن أقل 50 دولة من حيث التعليم والتدريب حولها، وفقًا لتقرير "برايسوتر هاووس كوبرز" التي أجرت استطلاعًا على 10آلاف شركة، 300 منهم في الشرق الأوسط.

ومن بين 700 مدير تنفيذي في دول مجلس التعاون الخليجي الذين شملهم استطلاع شركة "جولف بيزنيسيس ماشينز"، ومقرها دبي هذا العام، تبيّن أن قرابة نصفهم غير قادرين على منع وقوع هجمات إلكترونية.

وقال محمد الزعروني القائم بأعمال مدير عام المعلومات والحكومة الإلكترونية في هيئة تنظيم الاتصالات الإماراتية، خلال مؤتمر عقد في نوفمبر/ تشرين الثاني، في أبوظبي: "يتطلب الأمر أكثر من مجرد تخصيص موارد مالية للحفاظ على  أنفسنا في مأمن من التهديدات الإلكترونية التي نواجهها اليوم، بناء القدرات البشرية يملك نفس المستوى من الأهمية من أجل ضمان مستوى عال من الأمن في جميع القطاعات".

وأوضح جينس مونراد مهندس أنظمة الاستشارات في شركة "فاير آي"، أنه لاحظ وجود مؤشرات إيجابية للأمن الإلكتروني في الشرق الأوسط، من ضمنها الوعي المتنامي حول القضية والدعم الحكومي الأقوى لها.

واستدرك قائلاً: "إلا أن هذا تحدٍ معقد، ومن المهم للمنظمات الاعتراف بأن تحديات الأمن الإلكتروني التي يواجهونها لا يمكن حلها بالتكنولوجيا وحدها".