الهجمات الالكترونية تكلف العالم 600 مليار دولار سنويا
تونس-الصباح
أياما قليلة مضت على عملية الاختراق التي استهدفت البنك المركزي التونسي، انطلقت أمس مجموعة CONTI التي قامت بالهجوم الالكتروني على موقع البنك في نشر جملة من البيانات والمعلومات التي قامت بجمعها في عملية الاختراق عبر موقعها DARKNET، الشيء الذي بعث مخاوف الأوساط التونسية خاصة مسؤولي الدولة والقائمين على اكبر المنشآت المالية حساسية في البلاد...
فبالرغم من التفاعل الايجابي الذي جاء مباشرة بعد عملية الاختراق، إلا أن الهجوم السيبيرني تمكن من الوصول إلى جملة من المعطيات والمعلومات الخاصة بالمؤسسة المالية الأولى في تونس، واليوم وحسب الموقع نجد البيانات الخاصة بحجم الاستثمارات والأوراق النقدية ومصاريف الدفوعات وقوانين المالية للدولة التونسية وغيرها من المعطيات الموجودة في البنك المركزي التونسي متاحة للجميع..
وكان البنك المركزي قد أكد أن الإجراءات والتدابير التي تم اتخاذها عقب الهجمة السيبرنية التي تعرض لها موقع واب البنك، تمثلت في عزل موقع البنك، ومنع أي ولوج داخلي وخارجي إلى مركز البيانات، كما تم تكليف شركة متخصصة في المجال السيبرني بإجراء تحقيق شامل في الهجوم المذكور لتحديد مصدره.
وأضاف البنك المركزي أن النتائج الأولى أظهرت أن جميع بيانات البنك سليمة وأن الهجوم طال خوادم الواجهة الأمامية للبنك، وأدى إلى اختراق خادم البريد ودليل البنك، مشيرا إلى انه وبفضل الإجراءات التي تم اتخاذها، عادت العمليات المصرفية في اليوم ذاته مع تأخر ببضع ساعات وتم استئناف التبادلات مع البنوك المحلية وشركاء البنك المركزي التونسي في اليوم التالي للحادث...
واعتبر العديد من الخبراء في الأمن السيبيرني أن تفاعل البنك المركزي مع هذه الهجمات كان ايجابيا مما خفف من حدة الهجوم وحد من توسع الاختراق، لكن الحلول حسب الخبراء تكمن بالأساس في تامين هذه المنشآت المالية الحساسية والأكثر استهدافا ما بعد الهجمات الالكترونية..
من ذلك أكد المختص في الأمن المعلوماتي ومدير مكتب منظمة ISC2 بباريس، حلمي الرايس في تصريح سابق لـ "الصباح" انه من الضروري أن يكون هناك استباق للهجوم الالكتروني وتامين ما بعد الاختراق، معتبرا أن الإستراتيجية الوطنية للأمن السيبرني في تونس ينقصها الطموح والوضوح وخطة العمل التابعة لها مبهمة وهي اقرب لإعلان نوايا بلا أرقام ولا تواريخ ولا مسؤولين ولا ميزانية..
كما أشار الخبير في الأمن المعلوماتي إلى أن الدولة تحتاج إلى قرار سيادي قوي يرفع من مستوى الأمن المعلوماتي في المنشآت الحيوية مع أهمية تحديد ميادين هذه المنشآت (البنوك، النقل، الطاقة، الخ) ثم تحديد خطة على مدى قصير ومتوسط للمطابقة مع سياسة الدولة للأمن المعلوماتي التي يجب وضعها ونشرها "Politique de Sécurité de l'Etat"، حسب تعبيره..
ومن بين الحلول الأخرى التي قدمها المختص في الأمن المعلوماتي، أهمية إنشاء أما جهاز أو وكالة تكون تابعة لرئاسة الحكومة وتتمتع بترسانة تقنية ومالية وقانونية قوية...، أو إلحاق الوكالة الوطنية للسلامة المعلوماتية بها...، مع استثمار مالي كبير في الناس التي تخدم في هذه المؤسسات...
وهذا الجهاز التابع للدولة من الضروري حسب محدثنا أن يكون قويا ومدعوما بترسانة قانونية ومالية وتقنية قوية، وتكون مهامه الأولى في رفع مستوى الامن المعلوماتي في البلاد، وهيئة حكومية تتمتع بهامش أكبر من الحرية، ونطاق أوسع للتدخل وقدرة رد فعل أسرع دون أن تثقل كاهلها بالإجراءات البيروقراطية والإدارية.
هذه الحلول المقترحة قد تخفف من حدة ومخاطر الهجمات المعلوماتية التي استشرت في العالم في الآونة الأخيرة وخسرت جراءها الدول الآلاف من المليارات، فبالرجوع إلى المعطيات التي نشرها مركز الدراسات الإستراتيجية والدولية، فإن الجرائم الإلكترونية، والتي تشمل إتلاف البيانات وتدميرها، والأموال المسروقة، والممتلكات المفقودة، وسرقة الملكية الفكرية، وغيرها من المجالات، تكلف العالم حاليًا ما يقرب من 600 مليار دولار أمريكي كل عام، أو 0.8 بالمائة من الناتج المحلي الإجمالي العالمي.
محليا، مثل هذه الهجمات تضع الدولة والشركات والأفراد على حد السواء أمام تحديات كبيرة ومعقدة تتعلق بإدارة نظام معلومات هجين إذ تتناثر المكونات بين مواقع مختلفة (سحابية، مركز البيانات، الخ)، فضلا عن الجهود الكبرى التي تبذلها الشركات للسماح لموظفيها بمواصلة العمل عن بُعد مع تأمين محيط شبكاتهم المعرضة للآلاف من نقاط الضعف والثغرات والهجمات والاختراقات والرسائل الالكترونية المفخخة يوميا.
وفاء بن محمد
الهجمات الالكترونية تكلف العالم 600 مليار دولار سنويا
تونس-الصباح
أياما قليلة مضت على عملية الاختراق التي استهدفت البنك المركزي التونسي، انطلقت أمس مجموعة CONTI التي قامت بالهجوم الالكتروني على موقع البنك في نشر جملة من البيانات والمعلومات التي قامت بجمعها في عملية الاختراق عبر موقعها DARKNET، الشيء الذي بعث مخاوف الأوساط التونسية خاصة مسؤولي الدولة والقائمين على اكبر المنشآت المالية حساسية في البلاد...
فبالرغم من التفاعل الايجابي الذي جاء مباشرة بعد عملية الاختراق، إلا أن الهجوم السيبيرني تمكن من الوصول إلى جملة من المعطيات والمعلومات الخاصة بالمؤسسة المالية الأولى في تونس، واليوم وحسب الموقع نجد البيانات الخاصة بحجم الاستثمارات والأوراق النقدية ومصاريف الدفوعات وقوانين المالية للدولة التونسية وغيرها من المعطيات الموجودة في البنك المركزي التونسي متاحة للجميع..
وكان البنك المركزي قد أكد أن الإجراءات والتدابير التي تم اتخاذها عقب الهجمة السيبرنية التي تعرض لها موقع واب البنك، تمثلت في عزل موقع البنك، ومنع أي ولوج داخلي وخارجي إلى مركز البيانات، كما تم تكليف شركة متخصصة في المجال السيبرني بإجراء تحقيق شامل في الهجوم المذكور لتحديد مصدره.
وأضاف البنك المركزي أن النتائج الأولى أظهرت أن جميع بيانات البنك سليمة وأن الهجوم طال خوادم الواجهة الأمامية للبنك، وأدى إلى اختراق خادم البريد ودليل البنك، مشيرا إلى انه وبفضل الإجراءات التي تم اتخاذها، عادت العمليات المصرفية في اليوم ذاته مع تأخر ببضع ساعات وتم استئناف التبادلات مع البنوك المحلية وشركاء البنك المركزي التونسي في اليوم التالي للحادث...
واعتبر العديد من الخبراء في الأمن السيبيرني أن تفاعل البنك المركزي مع هذه الهجمات كان ايجابيا مما خفف من حدة الهجوم وحد من توسع الاختراق، لكن الحلول حسب الخبراء تكمن بالأساس في تامين هذه المنشآت المالية الحساسية والأكثر استهدافا ما بعد الهجمات الالكترونية..
من ذلك أكد المختص في الأمن المعلوماتي ومدير مكتب منظمة ISC2 بباريس، حلمي الرايس في تصريح سابق لـ "الصباح" انه من الضروري أن يكون هناك استباق للهجوم الالكتروني وتامين ما بعد الاختراق، معتبرا أن الإستراتيجية الوطنية للأمن السيبرني في تونس ينقصها الطموح والوضوح وخطة العمل التابعة لها مبهمة وهي اقرب لإعلان نوايا بلا أرقام ولا تواريخ ولا مسؤولين ولا ميزانية..
كما أشار الخبير في الأمن المعلوماتي إلى أن الدولة تحتاج إلى قرار سيادي قوي يرفع من مستوى الأمن المعلوماتي في المنشآت الحيوية مع أهمية تحديد ميادين هذه المنشآت (البنوك، النقل، الطاقة، الخ) ثم تحديد خطة على مدى قصير ومتوسط للمطابقة مع سياسة الدولة للأمن المعلوماتي التي يجب وضعها ونشرها "Politique de Sécurité de l'Etat"، حسب تعبيره..
ومن بين الحلول الأخرى التي قدمها المختص في الأمن المعلوماتي، أهمية إنشاء أما جهاز أو وكالة تكون تابعة لرئاسة الحكومة وتتمتع بترسانة تقنية ومالية وقانونية قوية...، أو إلحاق الوكالة الوطنية للسلامة المعلوماتية بها...، مع استثمار مالي كبير في الناس التي تخدم في هذه المؤسسات...
وهذا الجهاز التابع للدولة من الضروري حسب محدثنا أن يكون قويا ومدعوما بترسانة قانونية ومالية وتقنية قوية، وتكون مهامه الأولى في رفع مستوى الامن المعلوماتي في البلاد، وهيئة حكومية تتمتع بهامش أكبر من الحرية، ونطاق أوسع للتدخل وقدرة رد فعل أسرع دون أن تثقل كاهلها بالإجراءات البيروقراطية والإدارية.
هذه الحلول المقترحة قد تخفف من حدة ومخاطر الهجمات المعلوماتية التي استشرت في العالم في الآونة الأخيرة وخسرت جراءها الدول الآلاف من المليارات، فبالرجوع إلى المعطيات التي نشرها مركز الدراسات الإستراتيجية والدولية، فإن الجرائم الإلكترونية، والتي تشمل إتلاف البيانات وتدميرها، والأموال المسروقة، والممتلكات المفقودة، وسرقة الملكية الفكرية، وغيرها من المجالات، تكلف العالم حاليًا ما يقرب من 600 مليار دولار أمريكي كل عام، أو 0.8 بالمائة من الناتج المحلي الإجمالي العالمي.
محليا، مثل هذه الهجمات تضع الدولة والشركات والأفراد على حد السواء أمام تحديات كبيرة ومعقدة تتعلق بإدارة نظام معلومات هجين إذ تتناثر المكونات بين مواقع مختلفة (سحابية، مركز البيانات، الخ)، فضلا عن الجهود الكبرى التي تبذلها الشركات للسماح لموظفيها بمواصلة العمل عن بُعد مع تأمين محيط شبكاتهم المعرضة للآلاف من نقاط الضعف والثغرات والهجمات والاختراقات والرسائل الالكترونية المفخخة يوميا.
