أكد خبراء في مكافحة الهجمات الإلكترونية، بأن القطاعات الحكومية، والمالية (البنوك)، وتجارة التجزئة، والصناعة، أكبر المستهدفين من جرائم الاستهداف الإلكتروني، مؤكدين على أهمية بناء احتياطات أمنية تساهم في ردعها، وبخاصة خلال السنوات الثلاث المقبلة.
ويشير الرئيس التنفيذي والمؤسس جوان ميجول فيلسكو لـ "آيكون"، المتخصصة في الاستثمار والاستشارات، إلى معاناة المملكة من المصادر الرئيسية لهجمات البرمجيات الخبيثة كالتصيد الاحتيالي و "رانموار" و "دوس" التي تأتي من جميع دول الإنترنت تقريبا، وقال :" إنه من الصعب تحديد مصدر الهجمات بالضبط، فالعديد من الهجمات تخفي هجماتها من مزودي الإنترنت العاميين في العديد من البلدان، فأي نشاط أو حملة سياسية لها انعكاس في الواقع الافتراضي".
ويضيف ميجول، وفقا لأبحاثنا الأخيرة في المملكة، فإن القطاعات الأكثر ضعفا واستهدافاً هي الحكومية، والبنوك، وتجارة التجزئة، والبيئات الصناعية، التي تزايدت مخاطرها، وجعلت أتمتة خطوط الإنتاج والبنية التحتية الحيوية، أكثر عرضة للخطر من ذي قبل، وأقترح على شركات هذا المجال إجراء عملية تقييم ومراجعة لعمليات الإنتاج واتخاذ القرارات الهامة، التي من شأنها حمايتها من الهجمات الإلكترونية المدبرة.
وتقوم آيكون من خلال فرق مراكز العمليات الأمنية، برصد ومنع وتخفيف التهديدات المتطورة نيابة عن المؤسسات والهيئات الحكومية والمنظمات المالية، عبر خدمات الاستجابة للحوادث، ويمكن أن تكون وسيلة مفيدة جدا لتفعيل الأمن من مستوى أعلى بدعم من فرق الاستخبارات التهديد المحلية والعالمية.
جاء ذلك على هامش مؤتمر "فيرتشوبورت" #menaisc2017 لأمن المعلومات السنوي على مستوى منطقة الشرق الأوسط وشمال افريقيا 2017، الذي أقيم في 21 نوفمبر 2017 بالرياض.
تبادل المعلومات
ومن جهته أشار المدير العام لمنطقة الشرق الأوسط وتركيا لدى "ماكافي" طارق الجندي، بأن أهم جوانب التحدي لدى القطاعات المختلفة في المملكة تتمثل في قدرتها على تبادل المعلومات حول التهديدات، وتفاعلها السريع للتخفيف من حدة الأضرار التي يمكن أن تخلفها الهجمات الإلكترونية، وتأمين الشركات والمؤسسات إلى مستوى معين يجعل من الصعب تحقيق مراد المهاجمين.
وبحسب الجندي، فإن لتأمين البنية المعلوماتية، نحتاج إلى فريق متخصص ومدرب تدريباً احترافياً في مقاومة الهجمات الإلكترونية، ومتسقة من المهنيين الذين يعملون على أساس العمليات الرائدة في صناعة والاعتماد على أدوات الأمن السيبراني الأكثر حداثة وكفاءة.
وحيال سؤال حول كيفية الحماية الأمنية المعلوماتية للقطاعات المالية والخدماتية في المملكة، ذكر الحندي في القطاع المالي، لدينا PCI-DSS كمعيار لوجود خط أساس الأمان وعلى المؤسسات المالية الامتثال عند معالجة بطاقات الائتمان، فعلى سبيل المثال، ينبغي وجود إرشادات أمنية أساسية لقطاعي التمويل والخدمات، ويجب أن لا ينظر إليه على أنه علامة أخرى في منطقة الجزاء، حيث يمكننا أن نقول نحن متوافقة، ولكن بدلا من ذلك ينبغي أن يعيش ونفس من قبل المسؤولين التنفيذيين ونفذت، واستعرضت وتكييفها والدعوة.