مجلة عسكرية و استراتيجية
تصدر عن مديرية التوجيه المعنوي في القيادة العامة للقوات المسلحة
الإمارات العربية المتحدة
تأسست في اغسطس 1971

2015-08-01

كيفية مكافحة الهجوم الإلكتروني (السبراني)

يعتبر الأمن الإلكتروني (السبراني) من أكثر القضايا الراهنة أهمية وإلحاحاً، حيث يثبت قراصنة المعلومات الإلكترونية (السبرانية) يوماً بعد يوم قدرتهم على تحقيق مستويات عالية من الخبرة الفنية عن طريق التخطيط الدقيق والإعداد الجيد لعملياتهم المشئومة. ويوضح Guy Meguer، رئيس وحدة الأمن الإلكتروني (السبراني) بشركة Airbus Defence and Space في منطقة الشرق الأوسط، في مقابلة أجرتها معه مجلة «درع الوطن» كيفية مواجهة تلك التحديات السبرانية مواجهة مباشرة.
 
حوار: شاكا برامود
 
هل يمكنكم أن تحدثونا عن خبرتكم فيما يتعلق بكيفية مواجهة التحديات الإلكترونية (السبرانية) التي تواجهها الشركات والمؤسسات في الوقت الراهن؟
تشهد التهديدات الإلكترونية (السبرانية) تطوراً مستمراً في حقيقة الأمر، بدليل أن العمليات الإلكترونية (السبرانية) أصبحت أكثر انتشاراً وأكثر تطوراً، وأصبح أثرها على الشركات والمؤسسات التجارية أشد خطورة.
 
وترمي عمليات الهجوم (الإلكتروني) السبراني إلى تحقيق عدة أهداف مختلفة في آن واحد مثل التخريب والتجسس وارتكاب الجرائم الإلكترونية (السبرانية) على سبيل المثال لا الحصر. وتتزايد عمليات الهجوم (الإلكتروني) السبراني يوماً يعد يوم، وهو ما ينطبق على عمليات الهجوم (الإلكتروني) السبراني التي يتم تنفيذها بهدف التجسس بصورة خاصة، وذلك بغرض اختراق شبكة تقنية المعلومات لدى الشركة أو المؤسسة بهدف سرقة أكثر المعلومات حساسية مثل الاستراتيجيات والمعلومات التجارية والمالية وبراءات الاختراع.
 
وقد نجح منفذو عمليات الهجوم الإلكتروني (السبراني) في اكتساب مستويات عالية من الخبرة الفنية بصورة متزايدة عن طريق التخطيط الدقيق والإعداد الجيد، وفي ظل هذه التهديدات يتعين على أنظمة دفاعاتنا الإلكترونية (السبرانية) أن تتطور بصورة كبيرة ومستمرة على كل المستويات.
 
وتطرح شركة Airbus Defence and Space عرضاً شاملاً يغطي الخدمات الأمنية المتخصصة في مجال تقنية المعلومات والحلول المتعلقة بالدفاعات الإلكترونية (السبرانية) والمنتجات الموثوق بها الخاصة بالمرافق الأساسية، ويبدأ الأمن الإلكتروني (السبراني) بتحديد مهام الإدارة وتنفيذ الضوابط والقواعد القياسية والمعيارية وتحديد نقاط الضعف وحماية الأصول والممتلكات الحيوية اللازمة لاستمرار عمليات الشركة أو المؤسسة، وقد نجح خبراؤنا الإلكترونيون (السبرانيون) في اكتساب خبرة كبيرة في مجال تأمين المعلومات، التي يُطلق عليها أيضاً اسم «أمن المعلومات»، ويتمتعون بقدرة عالية على تقديم الخدمات اللازمة المتعلقة بكافة القضايا الأمنية.
 
وتعمل «مراكز عمليات الدفاع السبراني» CDOCs  لدينا على تطبيق أعلي المستويات والمعايير الأمنية على القطاعات الحكومية والخاصة وحماية الشبكات الحساسة ومراقبتها وضمانات التعامل مع أي حادث بالسرعة والجودة اللازمين. هذا بإلاضافة إلى أجهزة وأدوات التحقيق المتطورة المتعلقة بكيفية تحديد الفيروس الدخيل واحتواء تأثيره وإعادة العمليات إلى وتيرتها المعتادة.
 
ولدينا مجموعة كبيرة ومتكاملة من الخدمات المتعلقة بتشفير المعلومات من أجل خدمة التطبيقات والاستخدامات العسكرية، الأمر الذي يتيح إمكانية إرسال معلومات على أعلى قدر من السرية بحيث لا يمكن اختراقها أو قرصنتها.
 
يعتبر نظام Stormshield solution الذي أنتجته شركة Airbus Defence and Space من أبرز الأنظمة الأوروبية المعروفة في عالم الجيل التالي من الشبكات الإلكترونية والمنتجات المتعلقة بأمن المعلومات. فإلى أي حد تعتقد أن هذا النظام قادر على تلبية متطلبات الأمن الإلكتروني (السبراني) في دول الخليج العربي؟
إن تأمين المرافق والمنشآت الحيوية بما يجعلها «مصدر ثقة» فرض علينا ضرورة أن يشمل خط إنتاج أنظمة Stormshield أكثر الأجهزة وتطبيقات البرمجيات الحديثة ابتكاراً بما يعزز قدرة الشركات والمؤسسات على حماية الشبكات والخوادم (سيرفرز). ولا تختلف العمليات الهجومية ونقاط الضعف في دول الخليج العربي عنها في أي منطقة أخرى من مناطق العالم. فالتقنيات الخاصة بتكنولوجيا المعلومات هي نفس التقنيات، ولذلك فإن المنتجات التي نطرحها في أوروبا تعتبر مناسبة تماماً لحماية الشبكات الإلكترونية في منطقة الخليج العربي.
 
وقد تتفاوت الأهداف بحكم أن الخليج العربي منطقة معروفة بقطاعاتها في مجال المصارف والطاقة التي تعتبر حيوية ومهمة بالنسبة لاقتصادها الوطني، ولكن طرق الحماية تظل نفس الطرق.
 
ففي عام 2014 أطلقت شركة Airbus Defence and Space جيلاً جديداً من الحلول الخاصة بحماية الشبكات الإلكترونية مثل نظام Stormshield Network Security وهو عبارة عن خط إنتاج جديد من المنتجات التي تعتبر مكملة لنظام Stormshield Network Security (حماية محطات العمل ضد أي تهديدات اعتيادية غير معروفة) ونظام Stormshield Data Security (حماية البيانات)، ومن ثم تأمين الحماية الكاملة والشاملة للشركات والمؤسسات المستهدفة بالتهديدات الإلكترونية (السبرانية).
 
على مدار السنوات الأخيرة أدت الهجمات الإلكترونية (السبرانية) مثل Stuxnet و Flame إلى زيادة الوعي الدولي بنقاط الضعف وأوجه القصور التي تعانيها المنشآت والمرافق القومية الحيوية في معركتها ضد التهديدات الإلكترونية (السبرانية) وفي مقدمتها «التهديدات الملحة المتقدمة»  APTs ويمكن أن تكون دول مجلس التعاون لدول الخليج العربية الغنية بالنفط مهددة بصورة خاصة، فكيف يمكن حمايتها؟
أصبحت المنشآت القومية الحيوية مثل محطات إنتاج النفط وشبكات توزيع الماء والكهرباء  معرضة لتهديدات متزايدة من جانب العمليات الهجومية الإلكترونية (السبرانية) المتقدمة. وبالنظر إلى الدور الحيوي الذي تؤديه مثل هذه المنشآت في تسيير شؤون حياة المجتمع المدني، يعتبر تأثير الهجوم الإلكتروني (السبراني) وتداعياته خطيراً، وربما أدى إلى خسائر مالية واستراتيجية. ويعد فيروس Shamoon أكثر خطورة من فيروسي Stuxnet وFlame، وأنه دليل حي على مدى خطورة هذا النوع من الهجوم وتداعياته على الحياة اليومية.
 
وقد أصبحنا كل يوم نكتشف مزيداً من هذه العمليات ومزيداً من الحلول الوسط والمواءمات. وتثبت «التهديدات الملحة المتقدمة»  APTs مدى هشاشة منشآتنا ومرافقنا التحتية ومدى ضعفها. ويجمع كل هذه التهديدات، التي تعتبر أكثر تعقيداً وخطورة من مجرد كونها فيروسات، قاسم مشترك أعظم هو وجود خطة معدة إعداداً جيداً للتنفيذ، حيث يتحرى القراصنة (الهاكرز) عن خلفية الشركة أو المؤسسة، ومن ثم وضع الاستراتيجية المناسبة للهجوم وزرع أدواتهم طبقاً لخطة عمل محكمة. 
 
ويحتفظ الهاكرز، الذين يتم تقسيمهم إلى مجموعات يتم تكليف كل منها بمهمة محددة، بوجودهم داخل المنشآت والمرافق الأساسية لفترات زمنية طويلة بهدف استخلاص أكبر قدر ممكن من المعلومات. وفي ظل انعدام الحماية اللازمة للمعلومات، لا يتم اكتشاف هذه الهجمات إلا بمحض الصدفة وبعد فوات الأوان، وبعد أن يكون الضرر قد وقع وتفشى بصورة واضحة.
 
ومع تطور منطقة الشرق الأوسط ونموها يوماً يعد يوم تتعرض الشركات والمؤسسات العامة والخاصة المسؤولة عن هذا النمو للمزيد من التهديدات الصعبة. لذلك، فإن من الضروري تأمين الحماية الكافية لهذه الشركات والمؤسسات ضد هذه التهديدات.
 
ويعتقد الكثيرون أنه إذا جرى تزويد هذه الشركات والمؤسسات بالبرامج الخاصة بمكافحة الفيروسات وجدران النار (برامج مكافحة الفيروسات) والاختراق فإن أنظمتها ستكون مأمونة بما يكفي لنسيان موضوع التهديدات تماماً، وهو تصور مغلوط ولم يعد يعكس واقع الحال. من المؤكد أن التطبيقات وجدران النار (برامج مكافحة الفيروسات) ضرورية لرصد والتصدي لـ 80 % من هذه الهجمات، ولكن الـ 20 % الباقية هي الأكثر خطورة والأكثر تطوراً وتعقيداً بسبب قدرتها على تجاوز مستوى الحماية الأول هذا. 
 
ويتمثل الحل الشامل في الجمع بين عدة حلول مختلفة قادرة على التعامل مع التهديدات المختلفة:
• الخطوة الأولى هي الاستعانة بمجموعة من الأجهزة بهدف تأمين الحماية اللازمة.
• بالإضافة إلى برامج مكافحة الفيروسات anti-virus  من الضروري حماية الخوادم servers  ومحطات النشغيل workstations عن طريق منظمة أمنية متكاملة.
• من الضروري مراقبة استخدام الإنترنت والتحكم فيها عن طريق تطبيق سياسة حازمة ومتشددة تحدد المواقع المسموح بها بكل وضوح (أي عن طريق وضع قوائم بيضاء/سوداء).
• لابد من مراقبة بوابات الإنترنت عن طريق عمليات التفتيش الدقيقة.
• سيقوم «مركز العمليات الأمنية» SOC بتقديم استعراض ميداني واضح يحدد مستوى التهديد الحقيقي والسماح لأفراد التشغيل بإدارة التعامل مع الواقعة في الوقت المناسب وبالكفاءة المطلوبة.
• يجب تجهيز الشركات والمؤسسات الحساسة بأدوات تحقيق وتحر متقدمة وإعداد المعلومات الاستخباراتية الإلكترونية (السبرانية) مسبقاً تحسباً لأي ظروف طارئة.
 
وقد ضخت شركة Airbus Defence and Space استثمارات ضخمة من أجل تطوير الحلول المناسبة القادرة على التعامل مع كافة التهديدات المشار إليها آنفاً، ولكن التجربة أثبتت أن الموارد البشرية ما زالت أكبر نقطة ضعف. ونحن نعتقد أن أمن المعلومات يبدأ بوجود إدارة واضحة وسياسة أمنية عامة يمكن مشاركتها وتطبيقها على مستوى الشركة أو المؤسسة ككل.
 
ويعتبر زيادة الوعي لدى القيادة العليا للشركة أو المؤسسة من بين المتطلبات الأخرى التي يجب توافرها لحماية أمن المعلومات. ويمكن تحقيق ذلك عن طريق عقد اجتماعات مع كبار المديرين التنفيذيين وأعضاء مجالس الإدارات من أجل تركيز انتباههم على استمرار العمل داخل الشركة أو المؤسسة، وتخصيص الموارد المالية اللازمة لتفادي مثل هذه المخاطر.
 
كيف يمكن التأكد من خلو أجهزة الكمبيوتر من الفيروسات، وما هو العمل عند التعرض لهجوم ما في ظل عدم كفاية مستوى الحماية وهو الوضع السائد الذي ينطبق على عدد كبير من الشركات والمؤسسات؟
تنصح شركة Airbus Defence and Space بوضع استراتيجية سباعية المحاور من أجل احتواء هذا الهجوم بصورة فعالة. 
• الوقاية: ويُقصد بها التأكد من وجود سياسة أمنية واضحة ومفهومة لجميع العاملين.
• فحص «التهديدات الملحة المتقدمة»  APTs بصورة دورية (أي تشخيص التهديدات): وهذا يعني عدم وجود أي فيروس خامل في حالة نشطة داخل نظام تقنية المعلومات والشبكات. ويقوم الخبراء بتحليل سلوك الأجزاء الحساسة المختلفة، على أن يكون هذا التحليل مدعوماً بمنهجية عمل وبالدورات المناسبة.
• بدء عملية التحري والتدقيق إذا بدا أن الشبكة تتعرض للخطر، وذلك عن طريق إجراء تحقيق دقيق لتحليل الهجوم وتحديد طبيعته وتقييم الأضرار المتوقعة.
• تحديد كل المؤشرات الدالة على الهجوم، وذلك عن طريق الاستعداد لبدء عملية «التنظيف».
• العلاج، ويكون ذلك عن طريق التخلص من كافة المؤشرات التي تم اكتشافها حول وجود فيروس أو التعرض لهجوم ما. ويجب عمل الإعداد اللازم لهذه المرحلة من أجل تنفيذ عملية سريعة وناجحة لمنع المهاجمين من تغيير أنما سلوكهم.
• استرداد النظام عافيته، وذلك عن طريق عمل المتابعة اللازمة مع العميل في الوقت المناسب من أجل تعزيز دفاعاته، والتأكد من أن النظام قد تم تطهيره تماما.
• عمل الإشراف والمتابعة عن بُعد، وذلك عن طريق عمل الرقابة اللازمة للكشف عن أي محاولة أخرى يمكن أن يقوم بها الدخلاء والمتطفلون.
 
طرحت شركة Airbus Defence and Space نظام الاستشعار Keelback Net cyber sensor خلال معرض أمن المعلومات GISEC 2015 الذي انعقد في دبي. فما هي مميزات هذا النظام؟
عرضت شركة Airbus Defence and Space نظام استشعارها الإلكتروني (السبراني) الجديد Keelback Net cyber sensor خلال معرض أمن المعلومات GISEC 2015 الذي انعقد في دبي ولقي اهتمام عدد كبير من الخبراء والمتخصصين. ويعمل نظام الاستشعار الإلكتروني (السبراني) الجديد Keelback Net cyber sensor على مراقبة حركة تدفق المعلومات بصورة مستمرة، الأمر الذي يتيح إمكانية رصد واكتشاف أي عملية اختراق مبكراً، ومن ثم دراسة النمط السلوكي للفيروس أو الهاكر داخل الشبكات التابعة للشركة أو المؤسسة، لاسيما «الإشارات الضعيفة» ‘weak signals’ التي تعتبر إشارات خفية stealthy، ومن ثم استحالة رصدها باستخدام طرق الرصد والكشف التقليدية المعروفة.
 
ومن بين المميزات المهمة التي يتمتع بها نظام الاستشعار الإلكتروني (السبراني) الجديد Keelback Net cyber sensor إمكانية الجمع بين طرق وإمكانيات التحليل المتعددة من خلال نظام استشعار واحد فقط. ويعني هذا الأسلوب المبتكر إمكانية رصد واكتشاف مصدر التهديد بسرعة أكبر، والعمل على تجهيز كميات أكبر من المعلومات في الوقت نفسه.
 
وعند تركيب نظام الاستشعار الإلكتروني (السبراني) الجديد Keelback Net cyber sensor داخل الشبكة التابعة للعميل يقوم النظام فوراً بمراقبة حركة المعلومات وتحديد ورصد التهديدات وتحليل مؤشرات الفيروسات الخفية stealthy malware، ومن ثم دق جرس الإنذار مبكراً في حالة وجود شك في إمكانية التعرض لهجوم إلكتروني (سبراني). 
 
ويقوم الخبراء لدى شركة Airbus Defence and Space بالتعامل مع جرس الإنذار هذا عن طريق استخدام قاعدة معلومات محدثة بصورة مستمرة، ومن ثم التعامل مع مصدر الخطورة طبقاً للسيناريوهات المتعلقة بكيفية التعامل مع التهديدات، وذلك بالتعاون الوثيق مع العميل.
 
كيف يمكنكم التغلب على المنافسة العالمية، وما هي عروضكم التسويقية؟
يعتبر الخبراء العاملون لدى شركة Airbus Defence and Space أهم ورقة رابحة بالنسبة إلى الشركة، كما يعتبر الأمن بالنسبة للشركة بمثابة «بصمة وراثية» DNA وتتميز فرق الخبراء بصغر سنها وتلقيها الدورات التدريبية المتواصلة حتى تظل مواكبة ومتابعة لأحدث التطورات في هذا المجال الحيوي. كما تستقي أطقم الخبراء خبرتها من خلال التعامل اليومي مع الحالات التي ترد إليها، ثم يقوم كل خبير بنقل خبرته الشخصية لزملائه من أجل البقاء على تواصل مع أحدث التطورات والتوجهات في عالم اختراق الشبكات الإلكترونية (السبرانية). 
 
كما تعمل شركة Airbus Defence and Space على ضخ استثمارات مالية ضخمة في مجال البحوث والتطوير من أجل تطوير الجيل التالي من الحلول والأنظمة الأمنية، والمشاركة في عدد كبير من المشروعات الأوروبية والعالمية.
 
إن ما يميزنا عن بقية الشركات الأخرى العاملة في هذا المجال هو أننا طورنا منتجاتنا الشاملة، كما أن لدينا سجلاً حافلاً كشركة متخصصة في مجال دمج الحلول والأنظمة. ويمكننا تلبية متطلبات السوق من عدة وجوه عديدة مثل تقديم الاستشارات الفنية المتخصصــــة والخدمات وتنفيــــذ عمليات البيـــع ودمــج الأنظمة الكبيرة.
 


اضف تعليق

Your comment was successfully added!

تعليقات الزوار

لا يوجد تعليقات

اغلاق

تصفح مجلة درع الوطن

2024-02-26 العدد الحالي
الأعداد السابقة
2016-12-04
2014-06-01
2016-12-04
2017-06-12
2014-06-09
2014-03-16
2014-11-02
2016-07-13
.

استطلاع الرأى

مارأيك في تصميم موقع درع الوطن الجديد ؟

  • ممتاز
  • جيد جداً
  • جيد
عدد التصويت 1647

مواقيت الصلاه

  • ابو ظبي
  • دبي
  • الشارقه
  • عجمان
  • ام القيوين
  • راس الخيمة
  • الفجيره