تحذيرات للجهات الحكومية والخاصة من اختراقات الكترونية إرهابية

  • زيارات : 304
  • بتاريخ : 2-فبراير 2015
  • كتب في : محليات

رفحاء اليوم . متابعات : طالبت جهات عليا، الجهات الحكومية وخصوصا الوزارات والهيئات والكيانات الحيوية الحساسة في القطاعين الحكومي والخاص بضرورة تأمين شبكاتها الالكترونية ضد أي اختراقات الكترونية محتملة.

وأوضح مصدر أن الجهات العليا أخطرت المؤسسات الحكومية والخاصة بأن الهجمات الالكترونية أصبحت إحدى الوسائل التي تستخدمها الجماعات الإرهابية والدول الراعية لها، وأنه يجب أن تولي جميع الوزارات والهيئات في القطاعين الحكومي والخاص أهمية قصوى لتأمين شبكاتها ضد أي اختراق الكتروني محتمل، والتنسيق في هذا الشأن مع الجهات ذات العلاقة بأمن المعلومات.

وأشار إلى أن بعض المخترقين يعمدون إلى مبدأ التعقيد في الهجوم من خلال الدخول لشبكات أناس آخرين وشن هجماتهم من خلال تلك الشبكات، وأن استخدام المعايير الدولية في الحماية قادر على صد 80 % من الهجمات الالكترونية.

وبين أن المركز الوطني للأمن الالكتروني التابع لوزارة الداخلية يعمل على مساعدة كافة الجهات الحكومية على الاستفادة من تلك المعايير وتطبيقها في أنظمتها، وأن المركز يعمل على استقطاب أحدث التقنيات في الأمن الالكتروني وتطبيق النماذج الأمثل عالميا لحماية البنى التحتية السعودية من مخاطر الاختراقات.

خلال 2013:

16672 هجمة مفيرسة تعرضت لها هيئة السوق المالية.

9243 تهديدا الكترونيا تلقتها هيئة السوق المالية.

15 جهة حكومية تعاني مواقعها من ثغرات بحسب هيئة الاتصالات وتقنية المعلومات.

186823 محاولة اختراق الكتروني تعرضت لها وزارة الخدمة المدنية.

10 حلول وضعها مركز المعلومات الوطني التابع لوزارة الداخلية لحماية أمن المعلومات من الاختراقات:

1- إنشاء مركز وطني لأمن المعلومات والتعامل مع الحوادث الأمنية الالكترونية للمساهمة في تحسين أمن المعلومات على المستوى الوطني وحماية البنية التحتية التقنية الحساسة، وتحسين قدرة المركز على التعامل مع الحوادث الأمنية الالكترونية.

2- إنشاء مركز تميز سعودي في مجال السمات الحيوية للمساهمة في بناء وتطبيق التقنيات في هذا المجال بما يعزز مستوى الأمن الوطني بالمملكة.

3- تطوير إطار في مجال حوكمة أمن المعلومات والتدقيق عليها، يتضمن أدوارا ومسؤوليات واضحة.

4- تطوير وتطبيق استراتيجية وسياسات ومعايير قياسية في مجال أمن المعلومات.

5- تنفيذ دورات تدريبية منتظمة واصطناع هجمات الكترونية وتمارين لنشر الوعي في مجال أمن المعلومات.

6- تحسين قدرات التعامل مع أمن بنية الاتصالات وتقنية المعلومات وتوظيف كفاءات ماهرة في مجال الأمن الالكتروني.

7- تطوير مسارات وظيفية تضمن وجود كفاءات قادرة على التعامل مع تهديدات الأمن الالكتروني دائمة التغيير.

8- وضع ضوابط لإدارة هوية ودخول المستخدمين تشمل إنشاء أسماء المستخدمين والمصادقة على هوياتهم والتدقيق عليها لدى استخدامهم لأي من قنوات الدخول المتاحة لهم بما في ذلك الدخول إلى منشآت مركز المعلومات الوطني.

9- تعزيز قدرات إدارة هوية المستخدمين والدخول على المستوى الوطني وتشجيع استخدام بطاقة الهوية الوطنية في المصادقة على عمليات الدخول والتوقيع الالكتروني والحصول على الخدمات الالكترونية والتوسع في ذلك كله على مستوى القطاعين العام والخاص.

10- تطوير عمل إدارات الأمن التشغيلية في المركز بما يضمن مراقبة أنظمة وشبكات المركز والتعامل مع الحوادث والبلاغات على مدار الساعة بما يقلل من مخاطر وقوع حوادث أمنية.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تطوير :تصميم مصري لحلول الويب