"الوطني للأمن السيبراني": أكبر مؤسسات العالم تتعرض للاختراق
الوقائع الاخبارية:قال رئيس المركز الوطني للأمن السيبراني بسام المحارمة، الأحد، إن دور المركز على المؤسسات الحكومية ومؤسسات القطاع الخاص التي تقدم خدمات أساسية حرجة مثل الماء والكهرباء والمواصلات والاتصالات.
وأضاف في حديثه : "هذه قطاعات حرجة وكلها تعتمد على التكنولوجيا بالتالي أي اختراق أو اي تعطل لخدمات هذه المؤسسات أو الشركات أو البنى التحتية يدخل في مجال الأمن الوطني ويؤثر على الاقتصاد الوطني فلهذا السبب المركز يركز على الجانب الحكومي لكن جزء كبير من عمله هو يعنى في القطاعات الحيوية الحرجة".
وفي حديثه عن المركز قال إن المركز الوطني الأمن السيبراني باختصار هو الجهة الوطنية المعنية بكل ما يتعلق بالأمن السيبراني على المستوى الوطني.
وتابع: "المركز معني ببناء منظومة وطنية لحماية المعلومات الوطنية وحماية البنى التحتية الحرجة والخدمات الأساسية الحكومية وغير الحكومية التي تصل المواطن وتقدم للمواطنين".
وأضاف المحارمة أن المركز دوره تنظيمي رقابي بالأساس وهو جهة رقابية تنظيمية، ودوره أن يسن التشريعات والأنظمة والسياسات والاستراتيجيات التي لها علاقة بالأمن السيبراني وتنظم قطاع الأمن السيبراني.
ولفت إلى أن المركز يقوم بتنفيذ عمليات في الأمن السيبراني حيث يقوم بمراقبة تهديدات على الشبكات الحكومية.
"المركز له دور رقابي تنظيمي وبذات الوقت له دور عملياتي" وفق المحارمة
وحول حجم خسائر الاقتصاد الأردني بسبب الهجمات السيبرانية، قدر المحارمة الخسائر بـ 100 - 200 مليون دولار سنويا.
"نحن في المركز لدينا قدرات نستطيع البحث عن هذه التهديدات وإيجادها وإيقافها (...)منع لا يوجد شيء اسمه منع، أكبر مؤسسات العالم تتعرض للاختراق لكن القدرة على الكشف ومن ثم استعادة العمل واستعادة الخدمات هذه التي تتركز عليها أغلب الاستراتيجيات" وفق المحارمة
بلغ عدد الحوادث السيبرانية التي تم رصدها وتعامل معها المركز الوطني للأمن السيبراني في النصف الأول من العام الحالي، 1087 حادثا، بزيادة مقدارها نحو 100% عن عدد الحوادث المسجلة في الفترة ذاتها من العام الماضي، والتي كانت 544 حادثا.
وكشف المركز في رده سابقا على استفسارات أن الحوادث المسجلة في النصف الأول من 2023 توزعت على 754 جريمة سيبرانية، مقابل 390 جريمة سيبرانية في النصف الأول من 2022، بزيادة مقدارها 93%.
و125 حادث تجسس، مقابل 16 حادثا في النصف الأول من العام الماضي، بزيادة مقدارها 681%.
كما ارتفع عدد حوادث الاختراق إلى 208 حوادث، مقابل 138 حادثا في النصف الأول من العام الماضي، بزيادة نسبتها 51% تقريبا.
وأوضح المركز، أن الحوادث التي تم رصدها وتعامل معها خلال الأشهر الستة الأولى من العام الحالي، بحسب درجات الخطورة، توزعت على 17 حادثا بدرجة "خطر جدا" مقابل 7 حوادث من الدرجة ذاتها سجلت في الأشهر الستة الأولى من العام الماضي، لترتفع بنسبة 143% تقريبا خلال فترة المقارنة.
235 حادثا "مرتفع الخطورة" مقابل 95 حادثة من الدرجة ذاتها في النصف الأول من العام الماضي، بارتفاع نسبته 147%.
و730 حادثا "متوسط الخطورة" مقابل 260 حادثا من الدرجة ذاتها خلال فترة المقارنة، بارتفاع نسبته 181% تقريبا.
أما الحوادث المصنفة بـ "عادي الخطورة" فانخفضت بنسبة 42%؛ لتصل إلى 105 حوادث في النصف الأول من العام الحالي، مقابل 182 حادثة في الفترة ذاتها من 2022.
وقال المحارمة: "لاحظنا أن هناك زيادة مضطردة بحوادث الأمن السيبراني، إذا قارنا عام 2022 مع 2021 سنلاحظ زيادة 70% بحوادث الأمن السيبراني".
وتابع: "إذا قارنا النصف الأول من 2023 مع النصف الأول من 2022 سنلاحظ أن هناك زيادة 100%بحوادث الأمن السيبراني، بمعنى آخر أنها تضاعفت بالنصف الأول من 2023 مقارنة مع 2022".
ولفت المحارمة إلى أن هذه الحوادث جزء منها حرج وعالي الخطورة والجزء الأكبر 75% حوادث بسيطة ومنخفضة ومتوسطة الخطورة.
وحول التصنيف قال المحارمة: "نعتمد بالتصنيف على عاملين أساسيين، أولا الأثر المترتب من الحادث، بعض الحوادث مثلا يترتب عليها مثلا قطاع خدمات، بعض الحوادث مثلا يترتب عليها سرقة معلومات مهمة، في الجانب الآخر بعض الحوادث لا ينتج عنها، بالتالي الأثر المترتب عن الحادث هذا عامل أساسي" .
وتابع: "العامل الآخر الجهة المتأثرة، أي هناك جهات تكون حساسيتها أكثر من بعض جهات، هناك جهات حساسيتها تكون أكثر من بعض جهات مثلا هناك جهات سيادية على سبيل المثال لديها معلومات حساسة جدا وجهات أقل حساسية، بناء على هذين العاملين نقرر مدى خطورة الحادث".
وأضاف المحارمة: "لدينا مصفوفة نحدد بها الجهات المتأثرة وتتدرج هذه الجهات من مهمة إلى اكثر أهمية إلى حساسة وأيضا الأثر، أثر قليل أثر متوسط وأثر كبير ، بناء على هذه المصفوفة نقرر تصنيف الحادث الأمني السيبراني".
وقال المحارمة: "لدينا 4 تصنيفات وهي منخفضة الخطورة، ومتوسطة الخطورة وعالية الخطوة والحرجة والتي تشكل 2% من الحوادث التي نتعرض لها ".
"الحوادث الحرجة التي تمس أكثر من قطاع يؤدي حدوثها إلى سرقة معلومات حيوية أو انقطاع بالخدمات الأساسية التي تقدم للمواطن" وفق المحارمة
وأضاف في حديثه : "هذه قطاعات حرجة وكلها تعتمد على التكنولوجيا بالتالي أي اختراق أو اي تعطل لخدمات هذه المؤسسات أو الشركات أو البنى التحتية يدخل في مجال الأمن الوطني ويؤثر على الاقتصاد الوطني فلهذا السبب المركز يركز على الجانب الحكومي لكن جزء كبير من عمله هو يعنى في القطاعات الحيوية الحرجة".
وفي حديثه عن المركز قال إن المركز الوطني الأمن السيبراني باختصار هو الجهة الوطنية المعنية بكل ما يتعلق بالأمن السيبراني على المستوى الوطني.
وتابع: "المركز معني ببناء منظومة وطنية لحماية المعلومات الوطنية وحماية البنى التحتية الحرجة والخدمات الأساسية الحكومية وغير الحكومية التي تصل المواطن وتقدم للمواطنين".
وأضاف المحارمة أن المركز دوره تنظيمي رقابي بالأساس وهو جهة رقابية تنظيمية، ودوره أن يسن التشريعات والأنظمة والسياسات والاستراتيجيات التي لها علاقة بالأمن السيبراني وتنظم قطاع الأمن السيبراني.
ولفت إلى أن المركز يقوم بتنفيذ عمليات في الأمن السيبراني حيث يقوم بمراقبة تهديدات على الشبكات الحكومية.
"المركز له دور رقابي تنظيمي وبذات الوقت له دور عملياتي" وفق المحارمة
وحول حجم خسائر الاقتصاد الأردني بسبب الهجمات السيبرانية، قدر المحارمة الخسائر بـ 100 - 200 مليون دولار سنويا.
"نحن في المركز لدينا قدرات نستطيع البحث عن هذه التهديدات وإيجادها وإيقافها (...)منع لا يوجد شيء اسمه منع، أكبر مؤسسات العالم تتعرض للاختراق لكن القدرة على الكشف ومن ثم استعادة العمل واستعادة الخدمات هذه التي تتركز عليها أغلب الاستراتيجيات" وفق المحارمة
بلغ عدد الحوادث السيبرانية التي تم رصدها وتعامل معها المركز الوطني للأمن السيبراني في النصف الأول من العام الحالي، 1087 حادثا، بزيادة مقدارها نحو 100% عن عدد الحوادث المسجلة في الفترة ذاتها من العام الماضي، والتي كانت 544 حادثا.
وكشف المركز في رده سابقا على استفسارات أن الحوادث المسجلة في النصف الأول من 2023 توزعت على 754 جريمة سيبرانية، مقابل 390 جريمة سيبرانية في النصف الأول من 2022، بزيادة مقدارها 93%.
و125 حادث تجسس، مقابل 16 حادثا في النصف الأول من العام الماضي، بزيادة مقدارها 681%.
كما ارتفع عدد حوادث الاختراق إلى 208 حوادث، مقابل 138 حادثا في النصف الأول من العام الماضي، بزيادة نسبتها 51% تقريبا.
وأوضح المركز، أن الحوادث التي تم رصدها وتعامل معها خلال الأشهر الستة الأولى من العام الحالي، بحسب درجات الخطورة، توزعت على 17 حادثا بدرجة "خطر جدا" مقابل 7 حوادث من الدرجة ذاتها سجلت في الأشهر الستة الأولى من العام الماضي، لترتفع بنسبة 143% تقريبا خلال فترة المقارنة.
235 حادثا "مرتفع الخطورة" مقابل 95 حادثة من الدرجة ذاتها في النصف الأول من العام الماضي، بارتفاع نسبته 147%.
و730 حادثا "متوسط الخطورة" مقابل 260 حادثا من الدرجة ذاتها خلال فترة المقارنة، بارتفاع نسبته 181% تقريبا.
أما الحوادث المصنفة بـ "عادي الخطورة" فانخفضت بنسبة 42%؛ لتصل إلى 105 حوادث في النصف الأول من العام الحالي، مقابل 182 حادثة في الفترة ذاتها من 2022.
وقال المحارمة: "لاحظنا أن هناك زيادة مضطردة بحوادث الأمن السيبراني، إذا قارنا عام 2022 مع 2021 سنلاحظ زيادة 70% بحوادث الأمن السيبراني".
وتابع: "إذا قارنا النصف الأول من 2023 مع النصف الأول من 2022 سنلاحظ أن هناك زيادة 100%بحوادث الأمن السيبراني، بمعنى آخر أنها تضاعفت بالنصف الأول من 2023 مقارنة مع 2022".
ولفت المحارمة إلى أن هذه الحوادث جزء منها حرج وعالي الخطورة والجزء الأكبر 75% حوادث بسيطة ومنخفضة ومتوسطة الخطورة.
وحول التصنيف قال المحارمة: "نعتمد بالتصنيف على عاملين أساسيين، أولا الأثر المترتب من الحادث، بعض الحوادث مثلا يترتب عليها مثلا قطاع خدمات، بعض الحوادث مثلا يترتب عليها سرقة معلومات مهمة، في الجانب الآخر بعض الحوادث لا ينتج عنها، بالتالي الأثر المترتب عن الحادث هذا عامل أساسي" .
وتابع: "العامل الآخر الجهة المتأثرة، أي هناك جهات تكون حساسيتها أكثر من بعض جهات، هناك جهات حساسيتها تكون أكثر من بعض جهات مثلا هناك جهات سيادية على سبيل المثال لديها معلومات حساسة جدا وجهات أقل حساسية، بناء على هذين العاملين نقرر مدى خطورة الحادث".
وأضاف المحارمة: "لدينا مصفوفة نحدد بها الجهات المتأثرة وتتدرج هذه الجهات من مهمة إلى اكثر أهمية إلى حساسة وأيضا الأثر، أثر قليل أثر متوسط وأثر كبير ، بناء على هذه المصفوفة نقرر تصنيف الحادث الأمني السيبراني".
وقال المحارمة: "لدينا 4 تصنيفات وهي منخفضة الخطورة، ومتوسطة الخطورة وعالية الخطوة والحرجة والتي تشكل 2% من الحوادث التي نتعرض لها ".
"الحوادث الحرجة التي تمس أكثر من قطاع يؤدي حدوثها إلى سرقة معلومات حيوية أو انقطاع بالخدمات الأساسية التي تقدم للمواطن" وفق المحارمة