الأمن السيبراني الاماراتي يحذر المؤسسات من اختراق محتمل
دعا مجلس الأمن السيبراني الاماراتي السبت، جميع المؤسسات بما فيها الحكومية و الخاصة في دولة الامارات العربية، إلى أخذ الحيطة والحذر من أي هجمات سيبرانية محتملة تستهدف البنية التحتية والأصول الرقمية الوطنية.
طالب مجلس الأمن السيبراني في الامارات يوم السبت جميع الجهات الحكومية والخاصة بتفعيل منظومة الطوارئ السيبرانية، والتعاون مع الجهات المعنية والتنسيق معها لمشاركة البيانات باستباقية و التصدي للهجمات المعادية.
وفقاً لوكالة الانباء الاماراتية شدد مجلس الأمن السيبراني الاماراتي على أهمية التصدي لمختلف الأنواع من الهجمات السيبرانية من قبل القطاعات الحيوية. بالإضافة إلى تفعيل منظومات الحماية و سياسات الأمن السيبراني ورفع وعي الجهات لأي نشاطات إلكترونية مشبوهة قد تضر في بيئاتهم. من ناحية اخرى قال محمد حمد الكويتي، رئيس الأمن السيبراني للحكومة، إن مجلس الأمن السيبراني الإماراتي يتعاون مع شركائه في ردع أكثر من 50 ألف هجوم إلكتروني يوميًا، تستهدف قطاعات وطنية استراتيجية.
واضاف الكويتي إن القطاعات المصرفية والمالية والصحية والنفط والغاز هي الأكثر استهدافًا.
في حين صرحت مصادر مطلعة ان اغلب الهجمات السايبرية التي يتم التصدي لها هي في الواقع سعودية الأصل، وذلك بسبب النزاع السياسي والاقتصادي بين السعودية والامارات.
10 مرات اخرتق فيها الأمن السيبراني الاماراتي:
حققت جميع دول مجلس التعاون الخليجي الست الكثير من حيث الابتكار الرقمي خلال العقد الماضي. ومع ذلك، فقد تركهم هذا عرضة لمجموعة متزايدة من التهديدات السيبرانية.
وهنا سوف نلقي نظرة فاحصة على حالة الأمن السيبراني الاماراتي. تستثمر الحكومة بشكل كبير في الأمن السيبراني ولكنها لا تتمكن دائمًا من تنفيذ جميع التدابير بالتساوي مما يجعل الشركات المحلية أقل مرونة في مواجهة الحوادث السيبرانية واسعة النطاق.
احتلت دولة الإمارات المرتبة الخامسة في مؤشر الأمن السيبراني العالمي في عام 2020، حيث قفزت 33 مرتبة، مقارنة بالتقرير السابق. ومع ذلك زادت الهجمات الإلكترونية عليها بأكثر من 190٪.
لا تزال الإمارات العربية المتحدة تعاني بشدة من الهجمات السايبرية- فقد دفعت العديد من الشركات أكثر من 1،4 مليون دولار كفدية للمخترقين لأجل استرجاع ما تم اختراقه، واضطر 42٪ منها للإغلاق بعد الحادث وتعرض 90٪ للهجوم مرة أخرى.
اليكم اهم 10 انتهاكات للأمن السيبراني الاماراتي
1- شركة “Dubai Cheers” وخسارة قدرها 53 دولار
شركة “Dubai Cheers” هي شركة تقوم ببناء وتثبيت المعارض لشركات مختلفة، ولقد كانت موجودة في السوق لأكثر من 11 عامًا.
تم اختراق خادم البريد الإلكتروني للشركة وأرسل المخترقون رسائل بريد إلكتروني تصيدية إلى العملاء. أدركت الشركة أن الخادم قد تم اختراقه فقط بعد أن اتصل بهم أحد العملاء على الهاتف ليسألهم عما يدور حوله.
في غضون ذلك، تمكن المتسللون من إجراء تحويل لعميل روسي بأكثر من 53000 دولار في الخارج. لقد أدركوا أيضًا أن المخترقين حصلوا على موقع الويب الخاص بهم أيضًا.
2- تسريب بيانات العملاء من شركة الطيران الإماراتي إلى أطراف ثالثة
طيران الإمارات هي واحدة من أكبر شركات الطيران في العالم. فهم يقومون بأكثر من 2500 رحلة أسبوعيًا إلى 122 مدينة في 74 دولة. ولقد نقلوا 56 مليون مسافر في عام 2018 وحدها (قبل جائحة كورونا).
اتضح فيما بعد أن الشركة تقوم بتسريب العديد من البيانات لشركات خارجية مثل فيسبوك و جولو و كريزي ايدج وغيرها، وتشمل المعلومات اسم العميل وبريده الإلكتروني، وخط سير الرحلة، ورقم الهاتف، ورقم جواز السفر، وما إلى ذلك.
ترسل الشركة بريدًا إلكترونيًا إلى العملاء بعد الحجز، ولا تستخدم فيه عنوان URL الوارد بروتوكولًا محميًا أيضًا. وبالتالي يمكن استخدامه للوصول إلى جميع البيانات.
تمت مشاركة كل هذه المعلومات بواسطة، مهندس أمن البيانات الذي كان يحاول حجز رحلة طيران لعائلته.
نفت الشركة جميع المزاعم لكن خبراء الأمن السيبراني الآخرين أيدو الأمر. حتى أن إحدى الشركات قامت بفحص موقع طيران الإمارات ووجدت أنه يستخدم تشفيرًا ضعيفًا أو لا تستخدم اي تشفير على الاطلاق مما قد يؤدي إلى سوء الاستخدام.
3- خرق بيانات شركة “Careem” الناشئة في دبي والتأثير على ملايين العملاء
“Careem” هي شركة لنقل الركاب ومقرها في دبي. إنها شركة تابعة لشركة Uber. وهي مشهورة في 15 دولة في الشرق الأوسط وأفريقيا وجنوب آسيا.
سرق المتسللون بيانات العملاء والسائقين التي تتضمن عناوين البريد الإلكتروني وأرقام الهواتف وسجل الرحلات. لحسن الحظ، لم تتم سرقة كلمات المرور وبطاقات الائتمان منذ أن تم تشفيرها.
تأثر حوالي 14 مليون مستخدم بالخرق. وقد تلقوا جميعًا بريدًا إلكترونيًا يتضمن نصائح لاتخاذ مزيد من الإجراءات.
4- تسريب بيانات العملاء من بنك الإمارات للاستثمار
بنك الإمارات للاستثمار هو بنك كبير في دولة الإمارات العربية المتحدة ولديه العديد من المستخدمين، وخاصة مستخدمي الخدمات المصرفية عبر الإنترنت.
اخترق متسلل يحمل الاسم المستعار “Hacker Buba” النظام المصرفي واستولى على قواعد بيانات SQL وبيانات حول المعاملات ومعلومات العملاء مثل أرقام بطاقات الائتمان ومقدار الشراء ورموز التفويض. ثم طلبوا 3 ملايين دولار من عملات البيتكوين من البنك كفدية لعدم نشر تلك المعلومات. وبالطبع لم يدفع البنك الفدية وقام المخترق بنشر البيانات المسروقة على موقع تويتر الخاص به.
5- مستشفى مورفيلدز للعيون
تعد مستشفيات مورفيلدز للعيون واحدة من أقدم المراكز لعلاج أمراض العيون في العالم، ويقع أحد فروعها في دولة الإمارات.
تعرض مستشفى دبي مورفيلدز للعيون للهجوم والاختراق السايبيري من قبل مجموعة تدعى “AvosLocker”.
لقد قامت المجموعة بتنزيل 60 جيجابايت من البيانات، بما في ذلك نسخ من بطاقات الهوية، ونماذج مطالبات التأمين، ووثائق المحاسبة، وسجلات مكالمات المستشفى، والمذكرات الداخلية، وما إلى ذلك، كما انهم أرسلوا بريدًا إلكترونيًا يحتوي على البرامج الضارة وشرعوا لاحقًا في تشفير البيانات.
واصلت الشركة تقديم الخدمات كالمعتاد لكنها تواصلت مع المستخدمين المتضررين وبدأت في التحقيق عن الأمر.
6- استنساخ صوت مدير شركة وسرقة 35 مليون دولار من البنك
كانت هذه هي الحالة الثانية التي استخدم فيها المحتالون تقنية استنساخ الصوت البشري للاحتيال. حيث اتصلوا ببنك في دبي تحت اسم مدير شركة عالمية وأخبرهم أنهم بحاجة إلى إرسال 35 مليون دولار إلى أجزاء مختلفة من العالم.
قالوا أيضًا إن المحامي المقيم في الولايات المتحدة يرافق المعاملات ويمكن العثور على رسائل البريد الإلكتروني من كليهما في صندوق البريد. لم يشك مدير البنك في أي شيء فهو يعرف صاحب الصوت جيداً، لذلك قام بتحويل الأموال بإخلاص.
يقول الخبراء إن هذا النوع من الاحتيال يمكن أن يصبح شائعًا جدًا في المستقبل وسيؤثر على الشركات على نطاق واسع.
7- هجوم إلكتروني على مدرسة إماراتية
المدرسة لديها 18 فرعا في دولة الإمارات العربية المتحدة. وقد اخترق رئيس قسم تكنولوجيا المعلومات السابق الذي عمل معهم لمدة 16 عامًا نظام المدرسة وحذف العديد من الملفات عليها. أصبح ذلك ممكنًا لأنه كان يعرف جيدًا ما هي نقاط ضعفها. المدرسة اتصلت على الفور بالشرطة وقام الأخير باستعادة الملفات وإضافة المزيد من الإجراءات الأمنية إلى النظام. تم العثور لاحقًا على مدير قسم تكنولوجيا المعلومات أثناء محاولته عبور الحدود الإيطالية. يوضح هذا المثال بوضوح كيف يميل الموظفون السابقون إلى الانتقام ومدى أهمية الاستجابة السريعة للشرطة.
8- هجوم إلكتروني على موقع مطارات دبي
في عام 2013 ، قامت مجموعتان من المتسللين باسم “The Portugal Cyber Army” و “HighTech Brazil HackTeam” باختراق نظام الماطارات وسرقة معلومات حول الموظفين وبيانات أخرى. لم يشرحوا سبب قرارهم سرقتها ولكن لم يتم استخدام المعلومات بطريقة ضارة ايضاً.
9- هجوم إلكتروني على حكومة الإمارات
تعرضت قوات الشرطة الإماراتية وهيئة تنظيم الاتصالات في الدولة لهجوم إلكتروني هائل.
حيث اخترق الهاكرز النظام وسرقوا معلومات سرية للموظفين من اجل الابتزاز.
غالبًا ما يتم استهداف الهياكل الحكومية في الإمارات، بمعدل يصل إلى 140 هجومًا شهريًا.
10- هجوم الكتروني على عدة شركات إماراتية
في عام 2019، نشر أحد الهاكرز فيروساً يدعى (Dharma Ransomware) على انظمة مجموعة من الشركات. كان الفيروس يعمل بطريقة تقوم بتشفير جميع البيانات وتسجيل خروج الجميع من النظام. لم يكن مفتاح فك التشفير موجودًا في ذلك الوقت،
لذا بذلت الشركات قصارى جهدها ولكن لم تتمكن من الدخول. لقد اتصلوا بالمخترق وطلب الأخير فدية من عملة البيتكوين. لم تستجب الشركة لأنها علمت أنه من غير المرجح أن يعطي المتسلل مفتاح فك التشفير بعد الدفعة الأولى.
المصدر: وام + رأي الخليج