الأخباربحوث ومنظماتحوارات و مقالاتمصر

د فوزي يونس يكتب: اليات حماية وزارة الزراعة من الهجمات الألكترونية في عصر التحول الرقمي

>>كيفية منع رانسوم وير في 2021

صورة Ahmed Hassan Ahmed Hassan18 نوفمبر, 2020
6 دقائق

استاذ – مركز بحوث الصحراء – مصر

يمثل الأمن السيبراني أحد مصادر القلق الحيوية لقادة المؤسسات الحكومية وغير الحكومية وذلك في ظل تصاعد الهجمات الإلكترونية ليس على صعيد العدد فقط بل أيضاً مدى تقدم وتعقيد الأساليب والتقنيات التي تُستخدم فيها. ولا  يقتصر تهديد الهجمات الإلكترونية على المؤسسات فحسب بل أصبح يشمل مدناً ودولاً بأكملها ومع تطور أساليب وتقنيات المخترقين  (Hackers) لابد للمؤسسات الحكومية كذلك أن تحدث من أساليبها في حماية أنظمتها من هذه الهجمات.

الجهود المصرية في دعم الأمن السيبراني

“أمن الفضاء المعلوماتي جزء أساسى من منظومة الاقتصاد والأمن القومي ، وتلتزم الدولة باتخاذ التدابير اللازمة للحفاظ عليه ، على النحو الذي ينظمه القانون ” مادة (31) من الدستور المصري ( يناير 2014).

  1. 1.تأسيس المركز المصري للإستجابة لطوارئ الإنترنت والحاسب” المجلــس الأعلــى للأمــن الســيبراني” التابع لوزارة الاتصالات وتكنولوجيا المعلومات بجمهورية مصر العربية مسؤولاً عن الإستجابة لحوادث أمن الكمبيوتر والمعلومات، وتوفير الدعم والدفاع والتحليل في مجال الهجمات السيبرانية والتعاون مع الهيئات الحكومية والمالية وأي قطاعات معنية بالبنية التحتية المعلوماتية الحرجة، كما يوفر المركز أيضاً الإنذار المبكر ضد انتشار البرمجيات الخبيثة والهجمات السيبرانية الضخمة ضد البنية التحتية للاتصالات في مصر.
  2. في إطــار جهــود الدولــة لدعــم الأمــن القومــي وتنميــة المجتمــع المصري، ومــع تزايد التهديدات والتحديات المســتقبلية في المجال الســيبرانى والمجتمــع الرقمــي ولرصــد ومجابهــة المخاطــر والتهديــدات المتزايــدة، قام وزير الاتصالات وتكنولوجيا المعلومات ، بوضع الاستراتيجية الوطنية للأمن السيبراني (2017-2021).
  3. اصدار قانون مكافحة جرائم تقنية المعلومات المعروف إعلامياً بـ”مكافحة جرائم الإنترنت “.

المواجهه

إن خط الدفاع الأول للشركات ضد التهديدات الناتجة عن الانترنت ” الاخطار الالكترونية” هو زيادة الاستثمار في الامن التكنولوجي والممارسات القوية والشاملة لإدارة المخاطر.

والكثير من الشركات ايضا تبحث عن حلول خارجية لإدارة مخاطر الإنترنت الخاصة بها، بما في ذلك نقل المخاطر إلى أطراف ثالثة متخصصة يمكنها أن تكون قادرة على استيعابها.

إن سوق تأمين مخاطر الإنترنت والهجمات الالكترونية أو ما يطلق عليه Cyber Insurance  يتطور بسرعة مع عدد متزايد من شركات التأمين التي تسعي للاكتتاب بشكل اكبر في هذا الخط التخصص، ولكن بعض الأخطار المتعلقة بالانترنت تعتبر كبيرة ويصعب جدا تأمينها .

إن مخاطر الإنترنت معقدة بشكل يصعب معه فهمها ووضع معايير لها، وخصوصا الأخطار المترتبة على حدوث الخطر الاساسي.

Claims by cause of loss (2012 – 2015)
Source: Net Diligence “2015 Cyber Claims Study”

إن البيئة التكنولوجية المتغيرة بشكل سريع جدا ، مع عدم وجود بيانات لمطالبات تاريخية في هذا النوع من التأمين يمكن من خلالها توقع معلومات مستقبلية حول الخسائر يعتبر أحد اكبر التحديات أمام الشركات للاكتتاب في هذا النوع من التأمين.

إن شركات التأمين وعملائها لازالوا في تصارع مع النماذج المختلفة من مخاطر الإنترنت ، حتى إذا كانت كل نماذج احتمالية الحدوث لا تزال في مراحلها الأولى، فإن تجربة مخاطر أخرى تقدم أمل في مستقبل أفضل كذلك فإن النماذج المتعددة لهذه المخاطر سوف تظهر في نهاية المطاف كأدوات دفاع وفرص لفهم تطور المخاطر الأساسية لهذا النوع من التأمين، بالاضافة الي أن المزيد من البيانات حول خسائر الإنترنت ستصبح متاحة.

ومما لا شك فيه أن المنتج وعمليات الإبتكار في التأمين سوف تساعد على جعل مخاطرالانترنت أكثر قابلية للتأمين وتقديم التغطية المتاحة لمجموعة أوسع من حملة الوثائق، ويتضمن هذا معايير مشتركة للوصول الي تقارير البيانات حول حوادث الإنترنت وتبادلها، وزيادة استخدام التحليلات الذكية لتحسين الكشف عن التهديد وتقدير الخطر.

“تأمين مخاطر الإنترنت مجال ينمو”

في نهاية المطاف،  فإن الحجم المحتمل لبعض خسائر الإنترنت يمكن أن تكون كبيرة جدا لقطاع إعادة التأمين لاستيعاب حجم هذه الاخطار وهذا ينطبق بشكل خاص في أحداث الخسائر الكبري مثل العطل على نطاق واسع للابنية التحتية الحيوية أو الشبكات التي يمكن أن تؤدي إلى خسائر كبيرة تترتب علي هذه الاعطال. وفي مثل هذه الحالات \المخاطر، قد يكون هناك رعاية خاصة من الحكومات لمثل هذه الحالات الكارثية على غرار حماية ودعم الدول ضد مخاطر الإرهاب الكارثية.

اليات حماية وزارة الزراعة بقطاعاتها المختلفه ومن بينها مركزي بحوث الصحراء والبحوث الزراعية من الهجمات الألكترونية في عصر التحول الرقمي:

1.      التعاون مع المركز المصري للإستجابة لطوارئ الإنترنت والحاسب” المجلــس الأعلــى للأمــن الســيبراني” التابع لوزارة الاتصالات وتكنولوجيا المعلومات وهو المسؤول عن الإستجابة لحوادث أمن الكمبيوتر والمعلومات من خلال مذكرة تفاهم (بروتكول التعاون)  بما يضمن الحماية من مخاطر هذه الهجمات.

2.      التعاون مع المجلــس الأعلــى للأمــن الســيبراني التابع لرئاسة مجلس الوزراء يعزز ذلك الأمن التكنولوجي والممارسات القوية والشاملة لإدارة المخاطر الألكترونية.

3.      الإهتمام بالبنية التحتية المعلوماتية لوزارة الزراعة بقطاعاتها المختلفه خاصة المراكز البحثية التابعه لها (مركز بحوث الصحراء – مركز البحوث الزراعية).

4.      الإهتمام  بتوفير وتفعيل اليات الإنذار المبكر ضد انتشار البرمجيات الخبيثة والهجمات السيبرانية الضخمة ضد البنية التحتية.

الإجراءات الوقائية التي يمكن تفعيلها من قبل المراكز البحثية التابعه لوزارة الزراعة

يتجه مركز بحوث الصحراء الي التحول الرقمي تماشيا مع التحول الرقمي في جميع الجهات الحكومية في جمهورية مصر العربية فيما يلي بعض الإجراءات الوقائية التي يمكنك اتخاذها لحماية البيانات الرقمية:

1.      تحديد سلوك برامج الفدية

يمكن للمؤسسات تحديد سلوك برامج الفدية عن طريق تثبيت برنامج الحماية من برامج الفدية. يمكن تتبع برنامج الفدية لأن لديهم أنماطًا يمكن ملاحظتها. بمجرد اكتشافها، يمكن حظرها. إحدى الطرق هي تطوير شرك مثل الملفات التي تبدو حقيقية بالنسبة لهم. يتم تشغيل المجرم الإلكتروني ومن المرجح أن يأتي بعد الطعم. ومع ذلك ، فإن هذا الإجراء يعمل فقط على الكشف عن مخطط المتسللين.

2.      دعم الأنظمة

يوفر لك النسخ الاحتياطي للنظام الكثير من الحزن إذا فقدت بياناتك أو تعرضت للاختراق. احصل عليه احتياطيًا على السحابة وكذلك محليًا. إنها طريقة ملائمة للتأكد من أن بياناتك الحساسة لا تقع في أيدي مجرمي الإنترنت. إذا أصاب فيروس رانسوم وير نظامك ، فإن النسخ الاحتياطية تسمح لك بتنظيف النظام المصاب. ثم يمكنك إصلاحه ببياناتك الاحتياطية المحدثة. يوفر النسخ الاحتياطي لبياناتك في السحابة مزيدًا من الحماية.

3.      تقييد الوصول إلى البيانات

يتم ذلك من خلال عزل الشبكة وهو مهم لجميع أنواع التهديدات السيبرانية. عندما يتم تقييد الوصول إلى البيانات ، لا يستطيع حتى مجرمو الإنترنت الوصول إليها بسهولة. يعمل عزل الشبكة على حماية البيانات في حالة حدوث هجوم فيروسات الفدية.

4.      برنامج مكافحة البرامج الضارة / مكافحة برامج الفدية

قد لا يحتوي برنامج مكافحة الفيروسات الموجود في مكانه على جميع الميزات الضرورية للقبض على برامج الفدية وإزالتها. أفضل برنامج أمان بثلاثة أضعاف. يحتوي على حماية ضد الفيروسات والبرامج الضارة ومكافحة برامج الفدية. يجب تحديثها ومراجعتها بشكل روتيني.

5.      تعطيل المكونات الإضافية الضعيفة

تقدم المكونات الإضافية مثل الفلاش مسارًا سهلاً للمتسللين لإفساد نظامك. يمكنهم استخدامها لشن هجوم وإصابة نظامك. هذا يجعل جميع بياناتك عرضة للخطر ويمكن استخدامها لابتزاز الأموال منك. يعد تحديث المكونات الإضافية بانتظام أمرًا ضروريًا لمنع نظامك من هجمات الفيروسات.

6.      امتدادات الملفات

يجب أن تتضمن جميع المستندات امتدادات الملفات ذات الصلة القابلة للعرض من مصادر موثوقة. من الضروري حماية النظام من تنزيل المستندات غير المهمة التي قد تأتي من مصادر مشبوهة.

7.      الوعي ببرامج الفدية في مكان العمل

الخطأ البشري هو المسؤول عن معظم هجمات فيروسات الفدية. الحل هو التأكد من أن الموظفين على دراية وتدريب كاف لمنعه والتعامل معه. يجب أن يكون العمال على دراية بالعديد من تقنيات القرصنة الموجودة. يجب التحقق من جميع الروابط والمرفقات قبل فتحها وعدم النقر فوق الروابط غير المعروفة أو التحقق من المحتوى الضار لأن العواقب قد تكون وخيمة. أيضًا يمكن أن تتخذ هجمات فيروسات الفدية عدة أشكال. التصيد هو ببساطة واحد من بين العديد. يجب على الموظفين الذين يعملون عن بعد استخدام شبكة Wi-Fis المفتوحة أو العامة. يمكن للقراصنة الوصول إليها بسهولة ومهاجمة نظامك.

8.      إنشاء كلمات مرور قوية

 

من السهل جدًا كسر كلمات المرور الضعيفة. تجنب استخدام المعلومات التي يسهل الوصول إليها مثل تاريخ ميلادك لإنشاء كلمات مرور. كما أن استخدام نفس كلمة المرور للوصول إلى جميع حساباتك يتيح للقراصنة الوصول إلى نظامك. في النهاية ، لا تستخدم المعلومات المتوفرة بسهولة لإنشاء كلمات المرور الخاصة بك. تتكون بعض كلمات المرور من معلومات يمكن الوصول إليها بسهولة عبر الأنظمة الأساسية الإجتماعية للضحية. وبالتالي يجب على الشركات والمؤسسات التمسك بسياسة كلمات مرور قوية لردع أي مجرمي إنترنت يحاولون الدخول.

9.      رفض المرفقات ورسائل البريد الإلكتروني من مصادر غير معروفة

يصل عدد كبير من فيروسات برامج الفدية إلى أنظمة الكمبيوتر عبر البريد الإلكتروني. عندما تقوم بتنزيل محتوى ضار، فقد تفسد نظامك بالكامل وتسمح للمحتالين الإلكترونيين بالدخول.

كيف نمنع رانسوم وير في 2021م؟

دمرت برامج الفدية العديد من الصناعات، بما في ذلك التمويل والرعاية الصحية. وبالتالي ، استثمرت العديد من الشركات في منع برامج الفدية والاستجابة لها. لا توجد شركة كبيرة أو صغيرة محصنة ضد هجمات مجرمي الإنترنت. هذا وقد أدت هجمات فيروسات الفدية على الأنظمة الحكومية إلى إغلاق كامل لأنظمة تكنولوجيا المعلومات. تختار العديد من المنظمات دفع الفدية لإستئناف العمليات بمجرد استعادة بياناتها.

خاتمة

لقد تركت هجمات برامج الفدية الشركات والمؤسسات تترنح في أعقاب الدمار الذي تسببت فيه. يجب على الشركات الاستثمار في برامج الأمان التي من شأنها ردع مجرمي الإنترنت عن الوصول إلى البيانات الحساسة. كما أن تدريب كوادر فنية قادرة على اكتشاف ومنع هذه الهجمات أمر بالغ الأهمية. بالإضافة إلى ذلك ، يجب على الشركات دائمًا الاحتفاظ بنسخة احتياطية من بياناتها محليًا وكذلك في السحابة. مع استمرار تطور البرامج الضارة، يتطور البرنامج أيضًا لاكتشافها والقضاء عليها. يجب أن تظل الشركات دائمًا متقدمه خطوة واحدة أو أكثر قبل المتسللين للحفاظ على أنظمة الكمبيوتر الخاصة بهم آمنة.

 

المراجع:

Sophos 2020 Threat Report: Ransomware attackers raise the stakes

Ransomware, Mobile Malware Attacks to Surge in 2020

http://www.bbc.com/arabic/business-45446319

PwC Insurance 2020 & beyond: Reaping the dividends of cyber resilience

2016 Cyber Insurance Buying Guide- Financial Services Sector Coordinating Council _ American Bankers Association

Cyber Risk Solutions – AON

What’s Inside CyberEdge – AIG

http://www.ifegypt.org/NewsDetails.aspx?Page_ID=1244&PageDetailID=1324

https://securityboulevard.com/2020/09/top-5-ransomware-attacks-to-watch-out-for-in-2020-2021/

 

 

الوسوم
صورة Ahmed Hassan Ahmed Hassan18 نوفمبر, 2020
6 دقائق

اجري توداي على اخبار جوجل

 

صورة Ahmed Hassan

Ahmed Hassan

زر الذهاب إلى الأعلى