«جلوبال ريسك»: السعودية الأكثر تعرضا للهجمات الإلكترونية في الشرق الأوسط

كشف موقع «جوبال ريسك إنسايتس» أن المملكة العربية السعودية هي البلد الأكثر استهدافا بالهجمات الإلكترونية في الشرق الأوسط، وأن إيران أكثر من يستهدفها إلكترونيا، ما يجعل المملكة تواجه تحديا جديدا يتعلق بالأمن السيبراني بجانب التحدي الأمني التقليدي والهجمات الإرهابية.

ونوه التقرير إلى أن الهجمات الإكترونية على المملكة وصلت عام 2015 إلى 160 ألف محاولة هجوم يوميا.

برغم تطوير الأمن الإلكتروني في المملكة، لا يزال هناك غياب واضح للاستراتيجيات والسياسات والأطر القانونية الوطنية، كجزء من برنامج التحول الوطني ورؤية عام 2030، والذي يهدف لتحول رقمي على مستوى المملكة لتحسين المنشآت التقنية ودفع عجلة الابتكار، وتنمية القوى العاملة عالية المهارة.

لماذا تستهدف المملكة؟

ويشير تقرير «جلوبال ريسك» إلى أن «الإمكانيات الرقمية والالكترونية الكبيرة للسعودية تجعلها هدفا مميزا للهجمات الالكترونية حيث تمتلك المملكة أكبر عدد من المشتركين في خدمة الإنترنت في العالم العربي». فقد زاد عدد المشتركين بما يقرب من 30% منذ عام 2010، كما يمثل السعوديون 40% من مستخدمي موقع تويتر، ويمثلون 10% من مستخدمي موقع فيس بوك على المستوي العربي، ومن المتوقع أن تتضاعف التجارة الإلكترونية بحلول عام 2020.

سبب أخر يجعل السعودية الهدف المفضل والأول للهجمات الالكترونية في الشرق الأوسط هو «الوزن الإقليمي للمملكة التي تعد أحد أبرز دول المنطقة وقائدة لمجلس التعاون الخليجي حيث يزيد تأثيرها ونفوذها وعلاقاتها على المستوى العربي، وكذلك العالمي من شهية قراصنة الإنترنت سواء كانوا دولا أو أشخاصا».

أيضا هناك تحالف السعودية مع عدد من الدول الكبرى مثل الولايات المتحدة الأمريكية وعلاقاتها القوية مع دول ذات نفوذ عالمي، ما يجعل منها هدفا محبذا للهجمات الالكترونية.

وساعد علي زيادة الهجمات، اعتماد المملكة المتزايد على التكنولوجيا الرقمية في قطاعات حساسة مثل النفط والغاز والخدمات المصرفية والاتصالات، حيث تعد أكبر مصدر للنفط في جميع أنحاء العالم وتمتلك ثاني أكبر قطاع مصرفي في العالم العربي.

إيران العدو الإلكتروني الأول

ويشير التقرير إلى أن إيران هي العدو الالكتروني الأول للسعودية، بسبب سياستها المناهضة للسياسة التوسعية الإيرانية.

ويشير التقرير إلى أن الهجوم الالكتروني الأبرز لإيران على المواقع السعودية كان سنة 2013 من خلال فيروس «شمعون» الذي استهدف شركة أرامكو السعودية العملاقة والذي قضى على 85% من أجهزة الشركة مما تسبب في إغلاق عمليات الشركة لمدة أسبوعين.

كما قامت إيران خلال العام الماضي، بحملات تجسس إلكتروني على المؤسسات المالية، ومؤسسات أمنية، ومواقع حكومية.

وأشار التقرير إلى وجود عدد من الجهات الأخرى التي تستهدف المملكة إلكترونيا، مثل الشركات التابعة للجيش الإلكتروني اليمني المدعوم من الحوثيين، إلى جانب تنظيم الدولة الإسلامية. وقد شملت هذه الهجمات اختراق مراسلات البريد الإلكتروني لوزارة الخارجية السعودية، وقرصنة البيانات الشخصية لموظفي الحكومة السعودية، فيما عرف عبر موقع ويكيليكس بـ«تسريبات السعودية».

ليس مجرد استثمار

وطالب تقرير «جلوبال ريسك» بتحسين قدرات الأمن الإلكتروني في القطاعين العام والخاص بالمملكة، مؤكدا أن الأمر لا يتعلق بمجرد الاستثمار، إذ يجري الآن الاستثمار وتنمية سوق تكنولوجيا المعلومات في السعودية بمعدل 3.8% سنويًا، ومن المقرر أن تصل قيمته إلى 3.48 مليار دولار بحلول عام 2019.

كما تزود الولايات المتحدة حكومات دول مجلس التعاون بتقنيات الدفاع الإلكتروني والاستخبارات المتقدمة. ويمكن لإشراك الاستثمار والمواهب الأجنبية أن يسهما في معالجة نقص المهارات في الأمن الإلكتروني داخل المملكة العربية السعودية.

ويحذر التقرير من أن «إدخال قدرات جديدة لن يكون كافيًا دون استراتيجيات وسياسات وقوانين وطنية واضحة»، مشيرا إلى أن السعودية أنتجت استراتيجية أمن قومي خاصة بالمعلومات في عام 2013 أوصت بتطوير السياسات الإلكترونية والأطر القانونية، ولكن لم يتم تنفيذها حتى الآن.

ويشير إلى أنه برغم وجود قوانين تتصدي للجرائم الإلكترونية مثل قانون الاتصالات عام 2001 وقانون مكافحة جرائم الإنترنت عام 2007، التي تحظر انتهاك الخصوصية في قطاع الاتصالات، وتفرض عقوبات على مجرمي الإنترنت تصل إلى خمس سنوات في السجن وغرامة قدرها 800 ألف دولار، إلا أن «هذه المجموعة من القوانين تبقى غير فعّالة».

ويشير التقرير إلى أنه لا يوجد أي كيان قانوني سعودي ينظم أمور الإعلام في حالة حدوث اختراق للبيانات، الأمر الذي يترك المحاكم السعودية تضع تدابير أمن البيانات على أساس المبادئ العامة للشريعة. وفي عام 2010، أسست هيئة الأمر بالمعروف والنهي عن المنكر وحدة مكافحة جرائم الإنترنت، بعد أن منعت المحتوى الجنسي الصريح وألقت القبض على الملحدين، وفقا لما يشير إليه التقرير.

إلا أن التقرير يخلص في النهاية إلى أن «الأمن الإلكتروني في المملكة العربية السعودية آخذ في التحسن، ولكن يفتقر لاستراتيجيات واضحة وسياسات وقوانين لردع وتخفيف والكشف عن التهديدات الإلكترونية الوطنية».