برنامج التجسس الإسرائيلي المعروف اخترق الهواتف المتصلة بوزارة الخارجية البريطانية في خمس مناسبات على الأقل بين يوليو 2020 ويونيو من العام الماضي وتذكر جون سكوت رايلتون، الباحث البارز في مختبر"سيتزن لاب" ومقره تورونتو، والذي كان يتتبع "بيغاسوس" قائلاً:" أُصبنا بحالة من الذهول، عندما اكتشفنا عملية الاختراق". ولاحظ رايلتون أن الحكومة البريطانية كانت تقلل دائماً من حجم تهديد برنامج التجسس ""بيغاسوس" إلى أن تم اختراق شبكتها بشكل مذهل. ووفقًا للباحثين، يُشتبه، أيضاً، أن برنامج التجسس الإسرائيلي المعروف اخترق الهواتف المتصلة بوزارة الخارجية البريطانية في خمس مناسبات على الأقل بين يوليو 2020 ويونيو من العام الماضي. الإستجابة لحوادث الأمن السيبراني من منظور أشمل - الأمن السيبراني. وأوضح تحقيق المختبر أن الاستهدافات المتعلقة بمكتب جونسون "مرتبطة بدولة الإمارات"، في حين أن الاستهدافات المتعلقة بالخارجية البريطانية "ترتبط بالإمارات والهند وقبرص والأردن". يذكر أنه في فبراير المنصرم، كشف تقرير لـ"سيتزن لاب" أن هواتف ثلاثة نشطاء بحرينيين على الأقل، تعرضت للاختراق عن طريق برنامج "بيغاسوس".
اشترك بالقائمة البريدية ليصلك آخر الأخبار ️المال - © 2021 All rights reserved to Almal News Studio
والأمن السيبراني -وفقا للكتاب- هو "النشاط الذي يؤمن حماية الموارد البشرية والمالية المرتبطة بتقنيات الاتصالات والمعلومات، ويضمن إمكانات الحد من الخسائر والأضرار التي تترتب في حال تحقق المخاطر والتهديدات، كما يتيح إعادة الوضع إلى ما كان عليه بأسرع وقت ممكن، بحيث لا تتوقف عجلة الإنتاج، وبحيث لا تتحول الأضرار إلى خسائر دائمة". وكما هو ملاحظ فإن أسلوب الكاتبة يتميز بالمباشرة والوضوح فتصل المعلومة إلى القارئ بسهولة ودون تكلف، وتقدم له معلومات ثرية ووجبة قيمة هي خلاصة مجهود كبير في جمع المعلومات وطريقة تناولها وطرحها بأسلوب سهل وانسيابي. كتب عن الامن السيبراني. ومن أمثلة تلك المواضيع ما جاء تحت عنوان "أكبر العمليات"، حيث تستعرض الكاتبة كبرى الجرائم الإلكترونية التي هزت دولا وشركات عملاقة، وموضوع "قرصنة المؤسسات الإعلامية" الذي يتحدث عن أشهر عمليات القرصنة التي تعرضت لها مؤسسات إعلامية كبرى، وعلى رأسها بالطبع وكالة الأنباء القطرية وموقع قناة الجزيرة. لكن أهمية الكتاب تبرز ابتداء من الباب الرابع الذي يتناول التجربة القطرية في تعزيز الأمن السيبراني، ومواجهة تحديات الهجمات السيبرانية، إضافة إلى استعراض أهم الإستراتيجيات التشريعية والتقنية وسياسة تأمين الحوسبة السحابية، وسياسة تأمين المعلومات الوطنية، ولماذا تم استهداف قطر بجريمة قرصنة كبيرة عبر اختراق وكالة الأنباء الرسمية وبث أخبار كاذبة ونسبتها إلى أمير قطر.
السلامة – النزاهة – Integrity صحة وتطابق وموثوقية البيانات وذلك بالتأكد بأنه لم يتم التلاعب بالبيانات المراد الوصول إليها. التوافر – Availability توفر المعلومات وإمكانية المستفيدين من الوصول إلى البيانات او المعلومات حسب الأوقات المناسبة والمسموحة.
يوجد الكثير من الأطر المساعدة في الإستجابة للحوادث الأمنية ومن أشهرها NIST SP 800-61r2 في هذا الإطار يتم التحدث عن جزئيات كثيرة ومنها الإجراءات والسياسات وفريق الإستجابة للحوادث وأيضاً التعامل مع الحوادث ولها مراحل أساسية وهي: الإستعداد: يتم هنا الإهتمام بالإستعداد للتعامل مع الحوادث الأمنية مثل بيانات الإتصال للأشخاص المرتبطين بالإستجابة للحوادث، آلية الإبلاغ والتواصل في حالة حدوث حادثة وغيرها. الإكتشاف والتحليل: في هذه المرحلة أو الجزئية يتم تحديد آلية إكتشاف وتحليل الحوادث ويأتي تحتها مجموعة من الأقسام الفرعية مثل مؤشرات حدوث الحوادث، مصادر الكشف والتنبيه، تحديد الحوادث والأولويات، وغيرها. الإحتواء والإزالة والتعافي: معظم الحوادث تتطلب الإحتواء لذلك يعتبر من المهم أن يتم تحديد آليات ومسار التعامل مع كل حادث على سبيل المثال الحوادث التي قد تحتاج عزل الأنظمة عن الشبكة أو إيقاف وظائف محددة في الأنظمة مروراً بالمراحل المتبقية مثل الإنظمة المصابة وإزالة التأثير على هذه الأنظمة وإعادتها إلى وضعها الطبيعي. إبراهيم الشربيني: القطاع المصرفي يعزز الأمن السيبراني لمواجهة الهجمات الإلكترونية - جريدة المال. الدروس المستفادة: يتم في هذه المرحلة عقد إجتماع لجميع الأطراف المعنية في الحادثة بهدف تطوير القدرات والإستفادة من هذه الحادثة لتجنب حدودثها وتحسين التدابير الأمنية المتخذه للتعامل مع نفس الحادثة أو الحوادث المحتملة وأيضاً بناء تقرير يشمل الدروس المستفادة.