خادم الحرمين وولي العهد يعزيان ملك إسبانيا إثر الفيضانات التي اجتاحت جنوب شرق بلاده    موعد مباراة الأهلي القادمة بعد الخسارة أمام الاتحاد    إسعاف القصيم يرفع جاهزيته تزامنا مع الحالة المطرية    ريال مدريد يتبرع بمليون يورو لمساعدة ضحايا الفيضانات    النويصر: «طيران الرياض» يُوقِّع طلبية لشراء 60 طائرة.. والتشغيل منتصف 2025    60 مشروعًا علميًا بمعرض إبداع جازان 2025 تتنوع بين المجالات العلمية    تعليم الطائف ينهي الاختبارات العملية .. و1400مدرسة تستعد لاستقبال 200 ألف طالب وطالبة    علامة HONOR تفتح باب الحجز المسبق للحاسوب المحمول الرائع HONOR MagicBook Art 14    الجامعة العربية: دور الأونروا لا يمكن الاستغناء عنه أو استبداله إلى حين حل قضية اللاجئين وإقامة الدولة الفلسطينية    صندوق الاستثمارات العامة يوقّع مذكرات تفاهم مع خمس مؤسسات مالية يابانية رائدة    وزير الإعلام يعلن إقامة ملتقى صناع التأثير «ImpaQ» ديسمبر القادم    جمعية اتزان بجازان تختتم برنامجها التوعوي في روضة العبادلة بييش    السعودية تدين الهجوم الإرهابي الذي استهدف قاعدة عسكرية في إقليم بحيرة تشاد    البنك السعودي الأول يحقق صافي دخل 5.9 مليار ريال سعودي بعد الزكاة وضريبة الدخل للربع الثالث بنسبة زيادة قدرها 16%    فيصل بن فرحان: نسعى لتنويع الشراكات الدولية.. ومستعدون للتعامل مع أي رئيس أمريكي    وزير الداخلية السعودي ونظيره البحريني يقومان بزيارة تفقدية لجسر الملك فهد    وزير الدولة للشؤون الخارجية يلتقي رئيس وزراء كندا السابق    إطلاق حملة ( تأمينك أمانك ) للتعريف بأهمية التأمين ونشر ثقافته    أمير حائل يستقبل وزير البلديات والإسكان ويطلع على تصاميم المنطقة المركزية    أمانة القصيم تنظم حملة التبرع بالدم بالتعاون مع جمعية دمي    أمانة القصيم تكثف جهودها الميدانية في إطار استعداداتها لموسم الأمطار    شارك في الصراع 50 دولة .. منتخب التايكوندو يخطف الذهب العالمي المدرسي بالبحريني    المرشدي يقوم بزيارات تفقدية لعدد من المراكز بالسليل    أمير منطقة تبوك ونائبه يزوران الشيخ أحمد الخريصي    مدير هيئة الأمر بالمعروف في منطقة نجران يزور مدير الشرطة    رئيس الإتحاد: مباراة الأهلي مهمة في الصراع على لقب الدوري    بنزيما يُهدد بالغياب عن مواجهة الأهلي    الدكتور عبدالله الربيعة يلتقي نائب المفوض السامي للأمم المتحدة لشؤون اللاجئين    أمير المدينة يكرم الفائزين بجوائز التميز السنوية بجامعة الأمير مقرن    وزير العدل يقر اللائحة التنفيذية الجديدة لنظام المحاماة    أدبي تبوك ينظم أمسية حوارية حول روًي الاختلاف مابين العقل والإبداع    رئيس وزراء باكستان يلتقى وزير الاستثمار    "سعود الطبية" تنفذ 134 ألف زيارة رعاية منزلية عبر فرق متخصصة لخدمة المرضى    وزير الاقتصاد: السعودية تقود المستقبل باستثمارات قياسية في الطاقة المتجددة والتكامل الاقتصادي    الأنمي السعودي 'أساطير في قادم الزمان 2' يُحلق في سماء طوكيو وسط احتفاء من الإعلام الياباني    رئيس جمهورية السنغال يغادر المدينة المنورة    نمو الاقتصاد السعودي بنسبة 2.8٪ خلال الربع الثالث من 2024    الأرصاد: استمرار الحالة المطرية على مناطق المملكة    هاريس تخفف آثار زلة بايدن بالدعوة لوحدة الصف    خدمات صحية وثقافية ومساعدون شخصيون للمسنين    الحركات الدقيقة للعين مفتاح تحسين الرؤية    كيف تفرّق بين الصداع النصفي والسكتة الدماغية ؟    جوّي وجوّك!    السلطة الرابعة.. كفى عبثاً    الجبلين يقصي الاتفاق من كأس الملك بثلاثية    لا تكذب ولا تتجمّل!    «الاحتراق الوظيفي».. تحديات جديدة وحلول متخصصة..!    برعاية الملك.. تكريم الفائزين بجائزة سلطان بن عبدالعزيز العالمية للمياه    برازيلي يعض ثعبان أناكوندا لإنقاذ نفسه    جددت دعمها وتضامنها مع الوكالة.. المملكة تدين بشدة حظر الكنيست الإسرائيلي لأنشطة (الأونروا)    الأمير سلمان بن سلطان يطلع على جهود وبرامج مرور منطقة المدينة المنورة    لا إزالة لأحياء الفيصلية والربوة والرويس.. أمانة جدة تكشف ل«عكاظ» حقيقة إزالة العقارات    إعلاميون يطمئنون على كلكتاوي    آل باعبدالله وآل باجعفر يحتفلون بعقد قران أنس    أحمد الغامدي يشكر محمد جلال    مهرجان البحر الأحمر يكشف عن قائمة أفلام الدورة الرابعة    عندما تبتسم الجروح    السفير حفظي: المملكة تعزز التسامح والاعتدال عالميًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق إنترنت السعودية.. سيسكو: "مجرد ريستارت".. وخبراء: تجسس وكارثة
موقف "الاتصالات "من الوثيقة الخطيرة يضاعف الشكوك: لا تأكيد ولا نفي
نشر في سبق يوم 27 - 04 - 2015

حملت شركة "Cisco" العالمية، مستخدمي أجهزتها في السعودية، المسؤولية الكاملة جراء الاختراق الأمني -أو "انقطاع الإنترنت" حسب وصف الشركة- الذي وقع قبل نحو أسبوعين، في حين أكد خبراء ل"سبق" أن ما حدث كارثة تقنية وتجسس ولا بد من تحقيق، فيما أكدت هيئة الاتصالات أن هناك عقوبات لهذه الأفعال تصل ل 10 سنين سجناً وغرامة 3 ملايين ريال، دون أن تجزم بصحة وقوع الاختراق من عدمه، في الوقت الذي كان ينتظر القراء رداً حاسماً من الجهة المرجعية الرسمية الأولى في هذا الشأن.

غير متوقع
وتقول "سيسكو"، في بيانها، الذي تلقته "سبق" تجاوباً مع التقرير الذي نشرته، الخميس الماضي، بعنوان: "اختراق أمني لإنترنت المملكة.. بدأ بشكاوى عملاء وانتهى بوثيقة خطيرة"، والذي تطرقت فيه "سبق" للاختراق الأمني الفريد وشديد الخطورة الذي وقع لشركات الاتصالات وعدد كبير من عملائهم بالمملكة؛ بسبب استخدام تلك الشركات لأجهزة الراوتر الخاصة بشركة "Cisco" العالمية: "إنه في يوم 13 أبريل 2015م علمت الشركة أن عدداً محدوداً من مستخدمي أجهزة الراوتر الخاصة بها في المملكة العربية السعودية، قد عانوا من تقطع غير متوقع في الشبكة، وقد قامت "سيسكو" على وجه السرعة بالتواصل مع العملاء لتقديم الدعم الفني المطلوب لاستعادة الخدمة بالسرعة القصوى".

إعادة تشغيل
وقالت: "التحقيقات التي أجريت حول الموضوع لم تظهر إلى الآن أية أدلة تشير إلى وجود مشكلة على مستوى عالمي أو أية ثغرة أمنية"، مؤكدة أن هذا الانقطاع في الخدمة قد نتج عن إعادة تشغيل "راوترات سيسكو" بشكل غير مخطط له ودون وجود المستوى المناسب من "إعدادات الأمان" في المكان الذي تمت به إعادة التشغيل للراوترات المذكورة".

دعم العملاء
وأضافت: "لقد قدمنا لعملائنا ملفات دعم خاصة تشرح لهم أفضل السُبل والطرق التي تمكنهم من علاج هذه المشكلة، وكيفية تأمين وتقوية الشبكات لديهم"، وأردفت: "نحرص على الدوام لتقديم الدعم في معالجة كافة المشاكل الخاصة بالأمن والحماية وانقطاع الشبكة، ونوليها أولوية قصوى".

الإبلاغ المباشر
وطلبت الشركة، في نهاية البيان، من عملائها التعاون والإبلاغ مباشرة عن أية مخاوف تراودهم في هذا الإطار، كي تتكمن من تقديم الدعم والوقوف على التفاصيل والحلول اللازمة على وجه السرعة.

نثمن ونستنكر
ومن واقع مسؤوليتها المهنية تقدّر "سبق" لمسؤولي الشركة هذا التجاوب والشفافية، وجرأتهم في الكشف عما حدث دون اللجوء لعمليات تكتيم وتستر، وتؤكد "سبق" أن اختراقاً أمنياً بكل ما تعنيه هذه الكلمة من معنى قد حدث لعدد كبير من الجهات والشركات بالمملكة، قبل نحو أسبوعين، مضيفة أن "لغة الهاكرز" تقول إن الوصول أو الدخول لأي موقع إلكتروني غير مصرح لك بالولوج إليه، دون علم مسؤوليه، وبأي طريقة كانت، يعدّ اختراقاً أمنياً صارخاً وواضحاً، وعليه فإن ما حدث في المملكة يُعتبر اختراقاً أمنياً، وليس كما تقول أو تصفه الشركة بأنه كان انقطاعاً في خدمة الإنترنت فقط.

تنفيذ الهجوم
وتضيف "سبق" لقرائها: "ما تعلمه الشركة أو تجهله أن الاختراق الأمني قد حدث بعد قيام عدد من مجموعات من الهاكرز -تحتفظ "سبق" بأسماء بعضها- نفّذت الهجوم على أجهزة الراوتر باستخدام طرق وعمليات تخمين لأسماء وكلمات مرور لمستخدمي تلك الأجهزة، والتي كانت تحمل أسماء وكلمات مرور افتراضية سهلة الكشف تماماً، ولم تكلف الشركة نفسها في وضع أسس وطرق تجبر مستخدميها من ذوي الخبرة الضعيفة على تبديلها ووضع أسماء وكلمات مرور شديدة القوة.

هاكرز و"Restart"
وتبين: "حققت مجموعات الهاكرز ما أرادت، وتمكنت من الوصول والتحكم الكامل في أجهزة الراوتر والعمل على تعديل الأوضاع بداخلها كوضع"ROMmon Mode"، وغيرها، وكما هو معلوم لدى جميع المختصين في مجال "أمن المعلومات" أن آخر المراحل التي يقوم بها المخترق هي مرحلة "مسح الأثر"، والتي تتطلب في أغلب الأحيان إعادة تشغيل للجهاز المخترق بشكل كامل، ويصاحبها كذلك عملية إعادة لإعدادات الجهاز والتي تعرف ب عملية "Restart"، والتي تسببت بدايةً بتعليق وببطء شديد ثم انقطاع في خدمة الإنترنت، الأمر الذي تسبب في اكتشاف هذه الحادثة".

الشركة أكدته
وتؤكد "سبق" مجدداً أن ما ذكرته هو ذاته ما أكدته الشركة في بيانها أن الانقطاع قد نتج عن إعادة تشغيل "راوترات سيسكو" بشكل غير مخطط له ودون وجود المستوى المناسب من "إعدادات الأمان" في المكان الذي تمّت به إعادة التشغيل للراوترات المذكورة.

اتفاق متزامن؟
وتتساءل "سبق": "هل يُعقل أن عدداً من مسؤولي تقنية المعلومات في عدد من الجهات والشركات المختلفة بالمملكة، يتفقون جميعاً على القيام بهذه العملية بنفس الوقت أو بالتزامن على أقل تقدير؟".

كارثة تقنية
وتوضح "سبق": "حقيقة كنا نتمنى أن الاختراق قد يكون حدث نتيجة ثغرة أمنية؛ كي لا نلقي اللوم على أحد، أو قد نخفف من حدة النقد قليلاً، لكن ما حدث لا نستطيع أن نصفه إلا بالكارثة التقنية في تاريخ المملكة التقني، فكمية المعلومات المهمة التي تحصّل عليها منفذو الهجوم تبقى مجهولة تماماً، مما يزيد من صعوبة مواجهة الحقيقة".

الخبراء يؤكدون
وأكد عدد من خبراء أمن المعلومات بالمملكة كالباحث الأمني الدكتور ياسر العصيفير، والخبير الأمني ياسر الرحيلي، ل"سبق" حقيقة ما حدث تماماً، مؤكدين أنه اختراق أمني، وليس انقطاعاً في خدمة الإنترنت.

لا بد من تحقيق
يقول الدكتور ياسر العصيفير: "ما حدث هو اختراق أمني صريح، وأن السعودية كان لها نصيب كبير منه، وقد تضررت منه بشكل قوي وكبير"، مطالباً بعمل تحقيقات عالية وموسعة وشفافة لضمان سلامة المعلومات في المستقبل من أي هجوم قد يحدث.

تهاون مسؤولين
وبيّن الخبير الأمني ياسر الرحيلي أن المشكلة حدثت بسبب تهاون مسؤولي الشبكات وعدم حماية الأجهزة بشكل أساسي، كوضع كلمات سر قوية، إنما أبقوا كلمات السر الافتراضية، وهذا هو الخطأ بعينه، محملاً المسؤولية للشركات والجهات بقوله: "مسؤولة عن حماية الأجهزة التي تملكها وتقوم بتشغيلها بنفسها".

البيانات السرية
وطالب "الرحيلي" باعتماد مقاييس في الأجهزة التي تباع في السعودية، ومنع الأجهزة من استخدام أسلوب كلمات السر الافتراضية التي ربما تقلل من حجم المشكلة مستقبلاً؛ حيث قال عن خطر الاختراق: "في حالة اختراق الراوتر يستطيع المخترق الدخول على أغلب البيانات المرسلة عبر الشبكة وخارجها، وفي حالات كثيرة يستطيع الوصول لداخلها، مما يعرض البيانات السرية لخطر الكشف أو حتى التعديل لخدمة أهداف المخترق".

أهداف تجسسية
وتابع: "هذا النوع يدل على احترافية المخترق واستهدافه للشركة وبحثه عن المعلومات السرية لها، وربما تكون أهدافه لسرقة معلومات تجارية أو أهداف تجسسية بحسب الجهة المخترقة وهذا أخطر الأهداف"، مؤكداً أن خطورة هذا الاختراق تكمن في كونه مخفياً، في ظل عدم مراقبة الأجهزة مراقبة دقيقة وعدم مراجعة إعداداتها كل فترة.
هيئة الاتصالات
وأمام هذا الطرح كان لا بد من التوقف أمام رأي الجهة المرجعية الرسمية الأولى بالمملكة "هيئة الاتصالات" لاستيضاح الأمر، حيث قال نائب محافظ هيئة الاتصالات للشؤون القانونية والمنافسة د. ضيف الله بن أحمد الزهراني: في البداية أود أن أنوه إلى أن نظام مكافحة الجرائم المعلوماتية جرّم العديد من الأفعال التي تمثل جريمة معلوماتية، ومن ذلك الدخول غير المشروع إلى موقع إلكتروني أو نظام معلوماتي مباشرة، أو عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي للحصول على بيانات تمسّ الأمن الداخلي أو الخارجي للدولة أو اقتصادها، وحدد عقوبة لذلك السجن عشرة أعوام أو غرامة مالية خمسة ملايين ريال أو بهما معاً، كما اعتبر النظام إيقاف الشبكة المعلوماتية عن العمل أو تعطيلها أو تدمير أو مسح البرامج أو البيانات الموجودة أو المستخدمة فيها أو حذفها أو تسريبها أو إتلافها أو تعديلها جريمة قرر لها عقوبة السجن بمدة لا تزيد على أربع سنوات وبغرامة لا تزيد على ثلاثة ملايين ريال أو بهما معاً.

وتابع يقول: وفيما يخص استفساركم عن وجود اختراق أمني أثر على الخدمة المقدمة لعدد من الموجهات (Routers)، فإن الهيئة ممثلة بالمركز الوطني الإرشادي لأمن المعلومات، تقوم بالعديد من المهام ومنها رفع مستوى الوعي بأمن المعلومات في المملكة، وتنسيق الجهود على المستوى الوطني لتفادي الاختراقات الأمنية واحتواء أضرارها في حال وقوعها -لا سمح الله- كما تعمل الهيئة على رفع مستوى الثقة في التعاملات الإلكترونية، والتعاون والتنسيق مع المؤسسات والجهات ذات العلاقة بتقديم خدمات الاتصالات وتقنية المعلومات وصناعة أجهزتها وبرامجها في المملكة؛ بهدف العمل على حماية البنى التحتية والخدمات الإلكترونية من أخطار وتهديدات أمن المعلومات، وتقديم المشورة والنصح للأفراد والمؤسسات فيما يتعلق بأمن المعلومات.

وأضاف "الزهراني": "عند ظهور مؤشر لوجود محاولة هجوم أو اختراق إلكتروني تقوم الهيئة بمتابعة مثل تلك الحالات والقيام -حسب الحالة- إما بتحذير عام أو تحذير جهات محددة حسب ما يقتضيه التعامل مع مثل هذه الحالة، وكذلك تقديم نصائح أولية للتعامل معها وتفاديها مستقبلاً. وقد يتطلب الأمر الاجتماع مع مقدمي خدمات الاتصالات وتقنية المعلومات في المملكة أو الشركات المصنعة بحسب الحالة؛ وذلك لإيجاد آليات مناسبة لمعالجتها وتفادي حدوثها مستقبلاً.


انقر هنا لقراءة الخبر من مصدره.