المحارمة: لا صحة لاختراق (3) ملايين واتس آب اردني..والمملكة تعرضت لـ (1191) هجومًا سبرانيًا
جفرا نيوز - عالم مختلف منذ دخولك المركز الوطني للأمن السيبراني، ترى به تفوّقا علميا وأمنيا ووطنيا، عالم يجعلك ترى فنية وعلمية وتكنولوجية لا يمكن إلاّ أن تجعل رأسك يعانق السماء فخرا بأبناء الوطن ممن يعملون على مواصلة الليل بالنهار لحماية الفضاء السيبراني الأردني، والوقاية من أي هجمات سيبرانية، سيما وأنها تترافق دوما مع أي حدث استثنائي أو حرب في الإقليم أو في العالم.
هدوء يخيّم على المكان، هكذا يبدو المركز الوطني للأمن السيبراني، ذلك أن العقول هي التي تعمل بالمركز بعبقرية علمية باتت اليوم هي العلم الأول عالميا، ليكون الأردن من أوائل الدول على مستوى العالم وأولها عربيا في إنشاء مركز للأمن السيبراني، ووجود قانون يتم بموجبه التعامل مع هذا الجانب الهام حيث بدأت الخطوات الأولى بشأنه منذ عام 2008، ليستمر بخطى علمية نموذجية وصولا للمركز، الذي تدخل من خلاله إلى عالم يحتاج علما ويقظة ومتابعة استثنائية وعلى مدار الساعة.
جريدة التي دخلت هذا العالم الاستثنائي تكنولوجيا وعلميا وكذلك لجهة كوادره البشرية، من أوسع أبوابه الشفافة، والديمقراطية، وكشفت عن تفاصيل بشأن واقع الأمن السيبراني في الأردن، وحماية فضائه، وتعرّض ما يقارب (800) مؤسسة لهجمات خلال تسعة أشهر من العام الحالي، ومن يقف خلف هذه الهجمات، لنجد أننا أمام حالة وطنية يقف خلفها نشامى ونشميات حارسا أمينا لتعزيز الأمن السيبراني بيقظة منقطعة النظير.
في دخولنا للمركز الوطني للأمن السيبراني، ولقائنا برئيسه المهندس بسّام المحارمة، تمكنت » من اقتحام عالم بتفاصيل حديثة تكنولوجيا وأمنيا وهندسيا، وجوانب أخرى، بدأت تدرّس في المملكة كتخصص جامعي مؤخرا، فيما كان الأمن السيبراني يدرّس كمساقات ضمن تخصصات أخرى، ويعمل المركز على عقد دورات تدريبية ومعرفية ووقائية بهذا الشأن، ووقع عددا كبيرا من الاتفاقيات مع عدد من الجامعات للتدريب والتمكين للطلبة.
المهندس بسّام المحارمة رئيس المركز، الذي تحدث مع بكل شفافية، كريما بالمعلومة، واضعا حقائق قيّمة وحديثة بكل ما يخص واقع الأردن بالأمن السيبراني، متحدثا تاريخيا وحاليا عن هذا الجانب، كاشفا معلومات حول أكثر القطاعات التي تعرضت لهجمات سيبرانية خلال العام الماضي، وارتباط الأحداث السياسية والاجتماعية والصحية وحتى الرياضية بهذه الهجمات، مبينا أن المركز مهامه مقتصرة على المؤسسات الحكومية والوزارات والشركات الكبرى في القطاع الخاص، فيما تحوّل الحالات الفردية والشخصية لمديرية مكافحة الجرائم الالكترونية في مديرية الأمن العام.
تأسيس المركز الوطني تاريخيا
وفي بداية حديثه، وضعنا المهندس المحارمة بلمحة تاريخية عن تأسيس المركز الوطني للأمن السيبراني، مبينا أنه تأسس عام 2021 بعدما صدر قانون الأمن السيبراني عام 2019، وتأخر تأسيسه نتيجة لانتشار جائحة كورونا من عام 19 حتى عام 2021، ذلك أن المقرر كان أن يبدأ مباشرة بعد صدور القانون.
وبناء على القانون تم انشاء هيكلين أساسيين وهما المجلس الوطني للأمن السيبراني، والمركز الوطني للأمن السيبراني، المجلس يشرف على المركز وأعضائه من القطاعين العام والخاص، يضم ممثلين من الوزارت والمؤسسات العسكرية والأمنية، كما يضم ممثلين من القطاع الخاص، اضافة إلى أن رئيسه من القطاع الخاص، بمعنى انه بموجب القانون تم انشاء كيانين : المجلس والمركز للأمن السيبراني.
أمّا المركز فهو الجهاز التنفيذي، فيما يكون المجلس مجلسا اشرافيا، وقال انا أرأس الجهاز التنفيذي فيما يتعلق بالأمن السيبراني.
عن صلاحيات المركز
وفي شرح توضيحي، تحدث المهندس المحارمة عن صلاحيات ومسؤوليات المركز التي تمتد من الحكومة والمؤسسات الرسمية للمؤسسات الخاصة والشركات حتى المؤسسات الأهلية،، مؤكدا أن صلاحيات المركز تشمل كل المؤسسات الوطنية.
وهو جهة تنظيمية يعمل على تنظيم قطاع الأمن السيبراني بشكل كامل وينظم الخدمات للشركات التي ترغب بتقديم خدمات الأمن السيبراني، أو استشارات أو تدريب كلها يجب أن تحصل على رخصة من المركز، وكذلك ما يخص منتجات هذا القطاع يجب ان تكون مرخصة، أي جهاز يستخدم في الأمن السيبراني يجب ترخيصه من المركز، فلا بد من أن نضمن أن لا يكون لدينا أجهزة غير موثوق بها.
جهة رقابية
وفي اطار حديثه عن المركز، نبّه المحارمة إلى أنه جهة رقابية، الى جانب دورنا كجهة تنظيمية فنحن جهة رقابية، تحديدا في موضوع الأمن السيبراني، مبينا بقوله «نراقب مدى التزام كل المؤسسات التي تعمل بهذا الجانب بالقوانين والأنظمة والمعايير والتعليمات الصادرة عن المركز»، حيث يصدر عن المركز معايير وتعليمات وسياسات خاصة بموضوع الأمن السيبراني.
اطار وطني للأمن السيبراني
وكشف المحارمة بهذا السياق أن المركز الوطني للأمن السيبراني يعمل حاليا على إعداد «الاطار الوطني للأمن السيبراني»، وسيكون عبارة عن مجموعة معايير يجب على كل مؤسسة حكومية أو شركة كبرى في القطاعات الحيوية ان تلتزم بها.
وفي حديثه عن الجانب الأكاديمي بين المحارمة أنه علم جديد، نحن الآن نبني به حاليا، فقد بنته مجموعة قليلة من الدول، ونحن نعمل على بنائه الآن.
وبين المحارمة أننا من أوائل أو من الدول القليلة التي سيكون لنا اطار وطني خاص بنا ومعايير خاصة بالأمن السيبراني، عربيا ودوليا، دوليا قليل من الدول التي تملك معايير خاصة بها فكثير من الدول تعتمد على الايزو على سبيل المثال كمعايير للأمن السيبراني، لكن نحن في الأردن سيكون لدينا معايير وطنية شاملة كل من يمتثل ويطبق معاييرنا، سيكون قد امتثل بذلك للمعايير الأخرى الدولية.
ضابطة عدلية
وفي رده على سؤال فيما إذا كان المركز يملك «ضابطة عدلية» قال المحارمة، المركز جهة تنظيمية ورقابية، وايضا المركز له صفة الضابطة العدلية فيما يتعلق إذا وقع أي حادث أو مشكلة في الأمن السيبراني، عند أي جهة معينة، أو جهة حكومية أو قطاع حيوي حدث بعمله اختراق أو مشكلة أمنية سيبرانية للمركز الحق في التدخل والتفتيش وأن يصادر معدّات وأجهزة وأن يدخل للأماكن التي يعتقد بأنه حدث بها اختراق هدد الأمن الوطني، منبها «لا اتحدث عن اختراقات عادية إنما نحن معنيون بالاختراقات التي تمس الأمن الوطني ذات العلاقة بمؤسسات كبرى بالحكومة».
الحالات الفردية لا نتابعها
وعن الحالات الفردية والاختراقات للأشخاص لحساباتهم الالكترونية قال المحارمة، الأمور الفردية والاختراقات التي نسمع بها لأشخاص لا نتابعها، كل ما يتعلق بالأمور الفردية نعتبرها جرائم الكترونية ويوجد وحدة مختصة بالأمن العام «وحدة الجرائم الالكترونية»، على سبيل المثال شخص حسابه على الفيس بوك تهكّر أو تعرّض حسابه للاختراق أو تم التحايل عليه، هذه قضايا فردية شخصية تتابعها وحدة الجرائم الالكترونية في البحث الجنائي.
وأوضح المحارمة «ما نتحدث عنه باطار اختصاص المركز هي الحوادث الأمنية التي تمس أمن البلد وتمس شريحة كبيرة من المجتمع ومؤسسات حكومية».
الهجمات السيبرانية في تزايد
وعن ما أثير بأن عام 2022 هو الاكثر بالهجمات السيبرانية، أوضح المحارمة بشكل عام الهجمات والحوادث السيبرانية في تزايد، وليس عام 22 تحديدا، وذلك لمجموعة من الأسباب أبرزها زيادة اعتمادنا على التكنولوجيا على المستوى الشخصي والفردي، وعلى مستوى الحكومات والشركات فالكثير من الشركات الآن تتحول بآلية عملها إلى الإلكتروني و»أون لاين»، والبنوك كلها تعمل بذات الطريقة، وهذا يزيد المناطق التي يمكن الهجوم عليها أو اختراقها.
والسبب الثاني أصبح الفضاء السيبراني جزءا من النزاع بين الدول، وساحة لتصفية الحسابات بينها، وأقرب مثال الحرب الدائرة اليوم بين روسيا وأوكرانيا والأثر لهذه الحرب على العالم كله، سيما وأن مشكلة الحوادث والهجمات السيبرانية غير مقيّدة بحدود، فجميعنا مرتبطون بإنترنت واحد وعالم واحد، فالبرمجيات الخبيثة أو الفيروسات التي تزرع في برمجية محددة تنتشر على مستوى أوسع من النطاق الذي تعرّض للاختراق، بالتالي يكون لها ضحايا من جانبين، الجهة المخترقة وجهات أخرى.
فوجود نزاع بين دولتين واستهداف بعضهما سيبرانيا وفق المحارمة يعني أن هذا الاستهداف ينتشر للعالم وليس عليهما فقط، وهذا ما يحدث الآن، بأن يكون نزاعا في مكان ما، لكن الأثر نشعر به في جميع أنحاء العالم.
وبطبيعة الحال بحسب المحارمة فإن التطوّر التكنولوجي والإنترنت وظهور مفاهيم جديدة في هذا العالم كل ذلك به ثغرات كثيرة، مما يزيد من حجم الحملات السيبرانية.
هجمات سيبرانية بالأردن
وكشف المحارمة أن المملكة تعرضت حتى مطلع تشرين أول الماضي لما يفوق الـ(1191)، هجوما سيرانيا أو حادثة سيبرانية، مؤكدا أن هذا العدد سيرتفع حتى نهاية العام.
ونبّه المحارمة الى أن هذه الاختراقات نتحدث بها عن حوادث واضحة في مؤسسات واضحة وكبيرة، تمس المصالح الوطنية وفي مؤسسات سيادية، وتم ضبطها، ولم يلغ فكرة أن العدد اكثر من ذلك فهناك هجمات سيبرانية لا يتم الابلاغ عنها أو معرفتها.
«الصحة» أكثر القطاعات تعرضا للهجمات السيبرانية
وعن أكثر القطاعات التي تعرضت لهجمات سيبرانية العام الماضي، كشف المحارمة أن أكثر قطاع العام الماضي كان مستهدفا بالهجمات السيبرانية هو القطاع الصحي، والسبب في ذلك انتشار جائحة كورنا، حيث شهدت منصات كثيرة وخدمات صحية والكترونية في مؤسسات سيادية مستهدفة، بشكل أكبر.
ونبّه المحارمة إلى أن الفضاء السيبراني أصبح يستخدم كساحة لعمليات الاستخبارات وللتجسس لكل الدول، ونحن لسنا بمعزل عن هذا، ونرى حوادث من هذا النوع، وهناك استهدافات من قبل قراصنة دوليين، واستهدافات من جهات مرتبطة بدول، بطبيعة الحال نعرف من اين حيث نسعى لمعرفة المصدر فور متابعة أي هجوم سيبراني.
ولفت المحارمة بهذا السياق إلى أن مشكلة الانترنت ليست كالحرب التقليدية والهجمات التقليدية، كأن تطلق طائرة صاروخا يمكن على الفور معرفة مصدر الصاروخ أو مدفعية يمكن معرفة مصدرها، فالانترنت صعب تحديد مصدر الهجمة ممكن يكون شخصا ادعى أنه شخص آخر، باسم وهمي أو اسم لشخصية أخرى، ونحن نسعى دوما للتحديث، واليوم اصبحت هناك أدوات أكثر دقة ووسائل نعرف من خلالها مصدر الاختراق ومؤشرات الاختراق، اضافة إلى انه يمكننا من خلال «الأسلوب المتبّع بالاختراق أو الهجوم» أن نصل للجهة التي تقف خلف أي حادث سيبراني.
لا صحة لاختراق (3) ملايين واتس آب اردني
وفي رده على ما تم تداوله عن وجود حوادث سيبرانية، وبشأن تهكير أكثر من ثلاثة ملايين حساب «واتس آب» لمواطنين أردنيين، أوضح المحارمة أن الحديث للأسف نُسب له بهذا الشأن، وهو ليس صحيحا، ذلك أنه تحدث في حينه أن الأردن من أكثر الدول التي تنشر في وسائل التواصل بها اخبار كاذبة وهذه حقيقة، وأضاف «أنا لم اتحدث عن حوادث «السيبر».
كما أن المعلومة بوجود تهكير لثلاثة ملايين ونصف المليون اردني «واتس آب» وتم اختراقه ايضا ليست صحيحة، وهذه تحديدا حادثة قديمة فكل فترة يدّعي شخص ان لديه معلومات جديدة حتى «يبيعها»، فعندما بحثنا في هذه المعلومات المنشورة بهذا الشأن وجدنا انها ذات المعلومات التي تم الحديث عنها عامي 2018 و2019، حيث شهدنا في ذلك الحين حادثة بالواتس آب، وعندما حللنا ما تم الحديث عنه وجدنا انها نفس حوادث ومعلومات سابقة.
وقال المحارمة للأسف احيانا تعدد المرجعيات أو عدم معرفة المرجعية حتى نسأل بمثل هذه الحالات يؤدي الى الارتباك والتخبّط فلا بد من توجيه السؤال لأصحاب الاختصاص.
وبين المحارمة: نحن في المركز الوطني للأمن السيبراني لدينا هذه الامكانيات، فنحن نراقب كل أجهزة الحكومة وشبكات الدولة، ونحن من يستطيع تقديم المعلومة
الدستور - نيفين عبد الهادي