قدر رئيس المركز الوطني للأمن السيبراني بسام المحارمة الأحد، خسائر الاقتصاد الأردني بسبب الهجمات السيبرانية بـ 100 - 200 مليون دولار سنويا، في الوقت الذي أكد به أنه لا يوجد أرقام دقيقة جدا لحجم الخسائر موضحا أن الأرقام التقديرية تعتمد على نماذج إحصائية لتقييم الضرر والخسائر المالية.
وأضاف في حديثه لبرنامج الأحد الاقتصادي الذي يبث على قناة "المملكة" أن الحديث عن الخسائر يتعلق بخسائر مباشرة وغير مباشرة، حيث إن المباشرة هي الخسارة التي تخسرها المؤسسة سواء مالية أو مبالغ تدفعها لجهات الفدية.
وحول خسائر الاقتصاد العالمي من هجمات الفضاء السيبراني قال: "عالميا خسائر الاقتصاد العالمي من هجمات الفضاء السيبراني تقدر بـ 6 ترليون ونتحدث عن رقم ضخم جدا ومتوقع أن تصل هذه الخسائر في 2025 إلى 10 ترليون".
وفي حديثه عن تطبيقات "VPN" قال إن 99 % من تطبيقات الـ"VPN" المجاني عبارة عن برمجيات خبيثة تتجسس عليك وتسرق البيانات.
المركز الوطني
وبحديثه عن المركز الوطني للأمن السيبراني قال إن دور المركز على المؤسسات الحكومية ومؤسسات القطاع الخاص التي تقدم خدمات أساسية حرجة مثل الماء والكهرباء والمواصلات والاتصالات.
وأضاف المحارمة": "هذه قطاعات حرجة وكلها تعتمد على التكنولوجيا بالتالي أي اختراق أو أي تعطل لخدمات هذه المؤسسات أو الشركات أو البنى التحتية يدخل في مجال الأمن الوطني ويؤثر على الاقتصاد الوطني فلهذا السبب المركز يركز على الجانب الحكومي لكن جزء كبير من عمله هو يعنى في القطاعات الحيوية الحرجة".
وقال المحارمة إن المركز الوطني الأمن السيبراني باختصار هو الجهة الوطنية المعنية بكل ما يتعلق بالأمن السيبراني على المستوى الوطني.
وتابع: "المركز معني ببناء منظومة وطنية لحماية المعلومات الوطنية وحماية البنى التحتية الحرجة والخدمات الأساسية الحكومية وغير الحكومية التي تصل المواطن وتقدم للمواطنين".
وأضاف المحارمة أن المركز دوره تنظيمي رقابي بالأساس وهو جهة رقابية تنظيمية، ودوره أن يسن التشريعات والأنظمة والسياسات والاستراتيجيات التي لها علاقة بالأمن السيبراني وتنظم قطاع الأمن السيبراني.
ولفت إلى أن المركز يقوم بتنفيذ عمليات في الأمن السيبراني حيث يقوم بمراقبة تهديدات على الشبكات الحكومية.
"المركز له دور رقابي تنظيمي وبذات الوقت له دور عملياتي" وفق المحارمة
"نحن في المركز لدينا قدرات نستطيع البحث عن هذه التهديدات وإيجادها وإيقافها (...)" بحسب المحارمة
ولدى سؤاله عن إمكانية منع الهجمات قال المحارمة إنه لا يوجد شيء اسمه منع حيث إن أكبر مؤسسات العالم تتعرض للاختراق لكن القدرة على الكشف ومن ثم استعادة العمل واستعادة الخدمات هذه التي تتركز عليها أغلب الاستراتيجيات.
حوادث
بلغ عدد الحوادث السيبرانية التي تم رصدها وتعامل معها المركز الوطني للأمن السيبراني في النصف الأول من العام الحالي، 1087 حادثا، بزيادة مقدارها نحو 100% عن عدد الحوادث المسجلة في الفترة ذاتها من العام الماضي، والتي كانت 544 حادثا.
وكشف المركز في رده سابقا على استفسارات "المملكة" أن الحوادث المسجلة في النصف الأول من 2023 توزعت على 754 جريمة سيبرانية، مقابل 390 جريمة سيبرانية في النصف الأول من 2022، بزيادة مقدارها 93%.
و125 حادث تجسس، مقابل 16 حادثا في النصف الأول من العام الماضي، بزيادة مقدارها 681%.
كما ارتفع عدد حوادث الاختراق إلى 208 حادث، مقابل 138 حادثا في النصف الأول من العام الماضي، بزيادة نسبتها 51% تقريبا.
وأوضح المركز، أن الحوادث التي تم رصدها وتعامل معها خلال الأشهر الستة الأولى من العام الحالي، بحسب درجات الخطورة، توزعت على 17 حادثا بدرجة "خطر جدا" مقابل 7 حوادث من الدرجة ذاتها سجلت في الأشهر الستة الأولى من العام الماضي، لترتفع بنسبة 143% تقريبا خلال فترة المقارنة.
235 حادثا "مرتفع الخطورة" مقابل 95 حادثة من الدرجة ذاتها في النصف الأول من العام الماضي، بارتفاع نسبته 147%.
و730 حادثا "متوسط الخطورة" مقابل 260 حادثا من الدرجة ذاتها خلال فترة المقارنة، بارتفاع نسبته 181% تقريبا.
أما الحوادث المصنفة بـ "عادي الخطورة" فانخفضت بنسبة 42%؛ لتصل إلى 105 حوادث في النصف الأول من العام الحالي، مقابل 182 حادثة في الفترة ذاتها من 2022.
وقال المحارمة: "لاحظنا أن هناك زيادة مضطردة بحوادث الأمن السيبراني، إذا قارنا عام 2022 مع 2021 سنلاحظ زيادة 70% بحوادث الأمن السيبراني".
وتابع: "إذا قارنا النصف الأول من 2023 مع النصف الأول من 2022 سنلاحظ أن هناك زيادة 100%بحوادث الأمن السيبراني، بمعنى آخر أنها تضاعفت بالنصف الأول من 2023 مقارنة مع 2022".
ولفت المحارمة إلى أن هذه الحوادث جزء منها حرج وعالي الخطورة والجزء الأكبر 75% حوادث بسيطة ومنخفضة ومتوسطة الخطورة.
تصنيف الحوادث
وحول التصنيف قال المحارمة: "نعتمد بالتصنيف على عاملين أساسيين، أولا الأثر المترتب من الحادث، بعض الحوادث مثلا يترتب عليها مثلا قطاع خدمات، بعض الحوادث مثلا يترتب عليها سرقة معلومات مهمة، في الجانب الآخر بعض الحوادث لا ينتج عنها، بالتالي الأثر المترتب عن الحادث هذا عامل أساسي" .
وتابع: "العامل الآخر الجهة المتأثرة، أي هناك جهات تكون حساسيتها أكثر من بعض جهات، مثلا هناك جهات سيادية على سبيل المثال لديها معلومات حساسة جدا وجهات أقل حساسية، بناء على هذين العاملين نقرر مدى خطورة الحادث".
وأضاف المحارمة: "لدينا مصفوفة نحدد بها الجهات المتأثرة وتتدرج هذه الجهات من مهمة إلى أكثر أهمية إلى حساسة وأيضا الأثر، أثر قليل أثر متوسط وأثر كبير ، بناء على هذه المصفوفة نقرر تصنيف الحادث الأمني السيبراني".
وقال المحارمة: "لدينا 4 تصنيفات وهي منخفضة الخطورة، ومتوسطة الخطورة وعالية الخطوة والحرجة والتي تشكل 2% من الحوادث التي نتعرض لها ".
"الحوادث الحرجة التي تمس أكثر من قطاع يؤدي حدوثها إلى سرقة معلومات حيوية أو انقطاع بالخدمات الأساسية التي تقدم للمواطن" وفق المحارمة
وتابع: "عندما نقول لدينا 1087 حادثة لا يعني أن 1087 نجحت بالاختراق أو سرقت معلومات أو عطلت خدمات، هي محاولات نكتشفها في مراحلها المبكرة، جزء بسيط منها قد ينجح لكن وقت وسرعة الاكتشاف يكون قليل."
وقال المحارمة: "للأسف الكثير من مؤسساتنا لا تأخذ احتياطاتها ولا تكون لديها خطة بديلة، أو خطة لاستمرارية العمل ولمواجهة الحالات الطارئة، كثير من المؤسسات وخصوصا القطاع الخاص لا تستثمر في هذه الإجراءات بالتالي تكون أكثر عرضة لتفقد معلوماتها".
المملكة