איומים קיברנטיים במזרח התיכון

בסוף אוגוסט 2016 פורסם מחקר של PwC Middle East לפיו קיימת בקרב חברות במזרח התיכון "תחושה מזוייפת של בטחון". למרות השקעה בטכנולוגיות ואף בביטוח קיברנטי, אין השקעה מתאימה בכח אדם, תהליכים ומשילות ליצירת אבטחה אמיתית.

לטענת הדוח, עסקים במזרח התיכון ספגו הפסדים גדולים יותר מבכל אזור אחר ברחבי העולם במהלך השנה החולפת בשל ארועים קיברנטיים: 85% מהמשיבים באזור, לעומת הממוצע העולמי העומד על 79%. בנוסף, כ-18% מהמשיבים במחקר טענו כי חוו למעלה מ-5,000 התקפות בהשוואה ל-9% בממוצע העולמי. נתון המציב את האזור גבוה מיתר אזורי העולם בתחום זה, כאשר ערב הסעודית מהווה "יעד חם" עבור פושעים קיברנטיים בשל מאפייניה הגאוגרפיים, הפוליטיים והכלכליים.

ב-16 באוקטובר 2016 פורסם כי ממחקר של חברת Trend Micro עולה שהמזרח התיכון רושם עליה מתמדת בהיקפי האיומים, תוך גידול של 55% ברמת האיום מידי רבעון במהלך השנה החולפת.

  • נוזקות – החברה איתרה בממוצע 91,965 נוזקות בחודש באיחוד האמירויות, ולאחריה ערב הסעודית (87,876), קטאר (21,293) ועומאן (10,173).
  • כופרה – בערב הסעודית נרשם השיעור הגבוה ביותר של מתקפות מסוג כופרה באזור (72%) ולאחריה איחוד האמירויות (15%) ועומאן (2.5%).
  • נוזקות בנקאיות – החברה מאתרת 611 נוזקות בנקאיות בממוצע מידי חודש, גם בתחום זה מובילה ערב הסעודית עם 213 נוזקות מידי חודש, לאחריה איחוד האמירויות (124).
  • אפליקציות זדוניות – החברה מאתרת בממוצע 225,018 אפליקציות שכאלה מידי חודש הכוללות 6,856 וירוסים שונים. בערב הסעודית נרשם המספר הגבוה ביותר של אפליקציות זדוניות שכאלה (51,176 הורדות מידי חודש המכילות בממוצע 1,346 וירוסים) ולאחר מכן איחוד האמירויות (49,937 הורדות מידי חודש המכילות בממוצע 1,227 וירוסים).

כעבור שבועיים פורסם מחקר של חברת Gartner לפיו ההוצאה על טכנולוגיית אבטחת מידע במזרח התיכון ובצפון אפריקה צמחה ב-8% משנת 2015 ועתידה להגיע לכדי 1.3 מיליארד דולר בשנת 2016. זאת בשל עליה במודעות לנושא הנובעת מהשפעתם של ארועי אבטחת מידע על ארגונים אשר אילצו אותם לשים דגש על נושאי גילוי ותגובה.

פעילות חברות טלקום מעומאן בהנחת כבלי תקשורת תת ימיים

כחלק ממדיניות הממשלה להפוך את עומאן למרכז תקשורת אזורי, פורסם ב-8 ביוני כי Omantel, ספק התקשורת הראשון והמוביל בעומאן, הודיעה על השלמת פריסת כבל התקשורת התת ימי AAE-1, המחבר 18 מדינות על פני 25 אלף קילומטר דרך עומאן, ליצירת נתיב מהיר בין מזרח למערב המכסה מחצית מאוכלוסיית העולם. במייזם זה של 16 ספקי תקשורת מרחבי העולם, השקיעה החברה 71 מיליון דולר מתוך עלות כוללת של 700 מיליון דולר. כיום למעלה ממחצית מ-24 כבלי התקשורת התת ימיים המחברים את המפרץ הפרסי, מחוברים בעומאן דרך חברה זו.

בנוסף, עם הנחת הכבל בעיר מרסיי, היתה החברה למפעיל הראשון מקרב מדינות המשפ"מ המניחה כבלים תת ימיים באירופה.

בתחילת השנה החברה הצטרפה לתאגיד של מספר ספקי תקשורת במזרח אפריקה להנחת כבל תת ימי מהמפרץ הפרסי לאפריקה (G2A), תוך חיבורן של מדינות האזור ובכללן אתיופיה וסומליה בכבל תת ימי בן 1,500 ק"מ וכאורך הזה כבל יבשתי, בפרויקט העתיד להסתיים בסוף השנה.

מייזם נוסף במעורבות החברה הוא הכבל התת ימי EPEG אשר החל ביוני 2011 והסתיים בדצמבר 2012 במטרה לחבר את איראן דרך אזרביג'אן ורוסיה עד לעיר פרנקפורט, תוך קיצור של 3,000 ק"מ בהשוואה לתשתיות דומות.

במקביל, הודיעה חברת התקשורת Ooredoo העומאנית בסוף חודש יוני על השלמת הנחת הכבל התת ימי SEA-ME-WE 5 במייזם בן 20 אלף ק"מ בהשתתפות 19 ספקי תקשורת מרחבי העולם, אשר החל בספטמבר 2014 ואמור להסתיים בנובמבר 2016.

יוזמות חינוכיות להעמקת השימוש והידע הטכנולוגי במזרח התיכון

מדינות המזרח התיכון, ובדגש על אלו מהמפרץ, פעילות רבות בתחומי הטכנולוגיה השונים ועל מנת להעמיק את חדירתה, חלקן פועלות לשם כך גם במסגרת יוזמות חינוכיות שונות.

חברת Microsoft ערכה סקר לפיו רק 32% מהמשיבים במזרח התיכון וצפון אפריקה מיישמים חינוך טכנולוגי (STEM) ואוריינות דיגיטלית כחלק מתוכנית הלימודים. 97% מהמחנכים באזור סוברים כי לטכנולוגיה תפקיד מרכזי בשינוי מערכות החינוך, אולם למעלה ממחצית ציינו כי חוסר בתקצוב והכשרה מונעים שימוש אופטימלי בטכנולוגיה בכיתות הלימוד. 40% הצביעו על חוסר בשילוב טכנולוגיה בתוכנית הלימודים, לצד 70% מהמורים וכשיעור הזה הורים, המצדדים ביצירת כיתות וירטואליות ומימוש למידה מקוונת.

חברת אבטחת המידע Taqnia Cyber, המצויה בבעלות ממשלתית בערב הסעודית, חתמה על שיתוף פעולה חברת Koenig Solutions המספקת פתרונות בתחום הIT וההדרכה, לשם פתיחת אקדמיית סייבר בעיר ריאד. זו תציע תוכניות מתקדמות בתחום מערכות המידע, יותר מ-30 הסמכות מקצועיות שונות וכן הדרכות טכניות מתקדמות, תאורטיות ויישומיות, באבטחה קיברנטית לאנשי מקצוע מתחום מערכות המידע, מהממלכה וממדינות שכנות, כמענה לצורך הרב במומחי אבטחת מידע וסייבר בקרב המגזרים השונים. במסגרת זו ילמדו נושאים דוגמת מבדקי חדירה, ניהול אבטחת רשת, גילוי איומים ומניעתם וכן פורנזיקה.

איחוד האמירויות הוכרה כ"חברה מייסדת" בתוכנית "Leading Countries of the World in Transforming Education" להטמעת אסטרטגיות לימוד חכמות, בתמיכת ארגונים שונים ובכללם חברת Microsoft, בשל הצלחת מייזם Mohammed Bin Rashid Smart Learning Program (MBRSLP). עוד נמסר כי רשות התקשורת (TRA) חתמה על הסכם עם הITU במטרה להפוך את איחוד האמירויות למרכז עולמי לקידום יוזמות לאומיות של לימוד חכם.

מדינות האזור שמות דגש גם על נושאי הכשרתם של דורשי עבודה; בחודש יולי הסתיים בעומאן מחזור 11 של תוכנית Najeh במהלכה הוכשרו 15 בוגרים בתחום מערכות המידע. התוכנית בת החצי שנה נוסדה בשנת 2010 בשיתוף רשות טכנולוגיית המידע (ITA) וחברת Microsoft, במהלכה ניתנה עד כה הכשרה ל-165 בוגרים במגוון תחומים הקשורים בICT.

רשות התקשורת (TRA) באיחוד האמירויות השיקה, באמצעות המרכז לחדשנות דיגיטלית (CoDI), אתר המספק הדרכה מקוונת בתחומים שונים (תשתיות IT, פיתוח אפליקציות, אבטחת סלולר, יסודות הניהול, תקשורת, כתיבה, שיווק ומכירה) עבור מחפשי עבודה, תוך מתן תעודה מטעם המרכז למסיימי ההדרכה המקוונת. זאת כחלק מיוזמת הממשלה ל'אמיריזציה' (Emiratisation) במגזרים שונים.

CoDI מהווה מייזם ממשלתי המספק משנת 2014 שרותי בדיקה ואימות של אבטחה מקוונת ושימושיות אפליקציות סלולריות למגוון גורמי ממשל ומוסדות חינוך, לצד הכשרת למעלה מ-3,000 עובדים וסטודנטים מאז הקמתו.

ICT וסייבר בעומאן – שימושים, הכשרה, איומים והתמודדות

ב19 במאי פורסם על סקר שמקיימת רשות הטלקום בעומאן (Information Technology Authority) בקרב 6,100 משקי הבית בנושא גישה ושימוש בICT, אשר החל בחודש אפריל ויתקיים עד חודש ספטמבר 2016. הסקר יספק מדדים חשובים בתחום השימוש והגישה לאינטרנט, מחשבים, טלפונים חכמים והשימוש ברשתות חברתיות. מדדים אשר ביכולתם לתרום רבות בתכנון וביצוע מדיניות ומייזמים הקשורים בICT.

לצד השימוש הביתי, מתבצעת הכשרה רלבנטית של סטודנטים בתחומי הטכנולוגיה. ב7 בינואר פורסם כי Nizwa College of Technology (NCT) קיימה את הטקס השנתי בו קיבלו 562 בוגרי המכללה תואריהם בתוכניות השונות, מהם 280 בהנדסה, 174 במנהל עסקים, 108 בטכנולוגיות המידע.

עם זאת, ב21 במאי פורסם כי מדוח של הITA לשנת 2015, עולה שעומאן ניצבה בשנת 2015 בפני 4.8 מיליון התקפות נגד רשתות הממשלה ויותר מ398 אלף התקפות נגד אתרי הממשלה.

בכינוס בנושא אבטחת טכנולוגיות המידע אשר התקיים ב19 במאי בעיר מסקט בשיתוף הITA, במטרה ליצור מודעות לאבטחה קיברנטית, נטען על ידי המשתתפים כי עומאן זקוקה למאמצים משולבים של המגזר הפרטי והממשלתי על מנת להגן על עצמה מפני התקפות אלו, זאת למול השימוש ההולך וגובר בטכנולוגיות האינטרנט כדי לשרת את הלקוחות במגזרים אלה. עוד התייחסו המשתתפים להתקפות הקיברנטיות שארעו לאחרונה נגד בנקים ברחבי המפרץ.

פעילות מדינות המפרץ הפרסי וערב הסעודית בתחום "ממשל זמין"

איחוד האמירויות

  • ב15 מאי 2016 פורסם כי משלחת מעיריית עג'מאן וממחלקת התכנון ביקרה ב- Dubai Smart Government (DSG)ולמדה על השרותים החכמים באזור ובכלל זה פיתוח אתרי ממשל, שרותים חכמים ואלקטרוניים דוגמת MyID, המאפשר גישה ישירה באיחוד האמירויות ללמעלה מ640 שרותים הניתנים על ידי 15 רשויות ממשל שונות. זאת לצד פעילויות שונות של שיתוף מידע מקוון בין גורמי הממשל השונים ובכלל זה מערכת למסרים אלקטרוניים המייעלת את העבודה באמצעות החלפת תכתובות פנימיות המאפשרות קשר ואינטגרציה עם גורמים ממשלתיים שונים.
  • ב21 דצמבר 2015 פורסם כי DSG חתמה על הסכם חדש להפעלת תשלומים חכמים, עבור גורמים פרטיים וארגוניים, באמצעות טלפונים סלולריים, תוך שיתוף פעולה עם Quisk Middle East, כאשר בעתיד הקרוב יכללו בו תשלומים למגזר הממשלתי. זאת כחלק מהנחיות שליט דובאי להאיץ את הפיכתה של דובאי לעיר החכמה בעולם.

כוויתב3 מאי 2016 פורסם כי תת שר הפנים לנושאי אזרחות ודרכונים הכריז שמערכת חדשה של דרכון אלקטרוני (e-passport) תושק במחצית חודש ספטמבר וכי היא תזכה לעדיפות רבה. עוד נמסר כי הדרכון האלקטרוני יכלול את כל פרטיו של בעליו וכי לא ניתן יהיה לזייפו.

קטארב19 בינואר פורסם כי משרד האוצר ישיק רשמית ב13 יוני אתר חדש לכל מכרזי הרכש של הממשלה, תוך קישור בין אתרים וגורמים רלבנטיים שונים, על מנת "לספק לסוחרים ולספקים במה אחת בה יוכלו לקבל את כל המידע. הרעיון הוא לספק במה אחת לקדם עסקים קטנים ובינוניים בקטאר". במועד פרסום הידיעה טרם הוחלט על שם האתר והאם יהיה נפרד או כחלק מאתר משרד האוצר.

עומאןב16 במאי פורסם על פתיחת ההרשמה לתחרות השנתית החמישית למצויינות בתחום הeGovernment אשר תתקיים ב1 ביוני על ידי רשות טכנולוגית המידע בעומאן ובה יחולקו פרסים לפרויקטים דיגיטליים "בעלי הישגים וחדשנות יוצאי דופן בטכנולוגיית המידע במגזר הציבורי בעומאן. מטרת הפרס גם לשפר את איכות השרותים המקומיים ולפשט תהליכים במטרה ליצור אמון רב יותר ושיתוף של הציבור". ההשתתפות פתוחה לגורמי ממשל, ארגונים גדולים וכן עסקים קטנים ובינוניים בעומאן וזאת ב11 קטגוריות ובכללן שרותים אלקטרוניים וסלולריים, מייזמים ממשלתיים, תמיכה בעסקים, השתתפות מקוונת ביוזמות של קבלת החלטות ותחומים נוספים. שלב בחינת ההצעות יתקיים ב21-30 אוגוסט, תהליך השיפוט יחל בחודש אוקטובר וטקס חלוקת הפרסים יתקיים בחודש דצמבר.

ערב הסעודיתב7 מאי פורסם כי ערב הסעודית צפויה להיות בן חמש המדינות המובילות בעולם בe-governance בשנת 2030, בשל שינויים המתבצעים בממלכה כעת בתחום זה. בדוח של האו"ם שפורסם בשנת 2014 מוקמה ערב הסעודית במקום ה36 מבין 193 מדינות, לאחר שבשנת 2003 דורגה 105, תוך שיפור מתמיד במיקומה לאורך השנים.

עומאן: ילד בן 14 פרץ למספר אתרי ממשל

מספר אתרי ממשל בעומאן נפרצו והושחתו בשעות הערב של ה-19 במרץ – traffic.gov.om, tra.gov.om, registry.om, omantel.om. התקשורת המקומית דיווחה כי המעשה בוצע על ידי האקר בן 14 אשר כינה עצמו Dr. DarknesS. אחד מהאתרים היה של (Telecommunications Regulatory Authority (TRA, מעשה אשר בוצע לטענת הצעיר במטרה להביע מחאתו על השרות הלקוי הניתן על חברות הטלקום. לדבריו התשלום הוא רב אבל השרות הוא מתחת לממוצע. לגבי צעדו הוא ציין כי "פריצה היא הדרך היחידה להבעת המחאה של היחיד".

הוא הוסיף כי איכות שרות האינטרנט בעומאן נמוכה ביחס ליתר מדינות המשפ"מ וטען כי במדינות שכנות לתושבים קיימות אפשרויות שונות הואיל ויש בהן מספר גדול של מפעילים. אולם בעומאן, בשל המונופול האיכות ירודה מאוד לדבריו.

בעומאן קיימים שני ספקים; OmanTel המצויה בבעלות המדינה, Nawras בבעלות חברת התקשורת הקטארית Qtel. מומחה תקשורת מקומי ציין שאתרי ממשל רבים הם בעלי מנגנוני הגנה חלשים, דבר ההופך את מלאכת הפריצה לקלה יותר.

עוד נמסר כי רבים קיבלו בברכה את דבר הפריצה לספקי התקשורת בטענה כי לאחר תלונות חוזרות ונשנות, הן נכשלו בשיפור השרות.

יצויין כי אזרחי עומאן אינם היחידים להתלונן על שרות האינטרנט. תושבי מצרים פתחו לאחרונה ב"מהפכת האינטרנט המצרית" במטרה להוזיל את העלויות ולשפר את השרות הניתן במדינה על ידי הספקים השונים.