استطلع مركز التميز لأمن المعلومات بجامعة الملك سعود (coeia.edu.sa) تقرير شركة كاسبرسكي (Kaspersky) لاحصائيات أمن المعلومات لعام 2008م والذي يتناول حالة الهجمات الالكترونية من برامج خبيثة ودول مستضيفة ودول مستهدفة لهذه الهجمات وتلك البرامج الخبيثة. وقد استخلص المركز من ذلك التقرير بعض الوقفات لاطلاع المسؤولين ومستخدمي الانترنت على بعض المعلومات المهمة حول هذا الموضوع.

الوقفة الاولى: بدأ جليا تحول مخترقي الحواسيب والانظمة من ارسال البرامج الخبيثة عن طريق البريد الالكتروني إلى استدراج الضحايا الى مواقع الكترونية تحتضن تلك البرامج الخبيثة ويتم بث تلك البرامج لحواسيب الضحايا، والجدير بالذكر انه ليس كل تلك المواقع الالكترونية مشبوهة بل ان بعض تلك المواقع هي مواقع رسمية لجهات حكومية او تجارية او شخصية تم اختراقها سابقا وتلويثها بدون علم اصحابها وذلك لضعف تلك المواقع أمنيا. ولوجود ثغرات امنية في متصفحات الانترنت او البرامج المتصلة بالانترنت لم يتم اصلاحها من قبل المستخدمين فان تلك البرامج الخبيثة تستطيع ان تصل الى تلك الحواسيب دون ان يعلم بها مستخدموها.

الوقفة الثانية: عشرة من اصل اكثر من عشرين برنامجا خبيثة منتشرة على الانترنت هي برامج مكتوبة بلغة جافا سكربت (JavaScript) اي ان نصف اكثر البرامج الخبيثة انتشارا تعتمد على متصفحي مواقع الانترنت لكي تنتشر.

الوقفة الثالثة: 97% من مصادر الهجمات الخبيثة تتركز في عشر دول هي الصين بنسبة 79% ثم الولايات الامريكية ثم هولندا ثم المانيا ثم روسيا ثم لاتافيا ثم بريطانيا ثم اكرانيا ثم كندا واخيرا اسرائيل. وقد خلت مجموعة الدول العشرين الاولى من دول عربية او اسلامية. لكن لو تم احتساب الترتيب على اساس نسبة الهجمات الى نسبة عدد السكان او نسبة عدد مستخدمي الانترنت لارتفعت بعض الدول الى اعلى قائمة الدول الاكثر هجوما على الغير مثل اسرائيل و لاتافيا.

الوقفة الرابعة: احتلت الصين المرتبة الاولى عالميا في عدد المستخدمين الذين تم مهاجمتهم وبنسبة 53% من بين الدول وجاءت مصر المرتبة الثانية وبنسبة 15% من بين الدول وتلتها تركيا في المرتبة الثالثة وكانت السعودية في المرتبة التاسعة. ولو تم احتساب النسبة الى نسبة عدد مستخدمي الانترنت او عدد السكان لارتفعت بعض الدول ومن بينها السعودية!

إن تلك المعلومة مفزعة وتعكس حال أمن المعلومات وضحالتها بين مستخدمي الانترنت في السعودية وكذلك الجهات الحكومية و الخاصة، وعواقب تلك الهجمات لا تقتصر على سرقة صور شخصية أو درجات طالب بل تتعدى ذلك إلى الابتزاز و سرقة الأموال و التجسس على الجهات الحساسة سواء حكومية أو خاصة و تعطيل خدمات و إعادة توجيه هجمات بواسطة تلك الحواسيب المخترقة. الامر يتطلب وقفة جادة لرفع مستوى أمن المعلومات في مملكتنا على الصعيد الحكومي او الخاص او الشخصي، وها هو مركز التميز لأمن المعلومات يقدم ما يستطيع للتوعية و التدريب و التعليم ويمد يديه للجميع للتعاون من اجل تحسين مستوى أمن المعلومات في المملكة.

الوقفة الخامسة: يعتقد البعض ان البرامج الخبيثة قد اقتصرت على تلك البرامج التي تنتقل عبر الانترنت سواء عن طريق المواقع الالكترونية او البريد الالكتروني، لكن هذه السنة لفت الانظار قيروس سالتي (Sality.aa) الفيروس الكلاسيكي الذي ينتقل عبر وسائط التخزين المحمولة مثل USB وقد فاز بلقب "خطر السنة الأول" من شركة كاسبرسكي.