الحكومة تواجه الإرهاب الإلكترونى بـ«سيرفرات» جديدة

09:21 م | الخميس 29 أكتوبر 2015

كشف مصدر حكومى عن أن رئيس الوزراء المهندس شريف إسماعيل كلف وزير الاتصالات ياسر القاضى بالإسراع فى الاستقرار على شركة دعم فنى تقوم بوضع «سيرفرات» جديدة للمواقع الحكومية بحد أقصى خلال أسبوع لمنعها من التعرض للاختراق، بعدما تعرضت 7 مواقع حكومية على مدار 4 أيام للاختراق من قبل لجان إلكترونية تابعة لتنظيم الإخوان الإرهابى، يأتى على رأسها موقع مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء. {left_qoute_1}

وأوضح المصدر أن رئيس الوزراء شدد، لـ«القاضى»، على ضرورة تدريب العاملين المختصين داخل كل وزارة أو مؤسسة حكومية فيما يتعلق بـ«الدعم الفنى»، على مواجهة أى عمليات اختراق أو إدخال بيانات مغلوطة لـ«الهاكرز».

فيما أكدت وزارة الاتصالات أن مسئولية تأمين المواقع الإلكترونية، سواء الحكومية أو الخاصة، تقع على عاتق المسئولين عن إدارتها وتطويرها، وليس على الوزارة، التى لا تتأخر عن تقديم الدعم اللازم فى الحالات الضرورية. وقال الدكتور شريف هاشم، نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات لشئون تأمين الفضاء الإلكترونى، إن مسئولية تأمين أى موقع إلكترونى سواء كان عاماً أو خاصاً، هو الجهة العليا المسئولة عن إدارة هذا الموقع وتطويره، وليس وزارة الاتصالات، لكن أى جهة تطلب مساعدة ممثلة فى مركز «الاستجابة لطوارئ الشبكات ونظم المعلومات»، تستجيب لها الوزارة وتساعدها فوراً، خصوصاً فى الحالات الضرورية والطارئة، لافتاً إلى أن هذه الجهات لها الحق فى طلب المساعدة من جهات أخرى غير وزارة الاتصالات.

وأشار «هاشم» إلى أن هناك بعض الاقتراحات تتعلق بإنشاء جهة حكومية تكون مسئولة عن تأمين المواقع الحكومية المختلفة، مثل الموجودة فى الولايات المتحدة الأمريكية، إلا أن هذه الجهة لا تؤمّن المواقع، إنما مهمتها فقط تقديم المساعدة للجهات الحكومية، فحتى وكالة «ناسا» الفضائية، هى المسئول الأول والأخير عن تأمين البيانات والمعلومات الخاصة بها من الاختراق.

وأوضح أن العام الماضى شهد تقديم 155 تقريراً لجهات حكومية وخاصة توضح لهذه الجهات مدى تأمين مواقعها من الاختراق، ومدى تعرضها لهجوم، من أجل الحفاظ عليها من القراصنة، خصوصاً أن كثيراً من القطاعات المختلفة ليس لديها وعى بأهمية اتخاذ التدابير اللازمة للحماية من الهجمات الإلكترونية، ما يتطلب وضع الاستراتيجيات اللازمة لمواجهة أى مخاطر أو محاولات اختراق. وأكد «هاشم» أن هناك خططاً بالقطاعات، وعلى مستوى الدولة، لتطوير العنصر البشرى، علاوة على ضرورة الاهتمام بالبحث العلمى والتطوير واستخدام المنتجات والتطبيقات المحلية، خصوصاً فى قطاعات البنية التحتية، مؤكداً أهمية أن تكون الشركات المصرية جاهزة للتعامل مع الهجمات فى ظل التطور التكنولوجى السريع فى إنشاء الشبكات، وأن التعاون والشراكة بين القطاعات المختلفة ومقدمى الخدمة فى مصر بالإضافة إلى المراكز البحثية يسهم بشكل كبير فى عملية نجاح وضع الخطط والاستراتيجيات الخاصة بعمليات التأمين.

وقال غريب سعد محمد، باحث أمنى أول لفريق البحث والتحليل العالمى فى شركة «كاسبرسكاى لاب»، إن اختراق الموقع الرسمى لمجلس الوزراء كان الهدف منه سياسياً، وهذه النوعية من الاختراقات يتم فيها تغيير الواجهة الخاصة بالموقع دون أن يتوصل الهاكر لأى معلومات حساسة أو خطيرة، ومثل هذه التهديدات تحدث لعدد كبير من المواقع المهمة على مستوى العالم. وأشار «غريب» إلى أن الهجمات الإلكترونية السياسية تحدث بهدف توصيل رسالة معينة للحكومات، مضيفاً: «لا أعتقد أن هناك خسائر أو معلومات تم فقدانها أو توصل إليها المهاجمون، وسبق أن حذرت من مثل تلك الهجمات، خصوصاً أن مصر مستهدفة بشكل واضح، وهناك قراصنة محليون ودوليون يسعون لاختراق مواقع مهمة وحساسة».

وأضاف «غريب»: «خلال الفترة الماضية شهدت المملكة العربية السعودية هجوماً على مواقع حكومية حساسة، واستطاع القراصنة الحصول على بعض المعلومات المهمة، وهذه الهجمة كانت بهدف سياسى يتعلق بالحرب فى اليمن، ما يكشف عن أن الدافع السياسى لدى القراصنة حالياً أصبح أهم بكثير من الدافع المادى». وأوضح أنه فى ظل تطور تكنولوجيا المعلومات، تواجه الحكومات على مستوى العالم والشركات تهديدات إلكترونية أكثر من التى شهدتها الأعوام السابقة، وحتى عندما تكون الهجمات الإلكترونية معروفة، فبإمكانها أن تبقى نشطة وتواصل تزايدها، فى حين أن الهجمات الجديدة تتضمن بعض البرمجيات الخبيثة المتطورة والمعقدة للغاية، مثل الهجمات الموجهة التى تستهدف السطو على الأموال والبيانات. وتابع: «تواجه المؤسسات المختلفة مجموعة واسعة من التهديدات الإلكترونية الناشئة من الخارج والداخل أيضاً، ويلاحظ أن تلك المؤسسات تعتمد على طريقة تعامل الموظفين مع معلومات الشركة والأجهزة المخزنة عليها، وللحد من تلك المخاطر يتطلب الأمر من الشركات بنوعيها، الكبيرة والصغيرة، والجهات المختلفة، إجراء تقييم لبنية تكنولوجيا المعلومات لديها واختيار الإجراءات الأمنية التى تناسب احتياجاتها على النحو الأمثل».

من جانبه، اقترح الدكتور عبدالرحمن زغلول، الأستاذ بكلية الهندسة بجامعة القاهرة، أن يكون هناك منهج متكامل يُدرَّس فى الجامعات، خاص بالأمن السيبرانى «أمن المعلومات»، فى ظل التحديات التقنية وغير التقنية، التى لم يعد يوجد معها نظام فى العالم غير قابل للاختراق، مضيفاً: «هدفنا هو تقليل المخاطر التى تعرض الدولة وقطاعات الأعمال للهجمات الإلكترونية الممنهجة». وأشار «زغلول» إلى أن مصر تعد من أكثر الدول المعرضة للاختراق نظراً لعدم وجود أجهزة حماية بالشكل السليم على أجهزة الحاسب الآلى فى كل مكان، ما يستلزم نشر الوعى والثقافة التى تضمن للمستخدم العادى حماية أجهزته الشخصية.

وقال المهندس عمر شيرين، مدير حماية البنية التحتية المعلوماتية الحرجة بالمجلس الأعلى للاتصالات وتكنولوجيا المعلومات بدولة قطر، إن كل القطاعات المهمة أصبحت تعتمد على الاتصالات والأجهزة الحديثة وأى تأثير على هذه الأجهزة يمثل خطراً على الأمن القومى للبلاد، فعملية تأمين المعلومات الحيوية باتت محط اهتمام دولى وعالمى، لذلك وضعت هذه الدول قوانين وأنظمة من شأنها حماية القطاعات الحيوية التى تعتمد على الأنظمة التكنولوجية الحديثة.

وكشف «عمر» أن مصر تقدم معلوماتها المهمة والحيوية «على طبق من ذهب»، للأنظمة الخارجية، حيث تنشر هيئات وقطاعات مهمة المعلومات المهمة والتقنية للعمليات والمشروعات التى تنفذها، فعلى سبيل المثال هناك معلومات عن الأجهزة والبرامج المستخدمة لمشروع قناة السويس، وشركة الكهرباء بالإسكندرية والإسماعيلية تتيح معلومات مهمة جداً خاصة بالأجهزة والبرامج المستخدمة، ما يجعلها عرضة وبسهولة للهجمات الإلكترونية، لافتاً إلى أن مصر تحتاج إلى استراتيجية وطنية فى مجال تأمين المعلومات والأمن السيبرانى وتنظيم تبادل البيانات والمعلومات بين الجهات الأمنية بطريقة آمنة، كما تحتاج تشريعات وقوانين تخدم ذلك، بالإضافة إلى الاهتمام بالتدريب التقنى اللازم وزيادة الوعى الكافى بعمليات التأمين المناسبة، والعمل على إنتاج تطبيقات وبرمجيات محلية والاعتماد عليها بدلاً من الحلول الأجنبية.