طلب إحاطة حول اختراق "الصحة".. و"اتصالات النواب": تعرضنا للاختراقات مستمر
عازر: يجب إعادة النظر في تأمين الشبكات والمعلومات
صورة أرشيفية
أثار اختراق الموقع الإلكتروني لوزارة الصحة، أمس الأول، حفيظة عدد من أعضاء مجلس النواب، في مقدمتهم الدكتور محمد فؤاد، والدكتورة ماريان عازر، وأحمد بدوي، حيث تقدم الأول بطلب إحاطة، حول دور المركز الوطني للاستعداد لطوارئ الحاسب والشبكات (eg-cert)، المسؤول عن حماية البنية التحتية القومية للمعلومات الهامة خاصة في قطاع تكنولوحيا المعلومات والاتصالات، متسائلا: "كيف تم اختراق موقع حكومي حيوي غني بالبيانات الشخصية والمعلومات المتعلقة بالصحة العامة في مصر، في ظل وجود المركز؟"، فيما طالبت عازر بضرورة اتخاذ كافة الإجراءات الاحترازية لتأمين المواقع الإلكترونية للجهات والمصالح الحكومية، وأكد رئيس لجنة الاتصالات وجود تنسيق حالي بين وزارة الاتصالات والجهات الحكومية لتأمين مواقعها الإلكترونية.
"محمد فؤاد": كيف تعرضنا لمثل هذا الاختراق في وجود (cert)؟
وقال الدكتور محمد فؤاد، عضو مجلس النواب، إن اختراق الموقع الإلكتروني لوزارة الصحة أمر يدعو للقلق من تداعيات هذه الهجمات، بخاصة في ظل تحرك الأجهزة الإدارية في الدولة إلى التحول الرقمي، متسائلا: "كيف تم اختراق موقع حكومي غني بالبيانات الشخصية والمعلومات المتعلقة بالصحة العامة في مصر في ظل وجود المركز الوطني للاستعداد لطوارئ الحاسب والشبكات، (cert)، المسؤول عن حماية البنية التحتية القومية للمعلومات الهامة؟".
وقال النائب أحمد بدوي، رئيس لجنة الاتصالات بمجلس النواب، إن مصر تعرضت لاختراقات كثيرة الفترة الماضية، حيث تتعرض لاختراقات على مدار اليوم، وهناك إجراءات احتياطية تتبع سواء من قبل الجهاز القومي لتنظيم الاتصالات والقطاعات المختصة بمواجهة هذه الاختراقات، لافتا إلى أن مصر شهدت محاولتي اختراق خلال الشهور القليلة الماضية، من قبل قطر وتركيا، وكان لوزارة الصحة والتعليم، وذلك لبث الشائعات، فصحة المواطن مصدر لنشر القلق.
"أحمد بدوي": تعرضنا لـ3 محاولات اختراق الشهور القليلة الماضية من قبل قطر وتركيا وإيران
وأضاف"بدوي" لـ"الوطن"، أن مصر لديها الأجهزة التكنولوجية التي تمكنها من مواجهة هذه الاختراقات الآن، وجار تطويرها، وتم التنسيق بين وزارة الاتصالات وتكنولوجيا المعلومات على وجه الخصوص الجهاز القومي للاتصالات مع وزارة الصحة، وتم استعادة الصفحة مرة أخرى، ومواجهة الاختراق الذي استمر 3 ساعات.
وتابع أن الهاكرز حصلوا على معلومات عادية، لكنهم لم يمسوا أي معلومات تتعلق بالأمن القومي، ولم يتمكنوا من ذلك، موضحا أن الوزارة تنسق مع الجهات المختلفة لحماية المواقع الإلكترونية لها، عبر توفير وسائل الأمان والتقنيات المطلوبة، وجرى التنسيق بين وزارة الاتصالات والمسئولين عن الموقع الإلكتروني للوزارة، لمنع اختراقها مرة أخرى.
وأوضح بدوي، أن كل ساعة هناك تطور سريع من الهاكر على مستوى العالم، ومصر نجحت في مواجهة هذه الاختراقات، وتسير في خطى ثابتة في التطور التكنولوجي ومواجهة الاختراقات، مشيرا إلى أن ما حدث لوزارة الصحة حالة فردية، وجار التنسيق خلال الفترة المقبلة، بين وزارة الاتصالات، والجهات الحكومية المختلفة، موضحا أن هناك دولا كثيرة تحدث لها اختراقات وليست مصر فقط، فمصر قادرة على مواجهة هذه الاختراقات، التي تتعرض لها من الدول المعادية.
"ماريان عازر": ما حدث رسالة مهمة لحماية أمننا المعلوماتي
وقالت الدكتورة ماريان عازر، عضو مجلس النواب، إن اختراق موقع وزارة الصحة، لم يكن عاديا وإنما كان هدفه إظهار الاختراق للجميع، ومازال الموقع متوقف، لافتة إلى أن الهجوم الذي وقع هو نوع من الهجمات المعروفة باسم (web defacement)، بما يعرف بتشويه الويب. وطبقا للإحصائيات فإنه في عام 2018 حدثت نحو خمسمائة ألف حالة تشويه ويب على مستوى العالم إذ إن هذا النوع من الهجمات له أكثر من هدف، فإما أن يكون سياسيا أو من أجل الابتزاز، أو وقف ومنع الخدمة من الوصول للناس، مشيرة إلى أن هدف هذا الهجوم هو إحداث حرج، لأنه من الممكن أن يخترق الهاكر السيرفر الذي يحوي هذه المعلومات دون أن تظهر الرسالة الذي تركها بعد الاختراق، موضحة أن وضع رسالة من قبل القائمين على الاختراق، إنما هدفه إحداث حرج، وعدم إعطاء الفرصة لصاحب الشأن في إعلان ذلك من عدمه، لافتة إلى أن الهجوم يأتي في توقيت صعب، في ظل ما يثار عن فيروس كورونا، ولجوء المواطنين إلى الموقع الإلكتروني للوزارة لاستقصاء معلوماتهم.
وأضافت" عازر"، لـ"الوطن"، أنه لابد من النظر بعين الاعتبار لتوقيت هذا الهجوم، فهو قادم من إيران ومتروك عليه رسالة تفيد بأن معلومات الوزارة مراقبة ومتوفرة لديهم، مشددة على ضرورة النظر بشكل مختلف لتأمين المعلومات، وتأمين الشبكات، لأن أي اختراق وارد في أي وقت، إذا لم تكن الشبكة مؤمنة بشكل جيد.
وتابعت، أن قانون 175 لسنة 2018 الخاص بجرائم تقنية المعلومات، ملزم للجهات بتأمين معلوماتها، مشيرة إلى أن هناك كذلك مركز (cert)، وهو تابع لوزارة الاتصالات، وهو معني فقط بالهجومات والاختراقات وما شابه، وهناك كوادر تم تدريبهم بشكل جيد، منهم طلبة تم تدريبهم على كل ذلك، قائلة: "الهجومات والاختراقات واردة، لكنها رسالة مهمة لإعادة النظر والتدقيق في حماية المعلومات والبيانات، كونها أمنا قوميا".