سعورس : خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»

سعود بن نايف يدشّن محطتي الوسيع والحيراء لتحلية المياه ومنصة «خير الشرقية» بوتين: روسيا ستنتصر في أوكرانيا القادسية يعمق جراح الشباب بثلاثية مثيرة القبض على يمني في جدة لترويجه الحشيش وأقراصا خاضعة لتنظيم التداول الطبي الاتحاد يتغلب على نيوم بثلاثية في دوري روشن للمحترفين إجماع دولي على خفض التصعيد ودعم الحكومة اليمنية التدريب التقني يطلق ورشة عن بعد لتعزيز العمل التطوعي الدفاع المدني يحذر من الفحم والحطب أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت محمية الملك عبدالعزيز الملكية ترصد "نسر روبّل" المهدد بالانقراض وزير الخارجية ونظيره الصومالي يبحثان المستجدات بالمنطقة نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة ارتفاع حصيلة العدوان الإسرائيلي على غزة إلى 71 ألفًا و269 شهيدًا رئيس تايوان: مناورات الصين تهدد الاستقرار الإقليمي جمعية التنمية الأهلية بأبها تختتم مشروع "ضع بصمتك" لتنمية مهارات التطوع وبناء المبادرات المجتمعية. الدكتور صالح بن سليمان الخَضَر في ذمة الله محافظ الطائف يشيد بمنجزات مهرجان الديودراما المسرحي تعزيز الدور التنموي للأوقاف المملكة ترسّي أكبر منافسة تعدينية في تاريخها من السرد إلى السؤال… «هروب من لجوج» في قراءة ثقافية مفتوحة أمانة حائل تغلق 11 لاونجا مخالفا بمدينة حائل سبعة معارض فنية تعيد قراءة الحرفة بمشاركة أكثر من 100 فنانًا وفنانة وزير الخارجية يبحث مع نظيره العٌماني تطورات المنطقة تعليم الطائف يطلق تجربة الأداء لمنصة الدعم الموحد لرفع كفاءة المدارس 20 عيادة تمريضية متخصصة يطلقها تجمع جازان الصحي أمير القصيم يُدشّن عمليات الروبوت الجراحي لأول مرة بمستشفى الملك فهد التخصصي سوق الأسهم السعودي ينهي آخر جلسات 2025 مرتفعا 109 نقاط سيرة من ذاكرة جازان.. الشاعر علي محمد صيقل صادرات الخدمات تسجل 58.2 مليار ريال سعودي في الربع الثالث من 2025م جامعة الإمام محمد بن سعود الإسلامية توقّع عقود اعتماد برامجي مع تقويم التعليم والتدريب تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان مشاريع ومبادرات تنموية سعودية تغذي شريان التنمية في قلب اليمن انخفاض أسعار النفط استعراض أهداف "محبة للتنمية الأسرية" أمام سعود بن بندر فيصل بن بندر يطلع على جهود "ترجمة".. ويعزي مدير الأمن العام مجلس الوزراء: التصعيد في اليمن لا ينسجم مع وعود الإمارات تغلب عليه بهدف وحيد.. ضمك يعمق جراح الأخدود رغم استمرار الخلافات حول خطوات اتفاق غزة.. تل أبيب لا تمانع من الانتقال ل«المرحلة الثانية» قلق أممي على المحتجزين والجرحى بالفاشر مندوب الصومال في مجلس الأمن يحذر: اعتراف إسرائيل ب«أرض الصومال» يزعزع القرن الأفريقي مشيداً بدعم القيادة للمستهدفات الوطنية..الراجحي: 8 مليارات ريال تمويلات بنك التنمية الاجتماعية مشاركة 25 فناناً في ملتقى طويق للنحت رياض الخولي بوجهين في رمضان التوازن والغياب! تعديل ضريبة المشروبات المحلاة فلما اشتد ساعده رماني ضوابط لتملك الأسهم العقارية «وطن 95».. تعزيز جاهزية القطاعات الأمنية "السنغال والكونغو الديمقراطية وبنين" إلى ثمن نهائي أمم أفريقيا باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء مسحوق ثوري يوقف النزيف الحاد في ثانية الميزة الفنية للاتحاد خسارة ثقيلة للأهلي أمام المقاولون العرب في كأس رابطة المحترفين المصرية خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي حين يغيب الانتماء.. يسقط كل شيء جيل الطيبين رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام ولادة مها عربي جديد بمتنزه القصيم الوطني

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»

الحياة نشر في الحياة يوم 03 - 01 - 2018

أكد عضو الأكاديمية الأمريكية للطب الشرعي - خبير الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان
أن استمرار عملية اختراق بعض حسابات التواصل الاجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر إلى ضعف الإجراءات الأمنية المتخذة منهم وعدم إلمامهم بالأخطار التي قد تنشأ من هذه الاختراقات، لو سقطت بأيدي محترفين. وأوضح أنه تم الدخول غير المشروع على حساب المواطن في «تويتر» في اليوم الثاني من كانون الثاني (يناير) 2018، الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة إلى أحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من دول المقاطعة، وهي المملكة، بحسب ما نشر. وهذا التأثير محدود.
وأضاف: «تشير المؤشرات الأولية للاختراق إلى أن أهم سبب هو عدم تفعيل الجدار الحديدي للحماية، وهو خاصية التحقق الثنائي. هذه الخاصية لها دور كبير في منع الاختراق حتى لو تمت سرقة الرقم السري. إذ إن «تويتر» سيرسل رقم «تفعيل» إلى صاحب الحساب من طريق الهاتف الجوال، للتحقق من صاحب الحساب.
ويتضح أيضاً أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. فلو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجاً خبيثاً فهل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟ والنقطة الأهم هي أن عملية التوثيق لا تحمي من الاختراق. فالتوثيق هو لتأكيد شخصية صاحب الحساب وليس حمايته من الاختراقات. فالحماية تحتاج إلى إجراءات احترازية؛ كتغيير الرقم السري كل ستة أشهر، وتفعيل خاصية التحقق الثنائي.
وأشار إلى أنه لم يتضح بعد من الجهات الحكومية آلية الاختراق، ولكن هناك مؤشرات إلى وجود ثغرات مكنت من استغلالها، كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد، وهو الرقم السري، ما سهل عملية الاختراق بالطرق التقليدية، إما من طريق الروابط وإما من تخمين كلمة السر.
وأكد المرجان أن الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة، ما جعل تأثيرها معدوماً اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين، وهنا تتضح سذاجة وتفاهة المخترقين. وبالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر إشاعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد الحساب صدقيته وموثوقيته.
وبناء على المعطيات المتوافرة حالياً فإن احتمال تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة وارد أكثر من احتمال القيام به من دول، ولا ترقى إلى مستوى تنفيذ من دولة ما، وإن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع على حساب المواطن والإساءة.
وأوضح أن بعض الجهات الحكومية في حاجة إلى اتخاذ إجراءات احترازية لحماية معلوماتها، مثل تطبيق تحليل الأخطار لهذه الحسابات، وزيادة الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية.
وننتظر من الهيئة الوطنية للأمن السيبراني أن تبدأ أخذ زمام المبادرة وتقوم بوضع الخطط، وبخاصة أن مركز الأمن الوطني قد انضم إليها. وعملها شامل، فهي تقود منظومة إلكترونية متكاملة، ونحتاج إلى أن نرى خطة وطنية لأمن المعلومات لمدة 10 سنوات، وألا تتجاهل مكافحة الجرائم المعلوماتية.

انقر هنا لقراءة الخبر من مصدره.