غدًا الأربعاء .. افتتاح مطار غرب القصيم بمحافظة الرس    انخفاض أسعار الذهب لأدنى مستوى في أسبوعين    الاستعلام عن السجلات التجارية عبر "توكلنا"    المجمع الفقهي يوصي بتمكين المرأة بالتعليم    السديس يُثمِّن جهود القيادة الرشيدة لتعزيز رسالة الإسلام الوسطية وتكريس قيم التسامح    سمو وزير الدفاع يتلقى اتصالا من وزير الدفاع البريطاني    أمير تبوك يستقبل المواطنين في اللقاء الأسبوعي    نائب رئيس مجلس الشورى يلتقي النائب الأول لرئيس البرلمان اليوناني    السعودية للكهرباء" تشارك في مؤتمر "الطاقة العالمي" بنسخته ال 26 بهولندا    مارتينيز سعيد بالتتويج بلقب الدوري الإيطالي في قمة ميلانو    نيابة عن خادم الحرمين .. أمير منطقة الرياض يحضر حفل تسليم جائزة الملك فيصل العالمية    ميتروفيتش يشارك في مران الهلال قبل مباراة العين    قيادات أمن الحج تستعرض الخطط الأمنية    ريادة "كاوست" تحمي التنوع بالبيئة البحرية    العين الإماراتي يختتم تحضيراته لمواجهة الهلال    طرح تذاكر مباراة الاتحاد والشباب في "روشن"    ارتفاع في درجات الحرارة على منطقتي مكة والمدينة وفرصة لهطول أمطار بالجنوب    منح السعوديين تأشيرة «شنغن» ل 5 سنوات    «السيادي السعودي».. ينشئ أكبر شركة أبراج اتصالات في المنطقة    «أرامكو» تبحث الاستحواذ على 10 % في «هنجلي» الصينية    الإعلام والنمطية    «مسام»: نزع 857 لغماً في اليمن خلال أسبوع    أمير القصيم يخصص الجلسة الأسبوعية للزراعة الذكية    تعزيز التعاون الخليجي الأوروبي    الرباط الصليبي ينهي موسم "زكريا موسى" مع أبها    «تيك توك» ينافس إنستجرام بتطبيق جديد    تجربة ثرية    الشورى يوافق على مشروعي السجل والأسماء التجارية    الأزهار البنفسجية تكّون لوحة جمالية.. «شارع الفن».. مناظر خلابة ووجهة مفضلة للزوار    دور السعودية في مساندة الدول العربية ونصرة الدين الإسلامي    غربال الإعلام يصطفي الإعلاميين الحقيقيين    الأمانة العلمية    «أضغاث أحلام» في جامعة الطائف    3 آلاف مفقود تحت الأنقاض في قطاع غزة    تقدير أممي لجهود مركز الملك سلمان في اليمن    النسيان النفسي    اختلاف زمرة الدم بين الزوجين    عيسي سند    ماذا يحدث في أندية المدينة؟    أمانة المدينة تطلق الحركة المرورية في طريق سلطانة مع تقاطعي الأمير عبدالمجيد وخالد بن الوليد    سلسلة من الزلازل تهز تايوان    حاجز الردع النفسي    قصور الرياض واستثمارها اقتصادياً    أمير حائل يفتتح أكبر قصور العالم التاريخية والأثرية    أمير حائل لمدير قطاع الحرف: أين تراث ومنتوجات حائل؟    شعوب الخليج.. مشتركات وتعايش    العين بين أهله.. فماذا دهاكم؟    الرياض تستضيف معرضاً دولياً لمستلزمات الإعاقة والتأهيل.. مايو المقبل    مساجد المملكة تذكر بنعمة الأمن واجتماع الكلمة    نائب أمير جازان يدشن حملة «الدين يسر»    محافظ طبرجل يطلع على الخدمات البلدية    أكثر من ثمانية آلاف ساعة تطوعية في هلال مكة    جمعية عطاء تدشن برنامجي قناديل وعناية    «البيئة» تُطلق مسابقة أجمل الصور والفيديوهات لبيئة المملكة    الزائر السري    أمير الرياض يرعى حفل تخريج دفعة من طلبة الدراسات العليا في جامعة الفيصل    وزير «الإسلامية» للوكلاء والمديرين: كثفوا جولات الرقابة وتابعوا الاحتياجات    انطلاق منتدى «حِمى» بمشاركة محلية ودولية.. ريادة سعودية في حماية البيئة لمستقبل العالم والأجيال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»
الحياة نشر في الحياة يوم 03 - 01 - 2018

أكد عضو الأكاديمية الأمريكية للطب الشرعي - خبير الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان
أن استمرار عملية اختراق بعض حسابات التواصل الاجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر إلى ضعف الإجراءات الأمنية المتخذة منهم وعدم إلمامهم بالأخطار التي قد تنشأ من هذه الاختراقات، لو سقطت بأيدي محترفين. وأوضح أنه تم الدخول غير المشروع على حساب المواطن في «تويتر» في اليوم الثاني من كانون الثاني (يناير) 2018، الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة إلى أحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من دول المقاطعة، وهي المملكة، بحسب ما نشر. وهذا التأثير محدود.
وأضاف: «تشير المؤشرات الأولية للاختراق إلى أن أهم سبب هو عدم تفعيل الجدار الحديدي للحماية، وهو خاصية التحقق الثنائي. هذه الخاصية لها دور كبير في منع الاختراق حتى لو تمت سرقة الرقم السري. إذ إن «تويتر» سيرسل رقم «تفعيل» إلى صاحب الحساب من طريق الهاتف الجوال، للتحقق من صاحب الحساب.
ويتضح أيضاً أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. فلو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجاً خبيثاً فهل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟ والنقطة الأهم هي أن عملية التوثيق لا تحمي من الاختراق. فالتوثيق هو لتأكيد شخصية صاحب الحساب وليس حمايته من الاختراقات. فالحماية تحتاج إلى إجراءات احترازية؛ كتغيير الرقم السري كل ستة أشهر، وتفعيل خاصية التحقق الثنائي.
وأشار إلى أنه لم يتضح بعد من الجهات الحكومية آلية الاختراق، ولكن هناك مؤشرات إلى وجود ثغرات مكنت من استغلالها، كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد، وهو الرقم السري، ما سهل عملية الاختراق بالطرق التقليدية، إما من طريق الروابط وإما من تخمين كلمة السر.
وأكد المرجان أن الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة، ما جعل تأثيرها معدوماً اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين، وهنا تتضح سذاجة وتفاهة المخترقين. وبالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر إشاعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد الحساب صدقيته وموثوقيته.
وبناء على المعطيات المتوافرة حالياً فإن احتمال تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة وارد أكثر من احتمال القيام به من دول، ولا ترقى إلى مستوى تنفيذ من دولة ما، وإن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع على حساب المواطن والإساءة.
وأوضح أن بعض الجهات الحكومية في حاجة إلى اتخاذ إجراءات احترازية لحماية معلوماتها، مثل تطبيق تحليل الأخطار لهذه الحسابات، وزيادة الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية.
وننتظر من الهيئة الوطنية للأمن السيبراني أن تبدأ أخذ زمام المبادرة وتقوم بوضع الخطط، وبخاصة أن مركز الأمن الوطني قد انضم إليها. وعملها شامل، فهي تقود منظومة إلكترونية متكاملة، ونحتاج إلى أن نرى خطة وطنية لأمن المعلومات لمدة 10 سنوات، وألا تتجاهل مكافحة الجرائم المعلوماتية.

انقر هنا لقراءة الخبر من مصدره.