سعورس : خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»

القبض على 5 بنجلاديشيين في تبوك لترويجهم (الشبو) جهود حكومية لتعزيز تربية النحل وإنتاج العسل في عسير المملكة تنفذ مشاريع لمكافحة الألغام بقيمة تتجاوز 294 مليون دولار زلزال يتسبب في مقتل 12 شخصا على الأقل في أفغانستان السعودية تسجل إنجازا تاريخيا بإطلاق القمر الصناعي «شمس» ضمن مهمة «آرتميس 2» التاريخية هالاند سعيد بالعودة لتسجيل هاتريك مع مانشستر سيتي شراكة سعودية تركية لبناء 1014 منتجا عقاريا بضاحية فاخرة بمكة الخليج يعيد رباعية الثمانينيات هلال يسجل السبق مليون هكتار تعود للإنتاج... المملكة تستثمر في "الاقتصاد الأخضر" مدارس الهيئة الملكية بالجبيل تحقق المركز الثاني في تحدي الروبوت الوطني الرياض تحتضن مستقبل "الاكسوزومات" في الطب التجديدي معرض بيلدكس يكرم تندرنس كافيه لرعايته الفضية ومساهمته في إنجاح المعرض "احتواء اليوم.. تمكين الغد" يعود مستهدفًا 300 ألف مستفيد لنشر الوعي بالتوحد القيادة تهنئ رئيس السنغال بذكرى الاستقلال عبدالله الحمدان: رحيلي عن الهلال "خير".. وتعويض رونالدو مهمة صعبة ضبط 14 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع رئيسة وزراء جمهورية إيطاليا تغادر جدة "حزام المملكة" تختتم منافساتها وتتويج أبطال 20 وزنا بالرياض المدينة المنورة تستضيف المؤتمر الدولي الثالث للفنون والتصاميم توقّعات بهطول أمطار متوسطة على أجزاء من الرياض نادي المجد يحقّق درع بطولة المملكة للدرجة الرابعة 2025-2026 "فريق السعودية" ينقل نهائي كأس النخبة للطائرة صحفيو الطائف يحتفون بالعيد في جو الورد دراسة: مادتان ترتبطان بولادات مبكرة ووفاة آلاف المواليد آل دلمه يحتفلون بزواج الشابين "ناصر و خالد" وزارة الحج: ضيوف الرحمن المنتهية تأشيراتهم 8 رمضان يمكنهم المغادرة قبل 18 أبريل ضمن تعزيز الجاهزية.. الهلال الأحمر يدرّب منسوبي أمانة نجران عبر (الثمان الأولى) رئيسة وزراء جمهورية إيطاليا تصل إلى جدة خادم الحرمين الشريفين يأمر بترقية وتعيين 218 قاضيا بوزارة العدل خطبة الجمعة من المسجد النبوي الشريف مع دخول الصيف.. ظهور "الكباث" على الطرقات وفي مواقع انتشار الأراك بجازان إقبال متزايد على معرض "بيدلكس" في يومه الثاني بمشاركة أكثر من 150 عارضًا نجم شاعر المليون سعد عمر يشعل أمسيات جدة بشعر نبطي أصيل وإبداع معاصر خطبة الجمعة من المسجد الحرام إمارة نجران تنظم ورشة عمل لاستراتيجيتها هيئة الصحفيين بالطائف تحتفي بعيد الفطر بحضور إعلامي وبرعاية "جو الورد انعقاد المؤتمر السنوي العشرون للجمعية السعودية لجراحة المخ والأعصاب (SANS 2026) بجدة أمين مدني.. الأدب والتاريخ صخرة عنترة في الجواء.. الحب والمكان جمالية الموت في نماذج من القصة السعودية القصيرة تفكر وتأمل قصة الحزام الناري تبدأ بوخز وتنتهي بمعاناة طويلة رئيس مركز قوز الجعافرة يكرّم الزميل منصور الجعفري الدمام تستضيف منتدى الشرقية للاستثمار الصحي 2026 أمير نجران يلتقي رئيس فرع النيابة العامة بالمنطقة وزراء خارجية السعودية ودول عربية وإسلامية يدينون سن الاحتلال الإسرائيلي قانونا يجيز الإعدام بحق الفلسطينيين في الضفة الغربية انطلاق 4 رواد فضاء نحو القمر لأول مرة منذ نصف قرن تأسيس محفظة بقيمة 150 مليون ريال لدعم المشروعات والعمل الصحي وزير الدفاع يستعرض مع نظيره اليوناني التعاون العسكري أمير الرياض يستقبل السلطان الأمن البيئي يضبط 3 مخالفين للصيد البري المحظور تأمين ناقلات نفط دون خسائر بشرية.. اعتراض عشرات الصواريخ والمسيرات الإيرانية زلزال بقوة 4.9 درجات يضرب مصر لينا صوفيا تنضم لأسرة فيلم «ويك إند» هجمات تستهدف منشآت حيوية بالكويت والبحرين نمو التمويل الصناعي عبر التقنية المالية أمير الشرقية ونائبه يعزيان السهلي

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»

الحياة نشر في الحياة يوم 03 - 01 - 2018

أكد عضو الأكاديمية الأمريكية للطب الشرعي - خبير الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان
أن استمرار عملية اختراق بعض حسابات التواصل الاجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر إلى ضعف الإجراءات الأمنية المتخذة منهم وعدم إلمامهم بالأخطار التي قد تنشأ من هذه الاختراقات، لو سقطت بأيدي محترفين. وأوضح أنه تم الدخول غير المشروع على حساب المواطن في «تويتر» في اليوم الثاني من كانون الثاني (يناير) 2018، الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة إلى أحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من دول المقاطعة، وهي المملكة، بحسب ما نشر. وهذا التأثير محدود.
وأضاف: «تشير المؤشرات الأولية للاختراق إلى أن أهم سبب هو عدم تفعيل الجدار الحديدي للحماية، وهو خاصية التحقق الثنائي. هذه الخاصية لها دور كبير في منع الاختراق حتى لو تمت سرقة الرقم السري. إذ إن «تويتر» سيرسل رقم «تفعيل» إلى صاحب الحساب من طريق الهاتف الجوال، للتحقق من صاحب الحساب.
ويتضح أيضاً أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. فلو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجاً خبيثاً فهل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟ والنقطة الأهم هي أن عملية التوثيق لا تحمي من الاختراق. فالتوثيق هو لتأكيد شخصية صاحب الحساب وليس حمايته من الاختراقات. فالحماية تحتاج إلى إجراءات احترازية؛ كتغيير الرقم السري كل ستة أشهر، وتفعيل خاصية التحقق الثنائي.
وأشار إلى أنه لم يتضح بعد من الجهات الحكومية آلية الاختراق، ولكن هناك مؤشرات إلى وجود ثغرات مكنت من استغلالها، كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد، وهو الرقم السري، ما سهل عملية الاختراق بالطرق التقليدية، إما من طريق الروابط وإما من تخمين كلمة السر.
وأكد المرجان أن الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة، ما جعل تأثيرها معدوماً اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين، وهنا تتضح سذاجة وتفاهة المخترقين. وبالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر إشاعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد الحساب صدقيته وموثوقيته.
وبناء على المعطيات المتوافرة حالياً فإن احتمال تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة وارد أكثر من احتمال القيام به من دول، ولا ترقى إلى مستوى تنفيذ من دولة ما، وإن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع على حساب المواطن والإساءة.
وأوضح أن بعض الجهات الحكومية في حاجة إلى اتخاذ إجراءات احترازية لحماية معلوماتها، مثل تطبيق تحليل الأخطار لهذه الحسابات، وزيادة الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية.
وننتظر من الهيئة الوطنية للأمن السيبراني أن تبدأ أخذ زمام المبادرة وتقوم بوضع الخطط، وبخاصة أن مركز الأمن الوطني قد انضم إليها. وعملها شامل، فهي تقود منظومة إلكترونية متكاملة، ونحتاج إلى أن نرى خطة وطنية لأمن المعلومات لمدة 10 سنوات، وألا تتجاهل مكافحة الجرائم المعلوماتية.

انقر هنا لقراءة الخبر من مصدره.