إيران تسمي مقتل عالمها النووي بالضربة القوية وتوجه الاتهام لإسرائيل    الاتحاد يفوز بصعوبة على القادسية بهدف وحيد    انطلاق المنتدى الدولي الأول للقيادات في المنظمات الرياضية    نيابةً عن خادم الحرمين الشريفين .. سمو أمير منطقة الرياض يرعى حفل سباق الفروسية "كأس الوفاء"    أدبي الشمالية ينظّم محاضرة عن "مسار التميز للابتعاث"    فرع الموارد البشرية بالرياض ينظم برنامجين توعويين    الصقارون السعوديون يتنافسون لكسر الرقم القياسي لأسرع صقر غدًا في مهرجان الملك عبدالعزيز    النفط بصدد مكاسب أسبوعية قبيل اجتماع أوبك+    «الأمن البيئي»: ضبط 11 مواطناً ومقيماً بحوزتهم 16 طناً من الحطب المحلي بالرياض    الرئيس التونسي يودع السفير العلي بوسام الجمهورية التونسية    طقس السبت.. أمطار ورياح على 10 مناطق بينها الرياض    أمطار على محافظة أضم    بالفيديو.. متحدث "نزاهة": الفصل من العمل عقوبة تبعية لمن ثبت تورطه في الفساد    وزير الخارجية الكويتي يلتقي في النيجر بنظيره الليبي    توفي بكورونا.. السودان يودع الصادق المهدي آخر رئيس وزراء منتخب    الأردن تسجل 4580 إصابة جديدة بكورونا    ارتفاع إصابات فلسطين وإغلاق شامل بالضفة    تداول مقطع لجريان السيول على طريق "الحسو- ثرب" بالمدينة    منظمة التعاون الإسلامي تعقد الدورة ال 47 لمجلس وزراء الخارجية في النيجر    الأمير فيصل بن فرحان يلتقي وزير خارجية بنين    بورصة بيروت تغلق على ارتفاع    صيدلة "أم القرى" تطلق غدًا مؤتمرها الأول للتعليم الصيدلي    كعكي : جولة "الحزام الذهبي" كشفت فرصًا استثمارية واعدة    3 جهات تعالج تداعيات أمطار هروب    إقفال طرح نوفمبر من برنامج صكوك المملكة المحلية ب795 مليون ريال    شرطة الرياض: القبض على مواطنيْن امتهنا تهشيم زجاج المركبات لسرقة محتوياتها    مباشرة حالة عنف أسري لفتاة في مكة    برقية من خادم الحرمين وولي العهد للرئيس الموريتاني    التعاون الاسلامي: 7150 منشوراً و40 فيلماً للتصدي لخطاب الكراهية والإرهاب    تنبيه مهم للمسجلين في #حساب_المواطن    الشيخ الدكتور الجهني: الله من علينا بكتابه القويم وجمل الإنسان بالبيان وجمل البيان بالقرآن    تنبيه عاجل… هطول أمطار رعدية على منطقة المدينة المنورة    بلجيكا تحاكم دبلوماسياً إيرانياً.. والتهمة محاولة تفجير موقع معارضين    روبرت كوخ: عدد الإصابات بفيروس كورونا في ألمانيا يتجاوز المليون    «الدواعش الجدد».. مليشيا موالية لإيران تضرب العراقيات    مركز الملك سلمان للإغاثة يوزع 550 حقيبة شتوية للنازحين في مخيم السويداء بمأرب    اهتمامات الصحف المغربية    السودان تسجل 433 إصابة جديدة بفيروس كورونا    فرع الشؤون الإسلامية بالمدينة المنورة يكرم فريق فرسان الصُفّة التطوعي    الصحف السعودية    فتح باب القبول بالوظائف العسكرية بمعهد «مباحث أمن الدولة»    «مارادونا» في أرشيف عكاظ.. حوارات وقصص تستحق أن تُروى    فهودي ل عكاظ: هؤلاء يزوّرون الحقائق    f lash back    الرابطة والأمم المتحدة تطلقان كتاباً ل«تعزيز السلام والحوار بين الحضارات»    فرانشيسكو ليجو: أنا خائن بإخلاص    مدير الأمن يدشن مركزاً لتدريب وتأهيل القيادات الأمنية التنفيذية    حكم مستعجل بتسليم رضيع لوالدته    نصوص للتعامل مع وسائل التواصل!    فنانو الطائف يبدعون برسم الوفاء والولاء.. وعرض «نقطة آخر السطر»    وزراء العدل العرب يطالبون بوقف الدعم للكيانات الإرهابية    حكاية الصادق الذي انتصر على فيروسات السياسة وهزمته كورونا    القيادة تعزي رئيس النيجر في وفاة الرئيس الأسبق    قمة العطاء في مواجهة الوباء    القيادة تعزي رئيس النيجر في مامادو تانجا    رئيس المجلس البلدي ب #وادي_الدواسر #يهنئ_القيادة بنجاح قمة العشرين    سمو أمير منطقة القصيم يكرّم رجل أمن تقديرًا لتميزه في أداء عمله    الموت والفقد.. حزن على إنسان خلوق بشوش رحل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.





خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»
نشر في الحياة يوم 03 - 01 - 2018

أكد عضو الأكاديمية الأمريكية للطب الشرعي - خبير الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان
أن استمرار عملية اختراق بعض حسابات التواصل الاجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر إلى ضعف الإجراءات الأمنية المتخذة منهم وعدم إلمامهم بالأخطار التي قد تنشأ من هذه الاختراقات، لو سقطت بأيدي محترفين. وأوضح أنه تم الدخول غير المشروع على حساب المواطن في «تويتر» في اليوم الثاني من كانون الثاني (يناير) 2018، الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة إلى أحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من دول المقاطعة، وهي المملكة، بحسب ما نشر. وهذا التأثير محدود.
وأضاف: «تشير المؤشرات الأولية للاختراق إلى أن أهم سبب هو عدم تفعيل الجدار الحديدي للحماية، وهو خاصية التحقق الثنائي. هذه الخاصية لها دور كبير في منع الاختراق حتى لو تمت سرقة الرقم السري. إذ إن «تويتر» سيرسل رقم «تفعيل» إلى صاحب الحساب من طريق الهاتف الجوال، للتحقق من صاحب الحساب.
ويتضح أيضاً أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. فلو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجاً خبيثاً فهل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟ والنقطة الأهم هي أن عملية التوثيق لا تحمي من الاختراق. فالتوثيق هو لتأكيد شخصية صاحب الحساب وليس حمايته من الاختراقات. فالحماية تحتاج إلى إجراءات احترازية؛ كتغيير الرقم السري كل ستة أشهر، وتفعيل خاصية التحقق الثنائي.
وأشار إلى أنه لم يتضح بعد من الجهات الحكومية آلية الاختراق، ولكن هناك مؤشرات إلى وجود ثغرات مكنت من استغلالها، كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد، وهو الرقم السري، ما سهل عملية الاختراق بالطرق التقليدية، إما من طريق الروابط وإما من تخمين كلمة السر.
وأكد المرجان أن الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة، ما جعل تأثيرها معدوماً اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين، وهنا تتضح سذاجة وتفاهة المخترقين. وبالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر إشاعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد الحساب صدقيته وموثوقيته.
وبناء على المعطيات المتوافرة حالياً فإن احتمال تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة وارد أكثر من احتمال القيام به من دول، ولا ترقى إلى مستوى تنفيذ من دولة ما، وإن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع على حساب المواطن والإساءة.
وأوضح أن بعض الجهات الحكومية في حاجة إلى اتخاذ إجراءات احترازية لحماية معلوماتها، مثل تطبيق تحليل الأخطار لهذه الحسابات، وزيادة الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية.
وننتظر من الهيئة الوطنية للأمن السيبراني أن تبدأ أخذ زمام المبادرة وتقوم بوضع الخطط، وبخاصة أن مركز الأمن الوطني قد انضم إليها. وعملها شامل، فهي تقود منظومة إلكترونية متكاملة، ونحتاج إلى أن نرى خطة وطنية لأمن المعلومات لمدة 10 سنوات، وألا تتجاهل مكافحة الجرائم المعلوماتية.


انقر هنا لقراءة الخبر من مصدره.