أمير الشرقية يستقبل منسوبي جامعة الأمير محمد بن فهد و مدير البريد    نائب رئيس مجلس الوزراء وزير خارجية الإمارات يصل جدة للمشاركة في القمة الخليجية التشاورية    مركز الملك سلمان للإغاثة يوزّع 1.026 سلة غذائية في محافظة ريف دمشق بسوريا    القبض على إثيوبيين لتهريبهما 11 كيلو جرامًا من القات بعسير    آل زايد يحصل على دبلوم إدارة الموارد البشرية بمرتبة الشرف    الشؤون الإسلامية بجازان تُقيم ندوة علمية بعنوان "دور الأسرة في تعزيز المواطنة ومواجهة الشائعات" بمحافظة صبيا    تجمع القصيم الصحي يفعّل أسبوع التحصينات لتعزيز الوقاية    القمة العالمية لمجتمع المعلومات (WSIS) ترشح مشاريع سعودية لنيل جائزتها لعام 2026    روسيا توسّع قائمة حظر الدخول لمسؤولي الاتحاد الأوروبي ردًا على العقوبات    نُبل الثقافي يحتفي بالشعر : قصائد وطنية تنسج الكرم والقيم في مساء نبطي أصيل    مساعد وزير الثقافة يلتقي وزير الدولة للصناعات الإبداعية والإعلام والفنون البريطاني    مصرع 14 شخصًا وإصابة 84 آخرين في تصادم قطارين بإندونيسيا    أول دواء ضمن فئة علاجية جديدة ينجح في خفض كبير في نوبات انسداد الأوعية الدموية وتحسين استجابة الهيموجلوبين لدى مرضى فقر الدم المنجلي    مركز الغطاء النباتي يناقش تعزيز دور الجمعيات في استدامة الغابات    الرئيس الموريتاني يُغادر المدينة المنورة    أمير منطقة جازان يتسلّم تقرير وكالة الشؤون التنموية لعام 2025    محافظ الأحساء يدشّن جمعية بصمات ويطلق تطبيق لقمان لتمكين الأيتام    إسقاط 95 طائرة مسيرة روسية    السعودية تؤكد في مجلس الأمن أهمية حماية الملاحة الدولية وتدعو لإدانة الهجمات الإيرانية    "كدانة" تطوّر 36 ألف متر مربع ضمن المرحلة الثانية من مناطق استراحات للحجاج على مسارات المشاة بالمشاعر المقدسة    بمناسبة اليوم العالمي للصحافة أمسية ثقافية للزميل بكر هذال    ريال مدريد يغلق الباب في وجه الأهلي بشأن صفقة "فالفيردي"    صراع دولي على خدمات "لويس سواريز".. الهلال يقتحم سباق التعاقد مع هداف لشبونة    مستشفى تيماء العام يقدّم أكثر من 80,000 خدمة صحية    انطلاق أولى محطات دورة "برنامج الإكسل" بجمعية يد ترعاك لتطوير المهارات    أمير نجران يرعى انطلاقة ملتقى "جسور التواصل" ويدشّن قافلته بالمنطقة    أسعار النفط تواصل الارتفاع    هيئة المتاحف تنظّم لقاءً مفتوحًا حول إرث "التابلاين" ومتحف الحدود الشمالية    أمير الشمالية يبحث مع وزير الحج والعمرة خدمات ضيوف الرحمن عبر منفذ الجديدة    رعى حفل الجائزة.. الخريف: 683 مليار ريال إنفاق المحتوى المحلي بالمشتريات الحكومية    مؤتمر مراجعة معاهدة عدم الانتشار النووي يبدأ أعماله في نيويورك    50 ألف ريال عقوبة تأخر المغادرة بعد انتهاء التأشيرة    7 خطوات للتحقق من صحة فواتير «فرجت» عبر «ناجز»    أستاذ مناخ: أمطار أبريل تتجاوز المعدلات المعتادة    عطلت الدراسة وتضررت منها المنازل.. مواجهات مسلحة في غرب ليبيا    البشر سيعيشون على القمر العقد المقبل    هل يحتل الروبوت مكان الإنسان    أخطاء المنظومة الطبية (7)    أمير الشرقية يدشّن النسخة الثانية من مبادرة "خدمتكم فخر واعتزاز" لخدمة ضيوف الرحمن    التشجيع الرياضي الواعي.. والتعصب    أسرة «العندليب» تطالب بعمل يوثق حياته    «وِرث» يعرض عملاً فنياً في مطار خليج نيوم    الزلفي والبكيرية يواجهان الطائي وجدة.. أبها بطلاً لدوري يلو للمرة الثانية    دعت لتنظيم مواعيد زيارة الروضة الشريفة.. وزارة الحج تحذر من أداء "الفريضة" دون تصريح    تفقد الاستعدادات الجارية بجديدة عرعر.. الربيعة: جهود متكاملة من الجميع لتعزيز جودة استقبال الحجاج    وزير الحج والعمرة يتفقد استعدادات منفذ جديدة عرعر لاستقبال ضيوف الرحمن    أنشيلوتي أعلى مدربي المونديال أجراً.. و«دونيس» الخامس    أمير الرياض يرعى حفل تخريج 1800 طالب من الجامعة السعودية الإلكترونية    رئيس موريتانيا يزور المسجد النبوي    الرياضة وصحة المسنين    تهديد ترمب.. ساعات على تفجير إيران والمفاوضات تهز أسواق العالم    نائب أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    أخضر الشاطئية ينافس على برونزية سانيا 2026 والمصارعة السعودية تستهل مشاركتها    إيقافات وغرامات يتصدرها الأهلي .. الانضباط تعاقب الشباب والاتفاق    أمير منطقة جازان يستقبل القنصل الباكستاني ويتسلّم تقرير وكالة الشؤون التنموية لعام 2025    "مبادرة طريق مكة" في إندونيسيا .. رحلة تبدأ من مطارات الشرق البعيد    الداخلية: غرامة تصل 50 ألف ريال وسجن 6 أشهر وترحيل الوافد المتأخر عن السعودية بعد انتهاء تأشيرة الدخول الممنوحة له    نائب أمير منطقة جازان يدشّن مجمع "إفاء" الطبي بمحافظة العارضة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبر أن أمن المعلومات في السعودية يعاني سوء تخطيط وضعفا في البنية التحتية . "هكر" : نحن في حاجة إلى "شرطة إلكترونية" !
سلطان بن بندر نشر في الحياة يوم 28 - 10 - 2013

لم تكن حادثة اختراق موقع الجمعية الوطنية للمتقاعدين السعوديين الحادثة الأولى التي يتعرض لها موقع تابع لجهة رسمية سعودية للقرصنة. وجاء ذلك بعد استهداف عدد من المواقع الإلكترونية الحكومية، منها على سبيل المثال: موقع شركة الزيت العربية السعودية أرامكو، موقع وزارة الإسكان، موقع الخطوط السعودية، موقع بنك الرياض، وموقع وزارة التربية والتعليم، إضافة إلى تهديدات مجموعة"أنونيموس"مطلع أيلول سبتمبر الماضي لاختراق مواقع وزارات وجهات حكومية عدة، بينها وزارة الداخلية، الخارجية، الصحة، ووزارة المياه والكهرباء.
تهديدات بالقرصنة وقرصنة فعلية للمواقع السعودية الإلكترونية لا تتجاوز في بعض الأحيان تغيير الواجهة الرئيسة للموقع، تعبيراً عن وجهة نظر معينة للمخترق أو إيصال صوت إلى فئة معينة، وتزامناً مع تزايد ذلك في السعودية لم تستبعد الحكومة البريطانية على سبيل المثال التعاقد مع قراصنة سابقين تمت إدانتهم للانضمام إلى وحدة جديدة لمكافحة الجريمة الإلكترونية حال تخطيهم اختباراً أمنياً، وفقاً لما كشفت عنه هيئة الإذاعة البريطانية قبل أيام. وكانت الحكومة البريطانية أعلنت الشهر الماضي تشكيل وحدة لمكافحة الجريمة الإلكترونية تدافع عن الأمن القومي وتحافظ على شبكات الحواسب والمعلومات المهمة. وتبلغ موازنة المبادرة التي طرحتها وزارة الدفاع البريطانية 500 مليون جنيه إسترليني، وتقترح تجنيد مئات من جنود الاحتياط خبراء في المعلوماتية للعمل مع القوات المسلحة.
"الحياة"تواصلت مع"هكر"متقاعد بحسب كلامه، لتبيان حقيقة ما تتعرض له المواقع الحكومية بين فترة وأخرى، وفضل أن تكون وسيلة التواصل معه"البريد الإلكتروني"، إضافة إلى عدم ذكر اسمه الصريح، والاكتفاء ب"اسمه المستعار"على شبكة الإنترنت Unix Web.
يحمّل"يونيكس ويب"هيئة الاتصالات وتقنية المعلومات مسؤولية سوء التخطيط وضعف البنية التحتية المعنية لأمن المعلومات السعودي، ويرى أن عملها انحصر على"حجب المواقع"ومنح رخص مزاولة المهن الإلكترونية. ويقول ل"الحياة":"لا يوجد حتى اللحظة قسم أو إدارة متخصصة بأمن المعلومات تسمى مثلاً"الشرطة الإلكترونية"وتكون مختصة بالنواحي الاقتصادية والفنية البحتة".
ويشير إلى أن إدارة"الأمن الفكري"في وزارة الداخلية يتضح للمراقب لها أن جل تخصصها هو المحتوى الإلكتروني الذي يتم تداوله عبر المواقع الإلكترونية إضافة إلى ضرره على المجتمع من الناحية الفكرية، وأضاف:"هذا لا يكفي في عالم افتراضي يحتاج إلى العديد من الإدارات والتخصصات، ليكون العالم الافتراضي عالماً تحكمه قوانين لحفظ الحقوق من جميع النواحي وليس الحقوق الفكرية فحسب".
ودعا"يونيكس ويب"إلى ضرورة وجود جهة مختصة لرصد تجاوزات مستخدمي الشبكة الإلكترونية، واختراقات مواقع الإنترنت الحكومية والمهمة، إضافة إلى إعادة النظر في البنية التحتية للمواقع الإلكترونية ومحاسبة المسؤولين عن التقصير في حمايتها. ويقول:"لو أن ما يحدث في السعودية من اختراق للمواقع الحكومية والمهمة في دول العالم الأول لكان الأمر بالنسبة لهم كارثياً، نظراً إلى الكم الهائل من الاختراقات للمواقع الإلكترونية المهمة". وكشف"يونيكس ويب"عن طريقة اختراق المواقع الإلكترونية التي عادة ما تتعرض لها تلك المواقع عموماً، موضحاً أن المخترق يجمع في بادئ الأمر معلومات كثيرة عن الموقع المستهدف وذلك بالحصول على رقم الآي بي ip address والمكون من أربع خانات رقمية، والذي لا يوجد في العالم ما هو مطابق له سوى للموقع الإلكتروني أو لمستخدم الشبكة الإلكترونية ومقدم هذه الخدمة المزود الذي يتم استئجار المساحة الإلكترونية منه، والذي عادة ما يكون خاصاً بالموقع المستهدف، ونوع التطبيق الذي يعمل به، والمنافذ المفتوحة فيه، ونوع النظام وعنوان المستضيف للخدمة. ويضيف:"بعد ذلك يؤدي القرصان مسحاً أمنياً يختلف من مخترق لآخر بحسب الإمكانات المتوافرة لديه من فكر وبرامج، وذلك بالبحث في الموقع المستهدف بطرق عدة وتتم غالباً باستخدام برامج معدة لهذا الغرض للتعرف على المنافذ المفتوحة في النظام والأخطاء البرمجية في التطبيقات التي يستخدمها الموقع، والبرامج المركبة على النظام والمستخدمة بطريقة يدوية لمعرفة الأخطاء البرمجية على التطبيقات عبر متصفح"ويب"ببعض الرموز والحيل البرمجية، إلا أن البرامج المعدة لمثل هذه الأغراض عادة ما تكون أكثر سرعة وكفاءة، لذلك يفضلها معظم المخترقين".
ويضيف:"بعد الحصول على الخطأ البرمجي يتم التوجه للخطوة ثانية، ويقوم"القرصان"بمرحلة"الاستثمار"والتي تتم بالعديد من الطرق التي تناسب الثغرة التي حصل عليها، وغالباً ما تكون ببرمجيات خاصة لذلك أو برمجيات لمستخدم آخر، والتي يستغلها المخترق أدوات مساعدة لإتمام عمليات الاختراق، وذلك بالحصول على صلاحيات"مدير النظام"أو"إدارة الموقع"، وفي الغالب لا يستحوذ عليها بطريقة مباشرة، ما يتيح للمخترق الحصول على ثغرة لتكون الشرارة الأولى التي يتسنى له بعد ذلك استثمارها في عملية الاختراق والتي تسمى Exploit لتختلف في طريقة استثمارها بحسب فكرة القرصان، وما يتطلع إليه".
وعن ماذا بعد عملية الاختراق؟ يقول"يونيكس ويب":"لا بد من وجود جهة مختصة لمعرفة أسباب الاختراق، وذلك عبر فنيين من أصحاب تخصص في هذا المجال، يعملون على"اختبار الاختراق"Penetration Test، وعادة ما يستند العمل عليها من الحاصلين على دراسات عميقة ومتخصصة في مجال أمن المعلومات، ويطلق عليهم Ethical Hacker أي: القراصنة الأخلاقيون، وهذا النوع من التخصص غير موجود في السعودية أو حتى الدول العربية، ويعتبرون قراصنة حقيقيين، ولكن قرصنتهم هنا افتراضية وباتفاق مسبق لمعرفة المشكلات الأمنية في المواقع والسيرفرات، والتطبيقات للحد من إمكانات العبث بها من جهات أخرى".
والأكثر احترافية بحسب"يونيكس ويب"أن تكون عملية"اختبار الاختراق"قبل تعرض الموقع للهجوم بصورة دورية، ومن وجهة نظره"نادراً ما يوجد توجه لعمليات الاختبار الدورية إلا بعد تعرض الموقع لهجمات اختراق".

انقر هنا لقراءة الخبر من مصدره.