سعورس : هل نظام الحكومة الإلكترونية لدينا مخترق؟

بطل من وطن الأبطال نيابة عن خادم الحرمين الشريفين.. ولي العهد يتسلم أوراق اعتماد سفراء عدد من الدول نيابة عن خادم الحرمين الشريفين.. ولي العهد يتسلم أوراق اعتماد سفراء عدد من الدول المعينين بالمملكة مجلس الشؤون الاقتصادية ناقش أداء الربع الثاني.. 56 % حصة الأنشطة غير النفطية من الناتج المحلي السعودية تترأس «أعمال الدورة العادية».. المزيد: الأمن السيبراني في مقدمة الأولويات الإستراتيجية الثقة بين المواطن وبيته.. لمسة عدل وطمأنينة «مشرد» يحمل 3 شهادات ماجستير حد أقصى للتخزين المجاني ب «سناب شات» قرية على سطح القمر بحلول 2035 الأهلي يغري فينيسيوس بعقد أغلى من رونالدو في الجولة الثانية من دوري أبطال آسيا 2.. النصر في ضيافة الزوراء من دون رونالدو في الجولة الثانية من دوري أبطال أوروبا.. قمة برشلونة وباريس تخطف الأنظار.. وسيتي يواجه موناكو «الجوازات»: إصدار 25,492 قراراً بحق مخالفين «الأحوال» تطلق خدمة «شهادات الوفاة للأسر الحاضنة» ضبط 10 مهربين ومروجين ب360 كجم مخدرات عرض فيلم «فيها إيه يعني».. اليوم الأربعاء إطلاق برنامج الإنتربول لتعزيز الأمن البيولوجي أهمية المكتبات المنزلية ولي العهد يوجه بإطلاق اسم عبدالعزيز آل الشيخ على أحد شوارع الرياض ولي العهد يوجه بإطلاق اسم عبدالعزيز آل الشيخ على أحد شوارع العاصمة الرياض دراسة: قلة شرب الماء تزيد هرمون التوتر أخضر الناشئين يتأهّل لنهائي كأس الخليج 22.8 ارتفاعا في تدفقات الاستثمار الأجنبي بالسعودية مقاربة السلام الذهب قرب ذروة قياسية وسط مخاوف من إغلاق الحكومة الأميركية مجلس الوزراء يقدر لقادة العالم مشاعرهم بمناسبة اليوم الوطني ميزانية 2026: 37 % نمو في الإيرادات غير النفطية 7.8 مليارات ريال تداولات الأسهم شباب الأهلي يكسب الاتحاد بهدف في النخبة الآسيوية أوسيمن يقود غلطة سراي للفوز على ليفربول غوارديولا غير متأكد من موعد عودة رودري إلى قمة مستواه بعد الإصابة ثنائية هاري كين تقود بايرن ميونيخ للفوز بخماسية على بافوس في "أبطال أوروبا" جازان.. أرض التنوع والتعايش المجتمعي مبادرة تمويل الأفلام تكشف عن دعم 32 مشروعًا بقطاع الأفلام وتلتزم بضخ 279 مليون ريال القبض على يمنيين لتهريبهما (260) كجم "قات" في جازان نائب أمير مكة يقدم التعازي لأبناء الأميرة عبطا بنت عبدالعزيز نتنياهو: خطة ترمب تحقق أهدافنا في الحرب تعاون أوكراني أوروبي في مجال الطائرات المسيرة 6 أشهر سجن و100 ألف غرامة لممارس صحي مزور ملتقى مآثر ابن صالح.. خطوة نحو الإعلام الحديث مجلس الشورى يعقد جلسته العادية الرابعة من أعمال السنة الثانية للدورة التاسعة الرِّفقُ في القيادة.. صناعةُ الولاء وبعثُ الإبداع من أصالة التراث إلى أفق المستقبل... المملكة تقود حراك الثقافة الاستثمارية أمير الشرقية يشيد بتنظيم احتفالات اليوم الوطني ويطلع على تقرير هيئة الأمر بالمعروف أمير جازان يستقبل مدير مركز جمعية الأطفال ذوي الإعاقة بالمنطقة مستشفى الملك فهد الجامعي يفعّل اليوم العالمي للتوعية بأمراض القلب "هدية" تطلق معرض "تاريخ مجيد في خدمة ضيوف الرحمن" ابن معمر: المملكة تضع الترجمة والابتكار في صميم رؤيتها الثقافية والتنموية يحيى بن جنيد شخصية العام التراثية في احتفالية يوم المخطوط العربي 2025 "طبية" جامعة الملك سعود تسجّل براءة اختراع لأداة فموية متعددة الوظائف الأمين العام لمجلس التعاون يُرحِّب بخطة الرئيس الأمريكي لإنهاء الأزمة في قطاع غزة افتتاح معرض "صوت التناغم" الصيني بالمتحف الوطني السعودي في الرياض «أحذية» تقود هنديين للفوز بجائزة عالمية ‏قائد قوة جازان يزور المنطقة الخامسة ويشيد بالجاهزية القتالية للوحدات العسكرية أمير الرياض يلتقي نائب وزير الحرس الوطني «العظام والمفاصل» بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة.. رعاية صحية وفق أعلى المعايير.. أميز الكفاءات.. وأحدث التجهيزات بحضور الأمراء.. نائب أمير مكة يشارك في صلاة الميت على الأميرة عبطا بنت عبدالعزيز نائب أمير تبوك يستقبل القنصل العام لجمهورية السودان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هل نظام الحكومة الإلكترونية لدينا مخترق؟

عبد الرحمن بن خالد الجبري نشر في الرياض يوم 02 - 05 - 2012

توارد هذا السؤال إلى خاطري أثناء الاستماع إلى حلقة نقاش أثناء مؤتمر RSA-2012 حيث أثير موضوع مرتبط بهذا السؤال، وهذا المؤتمر يعتبر من أهم المؤتمرات المتخصصة في تطبيقات علم التشفير وأمن المعلومات ومنها بطبيعة الحال البنية التحتية للحكومة الإلكترونية، تنبع أهميه هذا المؤتمر من أهمية العلماء المميزين في مجال أمن المعلومات المشاركين فيه، حيث درج هذا المؤتمر وبصورة سنوية بعقد حلقة نقاش عن المستجدات في علم التشفير وتطبيقاته يشارك فيها كبار العلماء في هذا المجال ومن ضمنهم مبتكري نظام التشفير RSA المعروف («رفست» و«شامير» و«أدلمان») والذي يستخدم في أغلب أنظمة الحكومة الإلكترونية حول العالم، إضافة إلى مبتكري نظام التشفير DH («ديفي» و«هيلمان») وهو نظام آخر مهم في هذا المجال وعلماء آخرون ينتمون إلى مؤسسات مختلفة بينها وكالة الأمن القومي الأمريكية (NSA).
تطرقت حلقة النقاش لهذا العام لإحدى الدراسات الحديثة التي أثارت كثيرا من علامات الاستفهام حول طرق توليد الشهادات الرقمية المستخدمة في تطبيقات الحكومة الإلكترونية حول العالم، خصوصاً مفاتيح التشفير المرتبطة بهذه الشهادات، ومكامن ضعفها واعتبارها مدخلاً خطراً للتجسس والجريمة المعلوماتية سواء كان هذا الضعف متعمداً أو عفوياً.
لا شك أن هذا العصر هو عصر المعلومة ومن يملكها يملك أحد أهم مفاتيح القوة والحفاظ عليها هو جزء مهم من منظومة الأمن الوطني.
لعل من أهم التقنيات الحديثة المهمة للحفاظ على سرية ومصداقية المعلومة هي تقنية البنية التحتية للمفاتيح العامة (PKL) فهي المسؤولة عن توليد الهويات الرقمية للأفراد والمؤسسات ، وتعتبر لذلك المنطق الأساس الآمن ومصداقية التعاملات الإلكترونية والتعريف بهوية أصحاب هذه التعاملات عبر الانترنت، والعمل على إنجاز معاملاتهم إلكترونياً من خلالها، فدورها في ذلك مشابه لدور بطاقة الأحوال المألوفة التي يعتمد عليها مجتمعنا في جل معاملاته الورقية، عبر التعرف على هوية حاملها وبالتالي حصوله على الاستحقاقات المرتبطة بذلك.
على الطرف الآخر، تم مؤخراً إطلاق الإصدار الجديد من بطاقة الهوية الوطنية حيث يحتوي هذا الإصدار على معلومات البطاقة القديمة، إضافة إلى قطعة إلكترونية صغيرة في الواجهة الخلفية منها، وهي عبارة عن معالج رقمي (حاسوب) صغير يكون حاضناً لملف إلكتروني يسمى الهوية الرقمية (شهادة رقمية إضافة إلى مفاتيح سرية) يقوم هذا المعالج ومن خلال هذه الشهادة بعمليات التوقيع الالكتروني بإذن من حامل البطاقة بطبيعة الحال (مثال إدخال كلمة سر خاصة بحامل البطاقة أو بصمته أو غير ذلك) إضافة إلى بعض الخدمات الأخرى.
وقد يتساءل القارئ هنا إذا كانت الأجوال المدنية هي المسؤولة عن إصدار بطاقة الأحوال فمن هو المسؤول عن إصدار الهوية الرقمية؟
هناك في الوقت الحاضر جهتان في المملكة تقومان بتوليد الشهادات الرقمية وإصدارها هما: المركز الوطني للتصديق الرقمي (التابع لوزارة الاتصالات وتقنية المعلومات وهي الجهة المكلفة رسمياً بذلك)، إضافة إلى مركز المعلومات الوطني بوزارة الداخلية.
من اللافت للانتباه أن النظامين في كل من الجهتين (إضافة إلى أنظمة مشابهة في جهات أمنية حساسة) يقومان بتوليد هذه الشهادات الرقمية الخاصة بالمواطنين أو الشركات من خلال أنظمة مستوردة تتكون من أكثر من جزء ومن شركات (إنترست الكندية وسيف نت الأمريكية) لا تعتمد على مصادر الكود المفتوح، مما يثير كثيرا من علامات الاستفهام والقلق والتعجب حول اتخاذ قرارات بهذا الحجم لاعتماد مثل هذه الأنظمة كبنية تحتية للحكومة الإلكترونية لدينا، هذا مع العلم أن لدينا في المملكة من القدرات ما يسمح ببناء هذه الأنظمة كاملة أو على الأقل الأجزاء الحساسة منها. قد يكون الجانب التشغيلي والخدمي مهماً، لكن هذا لا يبرر الاعتماد على مثل هذه المنتجات، فالجانب الأمني لا شك أكثر أهمية إن لم يكن الأهم، ومن الغريب والمؤسف حقاً في هذا المقام أن تجد أن بعض جهاتنا الأمنية الحساسة تستخدم مثل هذه الأنظمة.
فهل مثل هذه الأنظمة آمنة؟
لا شك أن طريقة ومصادر توليد المفاتيح المستخدمة في الشهادات الرقمية هي مصدر القلق الرئيس في هذا الجانب كما أشار العالم «رفست» أثناء هذا المؤتمر، فمن السهل على شركة أو جهة معينة توليد شهادة رقمية يصعب على غير مصممها كسرها، والذي - أي المصمم - يستطيع كسرها بوقت وجيز من خلال معرفته بأسرار عملية التوليد. تجدر الإشارة هنا إلى أن كسر مثل هذه الشهادة يعني إمكان توليد نسخة أخرى تمكن حاملها من التنصت على مراسلات الطرف الأصلي أو تقمص شخصيته ولا داعي لتفصيل ما ينتج عن ذلك من أضرار.
الإجابة على هذا السؤال وبكل تأكيد، هي أنه لا يوجد ضمان بذلك. وفي الحقيقة هناك هاجس أمني، ولعل الإيجابي في هذا الشأن أن الوقت قد يكون غير متأخر لتدارك المشكلة وحلها، ولكن من خلال إحالة الأمر للمختصين والقدرات الوطنية في هذا المجال لإيجاد الحلول الفنية المناسبة بدلاً من تركه للاجتهادات وما ينتج عن ذلك من أخطاء قد تكون قاتلة، وما قد يترتب عليه لاحقاً من الدخول في حلول ترقيعية غير مناسبة، وتوابع ذلك من هدر للوقت والجهد والمال.
*أستاذ التشفير - جامعة الملك سعود

انقر هنا لقراءة الخبر من مصدره.