سعورس : هل نظام الحكومة الإلكترونية لدينا مخترق؟

"التحالف الإسلامي" يطلق برنامجًا متخصصًا في محاربة تمويل الإرهاب وغسل الأموال في النيجر الشورى يوافق على مشاريع 4 أنظمة أمير المنطقة الشرقية يرعى انطلاق مؤتمر ومعرض التوحد الدولي الثاني السعودية تواصل جسرها الإغاثي للشعب الفلسطيني بوصول الطائرة ال 73 للعريش (50) يومًا على انطلاق كأس آسيا تحت (23) عامًا "2026 السعودية" حسن علام القابضة وتلال العقارية توقّعان اتفاقية مع الوطنية للإسكان لتطوير مجتمع سكني متكامل في الرياض افتتاح متنزه الطائف الوطني وإطلاق 12 كائنًا فطريًّا وتدشين مبادرات تشجير وتنمية بيئية ولي العهد يغادر إلى الولايات المتحدة الأمريكية في زيارة عمل رسمية الأمن العام يحث ضيوف الرحمن على الالتزام بعدم الصلاة في صحن المطاف حفاظًا على انسيابية الحركة د. عبداللطيف آل الشيخ " توظيف 60 ألف منجز تاريخي للوزارة يتوج حجم الدعم من خادم الحرمين الشريفين والمتابعة الحثيثة من سمو ولي العهد قمم الذكاء الاصطناعي بالرياض.. وجهة صنّاع القرار وكبرى شركات التقنية في العالم بلدية مركز قوز الجعافرة تقدّم حزمة من الخدمات استعدادًا لموسم شتاء جازان التخصصي يعيد بناء شريان أورطي بطُعم بيولوجي مشتق من غشاء قلب البقر نائب أمير الشرقية يفتتح الملتقى الرابع لجمعية أفلاذ لتنمية الطفل جمعية التنمية الأهلية بأبها تُطلق نادي "ملهمات" بنسخته الخامسة للفتيات لتعزيز مهارات التسويق والإبداع. سوق الأسهم السعودية يغلق متراجعا بشكل طفيف رئيس جامعة أمِّ القُرى يحضر حفل افتتاح المؤتمر السَّادس للشَّبكة العربيَّة لضمان الجودة إعلان الرياض: خارطة طريق نحو مستقبل سياحي مستدام أمير منطقة تبوك يرعى حفل تخريج 372 متدربًا من برامج البورد السعودي وعدد من الدبلومات الصحية والطبية غدًا مواجهة مرتقبة في الأحساء.. الصفا يرفع شعار العودة أمام هجر في الجولة الثامنة أمير منطقة الرياض يطَّلع على التقرير السنوي لأعمال الغرفة التجارية بالرياض لاعب جديد يخرج من حسابات منتخب السعودية دوري روشن يُهدد بقاء ديانج في الأهلي المصري محافظ مرات يقف على استعدادات موسم الشتاء السادس عدد من القيادات الحكومية يقدمون التعازي باستشهاد العمور مفتي عام المملكة يستقبل وزير الحج والعمرة القوات الخاصة للأمن البيئي تضبط مواطنًا مخالفًا لنظام البيئة اليابان ترسل مبعوثا إلى الصين لتهدئة الخلاف بين البلدين منصة "إكس" تطلق نظام "Chat" الجديد الباحة تعزز إنتاج البن واللوز والدواجن قبيل زيارة محمد بن سلمان التاريخية للولايات المتحدة.. ترمب: ولي العهد الحليف الأقوى لواشنطن نائب أمير الشرقية يشدد على سرعة الاستجابة وكفاءة الأداء الأمني سرقة مجوهرات في فرنسا ب 1,2 مليون دولار شاب ينهي حياة أسرته ويوثق جريمته على فيسبوك «الصحة» تستدعي طبيباً ظهر إعلامياً بتصريحات مخالفة تدهور أوضاع النازحين بشكل حاد.. غارات جوية إسرائيلية تستهدف خان يونس يغير اسمه سنوياً للتهرب من نفقة طفله في حدثٍ تاريخي يقام للمرة الأولى في المملكة.. 26 نوفمبر.. انطلاق الجولة الختامية من بطولة العالم للراليات في ملتقى نظمه مركز الملك عبدالعزيز.. نائب وزير الخارجية: المملكة تدعم الجهود الأممية لترسيخ الحوار «طال عمره».. مسرحية سعودية بموسم الرياض كلمات وموسيقي فيصل بن مشعل: جامعة القصيم رافد معرفي تنموي 14 ألف مستفيد من برنامج «تحصين وأمان» بمكة ثلاثي روشن يقودون البرتغال لمونديال 2026 نجم مان سيتي يصدم غوارديولا بتفضيله الدراسة على الكرة التسامح.. سكينة تزهر في القلب وتشرق على الملامح التعاون مع رجال الأمن في الحرم ضرورة "الشؤون الإسلامية" تفتتح دورة علمية في المالديف السعودية تستضيف القمة العالمية للصناعة مختصون يحذرون من خطر مقاومة المضادات الحيوية أمير الشمالية يطلق فعاليات اليوم العالمي للسكري جامعة الإمام عبدالرحمن تعزز الوعي بداء السكري تجمع الرياض الأول يستعرض منجزاته في رعاية وسلامة المرضى أمير القصيم يرعى حفل تخريج حفظة كتاب الله بمحافظة الرس رئاسة أمن الدولة وجامعة القصيم تحتفيان بتخريج الدفعة الأولى من طلبة الماجستير بسجن المباحث العامة ببريدة هل يرضخ عسكر السودان للمفاوضات تركي بن طلال حين تتوج الإنسانية بجائزة عالمية هنأت ملك بلجيكا بذكرى يوم الملك لبلاده.. القيادة تعزي رئيس العراق في وفاة شقيقه

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هل نظام الحكومة الإلكترونية لدينا مخترق؟

عبد الرحمن بن خالد الجبري نشر في الرياض يوم 02 - 05 - 2012

توارد هذا السؤال إلى خاطري أثناء الاستماع إلى حلقة نقاش أثناء مؤتمر RSA-2012 حيث أثير موضوع مرتبط بهذا السؤال، وهذا المؤتمر يعتبر من أهم المؤتمرات المتخصصة في تطبيقات علم التشفير وأمن المعلومات ومنها بطبيعة الحال البنية التحتية للحكومة الإلكترونية، تنبع أهميه هذا المؤتمر من أهمية العلماء المميزين في مجال أمن المعلومات المشاركين فيه، حيث درج هذا المؤتمر وبصورة سنوية بعقد حلقة نقاش عن المستجدات في علم التشفير وتطبيقاته يشارك فيها كبار العلماء في هذا المجال ومن ضمنهم مبتكري نظام التشفير RSA المعروف («رفست» و«شامير» و«أدلمان») والذي يستخدم في أغلب أنظمة الحكومة الإلكترونية حول العالم، إضافة إلى مبتكري نظام التشفير DH («ديفي» و«هيلمان») وهو نظام آخر مهم في هذا المجال وعلماء آخرون ينتمون إلى مؤسسات مختلفة بينها وكالة الأمن القومي الأمريكية (NSA).
تطرقت حلقة النقاش لهذا العام لإحدى الدراسات الحديثة التي أثارت كثيرا من علامات الاستفهام حول طرق توليد الشهادات الرقمية المستخدمة في تطبيقات الحكومة الإلكترونية حول العالم، خصوصاً مفاتيح التشفير المرتبطة بهذه الشهادات، ومكامن ضعفها واعتبارها مدخلاً خطراً للتجسس والجريمة المعلوماتية سواء كان هذا الضعف متعمداً أو عفوياً.
لا شك أن هذا العصر هو عصر المعلومة ومن يملكها يملك أحد أهم مفاتيح القوة والحفاظ عليها هو جزء مهم من منظومة الأمن الوطني.
لعل من أهم التقنيات الحديثة المهمة للحفاظ على سرية ومصداقية المعلومة هي تقنية البنية التحتية للمفاتيح العامة (PKL) فهي المسؤولة عن توليد الهويات الرقمية للأفراد والمؤسسات ، وتعتبر لذلك المنطق الأساس الآمن ومصداقية التعاملات الإلكترونية والتعريف بهوية أصحاب هذه التعاملات عبر الانترنت، والعمل على إنجاز معاملاتهم إلكترونياً من خلالها، فدورها في ذلك مشابه لدور بطاقة الأحوال المألوفة التي يعتمد عليها مجتمعنا في جل معاملاته الورقية، عبر التعرف على هوية حاملها وبالتالي حصوله على الاستحقاقات المرتبطة بذلك.
على الطرف الآخر، تم مؤخراً إطلاق الإصدار الجديد من بطاقة الهوية الوطنية حيث يحتوي هذا الإصدار على معلومات البطاقة القديمة، إضافة إلى قطعة إلكترونية صغيرة في الواجهة الخلفية منها، وهي عبارة عن معالج رقمي (حاسوب) صغير يكون حاضناً لملف إلكتروني يسمى الهوية الرقمية (شهادة رقمية إضافة إلى مفاتيح سرية) يقوم هذا المعالج ومن خلال هذه الشهادة بعمليات التوقيع الالكتروني بإذن من حامل البطاقة بطبيعة الحال (مثال إدخال كلمة سر خاصة بحامل البطاقة أو بصمته أو غير ذلك) إضافة إلى بعض الخدمات الأخرى.
وقد يتساءل القارئ هنا إذا كانت الأجوال المدنية هي المسؤولة عن إصدار بطاقة الأحوال فمن هو المسؤول عن إصدار الهوية الرقمية؟
هناك في الوقت الحاضر جهتان في المملكة تقومان بتوليد الشهادات الرقمية وإصدارها هما: المركز الوطني للتصديق الرقمي (التابع لوزارة الاتصالات وتقنية المعلومات وهي الجهة المكلفة رسمياً بذلك)، إضافة إلى مركز المعلومات الوطني بوزارة الداخلية.
من اللافت للانتباه أن النظامين في كل من الجهتين (إضافة إلى أنظمة مشابهة في جهات أمنية حساسة) يقومان بتوليد هذه الشهادات الرقمية الخاصة بالمواطنين أو الشركات من خلال أنظمة مستوردة تتكون من أكثر من جزء ومن شركات (إنترست الكندية وسيف نت الأمريكية) لا تعتمد على مصادر الكود المفتوح، مما يثير كثيرا من علامات الاستفهام والقلق والتعجب حول اتخاذ قرارات بهذا الحجم لاعتماد مثل هذه الأنظمة كبنية تحتية للحكومة الإلكترونية لدينا، هذا مع العلم أن لدينا في المملكة من القدرات ما يسمح ببناء هذه الأنظمة كاملة أو على الأقل الأجزاء الحساسة منها. قد يكون الجانب التشغيلي والخدمي مهماً، لكن هذا لا يبرر الاعتماد على مثل هذه المنتجات، فالجانب الأمني لا شك أكثر أهمية إن لم يكن الأهم، ومن الغريب والمؤسف حقاً في هذا المقام أن تجد أن بعض جهاتنا الأمنية الحساسة تستخدم مثل هذه الأنظمة.
فهل مثل هذه الأنظمة آمنة؟
لا شك أن طريقة ومصادر توليد المفاتيح المستخدمة في الشهادات الرقمية هي مصدر القلق الرئيس في هذا الجانب كما أشار العالم «رفست» أثناء هذا المؤتمر، فمن السهل على شركة أو جهة معينة توليد شهادة رقمية يصعب على غير مصممها كسرها، والذي - أي المصمم - يستطيع كسرها بوقت وجيز من خلال معرفته بأسرار عملية التوليد. تجدر الإشارة هنا إلى أن كسر مثل هذه الشهادة يعني إمكان توليد نسخة أخرى تمكن حاملها من التنصت على مراسلات الطرف الأصلي أو تقمص شخصيته ولا داعي لتفصيل ما ينتج عن ذلك من أضرار.
الإجابة على هذا السؤال وبكل تأكيد، هي أنه لا يوجد ضمان بذلك. وفي الحقيقة هناك هاجس أمني، ولعل الإيجابي في هذا الشأن أن الوقت قد يكون غير متأخر لتدارك المشكلة وحلها، ولكن من خلال إحالة الأمر للمختصين والقدرات الوطنية في هذا المجال لإيجاد الحلول الفنية المناسبة بدلاً من تركه للاجتهادات وما ينتج عن ذلك من أخطاء قد تكون قاتلة، وما قد يترتب عليه لاحقاً من الدخول في حلول ترقيعية غير مناسبة، وتوابع ذلك من هدر للوقت والجهد والمال.
*أستاذ التشفير - جامعة الملك سعود

انقر هنا لقراءة الخبر من مصدره.