سعورس : هل الحسابات الحكومية آمنة؟

ارتفاع عقود البن في بورصة إنتركونتننتال إيتاوما ووايت يتواجهان في المؤتمر الصحفي قبل نزال قمة الوزن الثقيل رسمياً .. العبسي اتحادياً حتى 2029 المملكة توزّع (600) سلة غذائية في البقاع بلبنان أوهام «إسرائيل الكبرى» تعرقل السلام الهلال يختتم المرحلة الأولى من برنامجه الإعدادي في ألمانيا تطوير الإطار التنظيمي للصناديق التمويلية بتعميم الاستثمار فيها نحو جودة التعليم المحوكم الاستثمار الأهم النوم عند المراهقين السعال الديكي يجتاح اليابان وأوروبا نادي الحائط يتعاقد مع المدرب الوطني الخبير أحمد الدوسري لقيادة الفريق لأول الهلال يكسب ودية" فالدهوف مانهايم"الألماني بثلاثية النفط يرتفع 2% مع ترقب خفض الفائدة الأمريكية ومحادثات ترامب وبوتين بوتين: الإدارة الأميركية تبذل جهودا حثيثة لإحلال السلام المملكة تتوّج بالذهب في الأولمبياد الدولي للمواصفات 2025 بكوريا ضبط مواطن في جازان لنقله مخالفين من الجنسية الإثيوبية بمركبة يقودها هاتفيًا... فيصل بن فرحان ووزير خارجية هولندا يبحثان المستجدات الإقليمية والدولية ثالث وفاة جراء الحرائق في إسبانيا الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظم حلقة نقاش بعنوان: (تمكين الابتكار الرقمي في العمل التوعوي للرئاسة العامة) محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري أمير منطقة الباحة يستقبل الرئيس التنفيذي لبنك التنمية الاجتماعية نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان أحداث تاريخية في جيزان.. معركة أبوعريش السعودية للشحن توسع قدرات أسطولها بطائرتين من طراز A330-300 نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية سفراء الإعلام التطوعي يشاركون في معرض "لا للعنف" للتوعية بمخاطر العنف مكتبة "المؤسس" تواصل إبراز التراث العربي والإسلامي بلدية صبيا تكثف استعداداتها لموسم الأمطار وتحدد أولويات المعالجة زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية الإنجليزي أوسيلفان يحسم تأهله إلى الدور ربع النهائي من بطولة الماسترز للسنوكر.. وحامل اللقب يغادر الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت حظر لعبة «روبلوكس» في قطر في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية التضخم السنوي في السعودية يتباطأ إلى 2.1 % في يوليو فلكية جدة تدعو لمشاهدة نجوم درب التبانة أكد إطلاق برنامج «ابتعاث الإعلام» قريباً.. الدوسري: طموحات الرؤية تؤمن بإمكانات الإنسان والمكان للمرة الثانية على التوالي.. خالد الغامدي رئيساً لمجلس إدارة الأهلي بالتزكية اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية موجز انطلاق ملتقى النقد السينمائي في 21 أغسطس «البصرية» تطلق «جسور الفن» في 4 دول الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا واشنطن تشرع في تصنيف الإخوان منظمة إرهابية دعت إلى تحرك دولي عاجل.. الأمم المتحدة تحذر من مجاعة وشيكة في اليمن الأسمري يزف تركي لعش الزوجية بحضور الأمير سعود بن مشعل .. العتيبي يحتفل بزواج إبنيه فايز وفواز وطن يقوده الشغف متحدثون.. لا يتحدثون الأمن يحث زوار المسجد الحرام على عدم الجلوس في الممرات (ولا تتبدلوا الخبيثَ بالطَّيب) ناصر بن محمد: شباب الوطن المستقبل الواعد والحاضر المجيد فهد بن سلطان يكرم الفائزين بمسابقة إمارة تبوك للابتكار 2025 نجاح عملية دقيقة لأول مرة بجازان استخراج هاتف من معدة مريض أمير جازان يعزي في وفاة معافا مباهاة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هل الحسابات الحكومية آمنة؟

عبد الرزاق بن عبد العزيز المرجان نشر في عكاظ يوم 07 - 01 - 2018

الدخول غير المشروع في حسابات التواصل الاجتماعي لها تبعات خطيرة، ومن أهمها فقدان المصداقية لهذه الحسابات. استمرار عملية اختراق حسابات التواصل الإجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر خطير لضعف الإجراءات الأمنية المتخذة من قبل المسؤولين وعدم إلمامهم بالمخاطر التي تنشأ من هذه الاختراقات لو سقطت بأيدي محترفين.
بعد عامين من اختراق حساب وزير التعليم تم اختراق حساب المواطن الموثق من شركة تويتر. وتم الاختراق يوم 2 يناير 2018م الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة لأحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من إحدى دول المقاطعة وهي المملكة حسب مانشر. وهذا التأثير محدود.
الاختراق (الدخول غير المشروع لحساب المواطن): تم تسجيل دخول غير مشروع لحساب الموطن الموثق من شركة تويتر يوم 2 يناير 2018م في الساعة 6:05 صباحاً بناءً على التغريدات غير المناسبة من المخترق، وكذلك التصريح الرسمي للمسؤولين عن حساب المواطن، وكذلك تقديم بلاغ للجهات المعنية في المملكة.
اتهام دولة ما بالاختراق: ما الإجراءات الأمنية الاحترازية التي اتخذتها الجهة المسؤولة لحماية هذا الحساب؟
الإجراء الواضح هو توثيق الحساب، ويعني ذلك أن هذا الحساب مسجل باسم حساب المواطن. لكن لا يحمي الحساب من الاختراق، ولكن يسرع في إجراءات إعادة الحساب بعد الاختراق.
ويتضح أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. لو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجا خبيثا هل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟
كيفية الاختراق: لم يتضح بعد من الجهات الحكومية آلية الاختراق ولكن هناك مؤشرات لوجود ثغرات مكنت من استغلالها كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد وهو الرقم السري ما سهل عملية الاختراق بالطرق التقليدية أما عن طريق الروابط أو تخمين كلمة السر.
التحقق الثنائي: ويشير الاختراق إلى أن الحساب لم يفعل خاصية التحقيق الثنائي، وهو الخط الحديدي لحماية الحساب. لو كانت هذه الخاصية مفعلة حتى لو تمت سرقة الرقم السري لم يتم الدخول وذلك أن حساب تويتر سوف يرسل رقم كود للتحقق من صاحب الحساب.
ما تأثيره على الدولة؟
الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة ما جعل تأثيرها معدوما اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين وهنا يتضح سذاجة وتفاهة المخترقين.
هل بالإمكان الاستفادة من الدخول غير المشروع لتحقيق أهداف تدميرية أكبر؟
نعم فكان بالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر شائعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد مصداقية وموثقية الحساب.
هل هناك إمكانية للتعرف على المخترق؟
إمكانية تعقب المخترق تعتمد على خبرة المخترق وعلى تعاون تويتر وهل الاختراق حدث من داخل المملكة أو خارجها؟ لذلك ننتظر نتائج لتحقيق.
وبناء على المعطيات المتوافرة حالياً فاحتمالية تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة أكبر من الدول ولا ترقى لمستوى تنفيذ دولة ما وأن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع لحساب المواطن والإساءة.
بعض الجهات الحكومية لاتزال ضعيفة في اتخاذ الإجراءات الاحترازية لحماية معلوماتها. وهناك غياب لتحليل المخاطر لهذه الحسابات وانعدام في الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية. ولا توجد سياسة واضحة هل المسؤول يمثل نفسه في حسابات التواصل الاجتماعي أم يمثل الجهة التي يعمل بها؟ وإذا كان الحساب شخصياً هل يحق له استخدام مسمى الوظيفة؟
إلى هذه اللحظة نعمة من الله ولطف منه أن من قام باختراق الحسابات لبعض المسؤولين والجهات الحكومية في وسائل التواصل الاجتماعي هواة وغير محترفين وعديمو الخبرة في زعزعة أمن البلد وفي إدارة الحرب الناعمة. وإلا حدث ما لا تحمد عقباه لو سقطت في أيدي محترفين. حسابات بعض المسؤولين في المملكة لها ثقل دولي وتؤثر على العالم اقتصادياً وسياسياً وأمنياً لذلك لا بد من اتخاذ إجراء سريع لوضع سياسات أمنية لهذه الحسابات وإلا ستفقد هذه الحسابات مصداقيتها لدى الجميع. سمعة المملكة جزء من هذه الحسابات فعلينا أن نكون بقدر المسؤولية.
على الهيئة الوطنية للأمن السيبراني أن تبدأ بأخذ زمام المبادرة وتقوم بوضع الخطط خاصة أن مركز الأمن الوطني قد انضم إليها. ولكن لابد أن تدرك الهيئة أن عمل مركز الأمن الوطني جزء من عملها. وعملها أشمل من ذلك فهي تقود منظمومة إلكترونية متكاملة ونحتاج لأن نرى خطة وطنية لأمن المعلومات ل 10 سنوات، وألاّ تتجاهل مكافحة الجرائم المعلوماتية.
للمعلومية حساب تويتر العراف الذي قام بنشر تغريدة تسيء لمعالي رئيس هيئة الرياضة بتاريخ 31 ديسمبر 2017م في الساعة 11:40 صباحاً مرتبط برقم هاتف قطري.
* عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية

انقر هنا لقراءة الخبر من مصدره.