"سكني" و"جاهز" يوقعان مذكرة تفاهم للتكامل الرقمي    أكثر من 100 الف زائر لفعاليات مؤتمر ومعرض التوحد الدولي الثاني بالظهران    عيسى عشي نائبا لرئيس اللجنة السياحية بغرفة ينبع    فادي الصفدي ل"الوطن": "ألكون" شركاء في تطوير طب العيون بالسعودية.. وتمكين الكفاءات الوطنية هو جوهر التزامنا    وكيل وزارة الصناعة لتنمية القدرات البشرية: جمعية تأهيل بعنيزة تمكّن الأشخاص ذوي الإعاقة وظيفيًا واجتماعيًا    "سليمان الناس".. وثائقي يعيد صوتاً لا يُنسى على قناة السعودية    انطلاق النسخة الخامسة من مهرجان الغناء بالفصحى بالظهران    أسس العقار" تسجل مليار ريال تعاملات في "سيتي سكيب العالمي بالرياض 2025"    الشهري: النتائج لا تعجبني وعقدي مستمر لنهاية الموسم    "زاتكا" تُحبط تهريب 58 ألف حبة إمفيتامين عبر منفذ الحديثة    الذهب ينخفض 1% ويتجه لخسارة أسبوعية مع تراجع آمال خفض أسعار الفائدة    القادسية ينهي تحضيراته ويغادر لمواجهة الأهلي    الشيخ فيصل غزاوي: الدنيا دار اختبار والصبر طريق النصر والفرج    الشيخ صلاح البدير: الموت محتوم والتوبة باب مفتوح لا يغلق    أشرف حكيمي الأفضل في إفريقيا 2025.. وبونو أفضل حارس    نادية خوندنة تتحدث عن ترجمة القصص الحجرة الخضراء بأدبي جازان    تعليم الأحساء يطلق مبادرة "مزدوجي الاستثنائية"    رئاسة "كوب 16" تواصل قيادة الزخم العالمي من أجل حماية الأرض والمناخ والطبيعة    افتتاح مؤتمر طب الأطفال الثاني بتجمع تبوك الصحي    هوس الجوالات الجديدة.. مراجعات المؤثرين ترهق الجيوب    كيف يقلل مونجارو الشهية    مواجهات قوية وتأهل لنجوم العالم في بطولة "موسم الرياض للسنوكر 2025"    أوكرانيا تعلن تلقيها مسودة خطة سلام أمريكية لإنهاء الحرب مع روسيا    حريق في مقر "كوب 30" يتسبب في إخلاء الوفود وتعليق المفاوضات    الاتحاد الأرجنتيني يعلن فوز روزاريو سنترال بلقب "بطل الدوري"    السعودية والإمارات من النفط إلى تصدير الكربون المخفض    العراق يواجه الفائز من بوليفيا وسورينام في ملحق مونديال 2026    من أي بوابة دخل نزار قباني    جنازة الكلمة    كانط ومسألة العلاقة بين العقل والإيمان    المنتخبات السعودية تقفز رابع ترتيب التضامن الإسلامي "الرياض 2025"    المودة تطلق حملة "اسمعني تفهمني" بمناسبة اليوم العالمي للطفل    العبيكان رجل يصنع أثره بيده    نائب وزير الخارجية يؤكد دعم المملكة الكامل للخطة الشاملة لإعمار غزة    من واشنطن.. الشركة السعودية للاستثمار الجريء تعلن عن مليار ريال استثمارات مشتركة    «سلمان للإغاثة» يجعل من الطفل محورًا أساسيًا في مشاريعه وبرامجه    الأنصاري: 87% من خريجي جامعة محمد بن فهد يلتحقون بسوق العمل        ولي العهد يبعث برقية شكر لرئيس الولايات المتحدة الأمريكية    نائب أمير حائل يستقبل د.عبدالعزيز الفيصل ود.محمد الفيصل ويتسلم إهدائين من إصداراتهما    التخصصي و"عِلمي" يوقعان مذكرة تعاون لتعزيز التعليم والابتكار العلمي    أمير تبوك يرفع التهنئة للقيادة بمناسبة نجاح الزيارة التاريخية لسمو ولي العهد للولايات المتحدة الأمريكية    بيان سعودي أميركي مشترك: وقعنا شراكات في جميع المجالا    أمير تبوك يكرم شقيقين لأمانتهم ويقدم لهم مكافأة مجزية    نائب أمير منطقة مكة يستقبل القنصل العام لجمهورية الصومال    تامر حسني يكشف تفاصيل أزمته الصحية    ثمن جهودهم خلال فترة عملهم.. وزير الداخلية: المتقاعدون عززوا أمن الوطن وسلامة المواطنين والمقيمين    فلسطين تبلغ الأمم المتحدة باستمرار الانتهاكات الإسرائيلية    غارة إسرائيلية تقتل شخصاً وتصيب طلاباً.. استهداف عناصر من حزب الله جنوب لبنان    وسط غموض ما بعد الحرب.. مشروع قرار يضغط على إيران للامتثال النووي    انطلاق النسخة ال9 من منتدى مسك.. البدر: تحويل أفكار الشباب إلى مبادرات واقعية    محافظ جدة وأمراء يواسون أسرة بن لادن في فقيدتهم    الجوازات تستقبل المسافرين عبر مطار البحر الأحمر    أمير الرياض يستقبل سفير المملكة المتحدة    14 ألف جولة رقابية على المساجد بالشمالية    «الجوف الصحي» يقدّم الفحوصات الدورية المتنقلة    120 ألف شخص حالة غياب عن الوعي    استقبل وزير الحج ونائبه.. المفتي: القيادة حريصة على تيسير النسك لقاصدي الحرمين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل الحسابات الحكومية آمنة؟

الدخول غير المشروع في حسابات التواصل الاجتماعي لها تبعات خطيرة، ومن أهمها فقدان المصداقية لهذه الحسابات. استمرار عملية اختراق حسابات التواصل الإجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر خطير لضعف الإجراءات الأمنية المتخذة من قبل المسؤولين وعدم إلمامهم بالمخاطر التي تنشأ من هذه الاختراقات لو سقطت بأيدي محترفين.
بعد عامين من اختراق حساب وزير التعليم تم اختراق حساب المواطن الموثق من شركة تويتر. وتم الاختراق يوم 2 يناير 2018م الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة لأحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من إحدى دول المقاطعة وهي المملكة حسب مانشر. وهذا التأثير محدود.
الاختراق (الدخول غير المشروع لحساب المواطن): تم تسجيل دخول غير مشروع لحساب الموطن الموثق من شركة تويتر يوم 2 يناير 2018م في الساعة 6:05 صباحاً بناءً على التغريدات غير المناسبة من المخترق، وكذلك التصريح الرسمي للمسؤولين عن حساب المواطن، وكذلك تقديم بلاغ للجهات المعنية في المملكة.
اتهام دولة ما بالاختراق: ما الإجراءات الأمنية الاحترازية التي اتخذتها الجهة المسؤولة لحماية هذا الحساب؟
الإجراء الواضح هو توثيق الحساب، ويعني ذلك أن هذا الحساب مسجل باسم حساب المواطن. لكن لا يحمي الحساب من الاختراق، ولكن يسرع في إجراءات إعادة الحساب بعد الاختراق.
ويتضح أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. لو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجا خبيثا هل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟
كيفية الاختراق: لم يتضح بعد من الجهات الحكومية آلية الاختراق ولكن هناك مؤشرات لوجود ثغرات مكنت من استغلالها كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد وهو الرقم السري ما سهل عملية الاختراق بالطرق التقليدية أما عن طريق الروابط أو تخمين كلمة السر.
التحقق الثنائي: ويشير الاختراق إلى أن الحساب لم يفعل خاصية التحقيق الثنائي، وهو الخط الحديدي لحماية الحساب. لو كانت هذه الخاصية مفعلة حتى لو تمت سرقة الرقم السري لم يتم الدخول وذلك أن حساب تويتر سوف يرسل رقم كود للتحقق من صاحب الحساب.
ما تأثيره على الدولة؟
الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة ما جعل تأثيرها معدوما اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين وهنا يتضح سذاجة وتفاهة المخترقين.
هل بالإمكان الاستفادة من الدخول غير المشروع لتحقيق أهداف تدميرية أكبر؟
نعم فكان بالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر شائعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد مصداقية وموثقية الحساب.
هل هناك إمكانية للتعرف على المخترق؟
إمكانية تعقب المخترق تعتمد على خبرة المخترق وعلى تعاون تويتر وهل الاختراق حدث من داخل المملكة أو خارجها؟ لذلك ننتظر نتائج لتحقيق.
وبناء على المعطيات المتوافرة حالياً فاحتمالية تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة أكبر من الدول ولا ترقى لمستوى تنفيذ دولة ما وأن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع لحساب المواطن والإساءة.
بعض الجهات الحكومية لاتزال ضعيفة في اتخاذ الإجراءات الاحترازية لحماية معلوماتها. وهناك غياب لتحليل المخاطر لهذه الحسابات وانعدام في الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية. ولا توجد سياسة واضحة هل المسؤول يمثل نفسه في حسابات التواصل الاجتماعي أم يمثل الجهة التي يعمل بها؟ وإذا كان الحساب شخصياً هل يحق له استخدام مسمى الوظيفة؟
إلى هذه اللحظة نعمة من الله ولطف منه أن من قام باختراق الحسابات لبعض المسؤولين والجهات الحكومية في وسائل التواصل الاجتماعي هواة وغير محترفين وعديمو الخبرة في زعزعة أمن البلد وفي إدارة الحرب الناعمة. وإلا حدث ما لا تحمد عقباه لو سقطت في أيدي محترفين. حسابات بعض المسؤولين في المملكة لها ثقل دولي وتؤثر على العالم اقتصادياً وسياسياً وأمنياً لذلك لا بد من اتخاذ إجراء سريع لوضع سياسات أمنية لهذه الحسابات وإلا ستفقد هذه الحسابات مصداقيتها لدى الجميع. سمعة المملكة جزء من هذه الحسابات فعلينا أن نكون بقدر المسؤولية.
على الهيئة الوطنية للأمن السيبراني أن تبدأ بأخذ زمام المبادرة وتقوم بوضع الخطط خاصة أن مركز الأمن الوطني قد انضم إليها. ولكن لابد أن تدرك الهيئة أن عمل مركز الأمن الوطني جزء من عملها. وعملها أشمل من ذلك فهي تقود منظمومة إلكترونية متكاملة ونحتاج لأن نرى خطة وطنية لأمن المعلومات ل 10 سنوات، وألاّ تتجاهل مكافحة الجرائم المعلوماتية.
للمعلومية حساب تويتر العراف الذي قام بنشر تغريدة تسيء لمعالي رئيس هيئة الرياضة بتاريخ 31 ديسمبر 2017م في الساعة 11:40 صباحاً مرتبط برقم هاتف قطري.
* عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية

انقر هنا لقراءة الخبر من مصدره.