الاحمدي يكتب.. الهلال سيعود ليُعانق البطولات    أمير الشرقية يستقبل السفير البريطاني    أمانة الرياض توقع استضافة "مؤتمر التخطيط"    "ترمب وإفريقيا.. وصفقة معادن جديدة    رؤية 2030.. كشف حساب للإنجازات قبل موعدها    فيصل بن مشعل يتسلم تقرير "أمانة القصيم"    المملكة تقدم 134 مليار دولار مساعدات ل172 دولة    العلاقات السعودية الأميركية.. الفرص والتحديات    إسبانيا: الحكومة والقضاء يحققان في أسباب انقطاع الكهرباء    محمد بن ناصر يزف 8705 خريجين في جامعة جازان    نجومية جمال تمنح برشلونة الأفضلية    رهيب والله رهيب يا أهلي    مجلس الوزراء: تبرع ولي العهد للإسكان حرص على تعزيز الحياة الكريمة للمواطنين    أمير الرياض يكرّم المتطوعين والمشاركين في {منقذ}    سعود بن نهار يثمن مبادرة "الطائف المبدعة"    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    مدير عام الجوازات يستقبل أولى رحلات المستفيدين من مبادرة طريق مكة بمطار الملك عبدالعزيز الدولي بجدة    بدء المسح الصحي العالمي 2025    "الداخلية" تحتفي باليوم العالمي للصحة المهنية    مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة    الاتحاد السعودي للهجن يؤكد التزامه التام بتطبيق أعلى معايير العدالة وفق اللوائح والأنظمة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    سان جيرمان يقترب من التأهل لنهائي "أبطال أوروبا" بفوز في معقل أرسنال    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    سيناريوهات غامضة في ظل الغارات الإسرائيلية المتكررة على لبنان    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    قصف مستمر على غزة لدفع الفلسطينيين إلى الهجرة الطوعية    أمين منطقة القصيم: مبادرة سمو ولي العهد تجسد حرص القيادة    قلعة شامخة    القبض على 4 وافدين لارتكابهم عمليات نصب واحتيال بنشر إعلانات حملات حج وهمية    تنوع جغرافي وفرص بيئية واعدة    أمير تبوك يستقبل محافظ هيئة الاتصالات والفضاء والتقنية    المسار يسهم في نشر ثقافة المشي والتعرف على المواقع التراثية وجودة الحياة    الصوت وفلسفة المكان: من الهمسات إلى الانعكاسات    ورم المحتوى الهابط    من شعراء الشعر الشعبي في جازان.. علي بن حسين الحريصي    "سيماكان" مدافع النصر : فريقنا سيقدم أفضل ما لديه من أجل الفوز والوصول إلى النهائي الآسيوي    الداخلية تعلن اكتمال الجاهزية لاستقبال الحجاج    الموافقة على تعديل نظام رسوم الأراضي البيضاء    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    انطلاق أعمال الملتقى الصناعي السعودي المصري    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025"    كشف النقاب عن مشروع «أرض التجارب لمستقبل النقل» في السعودية    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    بوتين يعلن هدنة مؤقتة في ذكرى انتصار الاتحاد السوفيتي    الانتخابات العراقية بين تعقيدات الخريطة وضغوط المال والسلاح    الضيف وضيفه    زواجات أملج .. أرواح تتلاقى    أمير المدينة يدشّن مرافق المتحف الدولي للسيرة النبوية    الأمير فيصل بن سلمان:"لجنة البحوث" تعزز توثيق التاريخ الوطني    الفالح: 700 فرصة استثمارية في الشرقية بقيمة 330 ملياراً    بحث مع عراقجي مستجدات «محادثات مسقط».. وزير الخارجية ونظيره العماني يناقشان الأوضاع الإقليمية والدولية    محافظ محايل يكرم العاملين والشركاء في مبادرة "أجاويد 3"    نائب أمير مكة يشهد حفل تخريج الدفعة العاشرة من طلاب وطالبات جامعة جدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»
نشر في الحياة يوم 03 - 01 - 2018

أكد عضو الأكاديمية الأمريكية للطب الشرعي - خبير الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان
أن استمرار عملية اختراق بعض حسابات التواصل الاجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر إلى ضعف الإجراءات الأمنية المتخذة منهم وعدم إلمامهم بالأخطار التي قد تنشأ من هذه الاختراقات، لو سقطت بأيدي محترفين. وأوضح أنه تم الدخول غير المشروع على حساب المواطن في «تويتر» في اليوم الثاني من كانون الثاني (يناير) 2018، الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة إلى أحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من دول المقاطعة، وهي المملكة، بحسب ما نشر. وهذا التأثير محدود.
وأضاف: «تشير المؤشرات الأولية للاختراق إلى أن أهم سبب هو عدم تفعيل الجدار الحديدي للحماية، وهو خاصية التحقق الثنائي. هذه الخاصية لها دور كبير في منع الاختراق حتى لو تمت سرقة الرقم السري. إذ إن «تويتر» سيرسل رقم «تفعيل» إلى صاحب الحساب من طريق الهاتف الجوال، للتحقق من صاحب الحساب.
ويتضح أيضاً أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. فلو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجاً خبيثاً فهل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟ والنقطة الأهم هي أن عملية التوثيق لا تحمي من الاختراق. فالتوثيق هو لتأكيد شخصية صاحب الحساب وليس حمايته من الاختراقات. فالحماية تحتاج إلى إجراءات احترازية؛ كتغيير الرقم السري كل ستة أشهر، وتفعيل خاصية التحقق الثنائي.
وأشار إلى أنه لم يتضح بعد من الجهات الحكومية آلية الاختراق، ولكن هناك مؤشرات إلى وجود ثغرات مكنت من استغلالها، كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد، وهو الرقم السري، ما سهل عملية الاختراق بالطرق التقليدية، إما من طريق الروابط وإما من تخمين كلمة السر.
وأكد المرجان أن الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة، ما جعل تأثيرها معدوماً اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين، وهنا تتضح سذاجة وتفاهة المخترقين. وبالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر إشاعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد الحساب صدقيته وموثوقيته.
وبناء على المعطيات المتوافرة حالياً فإن احتمال تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة وارد أكثر من احتمال القيام به من دول، ولا ترقى إلى مستوى تنفيذ من دولة ما، وإن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع على حساب المواطن والإساءة.
وأوضح أن بعض الجهات الحكومية في حاجة إلى اتخاذ إجراءات احترازية لحماية معلوماتها، مثل تطبيق تحليل الأخطار لهذه الحسابات، وزيادة الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية.
وننتظر من الهيئة الوطنية للأمن السيبراني أن تبدأ أخذ زمام المبادرة وتقوم بوضع الخطط، وبخاصة أن مركز الأمن الوطني قد انضم إليها. وعملها شامل، فهي تقود منظومة إلكترونية متكاملة، ونحتاج إلى أن نرى خطة وطنية لأمن المعلومات لمدة 10 سنوات، وألا تتجاهل مكافحة الجرائم المعلوماتية.


انقر هنا لقراءة الخبر من مصدره.