المملكة تتصدر العالم بأكبر تجمع غذائي من نوعه في موسوعة غينيس للأرقام القياسية    الإحصاء تنشر إحصاءات استهلاك الطاقة الكهربائية للقطاع السكني لعام 2023م    السعودية الأولى عالميًا في رأس المال البشري الرقمي    الطائرة الإغاثية السعودية ال 24 تصل إلى لبنان    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    سجن سعد الصغير 3 سنوات    تحديات تواجه طالبات ذوي الإعاقة    حرفية سعودية    تحدي NASA بجوائز 3 ملايين دولار    استمرار انخفاض درجات الحرارة في 4 مناطق    ظهور « تاريخي» لسعود عبدالحميد في الدوري الإيطالي    رئيسة (WAIPA): رؤية 2030 نموذج يحتذى لتحقيق التنمية    سعود بن مشعل يشهد حفل "المساحة الجيولوجية" بمناسبة مرور 25 عامًا    «الاستثمار العالمي»: المستثمرون الدوليون تضاعفوا 10 مرات    أمطار على مكة وجدة.. «الأرصاد» ل«عكاظ»: تعليق الدراسة من اختصاص «التعليم»    «التعليم»: حظر استخدام الهواتف المحمولة بمدارس التعليم العام    قيود الامتياز التجاري تقفز 866 % خلال 3 سنوات    السد والهلال.. «تحدي الكبار»    فصل التوائم.. أطفال سفراء    في الشباك    بايرن وسان جيرمان في مهمة لا تقبل القسمة على اثنين    النصر يتغلب على الغرافة بثلاثية في نخبة آسيا    قمة مرتقبة تجمع الأهلي والهلال .. في الجولة السادسة من ممتاز الطائرة    وزير الخارجية يشارك في الاجتماع الرباعي بشأن السودان    محمد بن راشد الخثلان ورسالته الأخيرة    مملكتنا نحو بيئة أكثر استدامة    ضاحية بيروت.. دمار شامل    من أجل خير البشرية    وفد من مقاطعة شينجيانغ الصينية للتواصل الثقافي يزور «الرياض»    ألوان الطيف    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    «بنان».. جسر بين الماضي والمستقبل    حكايات تُروى لإرث يبقى    جائزة القلم الذهبي تحقق رقماً قياسياً عالمياً بمشاركات من 49 دولة    نائب أمير الشرقية يكرم الفائزين من القطاع الصحي الخاص بجائزة أميز    نيوم يختبر قدراته أمام الباطن.. والعدالة يلاقي الجندل    الأمير محمد بن سلمان يعزّي ولي عهد الكويت في وفاة الشيخ محمد عبدالعزيز الصباح    كلنا يا سيادة الرئيس!    الدكتور ضاري    التظاهر بإمتلاك العادات    مجرد تجارب.. شخصية..!!    كن مرناً تكسب أكثر    القتال على عدة جبهات    نوافذ للحياة    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    الرئيس العام ل"هيئة الأمر بالمعروف" يستقبل المستشار برئاسة أمن الدولة    معارك أم درمان تفضح صراع الجنرالات    ما قلته وما لم أقله لضيفنا    5 حقائق من الضروري أن يعرفها الجميع عن التدخين    «مانشينيل».. أخطر شجرة في العالم    التوصل لعلاج فيروسي للسرطان    استعراض السيرة النبوية أمام ضيوف الملك    محافظ صبيا يرأس اجتماع المجلس المحلي في دورته الثانية للعام ١٤٤٦ه    أمير الشرقية يستقبل منتسبي «إبصر» ورئيس «ترميم»    أمير الرياض ونائبه يؤديان صلاة الميت على الأمير ناصر بن سعود بن ناصر وسارة آل الشيخ    أمير منطقة تبوك يستقبل القنصل الكوري    الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية    الإنجاز الأهم وزهو التكريم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبير «الأدلة الرقمية»: «التوثيق» يخذل «حساب المواطن»
الحياة نشر في الحياة يوم 03 - 01 - 2018

أكد عضو الأكاديمية الأمريكية للطب الشرعي - خبير الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان
أن استمرار عملية اختراق بعض حسابات التواصل الاجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر إلى ضعف الإجراءات الأمنية المتخذة منهم وعدم إلمامهم بالأخطار التي قد تنشأ من هذه الاختراقات، لو سقطت بأيدي محترفين. وأوضح أنه تم الدخول غير المشروع على حساب المواطن في «تويتر» في اليوم الثاني من كانون الثاني (يناير) 2018، الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة إلى أحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من دول المقاطعة، وهي المملكة، بحسب ما نشر. وهذا التأثير محدود.
وأضاف: «تشير المؤشرات الأولية للاختراق إلى أن أهم سبب هو عدم تفعيل الجدار الحديدي للحماية، وهو خاصية التحقق الثنائي. هذه الخاصية لها دور كبير في منع الاختراق حتى لو تمت سرقة الرقم السري. إذ إن «تويتر» سيرسل رقم «تفعيل» إلى صاحب الحساب من طريق الهاتف الجوال، للتحقق من صاحب الحساب.
ويتضح أيضاً أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. فلو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجاً خبيثاً فهل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟ والنقطة الأهم هي أن عملية التوثيق لا تحمي من الاختراق. فالتوثيق هو لتأكيد شخصية صاحب الحساب وليس حمايته من الاختراقات. فالحماية تحتاج إلى إجراءات احترازية؛ كتغيير الرقم السري كل ستة أشهر، وتفعيل خاصية التحقق الثنائي.
وأشار إلى أنه لم يتضح بعد من الجهات الحكومية آلية الاختراق، ولكن هناك مؤشرات إلى وجود ثغرات مكنت من استغلالها، كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد، وهو الرقم السري، ما سهل عملية الاختراق بالطرق التقليدية، إما من طريق الروابط وإما من تخمين كلمة السر.
وأكد المرجان أن الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة، ما جعل تأثيرها معدوماً اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين، وهنا تتضح سذاجة وتفاهة المخترقين. وبالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر إشاعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد الحساب صدقيته وموثوقيته.
وبناء على المعطيات المتوافرة حالياً فإن احتمال تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة وارد أكثر من احتمال القيام به من دول، ولا ترقى إلى مستوى تنفيذ من دولة ما، وإن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع على حساب المواطن والإساءة.
وأوضح أن بعض الجهات الحكومية في حاجة إلى اتخاذ إجراءات احترازية لحماية معلوماتها، مثل تطبيق تحليل الأخطار لهذه الحسابات، وزيادة الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية.
وننتظر من الهيئة الوطنية للأمن السيبراني أن تبدأ أخذ زمام المبادرة وتقوم بوضع الخطط، وبخاصة أن مركز الأمن الوطني قد انضم إليها. وعملها شامل، فهي تقود منظومة إلكترونية متكاملة، ونحتاج إلى أن نرى خطة وطنية لأمن المعلومات لمدة 10 سنوات، وألا تتجاهل مكافحة الجرائم المعلوماتية.

انقر هنا لقراءة الخبر من مصدره.