نائب أمير الرياض يعزي في وفاة سعد البواردي    بلدية محافظة الرس تُواصل تطوير البنية التحتية        كشمير: تعزيزات أمنية واسعة ومطاردة منفذي هجوم بيساران    الربيعة: المملكة منارة للعمل الإنساني والفرق الميدانية السعودية طافت أصقاع العالم    القادسية يتعادل إيجابياً مع الخليج في دوري روشن للمحترفين    "واعي جازان" يحتفي بروّاد العطاء ويُكرّم شركاء النجاح    أمير تبوك يهنئ نيوم بمناسبة صعوده لدوري روشن للمحترفين    أمير المنطقة الشرقية يرعى حفل تخريج الدفعة ال55 من طلاب وطالبات جامعة الملك فهد للبترول والمعادن    بعد أن يرحل الحريد.. ماذا تبقى من المهرجان؟ وماذا ينتظر فرسان؟    أمير الرياض يدشّن مشروعات تنموية في الخرج بتكلفة 47 مليون ريال    فيصل بن سلمان يزور عائلة الرويشد    معرض للتوعية بالأمن السيبراني    المملكة رئيسا لإقليم آسيا بمنظمة الأرصاد الجوية    أمير الرياض يرعى حفل افتتاح أعمال المنتدى السعودي للألبان بمحافظة الخرج    افتتاح جناح مدينة الرياض بمعرض بوينس آيرس الدولي للكتاب    الرئاسة الدينية تحذر من المقاطع المفبركة لأئمة الحرمين    منصة لحماية الأوقاف وتعزيز شفافيتها    «النقد الدولي» يحذر من تجاوز الدين العام العالمي لمستويات «كورونا»    "النجيمي"عضو فريق توثيق تاريخ كرة القدم السعودية: كافة مكتسبات الكرة السعودية والأندية محفوظة وفق معايير التصنيف    افتتاح مكتب النيابة في مطار الدمام    الدوري الإسباني يحقق أعلى أرباح له على الإطلاق الموسم الماضي    رئيس مجلس الشورى يعقد جلسة مباحثات رسمية مع رئيس مجلس الشورى القطري    أمير تبوك يستقبل الفائزين في معرض جنيف الدولي للاختراعات    محافظ الطائف يستقبل مدير عام هيئة حقوق الإنسان بمنطقة مكة المكرمة    محافظ الطائف يكرم الجهات المشاركة في فرضية الدفاع المدني    أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    ملك الأردن يغادر جدة    بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب    الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان    رئيس جامعة الإمام عبدالرحمن يفتتح أعمال ومعرض المؤتمر ال17 لمستجدات الأطفال    القبض على مواطنين لترويجهما مادتي الإمفيتامين والميثامفيتامين المخدرتين و 1.4 كيلوجرام من الحشيش المخدر    حظر جماعة الإخوان في الأردن    وكيل محافظة بيش يدشن أسبوع البيئة    أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال    فعاليات ثقافية بمكتبة الملك عبدالعزيز لليوم العالمي للكتاب    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    الداخلية: 50,000 ريال غرامة بحق كل مستقدم يتأخر عن الإبلاغ عن مغادرة من استقدمهم في الوقت المحدد لانتهاء تأشيرة الدخول    بيان مشترك في ختام زيارة رئيس وزراء جمهورية الهند للسعودية    ترند اليوم لا تتذكره غدا في هيئة الصحفيين بمكة    تحاول فرض "الموازية" بقوة السلاح.. الدعم السريع تواصل قصف المدنيين في الفاشر    إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية    إعلاميون ل"البلاد": خبرة الهلال سلاحه الأول في نخبة آسيا    اقترب من مزاحمة هدافي روشن.. بنزيما.. رقم قياسي تاريخي مع الاتحاد    سفراء الوطن يحصدون الجوائز العالمية    مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم    الخليج والقادسية في ديربي شرقاوي.. والرياض يواجه الفتح    استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي    105 تراخيص جديدة .. ارتفاع الاستثمارات والوظائف الصناعية في السعودية    مصر ولبنان يطالبان بتطبيق القرار 1701 دون انتقائية    أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف"    دول آسيوية تدرس مضاعفة مشتريات الطاقة الأميركية لتعويض اختلال الميزان التجاري    معرّفات ظلامية    مؤتمر القصيم لطب الطوارئ يختتم أعماله    دليل الرعاية الصحية المنزلية.. خارطة طريق لكفاءة الخدمات    نائب أمير الرياض يُشرف حفل السفارة الأمريكية بمناسبة ذكرى اليوم الوطني    ما الأقوى: الشريعة أم القانون    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل الحسابات الحكومية آمنة؟

الدخول غير المشروع في حسابات التواصل الاجتماعي لها تبعات خطيرة، ومن أهمها فقدان المصداقية لهذه الحسابات. استمرار عملية اختراق حسابات التواصل الإجتماعي لبعض الجهات الحكومية والمسؤولين مؤشر خطير لضعف الإجراءات الأمنية المتخذة من قبل المسؤولين وعدم إلمامهم بالمخاطر التي تنشأ من هذه الاختراقات لو سقطت بأيدي محترفين.
بعد عامين من اختراق حساب وزير التعليم تم اختراق حساب المواطن الموثق من شركة تويتر. وتم الاختراق يوم 2 يناير 2018م الساعة 6:05 صباحاً. ونشرت أول تغريدة لتأكيد الاختراق في ذلك الوقت بنشر صورة أمير دولة قطر والإساءة لأحد المسؤولين في المملكة، وتحديد أن الهدف من الاختراق هو الثأر من إحدى دول المقاطعة وهي المملكة حسب مانشر. وهذا التأثير محدود.
الاختراق (الدخول غير المشروع لحساب المواطن): تم تسجيل دخول غير مشروع لحساب الموطن الموثق من شركة تويتر يوم 2 يناير 2018م في الساعة 6:05 صباحاً بناءً على التغريدات غير المناسبة من المخترق، وكذلك التصريح الرسمي للمسؤولين عن حساب المواطن، وكذلك تقديم بلاغ للجهات المعنية في المملكة.
اتهام دولة ما بالاختراق: ما الإجراءات الأمنية الاحترازية التي اتخذتها الجهة المسؤولة لحماية هذا الحساب؟
الإجراء الواضح هو توثيق الحساب، ويعني ذلك أن هذا الحساب مسجل باسم حساب المواطن. لكن لا يحمي الحساب من الاختراق، ولكن يسرع في إجراءات إعادة الحساب بعد الاختراق.
ويتضح أن الحساب الذي تم الدخول إليه بطريقة غير مشروعة مربوط ببريد إلكتروني لنطاق مختلف عن نطاق حساب المواطن Ca.gov.sa أو وزارة العمل mosa.gov.sa. لو افترضنا أنه تم إرسال بريد مع مرفق يحمل برنامجا خبيثا هل هناك احترازات أمنية لفحص الروابط في البريد الإلكتروني لهذا الحساب؟
كيفية الاختراق: لم يتضح بعد من الجهات الحكومية آلية الاختراق ولكن هناك مؤشرات لوجود ثغرات مكنت من استغلالها كعدم تفعيل خاصية التحقق الثنائي. لذلك لا يوجد خط حماية إلا خط واحد وهو الرقم السري ما سهل عملية الاختراق بالطرق التقليدية أما عن طريق الروابط أو تخمين كلمة السر.
التحقق الثنائي: ويشير الاختراق إلى أن الحساب لم يفعل خاصية التحقيق الثنائي، وهو الخط الحديدي لحماية الحساب. لو كانت هذه الخاصية مفعلة حتى لو تمت سرقة الرقم السري لم يتم الدخول وذلك أن حساب تويتر سوف يرسل رقم كود للتحقق من صاحب الحساب.
ما تأثيره على الدولة؟
الطريقة التي استخدم بها الحساب بعد الاختراق بدائية وغير محترفة ما جعل تأثيرها معدوما اقتصادياً وسياسياً واجتماعياً. فكل ما قام به وضع صورة أمير قطر والتهجم على أحد المسؤولين وهنا يتضح سذاجة وتفاهة المخترقين.
هل بالإمكان الاستفادة من الدخول غير المشروع لتحقيق أهداف تدميرية أكبر؟
نعم فكان بالإمكان أن يتم استخدام هذا الحساب واستغلال موثوقيته ليكون مصدراً مهماً لاختراق عدد ضخم جداً من المواطنين والجهات الحكومية والإعلاميين وحسابات القنوات الفضائية، وكذلك نشر شائعات بشكل كبير في وقت مهم وقبل انتباه المسؤولين. وهو ما يفقد مصداقية وموثقية الحساب.
هل هناك إمكانية للتعرف على المخترق؟
إمكانية تعقب المخترق تعتمد على خبرة المخترق وعلى تعاون تويتر وهل الاختراق حدث من داخل المملكة أو خارجها؟ لذلك ننتظر نتائج لتحقيق.
وبناء على المعطيات المتوافرة حالياً فاحتمالية تنفيذ هذه الجريمة الإلكترونية من فرد عديم الخبرة أكبر من الدول ولا ترقى لمستوى تنفيذ دولة ما وأن كان من شعبها. وهذا لا يعفي المخترق من عقوبة الجرائم المعلوماتية بالدخول غير المشروع لحساب المواطن والإساءة.
بعض الجهات الحكومية لاتزال ضعيفة في اتخاذ الإجراءات الاحترازية لحماية معلوماتها. وهناك غياب لتحليل المخاطر لهذه الحسابات وانعدام في الرقابة على الإجراءات الأمنية للحسابات الإلكترونية والموارد المعلوماتية. ولا توجد سياسة واضحة هل المسؤول يمثل نفسه في حسابات التواصل الاجتماعي أم يمثل الجهة التي يعمل بها؟ وإذا كان الحساب شخصياً هل يحق له استخدام مسمى الوظيفة؟
إلى هذه اللحظة نعمة من الله ولطف منه أن من قام باختراق الحسابات لبعض المسؤولين والجهات الحكومية في وسائل التواصل الاجتماعي هواة وغير محترفين وعديمو الخبرة في زعزعة أمن البلد وفي إدارة الحرب الناعمة. وإلا حدث ما لا تحمد عقباه لو سقطت في أيدي محترفين. حسابات بعض المسؤولين في المملكة لها ثقل دولي وتؤثر على العالم اقتصادياً وسياسياً وأمنياً لذلك لا بد من اتخاذ إجراء سريع لوضع سياسات أمنية لهذه الحسابات وإلا ستفقد هذه الحسابات مصداقيتها لدى الجميع. سمعة المملكة جزء من هذه الحسابات فعلينا أن نكون بقدر المسؤولية.
على الهيئة الوطنية للأمن السيبراني أن تبدأ بأخذ زمام المبادرة وتقوم بوضع الخطط خاصة أن مركز الأمن الوطني قد انضم إليها. ولكن لابد أن تدرك الهيئة أن عمل مركز الأمن الوطني جزء من عملها. وعملها أشمل من ذلك فهي تقود منظمومة إلكترونية متكاملة ونحتاج لأن نرى خطة وطنية لأمن المعلومات ل 10 سنوات، وألاّ تتجاهل مكافحة الجرائم المعلوماتية.
للمعلومية حساب تويتر العراف الذي قام بنشر تغريدة تسيء لمعالي رئيس هيئة الرياضة بتاريخ 31 ديسمبر 2017م في الساعة 11:40 صباحاً مرتبط برقم هاتف قطري.
* عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية

انقر هنا لقراءة الخبر من مصدره.