لماذا من يسهل اختراق المواقع الإلكترونية الحكومية

Tweet

anonymous

مدونة بانوراما: تتعرض بعض المواقع الحكومية الالكترونية لاختراقات، يكون الهدف من ورائها الإساءة للبلد أو لجهات محددة أو لأشخاص معينين، ومن هذه المواقع موقع مجلس الشعب وصحيفة تشرين وموقع وزارة الأوقاف..
 وغيرها وكان آخرها موقع مؤسسة البريد والذي تمت معالجته بمساعدة الهيئة الوطنية لخدمات الشبكة «NANS».
المدير العام للهيئة الدكتور ماهر سليمان يقول «إن أمن المعلومات وحماية المواقع الإلكترونية هي جزء من
مهام الهيئة، وإن دور مركز أمن المعلومات التابع لها هو معالجة وصد الهجوم الذي يستهدف تلك المواقع، وقد عمل المركز على متابعة أكثر من عشرين هجمة على المواقع الحكومية خلال الفترة الأخيرة، وهي هجمات كانت تقتصر على تغيير الصفحة الرئيسية ووضع عبارات مسيئة»، ويشير سليمان إلى أن أغلب المواقع التي تمت مهاجمتها كانت بسبب تمكن المهاجم من معرفة كلمة المرور الخاصة بالموقع، والتي كانت هي غالباً كلمة المرور الافتراضية التي تأتي مع النظام المستخدم لبناء لموقع، وتقريباً 30% من الهجمات هي بسبب ضعف كلمة المرور، وهنا ينصح سليمان باستخدام كلمة مرور صعبة التكهن وتغييرها دورياً، أما النوع الآخر من الاختراقات فهو بسبب الثغرات البرمجية المعروفة في الأنظمة المستخدمة وقد كان من الممكن تفادي مثل هذه الاختراقات لو تم تحديث الأنظمة بشكل دوري.
إن هذه الهجمات ليست الهجمات الأولى التي تتعرض لها المواقع السورية، فقد تعرضت سورية لمثل هذه الهجمات أثناء حرب تموز عام 2006 وكانت هجمات قوية، ولكن وإن لم يكن لها أضرار كبيرة، فإن الهدف منها كان التأثير في البلد نفسياً وإعلامياً.
ويضيف سليمان: إن الهيئة تساعد حالياً عبر مركزها على تحديد الثغرات في المواقع من خلال برمجيات تعمل على مسح الموقع واكتشاف الثغرات التي قد تشكل خطراً على أمنه، وغالباً تكون هذه الثغرات غير خطرة، لكن بعضها قد يسمح للمهاجمين باختراق الموقع وإلحاق التخريب بمعلوماته، وبين أنه لا حماية مطلقة لأمن المواقع، وسيكون هناك دوماً ثغرات يقوم أشخاص مخربون باكتشافها ويستخدمونها لاختراق المواقع، وعلينا العمل دوما على اكتشاف هذه الثغرات وسدها لكي لا نترك المجال مفتوحاً أمامهم.
ويعتبر سليمان أن دور الهيئة الوطنية لخدمات الشبكة في مجال أمن المعلومات دور كبير: فالهيئة مسؤولة عن وضع الضوابط والنواظم الخاصة بأمن وحماية الشبكات ومواقع الإنترنت، والإشراف على حسن الالتزام بها، وتقديم النصائح والمساعدة للجهات العامة والخاصة من أجل حماية شبكاتها وأنظمتها ومراكز معلوماتها، والهيئة مسؤولة ضمن هذا الإطار أيضاً عن إنشاء فريق للطوارئ المعلوماتية CERT Computer Emergency Response Team بهدف التدخّل في حال حدوث طوارئ معلوماتية، مثل وقوع هجمات على مواقع رقمية سورية، أو حدوث اختراقات لها، والعمل على حلّ المشكلات وإصلاح التخريب الناتج عنها واسترجاع المعلومات في حال فقدانها، ومعرفة هوية المهاجم وجمع الدلائل والقرائن لإدانته تمهيداً لتقديمه للمحاكمة، لأنه حسب سليمان ستصدر قريباً قوانين للتعامل مع أنواع كهذه من الجرائم الإلكترونية التي يرتكبها بعض الهاكرز.
ويشير سليمان إلى أن الهيئة، وعلى الرغم من حداثتها، فقد بدأت العمل من خلال مركز التميز السوري- الهندي على نشر التوعية وتدريب كوادر من القطاعين الخاص والعام على حماية مواقعهم الإلكترونية، وكذلك بدأ مركز أمن المعلومات (الذي أنشئ منذ شهرين فقط) على تجهيز فريق متخصص يعمل على مساندة الجهات العامة في وقف الهجمات التي تتعرض لها مواقعهم الالكترونية، حيث يقوم هذا الفريق عند إبلاغه عن أي اختراق بتحليل وضع الموقع وتقديم المساعدة لوقف الهجوم وتقديم النصائح واتخاذ تدابير أخرى وقائية لمنع تكراره.
وبين سليمان أن هذا الفريق يعمل أيضاً على اكتشاف الثغرات بالمواقع الالكترونية السورية ويعمل بجد ليكون على اطلاع دائم بآخر المستجدات لاكتشاف الثغرات التي يستغلها الهاكرز، ويكون جاهزاً للتصدي لأي هجوم.
أما ما يخص الجهات التي لديها معلومات مهمة وحساسة على مواقعها الإلكترونية كما في حالة المصارف، فإن أي اختراق لها قد يؤدي إلى نتائج وخيمة، ولذلك فإن مواقعها تحتاج إلى حماية خاصة، بما أنه قد يكون من الصعب على الهيئة في هذه المرحلة تقديم المساعدة اللازمة لمثل هذه الجهات بما يلبي احتياجاتها الأمنية، نظراً لحداثة إنشاء الهيئة كما ذكرنا، ولعدم توافر الكوادر الكافية، لذلك فإن الهيئة تنصح هذه الجهات بالتعاقد مع شركات متخصصة في أمن الشبكات والأنظمة المعلوماتية لإجراء اختبارات أمنية لشبكتها وموقعها، لتحديد نقاط الضعف فيها وتقويتها بمساعدة هذه الشركات والحصول منها بعد ذلك على وثيقة تضمن لها مستوى مقبولاً من الأمن لمعلوماتها. وكانت الهيئة الوطنية لخدمات الشبكة NANS، قد طلبت من جميع الجهات الحكومية تقديم معلومات الاتصال الخاصة بالمسؤولين عن إدارة أنظمتها ومواقعها الإلكترونية، بهدف إنشاء قاعدة بيانات تسمح بالتواصل معهم بشكل مستمر وتحذيرهم مبكراً في حال وجود مخاطر قد تتعرض لها أنظمتهم.
وللتوضيح فإن الهيئة الوطنية لخدمات الشبكة «NANS» أحدثت بموجب قانون التوقيع الإلكتروني وهي تهدف إلى تنظيم وتنسيق وتسهيل العمل على الشبكة المعلوماتية، وتعمل بشكل أساسي على تنظيم خدمات التوقيع الإلكتروني، وإدارة أسماء النطاقات على الانترنت تحت النطاقين العُلويين السوريين (sy و. سورية)، وتنظيم استخدام عناوين الإنترنت الرقمية (IPs) للشبكات الحاسوبية في سورية، وعلى كل ما من شأنه توفير بيئة تمكينية لتقديم خدمات إلكترونية متقدمة تسهم في نمو الاقتصاد الوطني.