#النخبة| محاولات اختراق المواقع الإلكترونية بالبلاد.. “بغرض التجسس”
تفاعلت قضية محاولات اختراق الموقع الإلكتروني، لتكشف معلومات جديدة في غاية الخطورة، حيث تبين أن هذه الاختراقات ليست قاصرة على «المدنية» فقط، بل تتعرض لها معظم الجهات الحيوية في البلاد.
وأكد خبراء في أمن المعلومات لـ القبس أن محاولات الاختراق أصبحت خطيرة جداً في الآونة الأخيرة، وهي أشبه بالحرب بين أجهزة استخبارات دولية وشبكات منظمة وعصابات إلكترونية تستهدف «السطو على المعلومات الحساسة والبيانات الأمنية والعسكرية» بغرض التجسس أو طلب أموال.
ولفت الخبراء إلى أن توترات المنطقة زادت من عمليات الاختراق في الكويت ودول المنطقة، التي استهدفت جهات تابعة للقطاعين الحكومي والخاص، ونتجت عنها خسائر تقدر بملايين الدنانير جراء السطو على حسابات بنكية وتشفير معلومات وبيعها لجهات مجهولة.
وفق موقع شركة كاسبرسكاي المعنية ببرامج حماية الاجهزة الإلكترونية من الاختراقات، فإن الكويت تعرضت منذ 25 سبتمر وحتى 1 اكتوبر 2019 إلى 30 الف عملية اختراق يوميا «أي 210 آلاف محاولة اختراق خلال أسبوع»، وعبر 10 انواع من الفايروسات والطفيليات الالكترونية.
ولفت الموقع إلى أن ابرز تلك المحاولات كانت من تقنية اختراق تعرف باسم «hacktool» وبنسبة %7.4 تليها تقنية «dangerousobject» بـ%6.9، اضافة إلى الهاكرز المعروف باسم الفدية وطروادة اللذين يقومان بتشفير البيانات ومحاولة الوصول إلى مفاوضة الطرف الآخر لإعادتها من خلال طلب مبالغ عن طريق العملة الافتراضية «البيتكوين».
ووفق الخبراء فإن التقنيات المستخدمة في عمليات الاختراق تهدف إلى الحصول على تسجيلات الدخول وكلمات المرور في المواقع المستهدفة أو الاجهزة وعادة تكون بيانات مالكي البطاقات والحسابات المصرفية في خطر.
جهات حسّاسة
إلى ذلك أكدت مصادر مسؤولة استمرار محاولات اختراق بعض مواقع الجهات الحكومية الحساسة، حيث أدت الهجمات الأخيرة إلى رصد محاولة لاختراق منظومة عمل وزارة الداخلية الالكترونية من دون الاشارة إلى وجود خسائر في البيانات والمعلومات باستثناء توقف نظام العمل المرتبط ببعض الجهات الحكومية الأخرى.
وحول ما تعرضت إليه هيئة المعلومات المدنية ومحاولة اختراقها لفتت المصادر إلى أن الاجهزة الفنية والرقابية التابعة لها تعمل حاليا على تجهيز تقرير خاص بالواقعة وحصر النتائج وطريقة التعاطي مع الهجوم ورفعه إلى المدير العام اضافة إلى الجهات المختصة الاخرى.
في السياق ذاته، أجمع خبراء ومستشارو أمن المعلومات لـ القبس إلى أن ما تتعرض له مواقع الجهات الحكومية الإلكترونية هو نتيجة لضعف الاجراءات من قبل بعض تلك المواقع اضافة إلى وقوع الموظفين العاملين فيها في أخطاء تسهل من عمليات الاختراق.
حرب إلكترونية
وأكدوا أن الكويت تعتبر من إحدى الدول المستهدفة في ظل وجود غليان وحرب إلكترونية كبيرة في المنطقة، حيث إنها تتعرض وبشكل يومي إلى محاولات اختراق يجري رصدها وأحيانا تكون نتائج خسارتها كبيرة، سواء في القطاع الحكومي أو الخاص، مشيرين إلى دوافع خطيرة تكمن وراء تلك العمليات، أبرزها سرقة البيانات والمعلومات أو الاطلاع عليها وتشفيرها أحيانا.
وزادوا أن عدم تهيئة المعرفة لدى الموظفين في الجهات الحكومية في طريقة التعاطي مع الأنظمة الإلكترونية وعدم شفافية الجهات الحكومية ومعرفتها بخطورة ما تتعرض له الانظمة والاكتفاء باعتبار أن ما يجري عطلا فنيا هو أحد ابرز اسباب الخسائر الفادحة، سواء المالية أو المعلوماتية التي تتعرض لها.
ولفت الخبراء إلى طرق غير تقليدية تسعى إلى اختراق أنظمة الجهات الأمنية والعسكرية ومن ثم يجب اتخاذ المزيد من الإجراءات لمنع هذه العمليات المشبوهة، مشيرين إلى أن الكويت تبذل جهودا كبيرة لتأمين معلوماتها بالتعاون مع مختصين وخبراء في أمن المعلومات، لكن تزايد المخاطر يستلزم المزيد من الإجراءات.
«المحاسبة» حذَّر الجهات الحكومية قبل عام: ثغرات في نُظم المعلومات
في أغسطس العام الماضي، قرع ديوان المحاسبة ناقوس الخطر بشأن الأخطار التي تواجه قواعد بيانات نظم معلومات الدولة بسبب ضعف جهوزية غالبية الجهات الحساسة والمهمة في التعامل مع الكوارث المؤثرة في أنظمة تقنية المعلومات والخدمات المقدمة من خلالها.
وذكر تقرير أن «اغلب الجهات الحساسة والمهمة في الدولة لديها ضعف جهوزية في التعامل مع الكوارث، ينذر بضياع البيانات والملفات وتعطل الأجهزة لفترة طويلة وتلف البيانات وهدر المال العام وتأثر سمعة الكويت ومصداقيتها نتيجة توقف خدماتها ونشر بياناتها او التلاعب فيها وفقدان الثقة بها».
وأوصى الديوان بـ «تأمين أية ثغرات أمنية في البنية التحتية لدى الحكومة الالكترونية السرية والخصوصية وسلامة وصلاحية الانظمة الآلية المستخدمة وحماية البيانات والمعلومات وصيانتها من خلال هيكل اداري فعال، اضافة الى اصدار نظم ولوائح ادارية وتنفيذية تواكب التشريعات الالكترونية».