بعد اختراق موقع "مجلس الوزراء".. خبراء اتصالات: 3 جهات مسؤولة عن تأمين المواقع الحكومية

04:29 م | الخميس 22 أكتوبر 2015

"لن يكون الموقع الأول أو الأخير وستتوالى ضرباتنا على المواقع الحكومية"، هكذا جاء نص الرسالة التهديدية، التي بثها مجموعة من "الهاكرز" التابعين لـ"جماعة الإخوان"، ويحملون اسم "أنونيموس رابعة"، على موقعي "مجلس الوزراء المصري" و"مركز المعلومات دعم واتخاذ القرار"، عقب اختراقهما، صباح اليوم، وسط صمت حكومي أثار حالة من الجدل والتساؤل.

"من المسؤول عن تأمين المواقع الإلكترونية الحكومية في مصر؟"، سؤال طرحته "الوطن"، والإجابة كانت على لسان دكتور حازم عبدالعظيم، وزير الاتصالات وتكنولوجيا المعلومات الأسبق، والذي قال: "الجهة المسؤولة عن تأمين المواقع الحكومية، هي وزارة الاتصالات وتكنولوجيا المعلومات"، مشيرًا إلى أنه وقت توليه الوزارة، كان هناك كيان يسمى "سيرت- CERT" أو "Computer Emergency Response Team"، هذا الكيان أنشأه الدكتور طارق كامل وزير الاتصالات الأسبق، وبدأ تفعيله، وكان له دور محدد، وهو تأمين المواقع الإلكترونية الحكومية، ولا أدري الآن بعد التغييرات الكثيرة التي حدثت في الوزارة، هل هذا الكيان ما زال موجودًا أم لا؟.

{long_qoute_1}

وأكد عبدالعظيم في حديثه لـ"الوطن"، أن هناك نظم برمجيات كاملة لتأمين المواقع، وأساليب حديثة لحماية المواقع وهذا أمر موجود في كل دولة بالعالم، والسؤال الآن هل وزارة الاتصالات لها تواصل مع كل المواقع الخاصة بالدولة أم لا؟، فلابد أن يُسأل في ذلك وزير الاتصالات الحالي، فالأمر يحمل علامات استفهام كثيرة، فتلك المواقع من المفترض أنها تؤمن جيدًا، وفي حال حدوث اختراق لا بد من التعامل معه بسرعة واحترافية.

من جانبه، قال الدكتور أسامة مصطفى، خبير تكنولوجيا المعلومات، لـ"الوطن"، إن مسؤولية تأمين المواقع الحكومية تتبع الجهة التابع لها الموقع نفسه، فعلى سبيل المثال مجلس الوزراء، من المفترض أن يكون مسؤولًا عن تأمين موقعه بوسائل التأمين المعروفة عالميًا، وأبرزها استخدام سيرفرات حديثة مؤمنة.

وتابع أن التأمين نوعان، وهو تأمين للأجهزة "هارد وير"، وتأمين للبرامج "سوفت وير"، بالإضافة إلى التأمين الداخلي للأجهزة الحيوية والمهمة، بتأمين قاعدة البيانات بشبكة داخلية، مثلما يحدث في البنوك، مشيرًا إلى أن تأمين المواقع والجهات الحكومية في مصر بوجه عام ضعيف جدًا، ولا بد من وضع خطة عمل متكاملة للتأمين من خلال خبراء ومتخصصين في الاتصالات وتكنولوجيا المعلومات لتحديثها من الحين للآخر.

من جانبه، اكتفى الدكتور ماجد عثمان، وزير الاتصالات الأسبق، ورئيس مركز المعلومات ودعم اتخاذ القرار الأسبق، بالقول: "الأمر يُسأل فيه المسؤول مركز معلومات ودعم اتخاذ القرار التابع لمجلس الوزراء الآن، فالمسؤولية تتغير بين الجهات من فترة إلى فترة، لكني الآن لا أعلم أي جهة بالتحديد مسؤولة عن تأمين المواقع الحكومية".

{long_qoute_2}

فيما قال مالك صابر، خبير الأمن المعلوماتي لـ"الوطن"، إن مسؤولية تأمين المواقع الحكومية تكون تابعة لـ"إدارة المعلومات والتوثيق" الموجودة بكل كيان وجهاز حكومي بالدولة، وهذه الإدارة مسؤولة عن جميع المعلومات الخاصة بالجهة عن طريق المواقع والبرامج الخاصة بها إلى غير ذلك من الأشياء المستخدمة إلكترونيًا.

وأشار إلى أن "الهاكرز" يهاجمون أكواد التأمين " المكتوبة بلغة البرمجة" الخاصة بالموقع بشكل عسكي، ويحاولون اكتشاف الثغرات بها، وأول الثغرات التي يكتشفوها وأصعبها، هي الثغرة الخاصة بقواعد البيانات، ومن خلالها يسيطر "الهاكرز" على قاعدة بيانات الموقع، وبالتالي يسيطر على جميع المعلومات التي يحويها الموقع ويستطيع الحصول عليها، والتغيير في قاعدة البيانات، وكتابة ما يشاء على الموقع، مثل الرسالة التي ظهرت على موقع "مجلس الوزراء المصري".

واقترح مالك، للحد من عمليات الاختراق، أن يكون هناك تنسيق شامل من المختصين والمسؤولين عن أمن المعلومات بكل جهاز، ويتم كل فترة قصيرة تجديد أكواد التأمين، مشيرًا إلى أن وزارة الاتصالات لها دور في عمليات تأمين المواقع الإلكترونية، ولكن ليس كما نتخيل، فهي تشارك في تأمين المواقع الإلكترونية الخاصة بالأجهزة السيادية والحيوية بالدولة، وليس كل الجهات.

وأوضح أن جمع قاعدة بيانات كل الأجهزة الإلكترونية بالدولة في كيان واحد مكلف جدًا، لأنه يتطلب وضع بيانات المواقع وقاعدة البيانات على شبكتين "INTERANET"، و "INTERNET"، ولكن في هذه الحالة ستكون المواقع مؤمنة بشكل أفضل ويصعب اختراقها.