تعرضت المملكة للعديد من الهجمات الإلكترونية في الآونة الأخيرة، ومنها محاولات الهجمات الإلكترونية بفايروس «شمعون2»، فقد حاول البعض اختراق بيانات وتدمير العديد من المواقع الإلكترونية الخاصة بجهاتٍ حكومية مهمّة كوزارة العمل والتنمية الاجتماعية وشركات الاتصالات وغيرها. وأكد المختصون أنّ القائمين على الهجمات فشلوا في تحقيق أهدافهم، فما هو الغرض الحقيقي إذًا وراء هذه الهجمات المتكررة التي تتعرَّض لها مواقع الجهات الرسمية؟ وما هو الحل الأمثل لوقف مثل هذه الأعمال، والحد من آثارها؟، خصوصًا وأنّ العديد من المراجعين للدوائر الحكومية أو المؤسسات شبه الحكومية يتضررون في حال تعطُّل أحد هذه المواقع المهمة، لا سيما بعد التطور الإلكتروني الذي تشهده أغلب الوزارات والدوائر التابعة لها، واعتمادهم في إنجاز معظم المعاملات عن طريق المواقع بشكل إلكتروني. كلنا ثقة بأنّ جهاتنا المختصة قادرة على التصدِّي لتلك الهجمات الإلكترونية التي ليس من ورائها أغراض سوى التخريب والتحريف، والتزوير والسرقة، والاختلاس وقرصنة وسرقة حقوق الملكية الفكرية، وأمور عدة لا ترمي إلا لتدمير البيانات بشكلٍ كاملٍ، لكي تتوقف حركة العمل في البلاد، لينتج عن ذلك أضرار كبيرة في العديد من الجوانب المختلفة، سواء كانت مادية أو عملية.
السؤال الذي يفرض نفسه: لماذا تم اختراق مواقع دون غيرها؟، فعلى سبيل المثال، ما صرّح به البعض عن عدم تعرّض أنظمتهم التشغيلية وتطبيقاتهم الإلكترونية لهذه الهجمات، يعود لكونها تعتمد على أفضل التقنيات المتطورة والبنى التحتية الأمنية لديها، والمتفقة مع أعلى المعايير الأمنية الدولية، وعليه، تم تأمين وحماية جميع أنظمتها بشكلٍ تامٍ. فهل أنظمة وتطبيقات هذه الجهات أفضل من التي تستخدمها بعض القطاعات الحكومية التي تعرضت للهجمات؟!
تكرار الاختراقات يدل على قصور في برامج الحماية لدى بعض القطاعات، بالرغم من أنّ هناك تصريحات تُوضّح أنّ الخلل ليس ببرامج الحماية، ولكن بسبب ثغرات موجودة في البريد الإلكتروني!؟ تصرف المملكة المبالغ الطائلة لكل ما له علاقة بحماية الأنظمة الإلكترونية في البلاد للتصدي للهجمات، فإذا كان الاختراق مصدره واضحا؛ أين تكمن الصعوبة في سد الثغرات الموجودة فيه؟، ولماذا لا يتم توحيد الجهود المبذولة في جميع الوزارات والقطاعات الحكومية وعمل برنامج مُوحَّد لها بنظام يصعب اختراقه بسبب التحديث التلقائي وعمل تنبيهات لأي برنامج جديد وغير مُعرّف على النظام؟! كما يمكن تأمين حماية دائمة للأنظمة الإلكترونية من خلال تحصين المواقع بشكلٍ قوي، وذلك عن طريق الحصول على شهادات حماية إلكترونية من نفس الخادم. كما يجب في المواقع الحكومية تحديدًا توفُّر نظام أمن معلوماتي متكامل، وخطة استراتيجية متكاملة أيضًا لمنع حدوث أي انتهاكات للمعلومات مستقبلًا.
إلى جانب ذلك، ضرورة الالتزام بالمعايير الأساسية لأمن المعلومات من أهم أسباب منع الهجمات الإلكترونية، ويكمن ذلك من خلال توفُّر أنظمة حماية التشغيل، وأنظمة حماية قواعد البيانات، والبرامج والتطبيقات.
وأخيرًا.. يجب العمل على منع حدوث مثل هذه الهجمات الإلكترونية مستقبلًا، نظرًا لما تُسبّبه من أضرارٍ جمّة على المجتمع ككل. ولا بد أن تقوم جميع القطاعات والجهات الحكومية بتطبيق أعلى معايير الأمن المعلوماتي لبياناتها وكافة أنظمتها لمنع ضعاف النفوس من تحقيق أهدافهم التي يسعون إليها.
صحيفة يومية تصدر عن مؤسسة المدينة للصحافة والنشر
