تحذيرات للجهات الحكومية بشأن تهديدات أمنية لمواقع إلكترونية
محمد الصالح
ذكرت مصادر أن المركز الوطني لأمن المعلومات رفع مؤخرا حدة التحذيرات للجهات الحكومية بشأن تهديدات أمنية لمواقع إلكترونية بسبب ضعف كلمات المرور السرية المستخدمة من قبل مسؤولي تلك الجهات، وهو التحذير الثالث الذي يطلقه المركز خلال الـ7 أشهر الماضية، إذ سبقه تحذيران “الأول في أبريل” و”الثاني في سبتمبر” الماضيين، فيما تعرضت بين هذين التاريخين مواقع وزارات الداخلية والخارجية والعمل والمالية لاختراقات من قراصنة.
وكشفت مصادر مطلعة بحسب "الوطن" أن مركز أمن المعلومات حمل نجاح بعض التهديدات الأمنية لمواقع الجهات الحكومية لضعف كلمات المرور السرية التي يستخدمها مسؤولو الأنظمة أو بعض المستخدمين ضمن نطاق الشبكة الإلكترونية، وما يصاحب ذلك من تهديدات خطرة على القطاع.
وأفادت المصادر بورود مطالب تقتضي الحرص والاهتمام على تطبيق تعليمات اختيار كلمة المرور السرية الخاصة بالشبكة الإلكترونية لكل جهة وتغييرها بشكل دوري، وعدم الدخول لمواقع وروابط إلكترونية مشبوهة أو مرفقة بالبريد الإلكتروني، إضافة إلى الحرص على تطبيق السياسات والإجـراءات الأمنية لكل قطاع، والتزام الجميع بتطبيق التعليمـات بقـرار مجلس الوزراء المتعلق بضوابط استخدام الحاسبات الآلية، وشبكات المعلومات في الجهات الحكومية.
وأكدت المصادر عدم وجود إجراءات يمكن أن تتخذ في العالم أجمع وتكون كافية وضامنة 100% ضد الاختراق، إنما يجب أن يتم التحديث بشكل مستمر سواء للسياسات أو الإجراءات الخاصة بأمن المعلومات في مدة لا تتجاوز 3 أشهر، إلى جانب تقييم خارجي كل سنة.
يشار إلى أن سبق أن نشرت مؤخرا، أن عددا من الجهات في الدولة تلقت تنبيها من قبل جهات عليا، بناء على برقية من وزارة الداخلية، دعتها للتحوط من الهجمات المرتقبة، بعد أن تم رصد “مجاميع قرصنة” حددت المواقع تمهيدا لاختراقها. ودعت التحذيرات الجهات المشمولة بالاستهدافات المحتملة إلى اتخاذ إجراءات وقائية.
ونقل التقرير طبقا عن مصادر حينها، أن وزارة الداخلية استبقت تلك الهجمات بإطلاق تحذيرات أبرقتها لجهات عليا تطلب فيها تنبيه وزارات عقب ورود معلومات عن عزم مجاميع قرصنة إلكترونية غير معروفة على “تهكير” تلك المواقع.
وأوضحت المصادر أن المواقع الحكومية المحددة من قبل “القراصنة” شملت العديد من الوزارات والجامعات الحكومية، مشددة على صدور توجيهات تقتضي التنبه لما رصدته الداخلية من معلومات، واتخاذ إجراءات وقائية، والتحوط والحذر من أي هجوم إلكتروني يضرب تلك المواقع المستهدفة وغيرها.
