أثار اختراق موقع وزارة الصحة قبل أيام مخاوف وتساؤلات برلمانيين بشان مدى تأمين المواقع الإلكترونية الحكومية، وأسباب اختراقها، والإجراءات التي جرى اتخاذها لمنع تكرار المشكلة.
وتقدّم النائب جون طلعت، عضو مجلس النواب، بطلب إحاطة إلى مصطفى مدبولي، رئيس مجلس الوزراء، بشأن ضعف تأمين المواقع الإلكترونية للجهات الحكومية، وسهولة اختراقها، مع عدم فعالية تطويرها، والاستثمار فيها.
المواقع الإلكترونية الحكومية
ولفت النائب إلى إن إنشاء العديد من المواقع الإلكترونية الحكومية وغيرها لمختلف المؤسسات والجهات الحكومية الهدف منه سهولة التواصل مع الجمهور، وتقديم خدماتها للمواطن بكل سهوله ويسر.
واستنكر طلعت عدم الاهتمام بتطويرها وتأمينها بشكل جيد، ما تسبب في أعمال اختراق لها مثلما حدث مؤخرا في وزارة الصحة، الأمر الذي يؤكد ضعف التأمين.
وقال النائب: “إنه لا بد من وجود رؤية نحو تطوير المواقع الإلكترونية الحكومية، والنهوض بها، لتكون سهلة أمام الجمهور، ومن ناحية أخرى تكون مصدرا من مصادر دخل المؤسسة الحكومية.
وأشار طلعت إلى أن التأمين القوي والتطوير لهذه المواقع من شأنه أن يكون مصدر دخل حقيقي للمؤسسة الحكومية، نظير التفاعل من المواطنين، مثلما يحدث في المواقع الإخبارية التي تحصل على مقابل، من شركات البحث الكبرى، مثل: شركة جوجل.
وعلى الصعيد ذاته، تقدمت النائبة مايسة عطوة، وكيل لجنة القوى العاملة، بسؤال بشأن الإجراءات الحكومية لحماية المواقع الإلكترونية الحكومية من أي اختراقات أو قرصنة.
وطالبت النائبة بتوضيح إجراءات الحماية التي اتخذتها الدولة لمنع اختراق أي موقع إلكتروني حكومي مجددا.
وأشارت، في بيان لها، إلى أن اختراق موقع وزارة الصحة الإلكتروني يعد أمرا خطيرا للغاية، وهو بمثابة إنذار بسهولة اختراق المواقع الالكترونية لكل الوزارات والجهات الحكومية.
الجهاز القومي لتنظيم الاتصالات
ولفتت عطوة إلى ما تحتويه من معلومات وملفات حكومية وسرية، وتابعت: “أن عملية الاختراق من الممكن أن تمسّ الأمن القومي المصري”، وتساءلت: “ماذا نحن فاعلون؟ ما هي إجراءات الحماية التي اتخذتها الدولة لمنع اختراق أي موقع إلكتروني حكومي مجددا؟”.
كما تساءلت وكيل لجنة القوى العاملة عن “دور المركز الوطني للاستعداد لطوارئ الحاسب والشبكات بالجهاز القومي لتنظيم الاتصالات، وماذا فعل هذا الجهاز منذ تأسيسه في أبريل 2004؟”.
وتابعت النائبة: “ما هي رؤيته لواقعة اختراق موقع وزارة الصحة الإلكتروني، ولماذا لم يعلن أسباب أو اتخاذ إجراءات حيالها حتى الآن”.
ولفتت إلى أنه من ضمن أهدافه:
- تقديم الدعم اللازم لحماية البنية التحتية القومية للمعلومات الهامة، خاصة في قطاع تكنولوجيا المعلومات والاتصالات والقطاع المالي.
- الاستعداد لطوارئ الحاسبات والشبكات.
- مراقبة الأمن السيبراني، والاستجابة للحوادث.
- التنبؤ بالإخطار، وإصدار تحذيرات مبكرة عن انتشار البرمجيات الخبيثة، والهجمات واسعة النطاق، التي تهدد البنية التحتية للاتصالات في جمهورية مصر العربية.
وأشارت وكيلة القوى العاملة، خلال طلب الإحاطة إلى تصريح لوزير الاتصالات، تعليقا على اختراق موقع وزارة الصحة جاء فيه إن: “الوزارة ستنفق ستة مليارات جنيه لتعزيز شبكات الإنترنت وحتى يُجرى القضاء على مقولة (السيستم واقع)، فالهدف هو الاستمرارية، وضمان جودة الخدمات، وسرعتها، وتمكين الجهات والتعاون معها للقيام بعملها، على أن تبقى هذه الخدمات ملك لوزاراتها”.
وعلقت النائبة: “كيف ذلك ونحن لا نستطيع حتى حماية المواقع الإلكترونية الرسمية؟”.
أسباب ونصائح
وعن أسباب اختراق المواقع الإلكترونية الحكومية في مصر، قال بيتر وهبة، خبير تطوير المنصات الإلكترونية: “إن موقع وزارة الصحة الذي تعرّض للاختراق مؤخرا، جميع ثغراته قديمة ومتوفرة على برامج الاختراق المجانية بشبكة المعلومات الدولية (الإنترنت)، ولم تجد تلك الثغرات مَن يُعالجها، لذلك كان اختراقه سهلا”.
وأوضح الخبير أن ضعف تأمين المواقع الإلكترونية الحكومية المصرية يتمثل في النقاط التالية:
- المواقع تعتمد على لغة برمجة HTML، وهي منصة قديمة يسهل اختراقها.
- غياب دور الرصد الإلكتروني للموقع، من خلال متابعة تسجيل العمليات التي تُجرى عليه من الزائرين، وتحديد المشبوه منها لوقف العملية.
- ضعف معيار التشفير الخاص بأغلب المواقع الحكومية.
- بعض المواقع الإلكترونية الحكومية، مثل: موقع وزارة التموين، يظهر به
IP، وهو عنوان بروتكول الإنترنت، ويُستخدم لتعريف كل عقدة في الإنترنت، ويربط الشبكة العالمية ببعضها، بالرغم من أنه لا بد أن يُخفيه مصمم الموقع.
وفي المقابل، ينصح وليد حجاج، خبير تكنولوجيا المعلومات، المُلقّب بصائد الهاكر بالآتي:
- استخدام برنامج فاير وول في المواقع الحكومية، الذي يراقب كل التحركات، التي تُجرى على الموقع، فيستطيع تحديد حركة المستخدم كاملة على الموقع في وقتها، ويعطي تنبيها للمسئول بوجود حركة مشبوهة داخله، مما يعطيه فرصة بإغلاقه قبل اختراقه.
- الاعتماد على لغة برمجة أكثر أمانا وتعقيدا وحداثة، مثل: “.net”، وجافا وphp.
هاكر إيراني
وتعرّض الموقع الرسمي لوزارة الصحة والسكان في مصر للاختراق، في الأول من الشهر الجاري، من قِبَل هاكر إيراني، ما تسبّب في تعطلّه عن العمل، وعرّف المخترقون أنفسهم بأنهم “هاكرز إيرانيون”، ووضعوا رسالة قالوا فيها: “دائما قريبين لك، نعرف هويتك، ومعلوماتك خاصة بنا.. احذر”.
وظهر موقع وزارة الصحة المصرية بعد اختراقه، من قِبل هاكر إيراني، بخلفية سوداء تماما، مع وجه يرتدي قناعا بجانب العلم الإيراني.
ولم تعلّق وزارة الصحة بشكل رسمي على اختراق موقعها، رغم مرور ساعات على اختراقه من قِبَل هاكر إيراني.
وقال عمرو طلعت، وزير الاتصالات، تعليقا اختراق موقع وزارة الصحة: “إن مصر دولة مستهدفة سيبرانيا، وكلما زادت التكنولوجيا أصبحنا أكثر عرضة للأمن السيبراني”.
يُذكر أن مواقع إلكترونية مصرية تعرضت إلى الاختراق، في السنوات الماضية، ففي يوليو 2018 تعرضت أربعة مواقع تابعة لشركة “سرمدي”، إحدى شركات فودافون وهي: “في الجول – في الفن – كونتكت كارز – أخبارك”.
أضف تعليق