جريدة القبس  15 المحرم 1443هـ - 24 أغسطس 2021م

20 جهة حكومية في مرمى الهجمات الإلكترونية

أعاد تحذير وزارة الداخلية السبت الماضي للمواطنين والمقيمين من عصابات تقوم بانتحال صفة الموقع الرسمي للوزارة وطلب البيانات البنكية من زائريه لرفع الحظر عن مخالفاتهم، تمهيدا لسرقتهم، تسليط الضوء على قضية الأمن الإلكتروني للمواقع والجهات الحكومية.
وبحسب المعلومات، فقد تعرضت انظمة آلية لجهات حكومية لاختراق إلكتروني باستخدام برمجية خبيثة تسمى «الفدية» ما أدى إلى تشفير بيانات جهات مستهدفة بشكل كامل.
حسب ما نقلته مصادر حكومية لـ القبس، فإن هناك بين 15 و20 جهة حكومية تعرضت للاختراق أخيرا، ونتج عنها خسائر متعددة، أبرزها ما يتعلق بتشفير كامل بيانات إحدى الجهات وطلب مبلغ مالي مقابل فك التشفير.
وزادت: عُقدت اجتماعات مكثفة من قبل الجهات الحكومية ذات العلاقة والجهات المتضررة من الاختراق، مبينة أن فك الشفرة يمكن من خلال بعض الخوارزميات توصل إليها، لكن تحتاج تقنيا على مستوى عال.
الأمن السيبراني
وأضافت: سبق أن تم طلب انشاء هيئة مستقلة للأمن السيبراني في البلاد وتعيين رئيس لها من ذوي الاختصاص بعيدا عن أي تفضيلات أخرى، ليتمكن من توفير الجهود لحماية الانظمة الآلية للجهات الحكومية وبشكل عاجل، بدلا من العمل بشكل منفرد لكل جهة.
وتابعت: «في وقت سابق اختُرق كذلك نظام آلي وبيانات خاصة بإحدى الهيئات الحكومية، ونظرا لأنها تملك ميزانية مستقلة فقد قامت بالتعامل مع الأمر بعيدا عن الجهات الحكومية ذات العلاقة»، مشيرة إلى أن الأمن السيبراني لا يقع ضمن اختصاص أحد في البلاد حتى الآن.
وأكدت المصادر ضرورة الإسراع في حماية بيانات المؤسسات، بالإضافة للجهات المتضررة من الاختراق والتعاون مع المختصين، سواء في جهات حكومية أو المجتمع المدني.
اختراق واسع
من جهتها، قالت رئيسة الجمعية الكويتية لأمن المعلومات د.صفاء زمان لـ القبس إن هناك اكثر من عملية اختراق للعديد من الجهات، سواء الحكومية او شركات حساسة في القطاع الخاص، حيث استخدمت برمجية خبيثة قامت بتشفير بيانات الجهات المستهدفة وطلبت مقابلا ماديا لفك التشفير.
وكشفت زمان ان الغريب في قضية الاختراق أنها تمت من مصدر واحد، ما يدلل على أن مؤسسات الكويت مستهدفة.
وكان لزمان رأي متوافق مع مطالبات حكومية بشأن تأسيس مركز للأمن السيبراني، لافتة إلى ضرورة الإسراع في ذلك ووضع تشريعات تنظم العمل تحت منهج آمن، ومراقبة الأدوات والأنظمة التقنية المستخدمة في مختلف مؤسسات الدولة ووضع النظم الإدارية والتنظيمية لصياغة جديدة لإتمام الإجراءات والتعاملات مع مختلف الأنظمة.
حماية مطلوبة
واستعرضت زمان بعضا من المطالب المراد تطبيقها من خلال المركز، بدءا من حوكمة الأمن السيبراني وتعزيزه ومتابعته، لا سيما المرتبط بالأطراف الخارجية والحوسبة والتحكم الصناعي، وغيرها من المهام التي تحمي الدولة وتكفل العيش الآمن لمن يعيش على أرضها.
وعن خطوة «التخزين السحابي» الذي توجهت إليه بعض الجهات الحكومية لحفظ البيانات وخطر اختراقه، لفتت زمان إلى ان تقنية التخزين السحابي مفيدة ومميزة اذا ما استُخدمت بطريقة صحيحة من خلال تطبيق خطوتين: الأولى تقسيم البيانات حسب الاهمية وتحديد التي تحتاج الى نقلها الى السعة التخزينية السحابية والتي عادة ما تكون بيانات ذات سرية متدنية او لا تحتاج سرية، نظرا لأن البيانات السرية لا تنقل.
وختم: الخطوة الثانية تكمن في الزام الشركات المقدمة للخدمة باتفاقيات ولوائح تضمن حماية وامن البيانات المنقولة، لكن معظم المؤسسات في الدولة لا تطبق الخطوتين ما يعرض البلاد وسيادتها للخطر.
خطوات مطلوبة لحماية المعلومات:
◄ إنشاء مركز للأمن السيبراني
◄ اعتماد التخزين السحابي
◄ تقسيم البيانات حسب الأهمية

دستور دولة الكويت الصادر في 11 / 11 /1962
 قانون رقم 20 لسنة 2014 في شأن المعاملات الإلكترونية
قانون رقم 78 لسنة 2018 بالموافقة على مذكرة تفاهم حول الأمن السيبراني بين حكومة دولة الكويت وحكومة المملكة المتحدة لبريطانيا العظمى وايرلندا الشمالية
المرسوم بقانون وفقاً لآخر تعديل - مرسوم بالقانون رقم 23 لسنة 1990 بشأن قانون تنظيم القضاء
المرسوم بقانون وفقاً لآخر تعديل - مرسوم بالقانون رقم (38) لسنة 1980 بإصدار قانون المرافعات المدنية والتجارية
أزمة «كورونا» تكشف غياب التقاضي الإلكتروني في المحاكم