آخرها موقع (سونا) للانباء المواقع الحكومية .. اختراقات الـ(هاكرز) متواصلة
على مدي يوم وعدة ساعات كان موقع وكالة السودان للأنباء، “سونا” خارج الخدمة بعد اختراقه من قبل قراصنة والسيطرة عليه، وواجه زوار الموقع الذي يعد المنصة الرسمية لأخبار الحكومة السودانية مشكلات في تصفح محتوى الموقع، قبل أن يكتشف القائمون على الأمر أن الموقع تم اختراقه وحجب المحتوى وبعد مجهودات تقنية وفنية أفلح الطاقم المشرف على الموقع في استعادته، وفتحت الحادثة التساؤلات حول مستوى تأمين الموقاع الحكومية ومدى فاعليتها وصمودها أمام محاولات الاختراق المحتملة.
اختراقات متكررة
بحسب المركز القومي للمعلومات، يتم رصد نحو 200 محاولة اختراق وتهكير لمواقع حكومية على الإنترنت يومياً، وغض النظر عن نجاح أو فشل هذه المحاولات، فإن وصول عدد محاولات الاختراق للرقم “200” يعطي لمحة عن حجم التهديد الذي تتعرض له المواقع الحكومية، وكثير من هذه المحاولات نجحت بالفعل ولم تسلم منها حتى وزارة الاتصالات وتكنولوجيا المعلومات التي تعرض موقعها الرسمي لتهكير مرتين في العام المنقضي والسابق له، مما أدى في إحداها لتوقف موقع وزارة الاتصالات عن العمل كلياً.
عقب ذلك الاختراق الذي تم في أغسطس 2017 قالت وزيرة الاتصالات حينها، تهاني عبد الله، في بيان أصدرته الوزارة، إن “موقع الوزارة تعرض لمحاولة اختراق كما تعرض عدد من مواقع المؤسسات الحكومية لمحاولات اختراق”، وأوضحت أنه تم التصدي لمحاولات الاختراق بفريق من المختصين بأمن المعلومات ومن إدارة مركز البيانات الوطني.
وحينها حركت وزارة الاتصالات، إجراءات قانونية ضد مخترقي مواقع حكومية ـ لم تحددها الوزارة ـ لكن نتيجة تلك الإجراءات لم تظهر للعلن ولم تتطرق الوزارة للقضية من ذلك الحين.
يعطي استهداف الهاكرز لموقع مثل وكالة الأنباء الرسمية بالبلاد والسيطرة عليه بالفعل مدلولاً بائناً لما تمثله المنصة من رمزية في مجال الإعلام، كما تبين الخطوة إدراك المخترقين كيفية توصيل رسالتهم بأن السيطرة على مثل هذا الموقع يتيح لهم نشر فكرتهم التى يرغبون فيها.
تحذير
يرى عضو لجنة الإعلام والاتصالات بالبرلمان، حسن عبد الحميد، أن تقاعس المؤسسات الحكومية، -وبعضها مواقع حساسة- عن تأمين مواقعها يجعلها عرضة لعواقب وخيمة حال تم اختراقها، وحذر من التساهل في ذلك، مشيرًا لإمكانية قيام اللجنة بتبنيه وزارة الاتصالات لضرورة المراجعة الدورية ومراقبة المواقع الحكومية سداً للثغرات المحتملة.
نموذج لاختراق منصات الإعلام
قريباً من سونا.. تكررت مؤخراً حوادث اختراق المواقع الإخبارية العاملة بالبلاد ما حجب المعلومة عن متصفحي تلك المواقع، قبل استعادة السيطرة على الموقع وصد المخترقين، سنورد هنا إحدى نماذج لاختراق إحدى منصات الإعلام الإلكتروني.
تقول الصحافية سلمى معروف، القائمة على تحرير موقع “تاق برس” الإخباري التي تعرض موقعها لإختراق مؤخراً، أن الحادثة فتحت أعينهم لضرورة التشدد في الإجراءات التأمينية للموقع، وقالت سلمى لـ “الصيحة” أمس، أن الرمزية التي تمثلها المواقع الإخبارية تجعلها هدفاً للتهكير والاختراق وبث رسائل تعبر عن توجهات الجهة التي قامت بالاختراق، قبل أن تشير لوجود أسباب أخرى للاختراق لا تتعلق فقط بمحض توجيه رسائل عبر الموقع، منها ما هو شخصي ومنها ما يخضع لأزمة الهاكرز وتطلعاتهم لتطوير مهاراتهم الاحترافية وهو ما يدعوهم للتجريب. وترى سلمى أن تهكير مواقع الأخبار يحوي من الأخطار والتهديدات ما لا يقل عن تهديد بقية المؤسسات الحكومية خاصة في حال تبعته رسائل معلومات سالبة أو أخبار لها تبعات مساءلة قانونية.
إيضاحات
في مقال نشره قبل أعوام المدير السابق للهيئة القومية للاتصالات د. يحيى عبد الله محمد، رأى فيه أن السعي المتوقع لتفعيل الحكومة الإلكترونية وتقديم معظم خدماتها عن طريق المواقع الإلكترونية، أضحت المواقع قبلة للمخترقين أكثر من ذي قبل، وعليه فقد تزايدت تبعاً لذلك معدلات اختراق المواقع السودانية وبالأخص الحكومية، واعتبر ذلك تطورًا طبيعياً في ظل تنامي قدرات المجتمع السوداني في مجال تقانة المعلومات، وتفشي البطالة بين خريجي كليات الحاسوب، والتحديات التي تواجهها البلاد محلياً ودولياً، بالإضافة لتزايد المواقع الإلكترونية التي تعين المبتدئين على اختراق المواقع الإلكترونية. ويرى د. يحيى إن موقع استضافة تلك المواقع يمثل أحد الثغرات للتطور الطبيعي للاستصافة، فبعد أن كانت الاستضافة في نهاية تسعينات القرن الماضي تتوفر عبر مخدمات مقدمي خدمة الانترنت بالسودان والذين كانوا يحرصون على استضافة المواقع بمخدماتهم تسهيلاً لإشرافهم على تلك المواقع، إلا أن اختفاء مقدمي خدمة الانترنت بالسودان لأسباب عديدة، إضافة لرخص تكلفة استضافة المواقع خارج السودان، أدى لتدافع الجهات المختلفة لاستضافة مواقعها خارج السودان، وتستمر حتى الآن معظم الجهات التي تقوم بتصميم المواقع باستضافة المواقع في مخدمات تقع خارج السودان.
ثغرات بائنة
بشكل عام، فإن معظم المواقع الحكومية التي يتم اختراقها، عادة ما يتم تصميمها بواسطة شركات محلية صغيرة، دون وجود كادر تقني متخصص بالوحدات الحكومية يشرف عليها ويراجع ثغراتها الأمنية، وهو ما أدى لتحرك المركز القومي للمعلومات لتقديم خدمات الفحص الأمني للمواقع الحكومية قبل نشرها، أسهمت الخطوة في تحسين المواقع وسد الثغرات بها، حيث أن معظم المواقع السودانية التي تم اختراقها تعاني من ثغرات تصميمية سهلت اختراقها بواسطة مبتدئين، كما أن تصميم المواقع عادة ما يتم بواسطة مبرمجين مبتدئين تدربوا فقط على أساسيات تصميم المواقع ولم يتم تدريبهم على كيفية تأمينها، علاوة على أن معظم المواقع يتم تطويرها بواسطة مصممين وليسوا مبرمجين محترفين، ما يسمح بوجود الثغرات.
الصيحة.