أزيد من مليون موقع خاص وحكومي مهدد بالاختراق (خبير)

كشف الطيب هزاز رئيس خبراء الأمن السيبراني Experts Cyber Security، أن أزيد من مليون موقع إلكتروني خاص وحكومي مهدد بالاختراق في حالة ما لم يتم تدارك عدد من الثغرات الرقمية.

وأورد هزاز في تصريح لـ “آشكاين” أنه بمعية فريقه المكون من 25 خبيرا في مختلف المجالات راسلوا أزيد من 1000 موقع مغربي وأجنبي، حكوميين وخواص، وأبلغوهم بوجود ثغرات خبيثة على مواقعهم.

وأوضح الخبير قائلا: “قمنا ببرمجة رجل آلي رقمي “روبو”، حيث يقوم بمسح شامل لمواقع عشوائية “عملية سكان”، وعندما يعثر على هذه الثغرات نقوم بإخبار أصحاب المواقع المعنية من خلال رسائل البريد “إيمايلات” ونطلعهم بالتفصيل عن المشاكل التي لديهم مواقعهم كما نحثهم على ضرورة تحديث مواقعهم”.

نسعى، يردف المتحدث، ما أمكننا أن نحذر وننبه من المخاطر في البرمجة الإلكترونية الخاصة والحكومية وسيما منها المالية والدبلوماسية، سيما أنه من المعلوم أننا حاليا في حرب إلكترونية مع نظام العسكر الجزائري.

وأضاف الهزاز، الحاصل على شواهد دولية في الأمن السيبراني “هناك ثغرات إلكترونية جديدة تسمى بالإنجليزية ” Zero-day attack” وهو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية”.

وغالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة “Hackers”، يضيف الخبير، قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة”، مسترسلا “اكتشاف الثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا، لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.”

وأبرز أن تطبيقات إدارة المحتوى المجانية يمكن من خلالها قرصنة المواقع واختراقها والوصول إلى جميع المعلومات بما في ذلك التحكم التام بالموقع والاطلاع على الإيمايلات، مشيرا إلى أن هذه الملفات الأمنية يمكن التحكم التام فيها ونشر رسائل أو مقالات في المواقع دون علم أصحابها.

هناك ثغرتين إلكترونيتين غير “زير ودي”، يورد الهزاز، ويتعلق الأمر بـ “ثغرة حقن العمياء” وثغرة أخرى مكتوبة بلغة الذكاء الاصطناعي التي من خلالهما يمكن للمخترق الاطلاع على قاعدة البيانات، منها اسم المستخدم وكلمة المرور أو الاطلاع على “السيرفور” والاستحواذ على كلمة مروره وحتى تنفيذ أوامر دون معرفة من صاحب الموقع”.

وشدد المتحدث أن أغلبية التطبيقات وأنظمة إدارة المحتوى التي تتوفر فيها هذه الثغرات الإلكترونية تكون مبرمجة بـ “وورد بريس” الذي يستعمله أزيد من 70 مليون موقع عبر العالم في برمجة المواقع، إلى جانب “جملة” المستعمل هو الآخر في أزيد من 30 مليون موقع إلكتروني وكذلك “دوبال” المستخدم في العديد من برمجة المواقع.

ودعا الهزاز، المواقع إلى الاهتمام بأمنها الإلكتروني، على اعتبار أن مجال الاختراق والقرصنة كثر في الآونة الأخيرة، بحيث يوميا هناك اختراقات للمواقع، مضيفا ” ونحن كخبراء في المجال نضع رهن الإشارة استشاراتنا بشكل مجاني ويمكن لأي موقع مراسلتنا والعمل على إيجاد الثغرات لحلحلتها قبل فوات الآوان، وكما قلت دون مقابل مادي”.

وختم الخبير في الأمن السيبراني تصريحه للموقع بالقول “نتأسف على أن العديد من الادارات الحساسة لا تهتم بحماية مواقعها أو سيرفوراتها بالرغم من أننا نراسلها ونتواصل معها هاتفيا، كما أننا قصدنا بشكل مباشر الإدارات المعنية نظرا لحساسية الموضوع إلا أن الأمر لم يجدي معها”.