2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
شهد الموقع الإلكتروني للمكتبة الوطنية للمملكة المغربية، قبل أيام عملية اختراق من قبل مجموعة “هاكرز” تسمي نفسها “فريق 1962”، ويرجح أنها من الجزائر بسبب تركها رسالة على الموقع مرفوقة بعلم للجارة الشرقية.
ولم يكن هذا الإختراق الأول من نوعه، إذ قبله تم اختراق منصة “توجيهي” التابعة لوزارة التعليم العالي والبحث العلمي والإبتكار، وتسريب بيانات ما يناهز مليون طالب وطالبة مغربي (ة)، الأمر الذي يطرح سؤال ضعف أنظمة الحماية وأسباب سهولة اختراق المواقع الحكومية الرسمية المغربية مقارنة بباقي المواقع الأخرى .
وفي هذا الصدد، كشف الطيب هزاز رئيس خبراء الأمن السيبراني Experts Cyber Security، أن من بين أسباب ضعف أنظمة الحماية لدى بعض المواقع الحكومية والمؤسسات الرسمية و الأبناك يكمن في “الإهمال” في خاصية “الأمن السيبراني”.
وأوضح هزاز الذي يشتغل بمعية فريقه المكون من 25 خبيرا في مختلف المجالات، في تصريح لـ “آشكاين” أن هذا التهاون ينجم عنه تعرض معطيات شخصية أو حساسة للاختراق وتعطيل الموقع لساعات أو أيام، مسترسلا “وغالبية المواقع التي يتم اختراقها، للأسف، رغم أنها رسمية، فإنها لا تستعين بخبراء في الأمن السيبراني لسد الثغراث التي يمكن استغلالها في القرصنة”.
وأشار المتحدث إلى أن العديد من المواقع الإلكترونية سواء الخاصة أو الحكومية مهدد بالاختراق في حالة ما لم يتم تدارك عدد من الثغرات الرقمية الخبيثة على هذه المواقع، مردفا، “سبق أن أعلمنا عددا من مواقع المؤسسات المعروفة بهذه الثغرات ومنهم من استجاب ومنهم من هددنا واستصغر الأمر، رغم أننا نقدم استشارات مجانية”.
وعـلاقة بالموضوع، قال ذات الخبير في تصريح سابق لـ “آشكاين” “قمنا ببرمجة رجل آلي رقمي “روبو”، حيث يقوم بمسح شامل لمواقع عشوائية “عملية سكان”، وعندما يعثر على هذه الثغرات نقوم بإخبار أصحاب المواقع المعنية من خلال رسائل البريد “إيمايلات” ونطلعهم بالتفصيل عن المشاكل التي لديهم بمواقعهم كما نحثهم على ضرورة تحديثها”.
نسعى، يردف هزاز، ما أمكننا أن نحذر وننبه من المخاطر في البرمجة الإلكترونية الخاصة والحكومية وسيما منها المالية والدبلوماسية، لأنه من المعلوم أننا حاليا في حرب إلكترونية مع نظام العسكر الجزائري.
وتابع المتحدث “هناك ثغرات إلكترونية جديدة تسمى بالإنجليزية ” Zero-day attack” وهو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية”.
وغالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة “Hackers”، يضيف الخبير، قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة”، مسترسلا “اكتشاف الثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا، لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.”
وأبرز أن تطبيقات إدارة المحتوى المجانية يمكن من خلالها قرصنة المواقع واختراقها والوصول إلى جميع المعلومات بما في ذلك التحكم التام بالموقع والاطلاع على الإيمايلات، مشيرا إلى أن هذه الملفات الأمنية يمكن التحكم التام فيها ونشر رسائل أو مقالات في المواقع دون علم أصحابها.
هناك ثغرتان إلكترونيتان غير “زير ودي”، يورد الهزاز، ويتعلق الأمر بـ “ثغرة حقن العمياء” وثغرة أخرى مكتوبة بلغة الذكاء الاصطناعي التي من خلالهما يمكن للمخترق الاطلاع على قاعدة البيانات، منها اسم المستخدم وكلمة المرور أو الاطلاع على “السيرفور” والاستحواذ على كلمة مروره وحتى تنفيذ أوامر دون معرفة من صاحب الموقع”.
وشدد المتحدث أن أغلبية التطبيقات وأنظمة إدارة المحتوى التي تتوفر فيها هذه الثغرات الإلكترونية تكون مبرمجة بـ “وورد بريس” الذي يستعمله أزيد من 70 مليون موقع عبر العالم في برمجة المواقع، إلى جانب “جملة” المستعمل هو الآخر في أزيد من 30 مليون موقع إلكتروني وكذلك “دوبال” المستخدم في العديد من برمجة المواقع.
ودعا الهزاز، المواقع إلى الاهتمام بأمنها الإلكتروني، على اعتبار أن مجال الاختراق والقرصنة كثر في الآونة الأخيرة، بحيث يوميا هناك اختراقات للمواقع، مشددا بالقول “نتأسف على أن العديد من الإدارات الحساسة لا تهتم بحماية مواقعها أو سيرفوراتها بالرغم من أننا نراسلها ونتواصل معها هاتفيا”.
وخرجت المكتبة في بلاغ لها الجمعة 30 دجنبر 2022، أكدت فيه، عملية اختراق موقعها وشددت على أن وثائقها المرقمنة بقيت محفوظة وفي منأى عن أي اختراق، مبرزة أن الموقع سبق وأن تعرض لعدد من محاولات الاختراق، التي تزامنت مع إعلان المكتبة الوطنية لإصدارها الجديد “الببليوغرافيا المختارة للصحراء المغربية”، ووضع نسخته الرقمية رهن إشارة الباحثين في الموقع.
وأبرز البلاغ أن مصلحة الإعلاميات بالمكتبة قامت فور اكتشاف الاختراق بإعادة تشغيل المنصة بشكل طبيعي وعدم إتاحة ولوجها مؤقتا عبر الشبكة العنكبوتية تحسبا لأي طارئ، وجعلها متاحة حصريا داخل المؤسسة.
وشددت المكتبة الوطنية للمملكة المغربية على أنه سبق وأن “اتخذت إجراءات لحفظ رصيدها الثقافي والعناية به، وجعله في معزل تام عن الخادم الذي تم اختراقه، وتبعا لذلك فإن كل الوثائق المرقمنة بقيت محفوظة من جهة، ومن جهة أخرى في منأى عن أي اختراق”.
وأكدت أن الاختراق “لم يترتب عنه، لحد الآن، أي مساس بحقوق التأليف إذ تسهر المكتبة الوطنية ومصالحها المعنية على وجه الخصوص، على احترام القوانين الجاري بها العمل في هذا الشأن”.
وخلص البلاغ إلى أن نظام الأمن المعلوماتي للمكتبة “يمتاز بمستوى فائق من الحماية، ويتيح تتبعا مستمرا لوضعيته من أجل رصد أي هجوم سيبراني محتمل وأن جدار الحماية ومضاد الفيروسات يتم تحديثهما بشكل تلقائي”.
وتجدر الإشارة أن الموقع الإلكتروني لكلية العلوم ظهر المهراز بفاس، التابعة لجامعة سيدي محمد بن عبد الله، قد تعرض هو الآخر، في غشت الماضي، للاختراق من قبل “هاكرز” جزائريين، عملوا على تعطيل خدمات الموقع قبل تثبيت العلم الجزائري على واجهته بالشبكة العنكبوتية. وقد أكدت المعطيات التقنية وقوف قراصنة جزائريين وراء اختراق هذا الموقع الإلكتروني.
التاريخ يشير بشكل غبي الى هوية المخترقين، وهو تاريخ استقلال الجزائر.
عندما تعم الشفافية صفقات المعلوميات لن يتم إختراقها
التقشف هو السبب و في الأخير لا يهم فليست مهمة لانها ليست ملكا شخصيا ….انظر الشركات الخاصة كم تنفق على هذا النوع من الامن…