كابوس تهكير المواقع الحكومية.. الخبراء يحددون الأسباب: إهمال تطوير الوسائط الإلكترونية باستمرار.. استخدام لغة برمجة سهل فك ثغراتها.. والصحة والقوى العاملة أبرز الضحايا
تقدمت الدكتورة مي البطران عضو مجلس النواب، بطلب إحاطة موجه إلي الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، والمهندس حسام الجمل، الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات، والدكتور خالد عبدالغفار وزير التعليم العالي والبحث العلمي، وذلك بشأن تكرار حوادث الاختراق للمواقع الإلكترونية الحكومية، وما تحتويه من معلومات وبيانات مثلما حدث في الفترة الأخيرة بالموقع الرسمي لوزارة الصحة.
وأكدت "البطران" في طلبها أن الفترة الأخيرة شهدت اختراق مواقع عديدة تشمل بيانات ومعلومات شخصية وعلي رأسها مواقع المؤسسات التعليمية والجامعات، مشيرة إلى أن عملية اختراق المواقع الحكومية تُعد مخالفة لقانون مكافحة الجرائم الإلكترونية وحماية البيانات الشخصية.
وقالت عضو مجلس النواب: مع تكرار وقائع اختراق المواقع الإلكترونية الحكومية والتعدي على كل تحتويه من بيانات، ومعلومات مهمة قد تتعلق بالأمن القومي المصري، الأمر الذي يدعو إلى القلق من تكرار هذه الهجمات، خاصةً مع تزامن الحكومة في تحول كافة الخدمات والمؤسسات إلى الرقمنة، مؤكدة علي أن اختراق هذه المواقع وخاصة الحكومية يتطلب الاعتماد علي الكوادر البشرية ذات الكفاءة العالية، وتطبيق كافة اللوائح والقوانين الخاصة بحماية المواقع.
مواقع الحكومية المهكرة
سبق وتم اختراق موقع المراكز الطبية المتخصصة التابع لوزارة الصحة، مساء الخميس 19 يونيو 2020 من قبل مجموعة من الهاكرز، وقيامهم بترك رسالة تتضمن عبارات مسيئة إلى مصر، هذا الاختراق أتي بعد أشهر قليلة من اختراق الموقع الرسمي لوزارة الصحة المصرية في 1 فبراير 2020 من قبل مجموعة من الهاكرز الإيرانيين.
كما تعرض موقع وزارة القوي العاملة للاختراق من قبل “هاكرز” وتسبب فى تعطيله، أثناء فترة تسجيل العمالة غير المنتظمة مارس الماضي، وهو ما أكده محمد سعفان وزير القوى العاملة.
أسباب الاختراق
وكشف عن أسباب كثرة اختراق المواقع الحكومية، أسامة مصطفي خبير تكنولوجيا المعلومات، حيث يقول أن معظم لغات البرمجة التي تستخدمها الوسائط الإلكترونية الحكومية بها أخطاء برمجة ويمكن اختراقها بسهولة، على عكس المواقع الأمنية التي تستخدم برمجة حديثة وآمنة يصعب اختراقها.
وتابع "مصطفي" من المفترض أن يتم تحديث السرفر الخاص بالمواقع الحكومية كل عام ولكن هذا لا يحدث، فرغم ذلك أحدث موقع حكومي تم تحديثه منذ 4 سنوات، مشيرا إلي أن المواقع لا تستطيع الصمود أمام الهجمات الإلكترونية، إذ تعتمد على لغة برمجة ومنصة قديمة يسهل اختراقها، كما تستخدم لغة برمجة معروف ثغراتها لأي هاكرز مبتدىء في عالم القرصنة.
وأشار خبير تكنولوجيا المعلومات إلي أن قطاع تكنولوجيا المعلومات والاتصالات والقطاع المالي يتضمن المركز الوطني الاستعداد لطوارئ الحاسب والشبكات (EG-CERT، مسئول عن حماية البنية التحتية القومية للمعلومات المهمة، وتعزيز أمن البنية التحتية المصرية للاتصالات والمعلومات من خلال اتخاذ إجراءات استباقية، متسائلا: كيف تم اختراق موقع حكومي حيوي غني بالبيانات الشخصية والمعلومات المتعلقة بالصحة العامة في مصر، وتكرار وقائع اختراق المواقع الإلكترونية الحكومية ؟!، في ظل وجود المركز ودوره الفعال في التصدي للهجمات الإلكترونية كما هو معلن.
وأكدت "البطران" في طلبها أن الفترة الأخيرة شهدت اختراق مواقع عديدة تشمل بيانات ومعلومات شخصية وعلي رأسها مواقع المؤسسات التعليمية والجامعات، مشيرة إلى أن عملية اختراق المواقع الحكومية تُعد مخالفة لقانون مكافحة الجرائم الإلكترونية وحماية البيانات الشخصية.
وقالت عضو مجلس النواب: مع تكرار وقائع اختراق المواقع الإلكترونية الحكومية والتعدي على كل تحتويه من بيانات، ومعلومات مهمة قد تتعلق بالأمن القومي المصري، الأمر الذي يدعو إلى القلق من تكرار هذه الهجمات، خاصةً مع تزامن الحكومة في تحول كافة الخدمات والمؤسسات إلى الرقمنة، مؤكدة علي أن اختراق هذه المواقع وخاصة الحكومية يتطلب الاعتماد علي الكوادر البشرية ذات الكفاءة العالية، وتطبيق كافة اللوائح والقوانين الخاصة بحماية المواقع.
مواقع الحكومية المهكرة
سبق وتم اختراق موقع المراكز الطبية المتخصصة التابع لوزارة الصحة، مساء الخميس 19 يونيو 2020 من قبل مجموعة من الهاكرز، وقيامهم بترك رسالة تتضمن عبارات مسيئة إلى مصر، هذا الاختراق أتي بعد أشهر قليلة من اختراق الموقع الرسمي لوزارة الصحة المصرية في 1 فبراير 2020 من قبل مجموعة من الهاكرز الإيرانيين.
كما تعرض موقع وزارة القوي العاملة للاختراق من قبل “هاكرز” وتسبب فى تعطيله، أثناء فترة تسجيل العمالة غير المنتظمة مارس الماضي، وهو ما أكده محمد سعفان وزير القوى العاملة.
أسباب الاختراق
وكشف عن أسباب كثرة اختراق المواقع الحكومية، أسامة مصطفي خبير تكنولوجيا المعلومات، حيث يقول أن معظم لغات البرمجة التي تستخدمها الوسائط الإلكترونية الحكومية بها أخطاء برمجة ويمكن اختراقها بسهولة، على عكس المواقع الأمنية التي تستخدم برمجة حديثة وآمنة يصعب اختراقها.
وتابع "مصطفي" من المفترض أن يتم تحديث السرفر الخاص بالمواقع الحكومية كل عام ولكن هذا لا يحدث، فرغم ذلك أحدث موقع حكومي تم تحديثه منذ 4 سنوات، مشيرا إلي أن المواقع لا تستطيع الصمود أمام الهجمات الإلكترونية، إذ تعتمد على لغة برمجة ومنصة قديمة يسهل اختراقها، كما تستخدم لغة برمجة معروف ثغراتها لأي هاكرز مبتدىء في عالم القرصنة.
وأشار خبير تكنولوجيا المعلومات إلي أن قطاع تكنولوجيا المعلومات والاتصالات والقطاع المالي يتضمن المركز الوطني الاستعداد لطوارئ الحاسب والشبكات (EG-CERT، مسئول عن حماية البنية التحتية القومية للمعلومات المهمة، وتعزيز أمن البنية التحتية المصرية للاتصالات والمعلومات من خلال اتخاذ إجراءات استباقية، متسائلا: كيف تم اختراق موقع حكومي حيوي غني بالبيانات الشخصية والمعلومات المتعلقة بالصحة العامة في مصر، وتكرار وقائع اختراق المواقع الإلكترونية الحكومية ؟!، في ظل وجود المركز ودوره الفعال في التصدي للهجمات الإلكترونية كما هو معلن.