أكد مستشار أمن المعلومات بالجهاز المركزي للمعلومات والاتصالات، أحمد الدوسري، أن عدداً من المواقع التابعة لجهات حكومية، تعرضت لاختراقات «ناجحة» من داخل وخارج البحرين، وذلك خلال الشهرين الماضيين، موضحاً أن أسباب الاختراق قد تكون في الأشخاص العاملين في تلك الجهات، أو إجراءات الحماية، أو التقنية نفسها.
وأوضح الدوسري، في تصريحات صحافية على هامش افتتاح ملتقى البحرين لأمن المعلومات يوم أمس الخميس (5 مارس/آذار 2015)، بنادي الضباط، أن بعض التوعية تكفي لمنع الاختراقات، أو التقليل من الضرر الذي قد تسببه.
وقال: هناك محاولات اختراق ناجحة، وبعض الجهات تم اختراقها، وتم رصد هذه الحالات في خلال يوم أو يومين، وبعضها خلال ساعات، ونحن بدورنا نقوم بتحويلها إلى إدارة مكافحة الجرائم الإلكترونية بوزارة الداخلية، وتتم ملاحقة المتسببين بشكل مباشر إذا كانوا داخل البحرين، أو عن طريق الإنتربول الدولي في حال كان المتسبب خارج البحرين».
وقال: «من خلال الرصد في العام الماضي لم نر أن المخاطر الإلكترونية تنخفض، بل إنها تزداد، والمهارات التي يملكها الأشخاص للتصدي لهذه المخاطر تقل».
ورداً على سؤال «الوسط» عما إذا سُرقت معلومات مهمة خلال عمليات الاختراق التي وصفها بـ «الناجحة» لمواقع بعض الجهات الحكومية، أفاد الدوسري أن كشف هذا الأمر يعود إلى الجهة نفسها، مشيراً إلى أن مسئولية الجهاز المركزي للمعلومات رصد هذه الاختراقات، وإبلاغ الجهات الحكومية عنها.
وأشار إلى أن أحد أسباب الاختراقات التي تتعرض لها مواقع الجهات الإلكترونية، هو تعوّد بعض الأشخاص على نمط معيّن، يصل إلى درجة عدم الاهتمام بالمعلومات، وبالتالي قد يرسل رقماً سرياً بالبريد الإلكتروني، وهو ما يشكل خطراً قد يؤدي إلى الاختراق.
ورداً على سؤال عمّا إذا كان فتح البريد الإلكتروني الخاص بالجهة الحكومية من خلال الهاتف النقال يشكل خطراً وسبباً للاختراق، أوضح الدوسري أن «هذه الخطوة جيدة، وتعتبر فرصة ممتازة لرفع الإنتاجية، ونحن نشجع هذا الأمر، بحيث يمكن للشخص استخدام بريده الإلكتروني من خلال الهاتف، ولكن يجب أن تتم إدارة هذا الأمر، ونحن في الجهاز المركزي للمعلومات نطلب تشفير هذه القناة، ولا تكون مفتوحة، والجهة الحكومية عليها مسئولية إدارة هذه الأجهزة».
وعن استغلال بعض الجماعات المواقع الإلكترونية في تهديد حياة الأفراد، شدد على ضرورة أن يحرص أولياء الأمور على وضع أجهزة الحاسب الآلي في أماكن مفتوحة داخل المنزل، وعدم وضعها داخل غرف الأطفال، ولابد من توعية الطفل، وجعل العقاب آخر مرحلة، والإصلاح هو أولاً، فضلاً عن ضرورة كسب ثقة الشباب، على حد قوله.
هذا، وتوقع مستشار أمن المعلومات في الجهاز المركزي للمعلومات أن يكون مشروع التوقيع الإلكتروني جاهزاً للاستخدام مع نهاية العام الجاري (2015).
هذا، وقدم الدوسري عرضاً خلال ملتقى البحرين لأمن المعلومات، تحدث فيه عن مجمل الاستخدام اليومي لبيانات الإنترنت في البحرين، وذكر أن إحصاءات العام الماضي (2014) تشير إلى أن 3 آلاف جيجابايت من المعلومات يتم استخدامها يومياً.
ولفت إلى أن الحاجة إلى تطوير أنظمة حماية أمن المعلومات تنطلق من ارتفاع غير مسبوق للمخاطر الإلكترونية، والهجمات الأكثر خطورة وذات سيولة متناقصة للتطبيق، مشيراً إلى أن عدداً كبيراً من الجهات الحكومية منفصلة الأجزاء، وأن الاستراتيجيات القائمة على الاستجابة فقط كلفتها عالية جداً.
وذكر أن تصميم خدمات أمنية متكاملة يتطلب أولاً خدمات استباقية، بحيث تستعد الجهة لأي اختراق أو هجوم محتمل، وخدمات استجابة بحيث تكون قادرة على التعاطي مع الاختراق والهجوم، وخدمات غدارة جودة أمن المعلومات، وتشغيل وإدارة الأجهزة الامنية.
وأفاد بأن الإدارة العامة لأمن المعلومات في الجهاز المركزي للمعلومات، يندرج تحتها أمن البنية التحتية المتعلقة بالمعلومات اليومية، وحالات الطوارئ، من خلال الاستجابة والتحليل، إلى جانب ضمان واستمرارية الخدمة، والتراخيص اللاسلكية والترددات والرقابة.
وفي سياق العرض، تحدث الدوسري عن برنامج «ثقة»، مشيراً إلى أنه سيضمن 3 فئات (ثقة متميز) والتي تتضمن «بيئة إلكترونية تبعث على الطمأنينة، سرية وسلامة المعلومات والأنظمة، تقديم خبراتها إلى جهات أخرى.
وأضاف أن الفئة الثانية هي (ثقة متقدم)، وتشمل نضوج الممارسات والوعي، ووجود مجال للتطوير. مبيناً أن الفئة الثالثة هي (ثقة مبادر)، وتشمل ضمان عدم مساهمة الجهة بتدهور الوضع العام لأمن المعلومات بالحكومة.
العدد 4563 - الخميس 05 مارس 2015م الموافق 14 جمادى الأولى 1436هـ