أمن المعلومات أكبر تحدّ يواجه انتقال المؤسسات إلى الحكومة الإلكترونية

3-سبتمبر-20202-سبتمبر-2020 علي حسون

دمشق- ميس خليل

لاشك أن الانتقال إلى الحكومة الإلكترونية يشكّل التحدي الأكبر لدى الجهات العامة، ولاسيما إذا ما أخذنا بعين الاعتبار التطور المتسارع لتكنولوجيا المعلومات وانتقال أغلب المؤسسات والجهات الحكومية لاعتماد النظم الإلكترونية الدقيقة، ليبقى هاجس الحماية وعدم الاختراق والتهكير هو الأكثر إلحاحاً لدى صاحب القرار في الحفاظ على منظومته التكنولوجية الحديثة، سواء خاصة أم عامة، وتحديداً لجهة صدّ الجيوش الإلكترونية التي تعمل من خلف الستار، وما تقوم به من هجمات سيبرانية تشلّ المؤسسات وتخرجها عن عملها.

التصدي حسب الهجمة

لكون مركز أمن المعلومات التابع للهيئة الوطنية لخدمات الشبكة جدار الحماية السورية المعتمد منذ عام 2011 ليحمي أمن مؤسساتنا ويحافظ على بياناتها، فقد بيّن رئيس المركز المهندس سلمان سليمان أن آليات التصدي لهذه الهجمات تختلف بحسب مصدر الهجوم من داخل الشبكة السورية أم من خارجها، ونوع الهجوم فيما إذا كان من النوع التقليدي أو من النوع الموزع وهو الأخطر، وكذلك حجم الهجوم والجهة المستهدفة، وعليه توجد حلول لهجمات منع الخدمة التقليدية المحدودة، مثل زيادة موارد الشبكة والمخدمات واستخدام تجهيزات حماية لحجب مصدر الهجوم، وفلترة حركة البيانات والمتابعة من قبل مدراء الشبكات والنظم من خلال تفريغ سجلات التجهيزات على الدوام، وتوزيع الخدمة على شبكات مختلفة محلية أو خارجية بحيث يتمّ تجزئة حركة البيانات إلى مستويات مقبولة وتقديم الخدمة من قبل الخادم المتوفر، وهذه الحلول تخفض تأثير الهجوم لكن لا تعالجه، وهناك تجهيزات لوقف هجمات الحرمان من الخدمة يمكن أن تساعد في تخفيف الأثر لكنها مكلفة وقد لا تتحمّل الجهة تكاليفها وتصبح لا فائدة منها عند إغراق الشبكة بشكل تام، ويبقى الحل الأنجع هو إيقاف هذه الهجمات من مصدرها وهو أمر سهل في حال كان مصدر الهجوم من داخل الشبكة السورية، أما في حال كان المصدر من خارج الشبكة السورية فيتطلّب إيقافها تعاوناً وتنسيقاً على المستوى الإقليمي والدولي من خلال عقد اتفاقيات دولية مع الجهات والمنظمات ذات العلاقة ومخاطبتها لتقوم بإعلام مزودات خدمة الإنترنت وإيقاف الهجمات من مصدرها والقبض على المهاجمين، وهو ما تفعله مراكز الأمن السيبراني على المستوى الإقليمي والعالمي، لكن هذا الأمر غير متاح حالياً بسبب الظروف السياسية الجائرة التي تعاني منها سورية.

بالحدود الدنيا

في الوقت الذي تعتقد فيه شرائح مختلفة من المستخدمين لمعظم التطبيقات والمواقع الإلكترونية أن حماية حسابهم قد تقتصر فقط على حماية كلمة المرور الخاصة بهم، تبيّن وصال مهندسة “إدارة محلية” أننا مازلنا بعيدين كثيراً عن مفهوم أمن المعلومات المعروف في العالم، لأن تطبيقه على الشبكات الإلكترونية مازال في حدوده الدنيا، في حين تتعرّض دول لهجمات إلكترونية قد تعطّل محطات المياه والكهرباء كونها موصولة على الشبكة الدولية. وهنا يرى سليمان أن مجال أمن المعلومات في سورية لازال في بدايته وهو يحتاج للتطوير وتضافر كل الجهات العامة للالتزام بتطبيق السياسة الوطنية لأمن المعلومات، والتي تمّ إصدارها عام 2014 وتعدّ المعيار الوطني العام لتنظيم أمن المعلومات من خلال إعداد خطة إدارة أمن المعلومات والسياسات الأمنية التنفيذية الخاصة بكل جهة عامة، وشملت السياسة لغاية الآن 14 مجالاً من مجالات أمن المعلومات، وتمّ مؤخراً إصدار تعميم يلزم كافة الجهات العامة بتطبيق هذه السياسة وبمتابعة وإشراف الهيئة، كما يسهم تطبيق هذه السياسة في رفع واقع أمن المعلومات في الجهات العامة إلى مستويات متقاربة من خلال الالتزام بمعايير موحدة، ويسهل وضع وتطوير الاستراتيجيات الوطنية في مجالات أمن المعلومات لاحقاً، وتأمين بيئة عمل آمنة وسليمة لتقديم الخدمات الإلكترونية في إطار مشروع الحكومة الإلكترونية، وحالياً تخضع السياسة لمراجعة وتطوير من قبل الهيئة لتواكب آخر التطورات والمعايير العالمية في مجال أمن المعلومات.

تزايد الوعي

وفي السياق نفسه أشار سليمان إلى أن هناك تزايداً كبيراً في الوعي والاهتمام لدى الجهات العامة بمجالات أمن المعلومات وبشكل سنوي من خلال المتابعة والثقة التي تبديها الجهات العامة بالخدمات المقدمة من قبل المركز، ويتمّ تقديم خدمات المسح الأمني الدوري بشكل مجاني للجهات العامة ولمرة واحدة خلال العام، كما يقدّم المركز خدمات التقييم الأمني الاحترافي وخدمات اختبار الاختراق عند الطلب وبأجور رمزية، مقارنة بأجور هذه الخدمات على الصعيد العالمي، داعياً جميع الجهات العامة لطلب خدمات السبر الأمني قبل إطلاق أي خدمة أو في مرحلة تطوير التطبيقات والخدمات لتدارك نقاط الضعف الأمنية إن وجدت قبل إطلاقها للاستخدام العام أو الخاص، وحتى الجهات العامة التي لم يقدم لها المركز الخدمة بعد، يمكنها مراسلة الأخير وطلب الخدمة وسيتمّ منحها الأولوية، مشيراً إلى أنه وبهدف رفع السوية الأمنية في الجهات العامة بدأت الهيئة باعتماد شركات خاصة بمجال خدمات أمن المعلومات، بحيث يكون لدى الجهات العامة خيارات متعدّدة للحصول على خدمات أمن المعلومات بعد التأكد من مطابقة هذه الشركات للشروط والمعايير المعتمدة.

تهديد معلوماتي

خلال جائحة كورونا ظهر نمط جديد من الابتزاز الإلكتروني عبر طرح أو ترويج لقضايا تتعلق بالفيروس وكيفية معالجته والقضاء عليه، وكما هو معلوم فإن هذا الأمر يصنّف تحت بند التهديد المعلوماتي على المستوى الفردي وليس الجماعي، لذلك لابد من اعتماد طرق أمنية لإنجاز العمل من المنزل ضمن بيئة آمنة. وهنا ينصح سليمان بالاعتماد على تقنيات الشبكات الافتراضية في حال الحاجة للوصول للخدمات عن بعد، ولا يقصد بها برمجيات شبكة افتراضية خاصة أو تطبيقات الملقم الوكيل كما هو متعارف على تسميتها، إنما تقوم كل جهة بإعداد مخدم شبكة افتراضية خاص بها يتمّ من خلالها الوصول للخدمات بطريقة آمنة، كذلك يجب الحذر من رسائل البريد النافل (عدم فتح رسائل غير معروفة مثلاً)، والتي تحتوي مرفقات أو روابط معدّة لشنّ هجمات إلكترونية مثل التصيد، أو هجمات باستخدام برمجيات خبيثة تؤدي لاختراق الحاسب أو الهاتف المحمول، وتجنّب استخدام خدمة الاتصال عن بعد (سطح المكتب البعيد) لما فيها من ثغرات وعيوب يمكن استغلالها لاختراق المنظومات المعلوماتية والشبكات الداخلية واتباع إجراءات الأمان الخاصة بالراوتر المنزلي واستخدام كلمات مرور قوية، مشيراً إلى أنه تمّ في بداية انتشار جائحة كورونا في شهر آذار الماضي نشر نصائح أمنية بهذا الخصوص على مواقع الهيئة.

معايير

وأضاف سليمان: إن المركز يعمل على وضع المواصفات والمعايير الخاصة بأمن وحماية المعلومات بالتعاون مع الجهات المعنية على المستوى الوطني والإشراف على حسن الالتزام بها، وإنجاز الأبحاث والاختبارات اللازمة والممكنة في إطار تأمين بيئة عمل مناسبة وآمنة، إضافة لإدارة فرق عمل للتصدي للطوارئ المعلوماتية، منوهاً بأنه في عام 2014 تمّ تأسيس المخبر الوطني لأمن المعلومات، وهو عبارة عن منظومة متكاملة مؤلفة من برمجيات وتجهيزات متخصّصة يتمّ من خلالها تقديم خدمات السبر الأمني (التقييم الأمني واختبار الاختراق) للشبكات والنظم المعلوماتية للجهات العامة والخاصة، ووفق خطط مسح سنوية بالنسبة للجهات العامة، حيث يتمّ اكتشاف نقاط الضعف في النظم المعلوماتية وإعداد تقارير فنية خاصة وموافاة الجهات العامة بها لمعالجتها، وتتمّ المتابعة مع الجهات العامة للتأكد من معالجة نقاط الضعف والخلل.

ومن الخدمات المجانية التي يقدّمها المركز، وفقاً لسليمان، تشكيل فريق عمل والتوجه فوراً لمكان الحادثة مع الأدوات والبرمجيات اللازمة وحسب طبيعة كل حادث أو طارئ يتعلق بالمنظومات المعلوماتية، وتتمحور هذه الخدمة حول إعادة النظام للعمل كما كان قبل وقوع الحالة الطارئة، وتحديد الأسباب التي أدّت لوقوعه وتضمين ذلك في تقرير فني يقدم للجهة والنصائح لعدم تكرار وقوع الحالة الطارئة، كذلك يقوم المركز بالتحذير المبكر من الأخطار المعلوماتية من خلال اكتشاف العديد من حالات الهجمات الإلكترونية -وضمن الإمكانيات المتاحة- على بعض المواقع الإلكترونية الحكومية، وإعلام هذه الجهات لاتخاذ ما يلزم من إجراءات حماية، في حين سيكون لمشروع المركز الوطني للاستجابة للطوارئ المعلوماتية الذي يطمح المركز لتنفيذه دور أكبر وأوسع بهذا الخصوص، لكن تأخر تنفيذه هذا العام نظراً للظروف الحالية لانتشار جائحة فيروس كورونا، إضافة إلى تغييرات سعر الصرف.