غياب الوعي يضعف التحصينات الإلكترونية
الخميس / 07 / ربيع الثاني / 1438 هـ الخميس 05 يناير 2017 02:56
مريم الصغير (الرياض)
كشف وكيل وزارة الخارجية للشؤون الفنية عبدالله الوهيب عن هجمات إلكترونية يومية تشن على الوزارة، لافتاً إلى أن ذلك يأتي من منطلق كونها وزارة سيادية، وأوضح أن الأنظمة الموجودة قادرة على التصدي لها، وبيّن أن أكبر تحد تواجهه الوزارة هو العنصر البشري، لأن أي جهة مهما اتخذت من تحصينات التقنية يظل غياب الوعي عند العنصر البشري مقللاً من فاعلية هذه التحصينات، مضيفاً أن التحدي الذي تواجهه الوزارة هو زيادة الوعي الأمني، وبدأت في إنشاء إدارة عامة تحت مسمى «إدارة أمن المعلومات»، وتم وضع الهيكل الإداري لها وتحديد الوظائف المطلوبة والوصف الوظيفي لكل وظيفة، إضافة إلى وضع سياسة أمن المعلومات لأهميته.
وكشف الوهيب أن الوزارة تعمل على تعزيز البنية التحتية للأنظمة التقنية اللازمة لحماية المعلومات وتفعيل عنصر التوعية للعنصر البشري عن طريق الإيميلات والمنشورات ووسائل النشر الأخرى.
وعن الدورات التي تعطى للموظفين في الوزارة قال: «هي نوعان؛ دورات تخصصية ودورات توعوية، تشمل الأولى جميع الموظفين الذين يعملون في أمن المعلومات، يتلقون خلالها التدريب اللازم في مجالات متخصصة، لأن أمن المعلومات يشتمل على مجالات متعددة، وكل موظف حسب طبيعة عمله، أما ما يتعلق بالموظفين فهناك خطة لحملة توعوية ودورات لإعطاء جميع منسوبي الوزارة القدر المطلوب من الحس والوعي الأمني العالي.
وحول مواقع السفارات والقنصليات الموجودة في موقع الوزارة، ومدى حاجتها إلى تكنيك للتواصل مع المواطنين في الخارج، والإجراءات التي اتخذتها الوزارة بهذا الخصوص، قال: «مواقع السفارات حالياً تشتمل على المعلومات المطلوبة للتواصل، لكن هذا لا يعني أننا راضون كل الرضا عن تلك المواقع، إذ يجري حاليا إعادة تصميم موقع الوزارة كاملاً ومواقع السفارات، كما نعمل على زيادة الوسائل عن طريق الموقع الإلكتروني للتواصل بين المواطنين سواء في الداخل أو في الخارج وبين منسوبي الوزارة في السفارات، إضافة إلى التواصل مع الجهات الموجودة في البلد المستضيف للممثلية».
وتعليقا على ما إذا كان من السهل معرفة الجهات التي نفذت الهجمات وأهدافها، قال: «الجهات كثيرة وتختلف بحسب أهدافها، فهناك هجمات ذات أهداف مادية مثل الهجمات الخاصة بتشفير الملفات، وهناك هجمات تخريبية «تهكير» الصفحة وتغييرها لإيصال رسالة معينة سواء من جهة سياسية أو من جماعات بمختلف نشاطاتها، وهناك محاولات اختراقات تجسسية، الهدف منها الحصول على المعلومة دون إثارة أي ضجة، ودون أن يكتشف هجومها، وبطبيعة الحال موقع الوزارة وجميع المواقع الحكومية تتلقى بشكل يومي هجمات قد لا تكون قوية، وكما لوحظ قبل أسبوعين كانت هناك مجموعة من الهجمات التي تشن بشكل قوي على القطاعات الحكومية السعودية».
وكشف الوهيب أن الوزارة تعمل على تعزيز البنية التحتية للأنظمة التقنية اللازمة لحماية المعلومات وتفعيل عنصر التوعية للعنصر البشري عن طريق الإيميلات والمنشورات ووسائل النشر الأخرى.
وعن الدورات التي تعطى للموظفين في الوزارة قال: «هي نوعان؛ دورات تخصصية ودورات توعوية، تشمل الأولى جميع الموظفين الذين يعملون في أمن المعلومات، يتلقون خلالها التدريب اللازم في مجالات متخصصة، لأن أمن المعلومات يشتمل على مجالات متعددة، وكل موظف حسب طبيعة عمله، أما ما يتعلق بالموظفين فهناك خطة لحملة توعوية ودورات لإعطاء جميع منسوبي الوزارة القدر المطلوب من الحس والوعي الأمني العالي.
وحول مواقع السفارات والقنصليات الموجودة في موقع الوزارة، ومدى حاجتها إلى تكنيك للتواصل مع المواطنين في الخارج، والإجراءات التي اتخذتها الوزارة بهذا الخصوص، قال: «مواقع السفارات حالياً تشتمل على المعلومات المطلوبة للتواصل، لكن هذا لا يعني أننا راضون كل الرضا عن تلك المواقع، إذ يجري حاليا إعادة تصميم موقع الوزارة كاملاً ومواقع السفارات، كما نعمل على زيادة الوسائل عن طريق الموقع الإلكتروني للتواصل بين المواطنين سواء في الداخل أو في الخارج وبين منسوبي الوزارة في السفارات، إضافة إلى التواصل مع الجهات الموجودة في البلد المستضيف للممثلية».
وتعليقا على ما إذا كان من السهل معرفة الجهات التي نفذت الهجمات وأهدافها، قال: «الجهات كثيرة وتختلف بحسب أهدافها، فهناك هجمات ذات أهداف مادية مثل الهجمات الخاصة بتشفير الملفات، وهناك هجمات تخريبية «تهكير» الصفحة وتغييرها لإيصال رسالة معينة سواء من جهة سياسية أو من جماعات بمختلف نشاطاتها، وهناك محاولات اختراقات تجسسية، الهدف منها الحصول على المعلومة دون إثارة أي ضجة، ودون أن يكتشف هجومها، وبطبيعة الحال موقع الوزارة وجميع المواقع الحكومية تتلقى بشكل يومي هجمات قد لا تكون قوية، وكما لوحظ قبل أسبوعين كانت هناك مجموعة من الهجمات التي تشن بشكل قوي على القطاعات الحكومية السعودية».