نسبة من المواقع الرقمية الحكومية السعودية أمنها دون المأمول وهي عرضة للاختراق

30-01-2012, 07:15 AM

الاختراقات تعد جريمة من جرائم المعلوماتية.. د. الغثبر ل«الرياض»:

تتناقل وسائل الاعلام هذه الأيام قلق الحكومات والجهات الرسمية والخاصة من إختراقات الهكرز، ونشرهم لبيانات سرية، للوقوف على أسباب هذا القلق، ومدى حصانة المواقع الالكترونية الرسمية "الرياض" نقلت هذا التساؤل وتساؤلات أخرى الى د. خالد الغثبر مدير مركز التميز لأمن المعلومات الذي بين أن أهداف المخترقين في العموم متعددة، منها الشهرة أو اثبات القدرات أو الابتزاز أو التجسس أو احراج الغير أو الحاق الاذى بالغير أو ردة فعل أو لأسباب أيدولوجية أو حرب الكترونية.
* مثل هذه الاختراقات هل نطلق عليها قرصنة أم جرائم إرهاب معلوماتي؟
- حسب القوانين الدولية والداخلية لمعظم الدول فمثل هذه الاختراقات تعد جريمة من جرائم المعلوماتية التي يعاقب عليها القانون وذلك جراء الدخول غير المشروع للأنظمة المعلوماتية وسرقة المعلومات المالية ومن ثم نشرها.
* لماذا يتجه القراصنة الى سرقة أرقام بطاقات الإئتمان وليس أرقام الحسابات البنكية؟
- بكل بساطة، الحصول على معلومات بطاقات الائتمان يتيح للمطلع عليها ان يقوم بالشراء المباشر عن طريق الانترنت بينما معلومات الحسابات البنكية تتطلب الدخول على البنوك والتي هي اكثر تحصيننا من المتاجر.
* كمختص في أمن المعلومات : هل ترى أن المواقع الحكومية السعودية محصنة أمنياً ضد الاختراق؟
- القول المطلق بسلامة وحصانة المواقع الرقمية الحكومية السعودية غير صحيح، ولا يمكن القول كذلك على أي موقع عالمي بذلك نظراً لتجدد الثغرات الامنية وطرق الاختراق بشكل سريع. ولكن وحسب اطلاعي فان نسبه من المواقع الرقمية الحكومية السعودية دون المأمول وهي عرضه للاختراق في أي وقت، والشاهد على ذلك اخبار اختراق بعض تلك المواقع الحكومية بين الفينه والاخرى.
* كثير من الجهات الرسمية تكون الخوادم الخاصة بمعلوماتها خارج المملكة، برأيك اليس هذا مخاطرة لتسرب المعلومات؟
- لا أنصح باستضافة مواقع رسميه خارج المملكة أولاً من باب الحماية وثانياً من باب دعم الشركات السعودية في الداخل والاعتماد على الذات.
* دعوتم سابقا أصحاب الهاكرز لتطوير مهاراتهم وتقنينها، إضافة إلى الاستفادة من خبراتهم.. هل ما زالت الدعوة قائمة؟ وهل تمت خطوات بهذا الشأن؟
- دعونا وما زلنا ندعو الى الاستفادة من المهارات السعودية المتميزة، ولكن نطاق عمل المركز لا يساعده من تطبيق مبادرة وطنيه بهذا الحجم، مع العلم ان هناك دول بدأت بمثل تلك المبادرة لاستقطاب المهارات وتحويلها الى عمل مفيد.
* عدد من المواقع الحكومية الالكترونية تعرضت صفحاتها الرئيسية الي اختراق، ما الهدف من ذلك؟ وهل هو أمر مقلق؟
- السبب الاقرب في اكثر الحالات هو ضعف المواقع المخترقة يلي ذلك قدره المخترق المتفوقة. ما يقلقني ليس اختراقات الصفحات الرئيسة وتغيير واجهتها الرسمية ولكن يقلقني سرقة او تغيير المعلومات الداخلية للمواقع او زرع بريمجات تجسسية.
* كمختص هل توجد شراكة بين القطاع الحكومي والخاص لمكافحة ومواجهة الجرائم الالكترونية؟
- بحكم موقعي فإني لا أرى ذلك بالوجه المطلوب وبنفس سرعة تزايد احداث الجرائم المعلوماتية وآمل التركيز على الاسراع في التطبيقات والخطط التنفيذية لمواجه الجرائم المعلوماتية
* أقر مجلس الوزراء السعودي في عام 1428ه نظام مكافحة جرائم المعلوماتية، الذي يهدف إلى الحد من نشوء جرائم المعلوماتية وذلك بتحديد تلك الجرائم والعقوبات المقررة لها، برأيك هل تم تطبيق هذا النظام فعلياً.. وهل تعطينا أمثلة لأشخاص تم تطبيق هذا النظام عليهم؟.
- بالرغم مما نقرأه في الصحف من الحكم على عدد من القضايا في نفس هذا الشأن فإنني أرى ان هناك جهودا عديدة مطلوبة لتفعيل افضل لمثل هذا النظام سواء من الجهات التشريعية او التنفيذية او التثقيفية.
* هل من كلمة أخيرة؟
- في نظري ان هناك جهودا كبيرة وملحة مطلوبة للنهوض في مجال أمن المعلومات ويجب ان تكون متسارعة خاصة في ظل تطبيق التعاملات الإلكترونية وازدياد اعتماد الناس على التقنية، والله يحمي وطننا من كل شر.