بعد ان سمعنا عن تهديد مجموعة انونيموس لاختراق مواقع شركات النفط حول العالم، وتضمن التهديد عدة دول من ضمنها ( المملكة العربية السعودية – قطر – فرنسا – الولايات المتحدة الامريكية – اسرائيل – وغيرها )
وكانت لهم عدة اسباب حينها، وبعد ذلك في اليوم الموعود ٢٠ – ٦ – ٢٠١٣ بدأت بعض الهجمات والتي اثرت على بعض الجهات دون غيرها.
ايا كانت هي الاسباب فما يهمنا الآن دراسة ما حصل والدروس المستفادة من هذا التهديد والاختراقات التي حصلت.
اولا : بعد التهديد وقبل الاختراق
ما شاهدناه وسمعناه من الجهات المختلفة هو استنفار لتأمين مواقعها وقواعد بياناتها، واستدعت كثير من الجهات شركات كبرى لتأمين ما يحتاج الى تأمين وحماية.
واستنفرت الجهات لتقليب اوراق اكل عليها الدهر والزمن لمعرفة خصائص انظمتهم لبحث افضل سبل تأمينها.
واصبحت هذه الفترة واحة خضراء للشركات ذات العلاقة لتسويق بيع منتجاتها سواء أكانت ذات فائدة او لا .
ثانيا : اثناء التهديد
جاء اليوم الموعود، ٢٠ – ٦ – ٢٠١٣ و وافق يوم خميس، واجبرت بعض الجهات موظفيها ومختصيها للعمل في ذاك اليوم لتأمين الانظمة واعادة مواقعها بشكل مباشر.
كما شاهدنا جميعا فشهدت كثير من الجهات سواء الحكومية او الخاصة محاولات اختراق عديدة، منها ما نجح في الاختراق بشكل جزئي او كلي ومنها ما كان في مأمن من ذلك.
ثالثا : ما بعد التهديد
هنا بالتحديد ما اريد التحدث عنه، فما هي يا ترى الدروس المستفادة والأسذلة التي نطرحها، والاقتراحات التي نوجهها لمسؤولي تقنية وامن المعلومات بالجهات المختلفة.
– بغض النظر عن نجاح هذا التهديد ام لا، السؤال هنا: هل استوعب مسؤولي أمن المعلومات وتقنية المعلومات أهمية تأمين انظمتهم باستمرار ؟
– ماذا لو كان هذا التهديد بدون سابق انذار؟ ما هي العواقب التي كنا سنتجرعها يا ترى ؟ ( كان التهديد الاستباقي نعمة من الله علينا )
– حينما يوجه مجلس الوزراء في اكثر من مرة بانشاء اقسام امن المعلومات، وتوعية الموظفين، وتأمين الانظمة، والاغلب في سبات عميق غير مبرر، هنا نحتاج إلى هيئة او مركز يتابع ويجبر الجهات لتطبيق تلك الاوامر والتوجيهات، لان الجميع تقريبا لم يشاهد اي شي في الوقت الحالي لديوان المراقبة العامة في هذا الصدد ( كشيء معلن او في اوساط مختصي امن المعلومات )
– لم اشاهد ولم يصلني ( ممن اعرفهم ) في الجهات المختلفة رسائل داخلية توعوية للموظفين لهذا الموضوع (إلا عدد يسير ) وماذا يجب عليهم ان يقوموا به في حال حدوث شيء مثلا؟ التوعية مفقودة، وجفت الاقلام والافواه ونحن نتحدث عن اهمية التوعية المستمرة والمركزة للموظفين في مجال امن المعلومات.
– الاستجابة للمخاطر، من المشاهد ان الاستجابة للمخاطر في يوم الخميس ٢٠ -٦ هي استجابة وقتية، لم نشاهدها قبل التهديد ولا اعتقد اننا سنشاهد ذلك مستقبلا مع المعطيات الحالية. لاننا شاهدنا ذلك ايام المخترق الزاعم انه سعودي ( عمر اكس ) والذي اخترق مواقع اسرائيلية وبعدها توجهت كل الجهات لاستجابة وقتية للتأمين، وما استمرت حتى باتت من الخيال، وبعض الجهات والتي كانت ايجابية بدأت بالعمل فعلياً ولكن إلى هذه اللحظة وهي مستمرة في التغيير !!!!
– الطاقات البشرية، او القوى العاملة، او بالتحديد المختصين في امن المعلومات، لا زالوا قليلين ونادرين، ولازالت وزارة التعليم العالي ( الجامعات ) بالتحديد بعيدة عن التثقيف في امن المعلومات او اجبار مادة في امن المعلومات بشكل مكثف او مركز.
– هيئة الاتصالات، المركز الاسترشادي لآمن المعلومات، وزارة الاتصالات، ادوار مغيبة اتوق لمعرفتها .
– امن المعلومات لا زال غير متبنى ابدا .
– تقييم المخاطر، اختبار الاختراق والتوعية بأمن المعلومات، امور لا تحدث ولا تتخذ إلا بعد حصول المشاكل للأسف.
– لا يجب علينا ان نقلل من نسبة التأهب لاي مخاطر خلال الفترة القريبة القادمة، فقد يكون ما حصل بداية من التهديد إلى اليوم الموعود وبدون جراح هي خطة محكمة من قبل المجموعة للعودة وتحليل ما تم سده خلال فترة الـ 20 يوم التي تلت التهديد.
– يجب ان نعتبر ما حصل نقطة تحول لنا ولبيئة اعمال مؤسساتنا الحكومية والخاصة للتغيير للأفضل.
– المعلومات هي اغلى ما نملك في قواعد البيانات، وتأمينها واجب وطني .
حمى الله الجميع
.