هاكر بولاق
فى صبيحة يوم السادس من أكتوبر يوم العزة والكرامة والانتصار طالعتنا الصحف بخبر عن قيام أحد الهاكرز من منطقة بولاق الدكرور بمحاولة اختراق الموقع الإلكترونى لإحدى شركات قراءة قياسات عدادات الكهرباء، وأفاد المسئولون بوزارة الكهرباء أن المخترق حاول الوصول إلى بيانات المشتركين فى الشركات التسع الموجودة على مستوى الجمهورية، وأن الشركة المنفذة قد قامت بعمل الاحتياطات والإجراءات الفنية اللازمة لتأمين الموقع الإلكترونى الذى يعمل حاليا بكفاءة تامة.
وللأمانة فإنه بقدر ما حزنت لهذا الخبر إلا أننى رأيت فيه بعضا من الإيجابية التى أود أن إشراكها معك عزيزى القارئ فحدوث مثل تلك المحاولات يشير إلى أهمية تلك الخدمات الالكترونية، ويشير يضا إلى ارتفاع مستوى الاعتمادية عليها من قبل المشتركين ومن قبل الشركات مقدمة الخدمة فلولا هذا ما تكبد المخترق أى عناء لمحاولة اختراقها.. لدينا أمثلة كثيرة لخدمات ومواقع يتفاخر اصحابها بانه لم تسجل لديهم حالة اختراق واحدة، وبالطبع يحاولون التلميح الى أن هذا لم يحدث نتيجة قوة أنظمة التامين الفنية لديهم إلا أن واقع الأمر يشير إلى أن هذا لم يحدث نظرا لتفاهة ما يقدمونه، والذى لا يهم أحدا على الاطلاق.
من الأمور الإيجابية المرتبطة بتلك الواقعة هز أنها تدق ناقوس خطر لكل الجهات التى تقدم خدمات للمواطنين بصورة الكترونية، سواء أكانت شركات كهرباء أو غاز أو مياه أو بنوك أو مدارس أو جامعات أو مكاتب توثيق أو خدمات مرور أو أى خدمة من الخدمات الكثيرة التى تحولت إلى الصورة الرقمية فى السنوات القليلة الماضية.
المشكلة أن الأمر لا يتعلق بسرقة البيانات فقط بل قد يتطور الى حدوث هجمات لتعطيل الخدمات بالكامل Denial of Service Attacks أو الإصابة بفيروس الفدية الذى يقوم بتشفير البيانات ويطلب صاحب الهجوم مبالغ مالية طائلة؛ لإعادة البيانات الى طبيعتها ومن ثم استعادة الانشطة الإلكترونية بصورة سليمة.
من الأمور الخطيرة التى لا تزال تحتاج إلى المزيد من التأمين تلك المرتبطة بخدمات قراءة العدادات المختلفة سواء عدادات كهرباء أو غاز أو مياه، فهذه الخدمة تتم الآن من خلال ادخال رقم المشترك ومن ثم التعرف على القراءة السابقة وإعطاء الفرصة لإدخال القراءة الحالية، وعليه يتم تجهيز الفاتورة وإرسالها إلى المستهلك أو إعطائه الإمكانية للسداد الإلكتروني.
هذه الخدمة تتم حاليا بدون توثيق أو تحقق بمعنى أنه يكفى أن يتم ادخال رقم المشترك وهو رقم كبير، ولكنه موضوع بأسلوب محدد يحتوى على كود لكل من المحافظة والمنطقة واليومية والقطاع والبلوك والعمارة والشقة وكود فرعى، إضافى وعليه فإنه يمكن لى أن أقوم بإدخال القراءة شهريا كما يمكن لى أن أقوم بتغيير رقم الشقة، واختيار شقة أى من الجيران، ومن ثم أتعرف على معدل استهلاكهم وآخر قراءة موجودة لديهم وهى أمور تتعارض مع ما جاء فى قانون حماية البيانات الشخصية الصادر هذا العام.. هذا الأمر يمكن ضعاف النفوس من القيام بإدخال أرقام قراءات غير حقيقية قد تتسبب فى قيام الشركة بإرسال فواتير باهظة الثمن غير حقيقية، ومن ثم يدخل المستهلك مع الشركة فى مهاترات ومشكلات الجميع فى غنى عنها.
كل ما سبق يجعل لزاما على كل مقدمى الخدمات الالكترونية مراجعة أسلوب تقديم تلك الخدمات ووضع الإجراءات التنظيمية الكفيلة بتقليل الاختراقات، وأيضا حماية البيانات الشخصية للمستهلكين.
