جامعة كنتاكى
منذ عدة أيام ومع بداية شهر أغسطس الحالى انتشرت الأخبار فى العديد من المواقع المهتمة بالأمن السيبرانى عن اختراق كبير لخوادم جامعة كنتاكى حيث تم الاستيلاء على إحدى قواعد البيانات الخاصة بها والتى تشمل البريد الإلكترونى لما يقرب من 350 ألف مستخدم ليسوا فقط من داخل الجامعة ولكن من جميع الولايات الأمريكية الخمسون وأيضا من 22 دولة خارجية.
أما عن كيفية اكتشاف هذا الاختراق فهذا حدث من خلال المسح الدورى السنوى لمنظومة التأمين بالجامعة والتى تكلفت 13 مليون دولار تم إنفاقها خلال السنوات الخمس السابقة وهذا المسح الدورى أدى إلى اكتشاف ثغرة فى خوادم قواعد البيانات بالجامعة التى تحتوى على العدد السابق الإشارة إليه من حسابات البريد الإلكترونى مما حدا بالجامعة إلى إنفاق 1.5 مليون دولار إضافية لتعزيز أنظمة التأمين وجعلها أكثر صلابة ضد الهجمات السيبرانية المتوقعة.
شملت إجراءات التأمين أيضا إضافة ما يطلق عليه مستويين للتحقق 2 Factor Authenticaion وأيضا استخدام الشبكات الخاصة Virtual Private Network (VPN) للدخول على شبكات الجامعة وأنظمتها الفنية من الخارج.
صرح المسئولون بالجامعة بأن البيانات المسربة لاتحتوى على أى بيانات مالية أو صحية أو مرتبطة بالأمان الاجتماعى Social Security وأن ما تم تسريبه لا يتعدى عنوان البريد الإلكترونى واسم صاحبه.
من الإجراءات التى قامت بها الجامعة أيضا هو إبلاغ الجهات الرسمية المسئولة عن أمن المعلومات للتحقيق فيما حدث وقامت الجامعة أيضا بتعيين مسئول عن أمن المعلومات بها Chief Information Officer (CIO) ليقوم بالتناغم مع العناصر الفنية والشركات الفنية باستقدام أحدث أدوات تأمين الشبكات والأنظمة وأيضا للتأكد من وجود سياسة واضحة وقوية لتأمين المعلومات والمعاملات بالجامعة. وهنا تأتى مجموعة من التساؤلات التى لن نجد لها إجابات واضحة بالقطع منها ما هو سبب الإعلان عن هذا الاختراق وهل هو الاختراق الأول للجامعة وماذا عن الجامعات والمدارس الأخرى التى تم اختراقها ولم تفصح عن الأمر والأخرى التى تم اختراقها ولا تعلم أى شىء عن حدوث تلك الاختراقات أصلا.
هذا طبعًا بالإضافة إلى السؤال الأهم والذى يدور عن مدى مصداقية ما تم الإفصاح عنه من أنباء وهل بالفعل الاختراق نجم عنه تسريب بيانات عناوين البريد الإلكترونى وأسماء أصحابه فقط أم تعدى الأمر هذا إلى البيانات الشخصية وما تشمله من بيانات مالية وصحية وأيضا درجات الطلبة فى الاختبارات المختلفة وهى أسئلة مشروعة ومن الصعب معرفة الحقيقة حتى وأن قامت الجامعة بتغيير كل كلمات السر أو بتغيير الأنظمة الفنية وأنظمة التأمين تمامًا فربما تكون الإجابة أن كل تلك التغييرات جاءت نتيجة جهد وعمل مسئول أمن المعلومات المعين حديثًا لرفع درجة التأمين وضمان عدم حدوث اختراقات أو تسريبات للبيانات فى المستقبل.
