الإثنين 18 أكتوبر 2021
رئيس مجلس الإدارة
أيمن فتحي توفيق
رئيس التحرير
احمد باشا
الخارجية الأمريكية شائعات وحقائق

الخارجية الأمريكية شائعات وحقائق

انتشرت أخبار خلال الأيام القليلة الماضة على الكثير من المواقع الإخبارية والمواقع المعنية بأمن المعلومات ورصد الاختراقات السيبرانية تتحدث عن هجوم إلكترونى على بعض الأنظمة الفنية الخاصة بوزارة الخارجية الأمريكية من دون الإشارة إلى نوع هذا الاختراق أو درجة تأثيره والذى جعل تلك الأخبار تأخذ فى الاندثار هوعدم صدور بيان رسمي من الوزارة بالتأكيد أو النفى مما دفع بعض المحللين إلى التصريح بأنه حتى فى حالة حدوث هذا الهجوم فإن آثاره محدودة استنادًا إلى عدم وجود أى أنباء عن تعطل الخدمات التى تقدمها الوزارة مقارنة بما حدث مع شركة نقل أنابيب النفط للساحل الشرقى للولايات المتحدة الأمريكية والتى تعرضت إلى هجوم كبير من نوع الفدية والذى أدى إلى توقف تدفق الوقود واضطرار الشركة إلى دفع مبلغ الفدية والذى وصل إلى خمسة ملايين دولار بعد أن بدأ بمليونى دولار فقط.



بعض الخبراء يشير إلى وجود عدد كبير من الثغرات الأمنية فى أنظمة الوزارة منها 450 ثغرة مصنفة على أنها من النوع الحرج Cirtical  و736 ثغرة مصنفة على أنها عالية الخطورة High Risk وهى ثغرات يمكن اكتشافها من خلال عمل مسح أمنى Security Scan من خارج شبكة الوزارة باستخدام برامج متخصصة.

وبغض النظر عن نفى الوزارة أو تأكيدها لهذا الاختراق فإن وزارة بهذا الحجم وتعمل فى ملفات غاية فى الحساسية فإنها دائما ما تكون عرضة وهدف لمثل تلك الاختراقات لأسباب متعددة.

وبالنظر إلى الإحصائيات التى تشير إلى أكثر المجالات تعرضًا للاستهداف والاختراق فإنه يأتى على رأسها ما هو مرتبط بالأعمال والشركات والمجال الطبى وخاصة التأمين الصحى والمجال المالى ويشمل الأعمال المصرفية والبورصة وخلافه والقطاع العسكرى والحكومى ثم المجال التعليمى وكذا أيضا ما هو مرتبط بقطاع الطاقة والمرافق مثلما حدث مع شركة نقل الوقود السابق الإشارة إليها.

تلك المجالات وتصنيفاتها الفرعية تعطى صاحب أى عمل من تلك الأعمال درجة من إثارة الانتباه إلى خطورة مجال عمله ومدى الخطورة المتوقعة عليه عند بداية انتقاله إلى العالم الرقمى ومن ثم ضرورة الاستعداد والانتباه إلى ضرورة اتباع مجموعة من الإجراءات التأمينية المهمة والتى تشمل ضرورة القيام بعمل مسح دورى لاكتشاف الثغرات فى الأنظمة والشبكات وضرورة وجود سياسة واضحة لأمن المعلومات مع الاهتمام بتدريب وتوعية العنصر البشرى ووجود أكثر من مستوى من التحقق والاهتمام بأخذ نسخ احتياطية بصورة دورية وتحديث البرمجيات ونظم التشغيل.