الخارجية الأمريكية شائعات وحقائق
انتشرت أخبار خلال الأيام القليلة الماضة على الكثير من المواقع الإخبارية والمواقع المعنية بأمن المعلومات ورصد الاختراقات السيبرانية تتحدث عن هجوم إلكترونى على بعض الأنظمة الفنية الخاصة بوزارة الخارجية الأمريكية من دون الإشارة إلى نوع هذا الاختراق أو درجة تأثيره والذى جعل تلك الأخبار تأخذ فى الاندثار هوعدم صدور بيان رسمي من الوزارة بالتأكيد أو النفى مما دفع بعض المحللين إلى التصريح بأنه حتى فى حالة حدوث هذا الهجوم فإن آثاره محدودة استنادًا إلى عدم وجود أى أنباء عن تعطل الخدمات التى تقدمها الوزارة مقارنة بما حدث مع شركة نقل أنابيب النفط للساحل الشرقى للولايات المتحدة الأمريكية والتى تعرضت إلى هجوم كبير من نوع الفدية والذى أدى إلى توقف تدفق الوقود واضطرار الشركة إلى دفع مبلغ الفدية والذى وصل إلى خمسة ملايين دولار بعد أن بدأ بمليونى دولار فقط.
بعض الخبراء يشير إلى وجود عدد كبير من الثغرات الأمنية فى أنظمة الوزارة منها 450 ثغرة مصنفة على أنها من النوع الحرج Cirtical و736 ثغرة مصنفة على أنها عالية الخطورة High Risk وهى ثغرات يمكن اكتشافها من خلال عمل مسح أمنى Security Scan من خارج شبكة الوزارة باستخدام برامج متخصصة.
وبغض النظر عن نفى الوزارة أو تأكيدها لهذا الاختراق فإن وزارة بهذا الحجم وتعمل فى ملفات غاية فى الحساسية فإنها دائما ما تكون عرضة وهدف لمثل تلك الاختراقات لأسباب متعددة.
وبالنظر إلى الإحصائيات التى تشير إلى أكثر المجالات تعرضًا للاستهداف والاختراق فإنه يأتى على رأسها ما هو مرتبط بالأعمال والشركات والمجال الطبى وخاصة التأمين الصحى والمجال المالى ويشمل الأعمال المصرفية والبورصة وخلافه والقطاع العسكرى والحكومى ثم المجال التعليمى وكذا أيضا ما هو مرتبط بقطاع الطاقة والمرافق مثلما حدث مع شركة نقل الوقود السابق الإشارة إليها.
تلك المجالات وتصنيفاتها الفرعية تعطى صاحب أى عمل من تلك الأعمال درجة من إثارة الانتباه إلى خطورة مجال عمله ومدى الخطورة المتوقعة عليه عند بداية انتقاله إلى العالم الرقمى ومن ثم ضرورة الاستعداد والانتباه إلى ضرورة اتباع مجموعة من الإجراءات التأمينية المهمة والتى تشمل ضرورة القيام بعمل مسح دورى لاكتشاف الثغرات فى الأنظمة والشبكات وضرورة وجود سياسة واضحة لأمن المعلومات مع الاهتمام بتدريب وتوعية العنصر البشرى ووجود أكثر من مستوى من التحقق والاهتمام بأخذ نسخ احتياطية بصورة دورية وتحديث البرمجيات ونظم التشغيل.