بعد اختراق عشرات المواقع الحكومية .. دعوة لتشكيل هيئة للأمن السبراني بالعراق
شفق نيوز/ شدد مركز الاعلام الرقمي يوم السبت على ضرورة تأسيس هيئة مهنية ومستقلة للأمن السيبراني في العراق، تأخذ على عاتقها النهوض بهذا المجال الذي بات يشكل تحدياً امام الكثير من الدول.
واكد المركز في بيان اليوم ان ايجاد مثل هذه الهيئة المختصة بالامن السيبراني سيُسهم في تعزيز الوعي الرقمي لدى الافراد والمؤسسات الحكومية والاهلية على حد سواء، كما انها ستوفر ارضية جيدة لحماية البنى التحتية للمؤسسات الحكومية والتي تعتمد على التكنولوجيا في جزء كبير من اعمالها.
وبين المركز ان ما حدث امس الجمعة، من اختراق للعديد من المواقع الحكومية الالكترونية، دليل على افتقار العراق لاستراتيجية واضحة للامن السيبراني، خصوصا ان بعض المواقع التي تم اختراقها مختصة بالامن القومي ومن المفترض ان تكون مُحصّنة وبعيدة عن الاختراق.
واوضح، ان المواقع العالمية المختصة بأرشفة عمليات الاختراق، قد وثقت رسميا الاختراق الذي حصل لعدد من المواقع الحكومية العراقية، ومن بينها موقع مستشارية الامن الوطني وجهاز الامن الوطني وفريق الاستجابة للاحداث السيبرانية، فضلا عن موقع غوغل العراق.
واضاف فريق التحليل والدراسة في المركز ان التحليل الاولي يُظهر ان عمليات الاختراق كانت لنطاق العراق IQ من خلال اعادة توجيه الدومينات المرتبطة بهذا النطاق الى صفحات اخرى، وربما تم الاستفادة من ثغرات اخرى في بعض المواقع المخترقة؛ الا انه من المستغرب ان تغيير الدي ان اس، والذي تتحكم به هيئة الاعلام والاتصالات العراقية، لبعض المواقع المخترقة كان قبل بضعة ايام.
و انتقد محاولة بعض الجهات الحكومية القاء اللوم على الاخرين، او الادعاء بعدم حصول عملية الاختراق، او ان الاختراق استهدف الـDNS دون السيرفرات او البرمجيات المشغلة للموقع، وهنا يذكّر المركز ببيانه الذي اصدره في التاسع عشر من اب اغسطس الماضي، والذي عرف فيه الموقع الالكتروني بانه “عبارة عن مجموعة من الصفحات على الانترنت تحت اسم دومين واحد”.
وبيّن المركز ان الاختراق يشير وبوضوح الى تداخل صلاحيات المؤسسات الحكومية في هذا المجال المهم، فضلا عن عدم وجود مركزية ومرجعية واحدة يمكن ان تشكل اطار موحد للعمل الرصين في هذا المجال، وهي مؤسسة او هيئة الامن السيبراني المختصة .
ويؤكد مركز الاعلام الرقمي انه من غير المعروف حتى الان حجم الضرر الذي لحق بهذه المواقع، او كم المعلومات الذي تم تسريبها نتيجة الاختراق، خصوصا فيما يتعلق بالمواقع الامنية.
واشار الى انه قد نبّه، في بيان صدر في 31 من شهر ايلول ، الى ان معظم المواقع الالكترونية للحكومة العراقية تفتقر لابسط عمليات التحصين الرقمي، وان بياناتها عرضة للاعتراض والسرقة.
كما ان مركز الاعلام الرقمي قد اوضح، في بيان صدر في 31 من شهر اذار من هذه السنة، ان الترتيب الذي حصل عليه العراق، كما ظهر في تقرير المؤشر العالمي للأمن السيبراني GCI، لا يتناسب مع امكانياته المادية والكفاءات التي لديه في هذا القطاع الذي بات موضع اهتمام العالم في القرن الحادي والعشرين، حيث حصل على المركز 107 عالميا للامن السيبراني، والـ13 عربيا، وسبقته في هذا الترتيب عدة دول عربية لا يمكن مطلقا مقارنة موازناتها المالية بالعراق من بينها السودان وفلسطين والاردن .
وتعرض نحو 30 موقعا الكترونيا تابعا للحكومة العراقية للاختراق.
وبحسب رصد تتبعته شفق نيوز، فان عملية الاختراق تمت في وقت متقدم من يوم الجمعة، واستهدفت مواقع حكومية منها وزارة الداخلية والصحة وجهاز الامن الوطني.
وتبنى "Owned by M4X Pr0 ماكس برو"، عملية الاختراق حيث وجه رسالة بمحتوى مشابه على المواقع المخترقة، تحدث عن "عمليات ابتزاز تقودها شخصيات نافذة بجهاز الامن الوطني من جهة وتسريب وبيع معلومات تخص الامن العراقي من جهة اخرى".
وتعهد جهاز الأمن الوطني امس الجمعة بإحالة منفذي الاختراق لعشرات المواقع الالكترونية التابعة للحكومة العراقية الى القضاء لينالوا جزاءهم العادل.