محمد السقطري خبير تكنولوجيا المعلومات: يجب تفعيل مبادرة صاحب السمو لعقد مؤتمر دولي للأمن السيبراني لحماية مصالح الشعوب

أكد أن دول الحصار خططت لقرصنة قنا قبل أشهر من تنفيذها جريمة قرصنة قنا طعنة في الظهر والثغرة التي استغلتها دول الحصار قديمة الجريمة كانت إنذاراً لتقوية البنى التحتية

أكد أن دول الحصار خططت لقرصنة قنا قبل أشهر من تنفيذها

جريمة قرصنة قنا طعنة في الظهر والثغرة التي استغلتها دول الحصار قديمة

الجريمة كانت إنذاراً لتقوية البنى التحتية الرقمية في مختلف جهات الدولة

تطبيق احتراز مهم جداً لمكافحة كورونا والتصاريح التي يطلبها منطقية وضرورية

يجب على المؤسسات تحديث أنظمتها بشكل دوري وغلق الثغرات

70% من عمليات الاختراق تتم لجهل الأشخاص العاديين بوسائل الأمان

يجب أن نحاول إصلاح سلوك القراصنة واستغلال مواهبهم لصالح الإنسانية

منصات التواصل الاجتماعي كنز متجدد للقراصنة والمجرمين

في الذكرى الثالثة لجريمة اختراق وكالة الأنباء القطرية يستذكر القطريون والخليجيون وأصحاب القضايا العادلة حول العالم جريمة الخيانة التي دبرت بليل والطعنة التي وجهتها دول الحصار في الظهر لتبرير حصار أهل قطر والمقيمين على أرضها والتخطيط للسطو على مقدراتها وحقوقها والنيل من سيادتها، وهو ما تحطم أمام حكمة القيادة الرشيدة ووقوف كافة مكونات المجتمع القطري صفاً واحداً كالبنيان المرصوص في وجه مخططات دول الحصار ومرتزقتهم على كافة الأصعدة.

ففي مساء يوم الثالث والعشرين من شهر مايو عام 2017 نفذ قراصنة دول الحصار جريمة اختراق موقع وكالة الأنباء القطرية (قنا) وبث تصريحات مفبركة منسوبة إلى حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، ورغم النفي القطري الفوري لما تضمنه الخبر المفبرك جملة وتفصيلاً، وإعلانها تعرض الموقع لهجمة إلكترونية، إلا أن دول الحصار كانت قد عقدت النية على المضي قدماً في مخططها الإجرامي الذي أفضى إلى حصار قطر في الخامس من يوينو 2017.

الشرق التقت السيد محمد السقطري، خبير تكنولوجيا المعلومات، للوقوف على أبرز أحداث هذه الليلة من وجهة النظر التقنية وكيف تم تنفيذ الجريمة والترويج للخبر المفبرك الذي تم نشره خلسة على موقع الوكالة، فضلاً عن بيان أبرز الجهود والنصائح التي من شأنها حماية المؤسسات والأفراد من الوقوع في فخ القراصنة والمجرمين.. وإليكم نص الحوار

** كيف تنظر كمتخصص في مجال تكنولوجيا المعلومات إلى جريمة قرصنة وكالة لاأنباء القطرية؟

بداية يجب أن يعلم الجميع أن الثغرات موجودة في كل الأنظمة التشغيلية سواء نظم التشغيل الخاصة بالسيرفرات "الخوادم" أو الشبكات، لذلك من المهم جداً أن تقوم كل جهة بعمل تحديث دوري للنظم الخاصة بها لغلق تلك الثغرات أو الحصول على مزايا جديدة، وهذا أمر معروف لدى أصحاب الاختصاص والعاملين في مجال نظم المعلومات.

وما حدث في جريمة قرصنة وكالة الأنباء القطرية هو ببساطة طعنة في الظهر من قبل الأشقاء حيث استغلت دول الحصار إحدى الثغرات التقنية من أجل تحقيق مصالح سياسية، فالنية كانت مبيتة بلا أدنى شك، فبدلاً من أن يقوم هؤلاء بتنبيه المسؤولين في وكالة الأنباء بضرورة غلق الثغرة، كما هو معتاد في حال اكتشاف خطأ في أي مؤسسة حيث يقوم مكتشفو الثغرة بتحذير نظرائهم ومساعدتهم في غلقها، لكن على العكس استغلتها دول الحصار للدخول لأنظمة وكالة الأنباء بدون وجه حق وإضافة خبر كاذب لتلفيق التهمه ضد قطر حكومة وشعباً.

** وكيف ترى تسلسل الأحداث في ليلة القرصنة بداية من بث تصريحات مفبركة، وزيادة معدل تصفح موقع الوكالة حينها وغيرها من الأحداث؟

من وجهة النظر التقنية، هذه الجريمة تم التخطيط لها قبل فترة طويلة، لأن الثغرة التي ولجوا منها إلى النظام قديمة واحتاجت أشهر قبل تنفيد الاختراق، ويتضح لأي متخصص على دراية بمثل هذه الأمور أن المخترق يستطيع استغلال الثغرة من أول يوم لاكتشافها، لكن الخطة تحتاج إلى وقت كاف لعمل الفبركة وإرسال الأخبار المفبركة عبر الموقع، وحشد وسائل الإعلام للترويج للخبر المكذوب الذي تم نشره والترويج له، فيزيد عدد الدخول بشكل كبير إلى الموقع في نفس وقت نشر الخبر وهو أمر غير اعتيادي ما يوضح أن الخطة التي دبرت بليل تم الإعداد لها لتنتشر في أسرع وقت وتحدث الصدى المطلوب.

** وما هي الدروس المستفادة من جريمة اختراق وكالة الأنباء؟

هناك العديد من الدروس المستفادة، حيث مثلت الجريمة إنذاراً لنا ساعدنا على التخطيط وتقوية البنية التحتية لكل جهات الدولة الحكومية أو خاصة وعمل الصيانة الدورية للأنظمة بشكل يومي وأسبوعي وشهري وسنوي، والعمل على إضافة أجهزة وبرامج الحماية لضمان عدم دخول غير مصرح لهم للنظم والالتزام بسلامة النظام والتشغيل المستمر له حتى في الحالات الحرجة لضمان الوصول للنظام بشكل آمن ومستقر.

كما تم تعزيز وتنمية خبرة العاملين في مجال تكنولوجيا المعلومات للتصدي لمثل هذه الأعمال الإجرامية وغيرها، ونقول إن الأمر بدأ باستغلال سيء من قبل دول الحصار لكنه انتهى بإكسابنا الخبرة وتقوية البنية التحتية للنظم والشبكات بشكل أفضل عن السابق.

وأود بهذه المناسبة توجيه الشكر لوزارة الداخلية لفريق القطري للاستجابة لطوارئ الحاسب الآلي   بوزارة المواصلات والاتصالات (كيوسرت) على تواصلهم الدائم مع جميع القطاعات الحكومية والخاصة ومتابعتهم الحثيثة لضمان توفير أفضل بنية تحتية آمنة لدولة قطر.

** بصفتك متخصص في مجال التكنولوجيا، كيف يمكن تعزيز الجهود الدولية للتصدي لمثل تلك الجرائم الإلكترونية وأعمال القرصنة؟

بكل وضوح أؤكد على وجوب تفعيل المبادرة التي أطلقها حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني، أمير البلاد المفدى من على منصة الجمعية العامة للأمم المتحدة في دورتيها الثالثة والسبعين والرابعة والسبعين، لعقد مؤتمر دولي للأمن السيبراني لمواجهة المخاطر والتحديات التي نشأت جراء تطور التكنلوجيا الرقمية، حيث أكد سموه على أن "حاجات جديدة نشأت ولم تكن معروفة في السابق، مثل حرية الاستخدام، والحاجة للدفاع عن مجال المواطنين الخاص من مخاطر اختراقه، ونبهتنا كذلك إلى الأمن السيبراني للدول وهذه مسائل عابرة للحدود بسبب طبيعة التكنولوجيا ذاتها، فلابد إذا من تنظيم التعامل معها وضبط مخاطرها دولياً".

فهذه المبادرة المحورية من شأنها حشد الجهود الدولية وتركيزها نحو حماية مصالح الشعوب والحفاظ على مقدراتها وتضييق الخناق على المنظمات المششبوهة والمتورطة في جرائم القرصنة.

لذلك يجب على جميع الدول أن تتعاون في تطوير البنى التحتية والحفاظ على سلامة الشبكات والاتصالات من الاختراق ومنع استغلال منصاتها المختلفة للهجوم على الدول الأخرى، كما يجب أن تفرض قوانين صارمة ضد المخترقين ومحاولة إصلاح سلوكهم واستغلال مواهبهم في المشاريع المفيدة للإنسانية. كما يجب أن تتوفر إتفاقيات تلزم جميع الأطراف بمنع الجرائم الإلكترونية على أرض كل دولة واتفاق تبادل للمعلومات الخاصة بالتكنولوجيا.

**  ما هي أبرز وسائل القرصنة الحديثة التي يتبعها المهاجمون؟

تعتبر الهندسة الاجتماعية من أبرز الوسائل التي يعتمد عليها القراصنة في الوقت الحالي، حيث تمثل لهم منصات التواصل الاجتماعي كنز معلومات متجدد، فالمعلوات والبيانات الخاصة بأي شخص يمكن استغلالها للوصول للأشخاص ذوي المناصب الحساسة إما لتشويه السمعة أو فبركة الأخبار ضده أو ضد المؤسسة التي يعمل معها.

هذا بالإضافة إلى ملفات "التروجان أو حصان طروادة" حيث تعتمد هذه الطريقة على إدخال ملفات مؤذية إلى الحاسب بعد تغيير هيئتها لتبدو للضحية ملفات عادية غير مؤذية، وتصل عبر روابط الإميلات اَو رسائل في منصات التواصل الاجتماعي وتحتوي على ملفات تجسس تعمل على الكمبيوتر أو أجهزة الهواتف الذكية، لذلك ننصح دائماً بعدم فتح أي رابط مشبوه واتخاذ الأسباب وعدم مشاركة الرابط مع  الآخرين حتى يتم التأكد من سلامة الرابط.. حيث يجب زيادة الحس الأمني لكل فرد حتى ولو شخصاً عادياً، والذ يمكن استغلاله للوصول لشخص آخر مهم من قبل المخترق أو الهاكر.

ولا ننسى تطبيق الرسائل القصيرة "واتساب" فكثير من الناس يقعون فريسة للروابط الخبيثة مع أن التطبيق وفر ربط الحساب بكلمة سرية وبريد إلكتروني في حال النسيان، وقد أوضحت العديد من الحسابات المهتمة بالتكنولوجيا طرق الاحتراق ووفرت التوعية لتتفادي الوقوع في الفخ، فنتمنى من جميع متصفحي الإنترنت ومنصات التواصل الاجتماعي الحرص على متابعة الأخبار التقنية والتحذيرات أولاً بأول خصوصاً بعد أزمة وباء كورونا حيث أصبح بات من الضروري الاعتماد على وسائل الاتصال الحديثة بشكل يومي للتواصل والعمل عن بعد.

** ما هي النصائح التي توجهها للمؤسسات والشركات لتفادي التعرض للقرصنة؟

أنصح بمتابعة التحديث الدوري لكل نظم التشغيل سواء للخوادم او أجهزة الكمبيوتر وأيضا عمل تطوير لأي نظام قديم ليس له دعم من قبل الشركة المصنعة. وإضافة أجهزة حماية للشبكة الداخلية مثل IPS و Sandbox network وعمل تعديلات الشبكات الداخلية وفصلها عن بعضها البعض وتوجيه الاتصال لكل نظام على حدة. وإعداد نظام Disaster recovery أو التعافي من الكوارث للنظم الحساسة واختبارها كل 6 شهور للتأكد من عملها.

بالاضافة للتحكم بأجهزة الكمبيوتر الخاصة بالموظفين وعمل التحديث اللازم لها وربطها بنظام مراقبة وحماية لاكتشاف أي ملف تروجان أو ثغرة لأخذ اللازم من قبل إدارة التكنلوجيا والتصرف في أسرع وقت في حال التعرض لأي هجمة إلكترونية.

كما ننصح بعقد دورات تدريبية للموظفين بصفة شهرية لتوعيتهم بأبرز أساليب الاختراق سواء عبر رسائل البريد الإلكتروني الوهمية والمواقع المزورة وكيفية تغيير كلمة المرور كل 45 يوم أو 90 يوم بكلمة مرور معقدة لكن سهلة الحفظ، وكيفية فحص الملفات الخبيثة والتصرف في حال الاختراق أو الشك في أي هجوم إلكتروني.

** وماهي النصائح التي توجهها للأشخاص العاديين؟

هناك مسؤولية تقع على عاتق الشخص العادي فكلنا جنود الوطن سواء في ميدان الحرب أو الصحة أو الميدان الإلكتروني، فيجب عليه تقوية الحس الأمني لديه بقراءة شروط أي تطبيق قبل تثبيته على الهاتف أو الكمبيوتر، ومعرفة الملفات المصرح للتطبيق الدخول إليها ومعرفة صاحب التطبيق، وهويته يجب أن تكون معلومة لأي مستخدم فضلاً عن معرفة بلد المنشأ.

وهنا أود أن أشير إلى أهمية تطبيق احتراز خاصة بعدما تخوف البعض من التصاريح الذي يطلبها من المستخدم للعمل، حيث تعتبر تلك التصاريح مهمة ومنطقية لغرض الكتابة عليه واستخدامه، ويتم طلب تشغيل البلوتوث لكي يعمل ويرسل الرسائل والإرشادات والتحديثات بشكل أدق، وكذلك معلومات الموقع والأشخاص المتواجدين بالتاريخ والساعة لضمان معرفة الأشخاص المرضى بالفيروس والمخالطين لهم لحماية أفضل للمجتمع من خطر انتشار الوباء، وأود أن ألفت إلى أن معظم التطبيقات غير الحكومية لديها تصاريح لدخول للموقع والأسماء والصور بهدف تشغيل الخدمات، مثلا يحتاج الواتساب للدخول للموقع في حال أردت مشاركة موقعك مع الآخرين ويحتاج الدخول للاسماء لتسهيل تواصلك مع الأصدقاء الذين يستخدمون نفس الخدمة فيمكنك رؤية من مِن الأصدقاء لديه الخدمة، َوتصريح الدخول إلى الصور لحفظ الصور والفيديو هات المرسله لك. كما أن هناك العديد من التطبيقات غير المعروفة تطلب نفس التصاريح بل بعضها يطلب تصاريح بشكل غير منطقي، مع ذلك يتم تحميلها والموافقة على طلبات التصاريح لها والسماح للتطبيق بالدخول للملفات.

وأود أن ألفت إلى أن نحو 70% من عمليات الاختراق تتم بسبب جهل الأشخاص العاديين حيث يقوم يستغل القراصنة عدم درايتهم بإجراءات الأمن والسلامة اللازمة للوصول لحساباتهم ومعلوماتهم ومن ثم ابتزازهم والسطو عليهم بشكل إلكتروني. فلذلك الكل مسؤول ويجب أن يعي الجميع المخاطر والعوامل التي تساعد المخترقين على تنفيذ جرائمهم.

كما ننصح الجميع بعدم استخدام نفس كلمة السر الخاصة بأجهزتهم الإلكترونية في جهة عملهم في الحسابات الشخصية أو البنكية أو منصات التواصل الاجتماعي. وننصح أيضا بعدم متابعة الأشخاص المجهولين في مختلف منصات التواصل الاجتماعي. وعدم إعطاء كلمة السر لأي شخص أو الأكواد التي تصل من البنك أو من مختلف تواصل الاجتماعي.

ولا ننسى، يجب قبل إرسال أي صورة أو فيديو خاص أو كان تفاصيل أي اجتماع مباشر مع الآخرين، أن نتأكد من أن حساب الشخص المستقبِل غير مخترق بالتواصل معه مباشرة والاتصال عليه للتأكد أولاً ثم إرسال الصور والفيديوهات بشكل مناسب، وأيضا خلال اجتماعك مع الآخرين عبر منصات الاجتماعات مثل google meet او  zoomيجب أن لا يتم تشغيل الكاميرا إلا للضرورة وتكون بصورة مناسبة لا تسبب حرجاً في حال تم نشرها أمام العامة.

موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)

• المصدر https://al-sharq.com/article/24/05/2020/محمد-السقطري-خبير-تكنولوجيا-المعلومات-يجب-تفعيل-مبادرة-صاحب-السمو-لعقد-مؤتمر-دولي-للأمن-السيبراني-لحماية-مصالح-الشعوب جريدة الشرق: الصفحة الرئيسية
  
• زيارة الموضوع الاصلي

  محمد السقطري خبير تكنولوجيا المعلومات: يجب تفعيل مبادرة صاحب السمو لعقد مؤتمر دولي للأمن السيبراني لحماية مصالح الشعوب

اقرأايضا

21/04/2024 | 9:58 ص

إيتيدا تصدر تقريرا بأكثر الوظائف طلبا فى قطاع تكنولوجيا المعلومات والتعهيد فى مصر - بوابة الشروق

أصدرت هيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا) تقريرًا إحصائيًا بأكثر الوظائف طلبًا فى قطاع تكنولوجيا المعلومات والتعهيد فى مصر خلال

21/04/2024 | 9:58 ص

فتح باب التقدم لتدريب العاملين بقطاع تكنولوجيا المعلومات بال مصراوى

فتح باب التقدم لتدريب العاملين بقطاع تكنولوجيا المعلومات بالتعليم العالي التخصصات ورابط التقديم | مصراوى

21/04/2024 | 9:58 ص

حرب غزة وتأثيرها على قطاع التكنولوجيا الفلسطيني تكنولوجيا الجزيرة نت

يعاني قطاع التكنولوجيا الفلسطيني من عدة صعوبات قبل الحرب على غزة، ولكن الوضع أصبح أسوأ بعد الحرب، ويسري هذا الأمر على الشركات العاملة في الضفة الغربية أيضا.

21/04/2024 | 9:58 ص

خبير تكنولوجيا المعلومات: 10 ملايين ساعة مشاهدة يوميًا للمقاطع القصيرة - بوابة الأهرام

علق المهندس أحمد طارق خبير تكنولوجيا المعلومات، على إصدار الجهاز القومي لتنظيم الاتصالات مؤشرات استخدام تطبيقات الإنترنت خلال 24 ساعة في رمضان 2024، والذي جاء فيه وجود زيادة ملحوظة على مستوى استخدام خدمات الإنترنت المحمول بنسبة 74 في ظل ارتفاع عدد مستخدمي خدمات الإ

21/04/2024 | 9:58 ص

أول قانون أميركي من نوعه.. تحذير من تكنولوجيا تؤثر على الدماغ

حذّرت منظمة أميركية غير حكومية، الأربعاء، من الأخطار المرتبطة بـ"التكنولوجيا العصبية" على عامة الناس، أي تسويق أجهزة قادرة على تسجيل نشاط الدماغ، أو حتى

14/04/2024 | 10:14 ص

نقص خبراء التكنولوجيا في ألمانيا قد يعرقل التحول الرقمي – DW – 2024/4/13

كشفت دراسة أجرتها الجمعية الرقمية الألمانية "بيتكوم" عن توقعات بنقص حاد في عدد خبراء تكنولوجيا المعلومات في ألمانيا بحلول عام 2040، مما ينذر بتأثير سلبي على جهود التحول الرقمي في البلاد.

14/04/2024 | 10:14 ص

‫رئيس لجنة الاتصالات بمجلس النواب لـ « الأهــــرام »: ‫الاستثمار فى قطاع تكنولوجيا المعلومات واعد جدا - الأهرام اليومي

‫رئيس,لجنة,الاتصالات,بمجلس,النواب,لـ,«,الأهــــرام,»,‫الاستثمار,فى,قطاع,تكنولوجيا,المعلومات,واعد,جدا