مركز متخصص: هذا ما كشفته المواقع الحكومية العراقية بعد اختراقها

2019-09-28

3024 مشاهدة

ديجيتال ميديا ان ار تي

أكد مركز الاعلام الرقمي، السبت، ان اختراق مواقع حكومية الالكترونية، دليل على افتقار العراق لاستراتيجية واضحة للامن السيبراني كما يشير الى تداخل صلاحيات المؤسسات الحكومية في هذا المجال المهم، مبينا انه من غير المعروف حجم الضرر الذي لحق بهذه المواقع وكم المعلومات الذي تم تسريبها نتيجة الاختراق، خصوصا فيما يتعلق بالمواقع الامنية، داعيا لتشكيل هيئة مهنية للامن السيبراني في البلاد.

وشدد المركز في بيان اليوم، (28 أيلول 2019)، "على ضرورة تأسيس هيئة مهنية ومستقلة للأمن السيبراني في العراق، تأخذ على عاتقها النهوض بهذا المجال الذي بات يشكل تحديا امام الكثير من الدول".

وأضاف البيان، ان "المركز أكد على ان ايجاد مثل هذه الهيئة المختصة بالامن السيبراني سيسهم في تعزيز الوعي الرقمي لدى الافراد والمؤسسات الحكومية والاهلية على حد سواء، كما انها ستوفر ارضية جيدة لحماية البنى التحتية للمؤسسات الحكومية والتي تعتمد على التكنولوجيا في جزء كبير من اعمالها".

وبين المركز ان "ماحدث امس الجمعة، من اختراق للعديد من المواقع الحكومية الالكترونية، دليل على افتقار العراق لاستراتيجية واضحة للامن السيبراني، خصوصا ان بعض المواقع التي تم اختراقها مختصة بالامن القومي ومن المفترض ان تكون محصنة وبعيدة عن الاختراق".

واوضح، ان "المواقع العالمية المختصة بأرشفة عمليات الاختراق، قد وثقت رسميا الاختراق الذي حصل لعدد من المواقع الحكومية العراقية، ومن بينها موقع مستشارية الامن الوطني وجهاز الامن الوطني وفريق الاستجابة للاحداث السيبرانية، فضلا عن موقع غوغل العراق".

وأكمل فريق التحليل والدراسة في المركز، ان "التحليل الاولي يظهر ان عمليات الاختراق كانت لنطاق العراق IQ من خلال اعادة توجيه الدومينات المرتبطة بهذا النطاق الى صفحات اخرى، وربما تم الاستفادة من ثغرات اخرى في بعض المواقع المخترقة؛ الا انه من المستغرب ان تغيير الدي ان اس، والذي تتحكم به هيئة الاعلام والاتصالات العراقية، لبعض المواقع المخترقة كان قبل بضعة ايام".

وأردف البيان، ان المركز "انتقد محاولة بعض الجهات الحكومية القاء اللوم على الاخرين، او الادعاء بعدم حصول عملية الاختراق، او ان الاختراق استهدف الـDNS  دون السيرفرات او البرمجيات المشغلة للموقع، وهنا يذكر المركز ببيانه الذي اصدره في التاسع عشر من اب الماضي، والذي عرف فيه الموقع الالكتروني بانه "عبارة عن مجموعة من الصفحات على الانترنت تحت اسم دومين واحد)".

وزاد المركز ان "الاختراق يشير وبوضوح الى تداخل صلاحيات المؤسسات الحكومية في هذا المجال المهم، فضلا عن عدم وجود مركزية ومرجعية واحدة يمكن ان تشكل اطار موحد للعمل الرصين في هذا المجال، وهي مؤسسة او هيئة الامن السيبراني المختصة".

ويؤكد مركز الاعلام الرقمي انه "من غير المعروف حتى الان حجم الضرر الذي لحق بهذه المواقع، او كم المعلومات الذي تم تسريبها نتيجة الاختراق، خصوصا فيما يتعلق بالمواقع الامنية".

واشار الى انه "قد نبه، في بيان صدر في 31 من شهر اب، الى ان معظم المواقع الالكترونية للحكومة العراقية تفتقر لابسط عمليات التحصين الرقمي، وان بياناتها عرضة للاعتراض والسرقة".

وختم البيان بالقول ان "مركز الاعلام الرقمي قد اوضح، في بيان صدر في 31 من شهر اذار من هذه السنة، ان الترتيب الذي حصل عليه العراق، كما ظهر في تقرير المؤشر العالمي للأمن السيبراني GCI، لايتناسب مع امكانياته المادية والكفاءات التي لديه في هذا القطاع الذي بات موضع اهتمام العالم في القرن الحادي والعشرين، حيث حصل على المركز 107 عالميا للامن السيبراني، والـ13 عربيا، وسبقته في هذا الترتيب عدة دول عربية لا يمكن مطلقا مقارنة موازناتها المالية بالعراق من بينها السودان وفلسطين والاردن" .

وتعرضت العشرات من المواقع الحكومية على الانترنت، أمس الجمعة (27 ايلول 2019) الى اختراق من قبل مجموعة تطلق على نفسها "فريق الامن السابراني"، حيث وجهت رسالة من خلال المواقع التي قامت المجموعة باختراقها او تعطيلها مؤكدة فيها ان هذه العملية "تحذيرية لإيصال رسالة للناس لجرهم الى العدالة".

A.A