في ظل التطور التكنولوجي المتسارع الذي يشهده العالم، تبرز المخاطر السيبرانية كأحد أبرز التحديات التي تواجه المؤسسات والهيئات الحكومية.
وفي هذا الصدد، كشف يوسف الوردي، الخبير في مجال الأمن السيبراني، عن تنوع الهجمات الإلكترونية التي تستهدف المنظومة المعلوماتية للقطاع العام، مشيراً إلى أن هذه الهجمات تختلف في طبيعتها وأهدافها وطرق تنفيذها.
وأوضح الوردي خلال حوار مع “فبراير”، بأن المؤسسات العمومية تواجه أنواعاً متعددة من الهجمات، حيث تتراوح بين الاختراقات التي تستهدف قواعد البيانات بشكل مباشر، وهجمات أخرى تعتمد على استغلال نقاط الضعف في أنظمة التحكم والوصول إلى المواقع الإلكترونية.
كما أشار إلى نجاح الجهات المعنية في التصدي لبعض هذه الهجمات، ومن بينها ما يعرف بـ”المنومة الرقمية”، والتي تم احتواء آثارها السلبية.
وفي معرض حديثه عن الجهات التي تقف خلف هذه الهجمات، أكد الخبير الأمني أن أي جهة تمتلك الأدوات التقنية اللازمة وقدرات الاختراق يمكنها أن تشكل تهديداً محتملاً.
وقال في هذا الصدد: “مادام هناك إمكانية للاختراق، فإن جميع الجهات يمكنها اختراق هذه الأنظمة”، مشيراً إلى أن التهديد لا يأتي من مصدر واحد، بل قد يكون منافسون تجاريون، أو جهات إجرامية، أو حتى دول تتبنى سياسات العداء السيبراني.
وعن دوافع هذه الهجمات، بين الوردي أنها تتنوع بين السعي للابتزاز المالي من خلال طلب الفدية، أو الرغبة في التخريب وإلحاق الضرر بالمؤسسات المستهدفة.
غير أنه أشار إلى أن الهدف الأساسي في معظم الحالات يبقى هو السيطرة على المعلومات والبيانات الحساسة، حيث قال: “الأصل في العملية هو الحصول على المعلومة وتدبير تلك البيانات، وبالتالي فأي هجمة فهدفها معطيات البيانات وطريقة استخدامها”.
وأضاف الخبير الأمني تفصيلاً حول نوع خاص من الهجمات التي تهدف إلى تعطيل الأنظمة المعلوماتية بشكل كامل، موضحاً أن هذه الهجمات تختلف في أهدافها عن تلك التي تسعى لسرقة البيانات.
وقال: “الاختراق الذي يهم توقيف اشتغال الأنظمة المعلوماتية، يهدف إلى إلحاق خسائر مادية وتعطيل الخدمات وغيرها من الأهداف”، مؤكداً أن مثل هذه الهجمات قد تؤدي إلى شلل تام في عمل المؤسسات الحكومية والخدمات الحيوية.
وفي معرض تحليله لإشكالية “التغراث” أو الثغرات الأمنية، وصفها الوردي بأنها معقدة ومركبة، حيث تعتمد على عدة عوامل متداخلة.
وأوضح أن هذه الإشكالية ترتبط بشكل وثيق بنوع الأنظمة المعلوماتية المستخدمة، والتقنيات المعتمدة في تطويرها، بالإضافة إلى جودة البنية التحتية المعلوماتية التي تعمل عليها هذه الأنظمة.
ولفت الخبير الانتباه إلى مشكلة أساسية تواجه القطاع الحكومي في تعامله مع الأنظمة المعلوماتية، حيث قال: “القطاع العام يعرف إشكالية في الصفقات العمومية، لأن الإدارة العمومية تتعامل مع الأنظمة المعلوماتية كمادة كالحاسوب”.
وأضاف أن نظام المنافسة في الصفقات العمومية الذي يركز على تخفيض التكاليف قد يكون له آثار سلبية على جودة وأمن الأنظمة المعلوماتية، مشيراً إلى أن “المنافسة التي تخلق عن طريق الصفقات تجعل من الثمن تنافسياً، وهذا الأمر ليس من صالح الأنظمة المعلوماتية”.
ويأتي هذا التحذير في وقت تشهد فيه العديد من الدول ارتفاعاً ملحوظاً في وتيرة الهجمات السيبرانية ضد المؤسسات الحكومية والحيوية، مما يستدعي تكثيف الجهود لتعزيز منظومة الأمن السيبراني وتبني أفضل الممارسات العالمية في هذا المجال.
وتشير تصريحات الخبير إلى ضرورة إعادة النظر في آليات التعامل مع الأنظمة المعلوماتية في القطاع العام، والانتقال من النظرة المادية البحتة إلى اعتبارها منظومة أمنية استراتيجية تحتاج إلى استثمارات نوعية تضمن حمايتها من التهديدات المتزايدة.
