اطلعنا على ما أثير في الإعلام في الأسابيع الماضية بخصوص هاكرز -مخترقين- اخترقوا بيانات بطاقات ائتمانية لبعض المواطنين السعوديين- Credit Cards- في إحدى الدول رداً على ادعاء بوجود هاكرز سعودي حصل على بيانات بطاقات ائتمانية
وتسريبها لمواطني تلك الدولة ونشرها على شبكة الإنترنت. وللتذكير فقد حدث تبادل اختراق لمواقع إلكترونية على شبكة الإنترنت بين هاكرز سعودي وهاكرز دولة عربية بعد مباراة قدم العام الماضي وكان على مستوى تغيير واجهات المواقع على شبكة الإنترنت. إلا أن ما يحدث في الوقت الحالي - كما يدعى- هو درجة متقدمة في عملية الاختراق وخطيرة لكونه يمس الجانب الاقتصادي.
الاختراق - hacking- هو ضريبة من ضرائب التقدم في الاتصالات وتقنية المعلومات والحاسوب المفيدة في كثير من المجالات، وهو عملية مستمرة وتتطور مع تطورها. والاختراق يكون على مستويات مختلفة؛ إما تغيير واجهة موقع على شبكة الإنترنت أو الدخول للانظمة التقنية وقواعد البيانات لجهة معينة لغرض التدمير أو التغيير أو السرقة، وتتنوع اهدافه من هواية وتحدي إلى دوافع اقتصادية وسياسية، ومن عمل فردي أو افراد غير معروفين إلى عمل منظم وممنهج تقف وراءه جهات مشبوهة وغير معروفة.
والهاكرز ليس بالضرورة أن يحمل مؤهلا عاليا، فمنهم من يحمل شهادات متوسطة، لكن قدرتهم على تكرار التجربة والخطأ والتفرغ لذلك، يصل بهم في كثير من الأحيان، إلى ما يُريدون. فضلا عن وجود تبادل للخبرات في مجالات الاختراق عبر شبكة الإنترنت.
وقد طمأنت البنوك السعودية عملاءها على سرية معلوماتهم البنكية، وانها في مأمن ولديها حماية قوية كما صرح الأمين العام للجنة الإعلام والتوعية المصرفية في البنوك السعودية. الا ان ما يهم توضيحه هو ان امكانية الاختراق - غالباً- تحدث في نقاط البيع أو مواقع الشراء أو التسوق الإلكتروني أو عبر شركات الوساطة في المدفوعات ما بين المتاجر والبنوك، أو من مواقع شركات أجنبية ليست عليها حماية كافية أو ربما اختراق المواقع الإلكترونية التي توفر بيانات البطاقات عبر شبكة الإنترنت. ليس هناك أدنى شك أنه كلما زاد عدد المواقع والخدمات الإلكترونية زاد عدد المنافذ، وبالتالي ازدياد عدد الثغرات، واحتمالية حدوث اختراقات يكون بنسبة أعلى. والمملكة من أكثر الدول عرضة لعمليات الاختراق والبرمجيات الخبيثة على مستوى العالم، كما ذكرت بعض التقارير والدراسات الدولية المتخصصة، وبناء على ماسبق، فإن هناك بعض النقاط الجديرة بالاهتمام، والتي منها:
1- التقنية وبرمجياتها تتطور بتسارع وفي الجانب الآخر تتطور عمليات الاختراق وآلياته، وليس هناك مأمن مطلق من مخاطر الاختراق مهما كانت قوة الحماية، لذا يجب أخذ الحذر الدائم واستجلاب التقنيات المتطورة واستقطاب الكفاءات الوطنية المتميزة والمهرة في مراكز أمن المعلومات وتطويرهم ودعمهم ماديا ومعنويا والتي تعتبر من أصعب المهارات واكثرها طلبا بين تخصصات تقنيات المعلومات.
2- المملكة تعمل على التوسع في البنية التحتية للتعاملات والخدمات الإلكترونية سواء في القطاع العام أو الخاص وتضخ المليارات لهذا الغرض وبنيتها التحتية، لذا يجب الاهتمام بأمن المعلومات وحمايتها وان تكون مواكبة لهذا التوسع.
3- أهمية استحداث جهاز أو مركز وطني مستقل يهتم بأمن المعلومات من تشريع ورسم سياسات ومراقبة التسوق الإلكتروني والتأكد من الأسواق المحلية وتطبيقها لمعايير أمن المعلومات وحمايتها وتوفير الدعم الفني الاستشاري، ومكان احتواء للهاكرز السعوديين المتميزين، وأيضاً يكون هو الجهة المسؤولة على الرد على مثل هذه الادعاءات وجهة مطمئنة للمواطن والمقيم.
4- وزارة الاتصالات وتقنية المعلومات تعكف حالياً - مشكورة- على إعداد إستراتيجية عامة لأمن المعلومات بالتعاون مع بعض الجهات ذات العلاقة، ومن الأهمية بمكان الإسراع في إنجازها للحاجة الملحة في خضم التوسع في التعاملات والخدمات الإلكترونية.
5- على الجانب الإعلامي المحلي توخي الحذر عند نقل مثل هذه الأخبار التي لا تتأكد حقيقتها وإنما تسبب تشويشاً وبلبلة للمواطنين وقد تؤثر سلباً على جدية التوجه للتحول للتعاملات والخدمات الإلكترونية مستقبلاً - لا سمح الله.
6- العمل على التوعية ونشر ثقافة أمن المعلومات لدى المواطنين والمُقيمين. ويشمل ذلك، على سبيل المثال لا الحصر، حثهم على الحفاظ على سرية مُتطلبات نفاذهم إلى خدمات هذه التقنيات سواء البنكية أو الحكومية أو غير ذلك وتشجيعهم على إبلاغ الجهات المعنية عن أي حالات طارئة تستحق الاهتمام. مع التأكيد على ضرورة وجود كتاب وصحفيين مُتخصصين في القضايا العلمية لنشر الثقافة العلمية في المُجتمع.
7- هناك مراكز وكراسي علمية بحثية وطنية لها ارتباط مباشر بأمن المعلومات وحمايتها، يشرف عليها نخبة من خيرة أبناء هذا الوطن في مجال أمن المعلومات، لذا أرى أهمية الاستفادة من خبراتها وأبحاثها ودعمها معنوياً ومادياً. إضافة لذلك، أهمية تشجيع ودعم الشركات الوطنية المتخصصة في أمن المعلومات.
أخيراً، نود التذكير أن متخذي القرار في هذا البلد الكريم - بحمد الله- واعون لأهمية أمن المعلومات وحمايتها، وقد أصدرت جملة من الأنظمة والقرارات ذات العلاقة التي تحد من سلبيات تلك التقنيات. مع التأكيد على أن عملية الاختراق تتطور أدواتها بشكل مستمر، وأن ما حدث هو مؤشر تحذيري أولي، يحتم التنبه وأخذ الاحتياطات المناسبة له واستباق حدوثه، وأن أمن المعلومات وحمايتها هو جزء مهم من الأمن الوطني، وتأثيره أكبر في الجانب الاقتصادي بشكل خاص، الذي هو مرتكز رئيسي لأي بلد...
حفظ الله مملكتنا الحبيبة، والله من وراء القصد.
* عضو مجلس الشورى