«تقانة المعلومات» تدرب المكاتب الصحفية على كشف الاختراق السيبراني … الجنيدي: الاختراق الذي يستهدف المكاتب الصحفية هو من نوع الهندسة الاجتماعية و99 بالمئة من الاختراقات الحاصلة من هذا النوع
| رامز محفوظ
أكد مدير الهيئة الوطنية لخدمات تقانة المعلومات وسيم الجنيدي خلال ورشة عمل في مجال الأمن السيبراني والتي استهدفت العاملين في المكاتب الإعلامية للجهات العامة أن هذه الورشة تأتي ضمن سلسلة من ورشات العمل التي تستهدف كل الجهات العامة، مشيراً إلى أن الهدف الأساسي منها الحديث عن مجموعة الإجراءات والتدابير التي يجب أخذها بعين الاعتبار من العاملين في المكاتب الإعلامية من أجل عدم حصول أي خروقات تستهدف المكاتب الصحفية.
وأضاف: إن للخروقات أنواعاً متعددة لكن الاختراق الذي يستهدف المكاتب الصحفية هو من نوع الهندسة الاجتماعية ، لافتاً إلى أنه في حال حصول أي اختراق هناك لجنة خاصة على مستوى الدولة هي المسؤولة عن احتواء الاختراق أي بمعنى معرفة أسبابه والحيلولة دون حصوله مرة أخرى ومعالجة الأثر والتعافي من هذا الاختراق.
ولفت إلى أن الغاية من الورشة تعريف المكاتب الصحفية بالاختراقات التي تحصل ورفع الوعي لديهم بأمن المعلومات وخصوصاً أن الجزء الأكبر من العاملين في المكاتب الصحفية ليسوا مختصين بذلك ، موضحاً أن الجانب الذي ستغطيه الورشة هو معرفة الاختراقات التي تحصل في هذا القطاع وآلية كشفها وخصوصاً أن كشف الاختراق في بدايته يمكن معالجته إضافة لمعرفة ما التدابير والإجراءات التي يجب اتباعها من أجل منع حصول اختراقات، والأهم هو معرفة كيفية التعاون مع الهيئة الوطنية لخدمات تقانة المعلومات والمسؤولة عن أمن المعلومات في سورية كي لا يحصل هذا النوع من الاختراقات والمسمى اختراق الهندسة الاجتماعية والذي يعتبر أكثر نوع نعاني منه حالياً إذ إن 99 بالمئة من الاختراقات التي تحصل هي اختراقات من نوع الهندسة الاجتماعية، أما بقية الأنواع من الاختراقات نستطيع التصدي لها عن طريق أجهزة وأنظمة معينة.
وأشار إلى أن الهيئة كل أسبوع تقريباً تقوم بالتنبيه لحدوث اختراق معين وفي اليوم التالي تقوم بوضع الإجراءات اللازم اتباعها لتجنب اختراق حصل مسبقاً لجهة ما ورغم ذلك مازالت الاختراقات مستمرة ، مبيناً أنه يتم إقامة دورات تدريبية بهذا الخصوص في مركز التميز السوري- الهندي في معظم الأحيان تكون شبه مجانية وتتحمل عبء مصاريف هذه الدورات وزارة الاتصالات والتقانة وأحياناً الهيئة الوطنية لخدمات تقانة المعلومات.
بدوره أوضح مدير مركز التميز السوري- الهندي إياد درويش خلال ورشة العمل أنه ليس هناك أي آلية حماية يمكن أن تحمي تقنيات الهندسة الاجتماعية المستخدمة من المهاجمين، فقط المستخدمون المدربون على كيفية التعرف والاستجابة لهجمات الهندسة الاجتماعية يمكنهم تقليل فرص هجومها إلى أدنى مستوى، موضحاً بأن المهاجمين بأسلوب الهندسة الاجتماعية يعتمدون على حقيقة عدم إدراك الناس للمعلومات المهمة التي يمكن الوصول لها وعدم الاهتمام بحمايتها، لافتاً إلى أن الهندسة الاجتماعية هي فن التلاعب بالأشخاص للقيام بأعمال أو الكشف عن معلومات سرية وهي تقنية شائعة يستخدمها المهاجمون للوصول غير المصرح به إلى الأنظمة أو المعلومات.
ولفت درويش إلى أنه من المهم أن يتعرف العاملون في المكاتب الصحفية على الهندسة الاجتماعية من أجل حماية الصفحات من التهديدات المحتملة والبيانات الحساسة التي يستحوذون عليها.
وختم بالقول: إن أهم ما يساعد المهاجم بأسلوب الهندسة الاجتماعية في إنجاح هجومه هو جهل الضحية بمفاهيم الهندسة الاجتماعية وجهله بأهمية معلوماته الشخصية، إضافة لحسن نيته بأن المعلومات القادمة إليه من جهة معينة هي معلومات موثوقة، فضلاً عن عدم تحققه من صحة الروابط والمصادر المرسلة وعدم فهمه لآلية التحقق المتبعة من الجهات صاحبة التطبيقات.
وفي تصريح لـ«الوطن» بين درويش أن الآليات المتبعة لمواجهة هجمات الهندسة الاجتماعية هي آليات متميزة، موضحاً بأن هجماتها هي هجمات أفكار تعتمد على مواضيع علم النفس الاجتماعي ومواضيع تتبع الأشخاص ومعرفة معلومات عنهم واستغلال هذه المعلومات من أجل الوصول إلى المعلومات الحساسة التي يريدها المهاجم وبالتالي تركيب هجمات بناء على المعلومات التي تم جمعها عن شخص ما من أجل الوصول إلى حاسبه وبياناته الشخصية.
ولفت إلى أن الغاية من الورشة توعية العاملين بالمكاتب الصحفية ببعض الأساليب المتبعة لحصول هجمات واختراقات ومن خلال معرفة هذه الأساليب من الممكن أن يصبح لدى العاملين في هذه المكاتب القدرة على حماية بياناتهم من الاختراقات والهجمات والتخفيف منها لحد ما وخصوصاً أننا قطعنا اليوم أشواطاً في استراتيجية التحول الرقمي ويجب على كل القطاعات العاملة في الجهات العامة معرفة أساليب التصدي للهجمات والعمل على حمايتها منها وذلك ضمن خطة وزارة الاتصالات والتقانة، وأكد وجود حوادث اختراقات للبيانات في الجهات العامة.