«خبراء اتصالات»: «القرصنة» على موقع مطار القاهرة هدفه «سياسي».. وعلى الدولة حماية أمنها الرقمي

تزامنا مع الذكري الثانيه لفض اعتصامي «رابعه والنهضه» 14 اغسطس، تعرض الموقع الإلكتروني لمطار القاهرة الدولى، اليوم الجمعة، لعمليه «قرصنه» من قبل مجهولين، قاموا بوضع علامه «رابعه» علي الصفحة الرئيسية للموقع، وكتبوا اسفلها «الارض لا تشرب الدماء.. الذكري الثانيه لمذبحه رابعه».

«بوابه الشروق» تحدثت مع عدد من المتخصصين بمجال تكنولوجيا المعلومات والامان الرقمي، لمعرفه مدي خطوره عمليه القرصنه علي موقع المطار الالكتروني، والذين اكدوا ان عمليه التعطيل ليست بالخطيره ويتم السيطره عليها سريعًا، مشيرين الي ان هناك فرق بين «الاختراق» الذي يستهدف الحصول علي معلومات، و«deface» الذي يستهدف نشر رساله ما بغرض توصيلها.

تعقيبا علي عمليه تعطيل الموقع الالكتروني لمطار القاهره، قال رامي رؤوف، باحث واستشاري امان رقمي، لـ«بوابه الشروق»، ان ما حدث لموقع مطار القاهره، لا يوصف بكلمه «اختراق» وانما يوصف بـ«Deface»، موضحا ان «الاختراق» يعني القيام بالحصول علي معلومات بطريقه غير مشروعه من موقع ما، ويتم ذلك بسريه ولم تلاحظ عمليه الاختراق الا بعد نشر المعلومات التي نقلت من الموقع، الذي تعرض للقرصنه، بينما «Deface»، فيعني نشر رساله ما علي الموقع، دون ان يتم الاضرار بالبنيه التحتيه له، ويكون ذلك بشكل معلن، ولفت الي ان القائمون علي الموقع الالكتروني لمطار القاهره، باماكنهم اعادته لحالته الطبيعيه في دقائق من بعد عمليه تعطيله.

فيا قال عمرو غربيه، الباحث في الخصوصيه الرقميه، «مواقع الويب من اسهل الانظمه الحاسوبيه في الاختراق نتيجه وجود وجه علني لها يمكن التفاعل معه، وبالتالي فان حمايتها يتطلب رد فعل سريع يعيد الحال الي ما كان عليه قبل الاختراق».

واضاف «مواقع الويب لا تعتبر من البنيه التحتيه الحرجه critical infrastructure، والتي تتطلب اجراءات حمايه خاصه، فتعطل موقع مطار القاهره، لا يقارن بخطوره تعطل او اختراق نظام معلومات مطار القاهره، نفسه، الذي قد تنتج عنه كوارث ملاحيه او تعطل كبير في الخدمه».

اما دكتور حسام صالح، خبير تكنولوجيا الاتصالات والانترنت، قال: ان كل المواقع الالكترونية من الممكن اختراقها، والمواقع الهامه قد تكون مؤمنه بنسبه 99%، الا ان هناك نسبه 1% معرضه للاختراق، مضيفًا انه لا توجد جهه مسؤوله عن حمايه أمن المعلومات الرقميه الخاصه بالمصالح الحكوميه، وكل مصلحه حكوميه مسؤوله عن تامين وحمايه المعلومات الرقميه الخاصه بها.

وعن حمايه المواقع الالكترونيه الخاصه بالمصالح الحكوميه او المؤسسات من القرصنه، اوضح «رؤوف»، ان كل جهه بمصر لديها فريق تقني مسؤول عن حمايه وتامين المعلومات الخاصه بها، وذلك يحتاج لبنيه تحتيه قويه ومتخصصين في نظم المعلومات، لافتا الي ان الجهات الحكوميه بمصر لم تهتم بشكل كاف بحمايه امن معلوماتها الرقميه.

واشار الي ان البرمجيات التي تعتمد علي الجهات المسؤوله بمصر في تنفيذ البنيه التحتيه للاتصالات، مؤكدًا ان مصر تعتمد علي برمجيات تجاريه تابعه لشركه مايكروسوفت، ولايوجد اي دليل علي مستويات حمايه المعلومات الرقميه، بينما لم يتم الاخذ بنظام البرمجيات الحره، والذي يتيح السيطره علي المعلومات الرقميه وحمايتها.

فيما قال د. حسام صالح، ان الازمه تكمن في ان المواقع الالكترونيه تلجا لجهات وشركات تستخدم ادوات بسيطه في تصميم المواقع، ومن ثم تصبح قابله للاختراق، مضيفا ان كل مؤسسه لها مسؤول لحمايه امنها الرقمي، وعلي الدوله وضع معايير للجهات الحكوميه للالتزام بها لحمايه امنها الرقمي.

وعن مجلس الامن السيبراني، الذي اعلن ابراهيم محلب، تشكيله في ديسمبر 2014، علق «رؤوف»، بان ما حدث بموقع مطار القاهره، مؤشر ان هذا المجلس ليس له جدوي، مضيفًا ان مهمه المجلس نظريًا تامين المواقع الالكترونيه الخاصه بالحكومه. فيما قال «صالح»: ان «مجلس الامن عمله يكمن في تامين المواقع؛ بمعني انه لو حدثت عمليه اختراق لهذه المواقع، فمجلس الامن السيبراني، يساعد المواقع المخترقه مقاومه الهجوم الذي تعرضت له».

وعن مجموعه «Akincilar» التي اعلنت قيامها بتعطيل الموقع الالكتروني للمطار، قال استشاري الامان الرقمي، ان اعلان جهه ما تبنيها لعمليه التعطيل يعد امرًا معقد ومخادع، وان المجموعه التي اعلنت تعطيلها للموقع كانت تهدف لنشر رساله «سياسيه وفقط»، مضيفًا انه من المفترض قيام مطار القاهره، بالتحقيق التقني في الواقعه، ومن ثم بالامكان تحديد الموقع الجغرافي الذي تم منه تعطيل الموقع.

«Akincilar» التركيه المتطرفه.. من اختراق «شارلي ابدو» الي موقع مطار القاهره

عن قانون جرائم تقنيه الملعومات المقترح من قبل وزاره الاتصالات، منذ فتره تمهيدًا لاقراره، قال «صالح» خبير تكنولوجيا الاتصالات، ان القانون يجرم الفعل لكنه لم يحم المواقع من القرصنه، فيما قال «رؤوف»: «القوانين عموما لن تساعد في حمايه الامن الرقمي للمواقع الالكترونيه، بينما الحل في متخصصين بنظم المعلومات».

فيما قال عمرو غربيه، الباحث في الخصوصيه الرقميه، «لا يوجد في مصر قانون خاص بجرائم تقنيه المعلومات، ولا اظن انه ينبغي ان يكون هناك قانون خاص بذلك، فالجريمه المرتكبه هنا هي اتلاف او تعطيل ممتلكات عامه، وينبغي ان يعاقب القانون علي ذلك بغض النظر عن وسيله ارتكاب الجريمه، وافضل الطرق لمواجهه مثل هذه الافعال هي زياده القدرات التقنيه، ومتابعه تطورات تامين المعلومات بشكل مستمر.

اغلاق الموقع الالكتروني لمطار القاهره لمنع محاولات الاختراق