خلال دقائق فقط، تمت استعادة السيطرة على حساب منصة "حقك تعرف" عبر موقع "تويتر" من خلال الفريق الفني المتخصص في رئاسة الوزراء، الأمر الذي يظهر جاهزية عالية واحترافا لافتا للتعامل مع أي طارئ يتعلق بمحاولة قرصنة محتملة، وهو ما يستدعي تعزيز العمل على حماية أمن المعلومات للمواقع الالكترونية الحكومية ولحسابات التواصل الاجتماعي التابعة لها.
متخصصون تحدثوا لوكالة الانباء الاردنية (بترا)، أن القراصنة حكما يطورون قدراتهم على الاختراق، بالترافق مع أي تطور تكنولوجي، ما يستلزم تحديث وتطوير انظمة حماية أمن المعلومات والحسابات المختلفة للمنصات والمواقع الحكومية بشكل دائم ومتكرر ومستجد بغية تفويت الفرصة على "هكرز".
ويوضح هؤلاء الخبراء أن الـ "هكرز" يركزون اعمالهم المشبوهة على الاختراق لأسباب مختلفة، قد تتضمن إيصال رسائل معينة، مفادها "اننا نستطيع اختراق اي موقع آخر"، او ربما لأهداف مالية، كطلب الفدية مثلا، او بهدف التشويش ومحاولة اثارة البلبلة و زعزعة الثقة بالمصدر الحكومي المستهدف.
ويشير هؤلاء الخبراء الى ان الاختراق قد يحدث، ولكن المهم، هو السيطرة عليه، واستعادة الحسابات قبل فوات الاوان، منوهين الى عدد من النصائح التي ينبغي اتباعها لتعزيز أمن المواقع والمنصات، وحماية المعلومات التي قد يوظفها القراصنة لأساليب ملتوية، ومن ابرز تلك النصائح: تخزين المعلومات بواسطة "السيرفرات" وليس بواسطة التخزين السحابي "الكلاود".
المستشار والمدرب في استراتيجيات التواصل الاجتماعي خالد الاحمد اكد ضرورة اتباع ارشادات الامان للمنصات الاجتماعية، والسير بخطوات واضحة لتحقيق ذلك، شارحا: يجب أن تحفظ كلمة السر عند قلة قليلة ممن يعملون على المنصة الحكومية او أي منصة عامة، شريطة ان تكون كلمة صعبة جدا تحتوي على احرف كبيرة وصغيرة وبعض الارقام والرموز، اي أن تكون عبارة عن خليط قوي جدا مما سبق.
ويضيف، لا بد ايضا من التوثيق الثنائي، اي ان يتم شبك الحساب على "كود" من خلال خدمة الرسائل القصيرة على الهواتف المتنقلة، فإذا عُرفت كلمة السر، لا بد من الوصول لـ "كود" التفعيل، بواسطة "الموبايل"، فالقصة ليست بهذه السهولة.
ويشير الاحمد الى جملة من المعطيات التي تحمي الحسابات الحكومية وغيرها، ومن ذلك عدم تتبع اي رابط غريب، فمن الممكن، كما يوضح، ان يتصل ذلك الرابط بموقع احتيالي يعمد لسرقة كلمة السر ببساطة، بمجرد الضغط عليه، مشيرا الى ان من السهولة بمكان، ومن خلال الفريق المتخصص بذلك، استعادة الحساب كما حدث مع المنصة، فالمسألة تكون مسألة وقت فقط.
من جانبه يقول ادهم ابو رمان، الذي عمل في احدى شركات أمن المعلومات، ان اختراق حسابات مواقع التواصل الاجتماعي، أسهل من اختراق المواقع الالكترونية الرسمية عموما، وقد يكون السبب في اختراق منصات "السوشيال ميديا" التابعة لها، هو فتح احد الروابط الغريبة، ولو عن طريق الخطأ، متشاطرا في ذلك مع المستشار الاحمد.
ويذهب الى ان برامج الحماية التي خصصت سابقا ضد "فيروسات" القراصنة، اضحت الآن بلا فعالية، لأن القراصنة يحدّثون قدراتهم المحترفة في الاختراق، خاصة ان التخزين السحابي "الكلاود" وليس التخزين بواسطة "السيرفرات"، يسهل محاولات المخترقين، التي قد ترتبط بطلب الفدية، أو لأسباب أخرى، معنوية، أو تخريبية.
ويقول ابو رمان: لا بد من حماية المواقع والمنصات ببرامج حماية دفاعية متكاملة، وهي منظومة تكنولوجية تسمى بـ "السايبر ديفنس" أو الامن الدفاعي، داعيا الى مزيج من تعزيز الامن "السيبراني"، سيما للمواقع الحكومية.
ويلفت، الى انه ومع تطور التكنولوجيا، اضحت الامور اسهل بالنسبة للمخترقين، بسبب تعدد نوعيات الاجهزة وتطور اجيالها، وهذا يقود أيضا الى أهمية تفعيل الحماية من القرصنة للمواقع بشكل دائم، لأن المقرصن يبحث دائما عن الثغرات التقنية، داعيا مختلف المؤسسات الى استمرار تثقيف عامليها، وخاصة لجهة الحذر من التعامل مع الروابط والمواقع الغريبة.
ويشير ابو رمان في هذا السياق، الى ان قرصنة منصات مثل "تويتر" و "فيسبوك" قد تعود لأخطاء بشرية، كضعف كلمات السر مثلا.
بدوره يقول مدير مديرية الهندسة في وكالة الانباء الاردنية (بترا) مراد ابو كركي، إن حماية أي حساب على منصة "تويتر" بالتحديد مرتبط بحماية بيانات التسجيل، مثل البريد الالكتروني، ورقم الهاتف، وتفعيل خاصية المصادقة الثنائية، التي تطلب من المستخدم بعد إدخاله لاسمه، وكلمة المرور، حيث يتم ارسال رمز المصادقة لجهاز الهاتف المعتمد.
ويزيد: منصة "تويتر" تدار من قبل حساب واحد، وهذا يعني ان معلومات الدخول للحساب يتم مشاركتها بين الفريق المسؤول عن ادارة المنصة، كما ان استعادة كلمة المرور يجب ان تكون مرتبطة ببريد الكتروني محدد، مشيدا بقدرة الفريق الفني المتخصص في رئاسة الوزراء على استعادة حساب منصة "حقك تعرف" خلال دقائق، وبكل حرفية ودقة.
(بترا - إخلاص القاضي)
الضمان الاجتماعي.. هل ننتظر تشريعاً "للحماية" أم "للجباية"؟
