الأمن السيبرني في تونس: كيف تواجه المؤسسات تهديدات القرصنة؟

الأمن السيبرني في تونس: كيف تواجه المؤسسات تهديدات القرصنة؟

نبّه العديد من الخبراء في مجال السلامة المعلوماتية إلى أنّ الأمن المعلوماتي في تونس أقل من المتوسط (Getty)

 

احتلّت تونس المركز الأوّل بشمال إفريقيا والمرتبة 64 عالميًا في الأمن المعلوماتي بعد حصولها على 35.54 نقطة، وفق تقرير صادر عن موقع مؤسسة "Comparitech"  المُختصّة في مجال البرمجة وأمن المعلومات والأمن السيبرني. وقد شمل التقرير 60 بلدًا، واعتمد على الهجمات الإلكترونية التي تعرّضت لها دول العالم سنة 2018. كما تمتلك تونس عدّة أجهزة تنشط في الأمن المعلوماتي، على غرار الوكالة الوطنية للسلامة المعلوماتية، والوكالة الوطنية للمصادقة الإلكترونية، والوكالة الفنية للاتصالات. فيما وجهت رئاسة الحكومة سنة 2020 طلبًا لكلّ من الوزارات والوكالات والهيئات لتعيين مسؤولين عن السلامة المعلوماتية في عدّة إدارات.

مع ذلك، ما تزال تونس تواجه جملة من التحديات أساسًا في العديد من المؤسسات البنكية والمصرفية، والشركات في القطاعين العام والخاص، في ظل تطور الهجمات الإلكترونية وقرصنة مواقع العديد من المؤسسات مؤخرًا، لا سيما المؤسسات البنكية على غرار ما حصل مع بنك تونس العربي الدولي، إضافة إلى موقع التلفزة الوطنية.  كما سبق للبريد التونسي أن تعرّض لعملية قرصنة نتج عنها خسائر مالية لأصحاب الحسابات البريدية. إلى جانب محاولات اختراق المواقع الرسمية، وعمليات تصيد من قبل قراصنة للبيانات الشخصية وتوظيفها للاستيلاء على أموال بعض التونسيين.

لا تزال تونس تواجه جملة من التحديات أساسًا في العديد من المؤسسات البنكية والمصرفية، والشركات في القطاعين العام والخاص، في ظل تطور الهجمات الإلكترونية وقرصنة مواقع العديد من المؤسسات مؤخرًا

من جهتها، أعلنت الشركة التونسية للكهرباء في بلاغ لها، بتاريخ 20 فيفري/شباط 2021، تعليق عملية الدخول إلى موقعها الالكتروني من خارج البلاد إلى غاية 28 فيفري/شباط 2021. وذلك بعد تحذير الوكالة الوطنية للسلامة المعلوماتية من عمليات قرصنة عبر هجمات حجب الخدمة الموزعة. وأضافت الوكالة أنّ هجمات حجب الخدمة تقع دون كسر ملفات كلمات السر أو سرقة البيانات السرية، وذلك من خلال إطلاق المهاجم لأحد البرامج التي تُحدث صعوبة في الإبحار على الموقع وتمنع بالتالي أي مستخدم آخر من الوصول إليه.

وقد نبّه العديد من الخبراء في مجال السلامة المعلوماتية  إلى أنّ الأمن المعلوماتي هو أقل من المتوسط ويحتاج توظيف العديد من الخبراء والمختصين في العديد من المؤسسات الحكومية والخاصة. 

وأشار سيف اللّه بن مسعود، أحد مختصي السلامة المعلوماتية سنة 2016 في تصريح للتلفزة الوطنية، إلى أنّه قام بإبلاغ عدد من البنوك و الوزارات التونسية بوجود ثغرات على المواقع الإلكترونيّة لهذه المؤسّسات، وأوضح أنّه لاحظ هذه الثغرات أثناء تصفّحه للإنترنت، مؤكدًا أنّ على الحكومة الاعتناء أكثر بمجال الأمن المعلوماتي.

فيما تمّ منذ سنة تقريبًا بعث صفحة على موقع التواصل الاجتماعي "فيسبوك" باسم "الأمن المعلوماتي بالفلاقي" لترسيخ ثقافة الأمن المعلوماتي لدى المستعمل التونسي للشبكات المعلوماتية والإنترنت. وتتناول الصفحة المذكورة المخاطر التي تُهدد الفضاء السيبرني التونسي والتحذيرات والأخبار المتعلقة بالمجال.

بلاغات تحذيرية بصفة أسبوعية

وتثير عمليات القرصنة الأخيرة العديد من التساؤلات حول السلامة السيبرنية في تونس، وأمن المعطيات الشخصية التي يقع تداولها في العديد من المواقع، خاصة وأنّ الوكالة الوطنية للسلامة المعلوماتية باتت تصدر بصفة أسبوعية بلاغات تحذير للتونسيين من عمليات اختراق إلكتروني وقرصنة. لا سيّما مع  توالي عمليات إرسال روابط تدعو المبحرين في الإنترنت إلى دخولها، ليقع الاستيلاء فيما بعد على بياناتهم الشخصية ومحاولة مقايضتها بمبالغ مالية تدفع للقراصنة.  كما طالبت الوكالة الوطنية للسلامة المعلوماتية الأشخاص والمؤسسات بتحصين نظمهم المعلوماتية وعدم فتح رسائل مجهولة المصدر حتى لا يتحولوا إلى ضحايا لعمليات قرصنة.

وحذرت الوكالة ، الأيام القليلة الماضية من ظهور موجة جديدة من القرصنة تتمثل في تلقي رسالة بريد إلكتروني من أحد القراصنة، تشير إلى أنه تم اختراق هاتف ضحيته، والتحكم به، وتصويره بالفيديو عن بعد عند دخوله إلى المواقع الإباحية.

وكالة السلامة المعلوماتية: يجب التأكد من صحة ومصداقية الروابط الإلكترونية ومواقع الواب قبل الولوج إليها، واجتناب الإدلاء بأي معطى خاص أو شخصي على مواقع التواصل الاجتماعي 

وأوضحت الوكالة، في بلاغ لها، أنه بعد استقبال الرسائل غير المرغوب فيها، يطلب القرصان من ضحيته دفع مبلغ من المال حتى لا يبث بياناته التي تم اختراقها، وكذلك مقاطع الفيديو التي تم تصويرها على شبكات التواصل الاجتماعي.

اقرأ/ي أيضًا: شاب تونسي يكتشف ثغرات في فيسبوك ويكافأ

ودعت في هذا الصدد، إلى اتباع جملة من التدابير، على غرار رفض أيّ طلب للقيام بعمل غير أخلاقي على الإنترنت، والقيام بتعطيل كاميرا الهاتف الخاصة بالمستعمل أو أي كاميرا أخرى متصلة بالإنترنت في صورة عدم الحاجة إليها.

وحثّت الوكالة على عدم الرّد على رسائل البريد الإلكتروني غير المرغوب فيها التي تطلب من المستعمل معلوماته الشخصية المتمثلة في بطاقة التعريف الوطنية أو رقم جواز السفر أو الهوية المصرفية أو كلمات المرور، وعدم دفع الفدية التي طلبت من المستعمل.

كما حثت الوكالة مستعملي الإنترنت إلى عدم القيام بحفظ معلومات تسجيل الدخول، وكلمات المرور، والتفاصيل المصرفية في متصفحات الويب، وتحديث متصفحات الويب الخاص بالمستعمل مع أحدث الإصدارات، واستخدام حساب مستخدم له امتيازات محدودة للاتصال بالإنترنت. وأكدت وجوب التحقق من صحة المرسلين قبل قراءة كل رسالة مستلمة عن طريق البريد الإلكتروني، أو تم نشرها على مواقع التواصل الاجتماعي وعدم النقر على رابط النص التشعبي أو الصور التي في الرسالة.

فيما حذرت الوكالة الوطنية للسلامة المعلوماتية، مؤخرًا أيضًا، من وجود وانتشار حملة تصيد جديدة تستهدف المقبلين على خدمة "سجلني" التي أطلقتها مؤخرًا وزارة تكنولوجيات الاتصال لتسجيل الهواتف الذكية.

نبّه العديد من الخبراء في مجال السلامة المعلوماتية إلى أنّ الأمن المعلوماتي في تونس أقل من المتوسط ويحتاج توظيف العديد من المختصين في العديد من المؤسسات الحكومية والخاصة

ودعت الوكالة إلى التأكد في كل مرّة من صحة ومصداقية الروابط الإلكترونية ومواقع الواب قبل الولوج إليها، مشددة على ضرورة اجتناب الإدلاء بأي معطى خاص أو شخصي على مواقع التواصل الاجتماعي والإنترنت.

من جهتها، أشارت المكلفة بالإعلام بالوكالة الوطنية للسلامة المعلوماتية، أمال الوسلاتي، في تصريح لـ"ألترا تونس" إلى أن "محاولات الاختراقات والهجمات السيبرنية شهدت ارتفاعًا خلال السنوات 2019 و2020 وبداية 2021 وذلك بنسبة تتجاوز 30 بالمائة.

وأفادت بأن القراصنة ركزوا محاولاتهم لاختراق النظم المعلوماتية والمواقع خلال السنوات الأخيرة عبر استعمال تقنية التصيد phishing والبرمجيات الخبيثة  ransomware، مضيفة أنّ القرصان يقوم بإرسال رسائل إلكترونية تحتوي على روابط وملفات مصاحبة تتضمن برمجيات خبيثة عبر البريد الإلكتروني، وبمجرد أن يقوم المتلقي بفتح الرابط أو الملف المصاحب الذي يحتوي على البرمجيات الخبيثة يصاب الجهاز الذي هو بصدد استغلاله وتنتشر الإصابة والعدوى في صفوف أجهزة زملائه في المؤسسة التي قام القرصان باستهداف نظامها المعلوماتي.

وتابعت الوسلاتي القول: "في مرحلة أخرى، فيما يتعلق بالبرمجيات الخبيثة Ransomware، فإن القرصان يقوم أولًا بتشفير جميع المعطيات الموجودة بالجهاز سواء كان حاسوبًا أو غيره ثم وفي مرحلة لاحقة يحاول القرصان الدخول في اتصال مع الضحية ويطلب فدية عادة ما تكون مبالغ مالية كبيرة بالعملة الافتراضية الـbitcoin أو الدولار ويزعم أنه بتلقي الفدية  المطلوبة سيقوم بموافاة الضحية برمز التشفير ويسترجع معطياته".

أمال الوسلاتي (مكلفة بالإعلام بوكالة السلامة المعلوماتية) لـ"الترا تونس": يجب توفير مخططات استمرار العمل ومخططات استئناف العمل بالنسبة لجميع المؤسسات لضمان الاستمرارية في حال وقوع حادث سيبرني أو اختراق معلوماتي

كما أشارت إلى أنّ "الوكالة الوطنية للسلامة المعلوماتية تدعو دائمًا إلى الرفع من درجة الحذر واليقظة، خاصة لدى المسؤولين عن سلامة النظم المعلوماتية والموظفين العاملين بمختلف الهياكل والمؤسسات الوطنية، بعدم فتح أي رابط أو ملف مصاحب يرد عبر البريد الإلكتروني إلا بعد التثبت من مصداقيته وسلامته وعدم احتوائه على برمجيات خبيثة، إضافة إلى اجتناب الدخول في اتصالات مع القرصان وعلى ضرورة رفض دفع الفدية المطلوبة وعدم الوثوق به باعتباره شخصًا مارقًا عن القانون، مع ضرورة أن يتم تخزين المعطيات بصفة دورية ومنتظمة وأن تتم عملية التخزين على أقراص صلبة خارجية أو غيرها".

كما شددت محدثة "الترا تونس" على ضرورة "توفير مخططات استمرار العمل ومخططات استئناف العمل بالنسبة لجميع المؤسسات لضمان الاستمرارية في حال وقوع حادث سيبرني أو اختراق معلوماتي"، مشيرةً إلى أنّ "وجود الخطر بنسبة صفر بالمائة في مجال السلامة المعلوماتية أمر محال ولا وجود له في أي دولة من دول العالم مهما كان تقدمها في مجال السلامة المعلوماتية".

اقرأ/ي أيضًا: توهمهم بربح جوائز: صفحات تخترق البيانات الشخصية لمستخدمي "فيسبوك"

ومن جهتها، أشارت ميساء زرزري، خبيرة في الأمن السيبرني وعضو الجمعية الدولية للاستشراف والدراسات الاستراتيجية والأمنية المتقدمة، في تصريح لـ"ألترا تونس"، إلى أنّه يوجد استراتيجية للأمن السيبرني تتضمن خمسة محاور، إضافة إلى الوكالة الوطنية للسلامة المعلوماتية، وقائمة خبراء التدقيق الذين قلّ عددهم كثيرًا عن السابق مما سيؤدي إلى قلة عدد المكاتب والشركات المرخص لها للقيام بالتدقيق.

كما لفتت زرزري إلى وجود منشورين وهما المنشور عدد23 في 5 نوفمبر/تشرين الثاني 2020 حول إحكام التصرف في الصفحات والحسابات الرسمية بشبكات التواصل الاجتماعي والمنشور عدد 24 المؤرخ في 5 نوفمبر/تشرين الثاني 2020 حول تدعيم إجراءات السلامة المعلوماتية بالهياكل العمومية.

وتابعت القول:  "التساؤل المطروح اليوم هو هل أن الموجودين في الإدارة والمكلفين بتلك الإجراءات ذوو كفاءة  أم لا؟  والمشكل الكبير هو غياب ميزانية لتطبيق تلك الأهداف أو انتداب من سيشرف على تلك البرامج"، معتبرة أن "كل ذلك له تأثير على السلامة المعلوماتية ونظام المعلومات ككل للمؤسسات  سواء حكومية أو خاصة، لذا من الضروري تخصيص ميزانية هامة لتنفيذ تلك البرامج"، على حد تقديرها.

وأضافت أنه "رغم وجود استراتيجية وطنية للسلامة المعلوماتية إلا أنّها مقارنة بما يوجد خارج تونس تعتبر استراتيجية منقوصة، تنقصها العديد من الأشياء على غرار ما يوجد في فرنسا أو بريطانيا أو أمريكا، إضافة إلى غياب خطة عمل وغياب تحديد الجهات المسؤولة عن تنفيذ ذلك المشروع والميزانية المخصصة لتنفيذ المشروع".

ميساء زرزري (خبيرة في الأمن السيبرني): لـ"الترا تونس": وضع استراتجية للسيادة الرقمية لا يتم إلا بتعزيز القدرات ونشر الوعي حول مختلف المخاطر السيبرنية بالشراكة مع المجتمع المدني وتوعية المواطنين

 كما أشارت، في ذات الصدد، إلى أن " في تونس ليست هناك سياسة سلامة وطنية، ولا مخطط وطني لإدارة الأزمات، فإن حصلت مثلًا كارثة على غرار ما حصل بأمريكا أو فرنسا يجب أن يكون لدينا مخطط كامل لإدارة الأزمات للوقوف من جديد، كما أن مخططات استمرارية العمل منقوصة وغير موجودة أيضًا".

 وأكدت الخبيرة في الأمن السيبرني "ضرورة حماية المعطيات سواء في القطاع العام أو الخاص، فضلًا عن ضرورة وضع قواعد لحوكمة المعطيات لضمان السيادة الرقمية، إضافة إلى محاولة ضمان البنى التحتية الحساسة أيضًا"، مشيرة إلى أن ذلك "يتطلب ميزانية هامة وتشجيع الشراكة بين القطاع العام والخاص في مجال السلامة والفضاء السيبرني ككل".  

على صعيد آخر، تطرقت محدّثتنا إلى كون "مكتشف ثغرة أو هجمة يعاقب بالقانون، لذا وجب تقنين ذلك. إضافة إلى ضرورة دعم مراكز الاستجابة للحوادث ومحاولة تقنين التصاريح عن الهجمات وفق إطار قانوني، وتحسين جميع التشريعات، وسن قانون الجرائم السيبرنية لأننا مازلنا نستعمل قوانين قديمة جدًا، وفق تقديرها.

وشددت على "وجوب إمضاء شراكات واتفاقيات دولية، ووضع استراتيجية وطنية للسيادة الرقمية والدفاع السيبرني، إذ أصبحت الهجمات الرقمية بين الدول اليوم"، موضحة أن وضع استراتجية للسيادة الرقمية لا يتم إلا بتعزيز القدرات ونشر الوعي حول مختلف المخاطر السيبرنية بالشراكة مع المجتمع المدني، وتوعية المواطنين بعدم فتح بعض الروابط التي قد تصلهم عبر إيميلات أو رسائل على مواقع التواصل الاجتماعي"، حسب رأيها.  

 

اقرأ/ي أيضًا:

القرصنة في تونس.. السلاح السيبرني الصامت

إنترنت تونس زمن بن علي.. بوليسية إلكترونية أيضًا