تتسابق المؤسسات الحكومية بالاعتماد على التقنية لتسهيل الإجراءات ورفع مستوى الخدمة المقدمة، وهذا حق مشروع. ولكن هل تعلم أن بعض هذه التسهيلات تخلق ثغرات أمنية قد تهدد سلامة المواطنين والأمن الوطني؟

من أهم هذه الثغرات البوابات الإلكترونية التي تشاهدها عند دخولك لمطارات المملكة، سواء كان مطار الملك خالد بالرياض أو مطار الملك فهد بالدمام أو مطار الملك عبدالعزيز بجدة. وهذه البوابات تتواجد أمامك قبل دخولك لمنطقة التفتيش. من الوهلة الأولى قد تبهرك هذه البوابات الإلكترونية فهي تقوم بالتأكد من صلاحية بطاقة الصعود لركاب في المطارات إلكترونياً ودون تدخل بشري. وتنظم أيضاً دخول المسافرين إلى نقطة التفتيش الشخصي للأمتعة الشخصية.

وبسبب البوابات الإلكترونية تم إلغاء مرحلة التأكد من هوية المسافرين التي كان يعمل بها في المطارات الداخلية قبل إنشاء هذه البوابات عن طريق التدخل البشري. وتحولت هذه البوابات الإلكترونية إلى خط الدفاع الأول والأخير للتأكد من هوية صاحب بطاقة صعود الراكب قبل دخوله للطائرة.

هذه البوابات الإلكترونية تقوم بالتأكد من صلاحية بطاقة صعود الراكب، ولكن لا تقوم بالتأكد من هويته إذا كان هو المسافر أم شخص آخر، وثغرة أخرى هي قبل وصولك للبوابة الإلكترونية تسمح لك مواقع شركات الخطوط الجوية بتعبئة طلب شراء تذكرة دون التأكد من مصداقية وموثوقية المعلومات الشخصية التي تم إدخالها. وهنا أيضاً بالإمكان التلاعب بالمعلومات.

ويمكن استغلال هذه الثغرة أيضاً من بعض ضعاف النفوس من موظفي شركات الخطوط لإصدار بطاقة صعود لأحد المطلوبين أو المتخلفين لعدم وجود إجراءات التأكد من هوية المسافر بعد حصوله عليها.

ماذا يعني ذلك؟ خلقت عدم مصداقية وموثوقية المعلومات Lack of Integrity ثغرة أمنية في إجراءات التأكد من هوية حامل بطاقة صعود الطائرة للرحلات الداخلية بعد الاعتماد على البوابات الإلكترونية. وسهلت ارتكاب جريمة احتيال الشخصية بين المسافرين وإمكانية استغلال هذه الثغرة من المطلوبين أمنياً بالتنقل في الجو دون كشفهم.

على سبيل المثال يمكن لأي شخص أن يشتري تذكرة سفر باستخدام رقم بطاقة الأحوال الخاصة به ويقوم بمنحها لشخص آخر مخالف أو مطلوب أمنياً، وهذه أحد الأدوار التي تقوم بها الخلايا الإرهابية لتسهيل عملية تنقل وإيواء المطلوبين. وهذا يمكن ذلك المخالف أو المطلوب الأمني من تجاوز مرحلة التأكد من شخصيته قبل دخوله الطائرة عن طريق هذه البوابات الإلكترونية.

وتكمن أهمية هذه البوابة الإلكترونية في أنها الفاصل الوحيد ما بين المنطقة العامة في المطارات والمنطقة الخاصة بالمسافرين الذين سيتجهون إلى الطائرة. ولن يمروا بأي إجراء للتأكد من الهوية في الرحلات الداخلية. هذه الثغرة غير مقبولة على الإطلاق لأنها مرتبطة بالأمن الوطني، وهي تمثل نقطة ضعف أمنية.

هذه الثغرة الأمنية تشير إلى عدم وجود جهة حكومية أو شبه حكومية تقوم بلعب دور مهم وهو تقييم وتحليل المخاطر قبل وعند استخدام التقنية في الأماكن الحساسة. لذلك لابد من أن تقوم وزراة الداخلية أو أمن الدولة بلعب هذا الدور الجوهري حالياً.

سلامة المسافرين وسمعة المملكة تجبر هذه البوابات الإلكترونية المنظمة لدخول المسافرين للتحول إلى بوابة إلكترونية أمنية للتأكد من هوية صاحب بطاقة الصعود عن طريق مطابقة البيانات الموجودة في بطاقة الصعود مع شخصية حاملها، وهو مايعرف Something you are. ويتم تحقيق هذا الهدف عن طريق استخدام بصمة اليد أو بصمة الوجه أو بصمة العين أو بصمة المشي. وبهذا يسهل عملية كشف انتحال الشخصية لصاحب بطاقة صعود الطائرة، وأن يتم ربطها بقاعدة البيانات لوزارة الداخلية وأمن الدولة حتى يتم التأكد من صحة البيانات المدخلة، وأن الشخص ليس من المطلوبين أمنياً، فهذه البوابة هي خط الدفاع الأول والأخير لمرحلة التأكد من هوية المسافرين. أمن المطارات يحتاج إلى إعادة النظر في الحالة الأمنية، ولابد من استخدام التقنية بشكل فعال! التقنية قد تخلق مخاطر جديدة إذا لم يتم تقييمها وتحليلها من منظور أمني للحد من هذه المخاطر.

* عضو الأكاديمية الأمريكية للطب الشرعي - استشاري الأدلة الرقمية

Dr_Almorjan@