عام كامل ما بين اختراق صحيفة الوطن السعودية واختراق الحساب الشخصي لوزير الخارجية البحريني والهدف واحد وهو نشر أخبار تدعم التوجهات الإيرانية والميليشيات الصفوية الإرهابية العوامية/القطيف والخلايا البحرينية الصفوية الإرهابية كسرايا المختار في المنطقة.
وهذا ليس بغريب استهداف الخلايا الإرهابية للبحرين إذ إنها تتبع سياسة الحزم في محاربة الإرهاب الصفوي. وقد حذرت في تصريح سابق قبل أسبوع في صحيفة سبق الإلكترونية أننا مقبلون على حرب معلوماتية شرسة لا ترحم وعلى الجميع أخذ الحيطة والحذر. واختراق الحساب الشخصي لوزير الخارجية البحريني الشيخ خالد بن أحمد آل خليفة هو البداية لهذه الحرب. إذ إن الحرب ليس على الأرض بل وفي العالم الافتراضي.
التحليل الأولي للاختراق يشير إلى أن فترة الاختراق استمرت أربع ساعات بناء على تحليل الأنشطة. وأن الهدف هو دعم العمليات الإرهابية الصفوية في الخليج واليمن. إذ تم نشر التغريدة الأولى بعد الاختراق عند الساعة 5:31 صباحاً بصورة للهالك زعيم خلية العوامية/القطيف نمر النمر وكانت تهدد وتشجع على العنف المسلح. وتؤيد الإرهاب الصفوي الواقع في العوامية وحي المسورة. وتحاول ربط الإرهاب بالمملكة والتهجم على المملكة والبحرين ورموزها. وتؤيد العمليات الإرهابية الحوثية في الحد الجنوبي. أما آخر تغريدة كانت في ذات اليوم الساعة 9:04 صباحاً وكانت تأييدا للجماعات الإرهابية في البحرين.
وبعد ساعة ونصف من الاختراق أعلنت وزارة الخارجية البحرينية عن الاختراق في الساعة 7:08 صباحاً وهو وقت مقبول خصوصا في رمضان.
وعند تحليل أنشطة المخترق لحساب وزير الخارجية البحريني يتضح أنه من المجرمين الإلكترونيين المتطفلين والمبتدئين وغير المحترفين في الجرائم المعلوماتية، بسبب أن الضرر كان محدوداً جداً ما سهل عملية اكتشاف الاختراق منذ التغريدة الأولى. وحسب ما ذكر أن المخترق ينتمي لسرايا المختار الإرهابية.
ويتضح أن المخترق يفتقد الاحترافية لجهله بالهندسة الاجتماعية، وهي أهم مهارة لدى المخترقين. وهدف الاختراق كان محدودا جداً وهو نشر تغريدات تدعم الجماعات الإرهابية الصفوية ومحاولة إحراج وزير الخارجية البحريني. أعتقد أن مسؤولي البحرين والخليج والعرب والدول الأجنبية والإعلاميين قد نجوا من كارثة كانت ستكون أكبر عملية اختراق وتجسس في تاريخ العالم من حساب الوزير الشخصي ولكن كما ذكرت إنها نعمة من الله أن المخترق متطفل وجاهل.
وبرغم جهل المخترق، يحتاج وزير الخارجية لمراجعة إعدادات الحساب والبرامج المرتبطة بالحساب والبريد الإلكتروني. كذلك على الجميع أن يعي أن توثيق الحساب لا يحمي الحساب من الاختراق وإنما يوثق ملكية الحساب لشخص ما.
وكما ذكرت في مقال سابق في صحيفة «عكاظ»، مع تصاعد الاختراقات في العالم الافتراضي وقلة الوعي في الثقافة الرقمية لدى مسؤولينا ولحساسية المرحلة التي نمر بها وزيادة أعداد مسؤولينا في الدخول إلى العالم الافتراضي والدور الكبير والضخم الذي تلعبه دول الخليج على المستوى العالمي، أصبحت الحاجة ملحة لتدريب وتثقيف مسؤولينا بمخاطر التقنية كالتجسس على حياتهم الشخصية والعملية وقد تمس أمن الدولة مباشرة. ويجب إخضاعهم لبرامج تدريبية للتدريب على طرق الحماية من مخاطر الأجهزة المتعددة كالتوثيق الرقمي وعدم فتح الروابط واستخدام برامج الحماية من البرامج الخبيثة، وكذلك تدريبهم على السياسات الأمنية.
وإضافة إلى التثقيف والتدريب لابد من وضع سياسات أمنية رقمية صارمة «لمسؤولي الدولة وصناع القرار» لحفظ المعلومات المهمة من الوصول إلى المجرمين الرقميين كسياسة تحديد البرامج التي يسمح والتي لا يسمح بتحميلها في جهاز المسؤولين، كمنع تحميل برنامج «الواتساب» وتداول المعلومات عن طريقه. وسياسة تصنيف المعلومات وتداول المعلومات السرية بين المسؤولين وسياسة استخدام التشفير وسياسة الرقم السري.
ولابد أن تشتمل السياسة على خصائص الهواتف الذكية، كعدم تفعيل خاصية التتبع، وطريقة التعامل مع برامج التواصل الاجتماعي، كتفعيل خاصية التوثيق الثنائي الخاص بتويتر لمنع محاولة الاختراق. مراجعة التطبيقات الخارجية المتصلة بالحسابات المباشرة كالتي تقوم بعمل إحصاء للمتابعين الجدد، وإلغاء الدخول للتطبيقات غير الموثوقة، وعدم فتح الروابط...إلخ.
كذلك لابد أن تتضمن السياسة طريق صيانة أجهزة الجوال للمسؤولين وسياسة إتلاف المعلومات الإلكترونية. وإلا سندخل في مستنقع الجرائم المعلوماتية والابتزاز الإلكتروني وقد يصل إلى تجنيد كبار المسؤولين!
لحماية الحساب من الاختراق يجب خلق رقم سري لا يقل عن ثمانية أرقام وحروف وعلامات خاصة، وتفعيل خاصية التوثيق الثنائي الخاص بتويتر لمنع محاولة الاختراق.
* عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية
وهذا ليس بغريب استهداف الخلايا الإرهابية للبحرين إذ إنها تتبع سياسة الحزم في محاربة الإرهاب الصفوي. وقد حذرت في تصريح سابق قبل أسبوع في صحيفة سبق الإلكترونية أننا مقبلون على حرب معلوماتية شرسة لا ترحم وعلى الجميع أخذ الحيطة والحذر. واختراق الحساب الشخصي لوزير الخارجية البحريني الشيخ خالد بن أحمد آل خليفة هو البداية لهذه الحرب. إذ إن الحرب ليس على الأرض بل وفي العالم الافتراضي.
التحليل الأولي للاختراق يشير إلى أن فترة الاختراق استمرت أربع ساعات بناء على تحليل الأنشطة. وأن الهدف هو دعم العمليات الإرهابية الصفوية في الخليج واليمن. إذ تم نشر التغريدة الأولى بعد الاختراق عند الساعة 5:31 صباحاً بصورة للهالك زعيم خلية العوامية/القطيف نمر النمر وكانت تهدد وتشجع على العنف المسلح. وتؤيد الإرهاب الصفوي الواقع في العوامية وحي المسورة. وتحاول ربط الإرهاب بالمملكة والتهجم على المملكة والبحرين ورموزها. وتؤيد العمليات الإرهابية الحوثية في الحد الجنوبي. أما آخر تغريدة كانت في ذات اليوم الساعة 9:04 صباحاً وكانت تأييدا للجماعات الإرهابية في البحرين.
وبعد ساعة ونصف من الاختراق أعلنت وزارة الخارجية البحرينية عن الاختراق في الساعة 7:08 صباحاً وهو وقت مقبول خصوصا في رمضان.
وعند تحليل أنشطة المخترق لحساب وزير الخارجية البحريني يتضح أنه من المجرمين الإلكترونيين المتطفلين والمبتدئين وغير المحترفين في الجرائم المعلوماتية، بسبب أن الضرر كان محدوداً جداً ما سهل عملية اكتشاف الاختراق منذ التغريدة الأولى. وحسب ما ذكر أن المخترق ينتمي لسرايا المختار الإرهابية.
ويتضح أن المخترق يفتقد الاحترافية لجهله بالهندسة الاجتماعية، وهي أهم مهارة لدى المخترقين. وهدف الاختراق كان محدودا جداً وهو نشر تغريدات تدعم الجماعات الإرهابية الصفوية ومحاولة إحراج وزير الخارجية البحريني. أعتقد أن مسؤولي البحرين والخليج والعرب والدول الأجنبية والإعلاميين قد نجوا من كارثة كانت ستكون أكبر عملية اختراق وتجسس في تاريخ العالم من حساب الوزير الشخصي ولكن كما ذكرت إنها نعمة من الله أن المخترق متطفل وجاهل.
وبرغم جهل المخترق، يحتاج وزير الخارجية لمراجعة إعدادات الحساب والبرامج المرتبطة بالحساب والبريد الإلكتروني. كذلك على الجميع أن يعي أن توثيق الحساب لا يحمي الحساب من الاختراق وإنما يوثق ملكية الحساب لشخص ما.
وكما ذكرت في مقال سابق في صحيفة «عكاظ»، مع تصاعد الاختراقات في العالم الافتراضي وقلة الوعي في الثقافة الرقمية لدى مسؤولينا ولحساسية المرحلة التي نمر بها وزيادة أعداد مسؤولينا في الدخول إلى العالم الافتراضي والدور الكبير والضخم الذي تلعبه دول الخليج على المستوى العالمي، أصبحت الحاجة ملحة لتدريب وتثقيف مسؤولينا بمخاطر التقنية كالتجسس على حياتهم الشخصية والعملية وقد تمس أمن الدولة مباشرة. ويجب إخضاعهم لبرامج تدريبية للتدريب على طرق الحماية من مخاطر الأجهزة المتعددة كالتوثيق الرقمي وعدم فتح الروابط واستخدام برامج الحماية من البرامج الخبيثة، وكذلك تدريبهم على السياسات الأمنية.
وإضافة إلى التثقيف والتدريب لابد من وضع سياسات أمنية رقمية صارمة «لمسؤولي الدولة وصناع القرار» لحفظ المعلومات المهمة من الوصول إلى المجرمين الرقميين كسياسة تحديد البرامج التي يسمح والتي لا يسمح بتحميلها في جهاز المسؤولين، كمنع تحميل برنامج «الواتساب» وتداول المعلومات عن طريقه. وسياسة تصنيف المعلومات وتداول المعلومات السرية بين المسؤولين وسياسة استخدام التشفير وسياسة الرقم السري.
ولابد أن تشتمل السياسة على خصائص الهواتف الذكية، كعدم تفعيل خاصية التتبع، وطريقة التعامل مع برامج التواصل الاجتماعي، كتفعيل خاصية التوثيق الثنائي الخاص بتويتر لمنع محاولة الاختراق. مراجعة التطبيقات الخارجية المتصلة بالحسابات المباشرة كالتي تقوم بعمل إحصاء للمتابعين الجدد، وإلغاء الدخول للتطبيقات غير الموثوقة، وعدم فتح الروابط...إلخ.
كذلك لابد أن تتضمن السياسة طريق صيانة أجهزة الجوال للمسؤولين وسياسة إتلاف المعلومات الإلكترونية. وإلا سندخل في مستنقع الجرائم المعلوماتية والابتزاز الإلكتروني وقد يصل إلى تجنيد كبار المسؤولين!
لحماية الحساب من الاختراق يجب خلق رقم سري لا يقل عن ثمانية أرقام وحروف وعلامات خاصة، وتفعيل خاصية التوثيق الثنائي الخاص بتويتر لمنع محاولة الاختراق.
* عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية