حذّرت الوكالة الوطنية للسلامة السيبرنية في بلاغها الأخير مستخدمي الانترنات من تزايد محاولات القرصنة ومحاولة اختراق الحسابات الالكترونية، وتقوم الوكالة كل مرّة بتحذير المستخدمين كلما استشعرت خطرا سيبرنيا خاصة في إطار مهامها في حماية الأمن السيبرني للتونسيين .
هذا التحذير يأتي بالتزامن مع انشغال الرأي العام بمتابعة وضعية التلميذ محمد العبيدي الذي تم توجيهه إلى شعبة لم يطلبها وغير متوافقة مع معدّله في الباكالوريا ولا مع نتائجه الدراسية والتي كانت تؤهله للالتحاق بإحدى كليات الطب وهو ما سعى إليه ليتفاجأ بعد ذلك بتوجيهه إلى شعبة التراث بالقيروان، وبعد تجاوب المسؤولين مع هذه الوضعية الغريبة وإنصاف التلميذ محمد العبيدي تبيّن إلى حدّ الآن أن هناك 12 تلميذا كانوا ضحية نفس العملية، وهو ما عزّز شبهة وجود اختراق في منظومة التوجيه الجامعي.
وقد اعتبر رئيس لجنة التشريع بالبرلمان ياسر القوراري في تصريحات إعلامية تعرّض هؤلاء التلاميذ إلى مظلمة في التوجيه، وأن وزير التعليم العالي والبحث العلمي منذر بلعيد، قد اتخذ كل الإجراءات لضمان حق هؤلاء التلاميذ في ضمان توجيه منسجم مع نتائجهم الدراسية، بالإضافة إلى فتح بحث تحقيقي في الغرض للوقوف على ملابسات هذا الخطأ.
ودعت نقابة المستشارين في الإعلام والتوجيه المدرسي والجامعي بالاتحاد العام التونسي للشغل أمس السبت، الجهات المعنية إلى فتح تحقيق فوري في ما اعتبرته «شبهة اختراق للمعطيات الشخصية لعدد من الناجحين في امتحان الباكالوريا لسنة 2025 بولاية الكاف، والتلاعب باختياراتهم الجامعية»، وشددت على «ضرورة اتخاذ الإجراءات القانونية والتقنية العاجلة لكشف ملابسات هذه الشبهة، وضمان حماية المعطيات الشخصية لكافة التلاميذ».
و تواجه تونس كغيرها من دول العالم تحديات متزايدة في مجال الأمن السيبراني، حيث تتزايد الهجمات الداخلية والخارجية وتتزايد معها محاولة القرصنة والاختراق لمواقع رسمية وحتى الصفحات الخاصة، ووفق المختصين فإن التهديدات السيبرانية التي تشهدها بلادنا تشمل التصيد الاحتيالي عبر البريد الإلكتروني وزرع «الفيروسات» والبرامج الضارة وصفحات «الويب» المزيفة حيث تسهّل كلمات المرور الضعيفة عملية الاختراق وتسمح بتسرّب بيانات حساسة أو بالوقوع ضحية برامج الفدية المعروفة والتي تقوم على الابتزاز والمساومة.. كما يمكن أن تنتج هذه الهجمات تهديدات أكثر تعقيدا تشمل هجمات تعطيل الخدمات والاختراقات الموجهة للمؤسسات وهجمات الابتزاز الإلكتروني.
ومنذ أيام أكد وزير التعليم العالي والبحث العلمي، منذر بلعيد، خلال مواكبته عملية للتوجيه الجامعي، أن مركز الخوارزمي للمعطيات الجامعية بالمركب الجامعي بمنوبة تعرض لمحاولات اختراق وهجمات سيبرانية استهدفت التطبيقات والخوادم، وقد تم التصدي لهذه المحاولات وتجنب أي تأثير على المنظومة الرقمية للمركز.
تحذيرات الوكالة
في بلاغها الأخير حذرت الوكالة الوطنية للسلامة السيبرنية، من تزايد محاولات القرصنة التي تستهدف مستعملي البريد الالكتروني عبر عديد الوسائل المتطورة. وبينت الوكالة أن الاستهداف يحدث عبر عديد الآليات منها «التصيد الاحتيالي» وذلك من خلال رسائل بريدية مزيفة تظهر أنها من جهات رسمية أو جهة خدمات معروفة لكنها تحتوي على روابط خبيثة تهدف إلى سرقة كلمات العبور، وحسب بلاغ الوكالة تكون محاولات القرصنة عبر آلية الهندسة الاجتماعية من خلال محاولة خداع المستعملين بطرق نفسية واستفزازية للحصول على المعطيات الشخصية، إضافة إلى استغلال الثغرات عند الإبحار في «الواب» حيث وضّح بلاغ الوكالة أن استغلال الثغرات يكون عبر صفحات مزورة تستغل ضعف المتصفح لزرع برمجيات تجسس دون علم المستعمل، داعية كل مستعملي البريد الالكتروني إلى عدم فتح الروابط أو المرفقات المشبوهة والتحقق من عنوان البريد الالكتروني للمرسل وعدم إدخال كلمة العبور في أي صفحة غير مألوفة والمحافظة على تحديث الجهاز لتفادي استغلال الثغرات، كما حثت على عدم تخزين كلمات العبور في المتصفح وتغيير كلمات العبور دوريا.
وتم تكليف الوكالة الوطنية للسلامة السيبرنية بمقتضى المرسوم عدد 17 لسنة 2023 بالتنسيق مع مختلف الهياكل المتدخلة في المجال بالقيام بمراقبة سلامة النظم المعلوماتية والاتصال بالهياكل العمومية والخاصة بالفضاء السيبرني الوطني والقيام بكل الإجراءات الاستباقية لتفادي التهديدات المفتعلة والعرضية على الفضاء السيبرني. ومن مهام الوكالة اتخاذ التدابير الوقائية للحماية من المخاطر السيبرنية والإبلاغ الحيني عن الحوادث والهجمات السيبرنية إلى جانب الاستجابة الاستعجالية في حالات الطوارئ للتصدي للهجمات السيبرنية والحد من تداعياتها مع القيام بكل أعمال الاستقصاء والتحري الرقمي لتشخيص الحوادث وتحديد المسؤوليات ذات الصلة بالسلامة السيبرنية.
وتتولى الوكالة الوطنيّة للسّلامة السيبرنية وبشكل دائم تحذير مستخدمي الانترنات وشبكات التواصل الاجتماعي من أي خطر أو تهديد يتم رصده مثل تفاقم حملات التّصيّد الالكتروني والإعلانات الاشهارية عن جوائز للربح، وفي كل بلاغ تجدد الوكالة الدعوة إلى تجنّب النّقر على الرّوابط والصّور الموجودة بالرّسائل المشبوهة أو تداولها لتفادي إحداث الضرر بالأجهزة المستعملة واختراقها مع عدم الإدلاء بالمعطيات الشخصية.
من أبرز التهديدات...
ومن أبرز التهديدات التي تشهدها تونس وتتكرّر بشكل كبير هو «التصيد الاحتيالي» من خلال محاولات خداع الأفراد للحصول على معلوماتهم الشخصية والمالية وكذلك التعرّض إلى برامج الفدية وهي برامج ضارة تقوم بتشفير بيانات الضحية وتطلب فدية لفك التشفير، بالإضافة إلى هجمات الحرمان من الخدمة كمحاولة تعطيل الخدمات عبر الإنترنات عن طريق إغراقها بحركة مرور غير مشروعة، كما وأن من أخطر التهديدات نجد الاختراقات الأمنية مثل محاولات الوصول غير المصرح به إلى الأنظمة والبيانات ومحاولات خداع الأفراد للتخلي عن معلوماتهم السرية.
وفي السنوات الأخيرة وضعت الدولة برامج وآليات تصدّي من ذلك تجاوز الفراغ التشريعي ووضع برامج لتوعية الجمهور ومستخدمي الانترنات إلى جانب الاستثمار في تطوير البنية التحتية الأمنية وتعزيز التعاون الدولي من خلال تبادل المعلومات والخبرات مع الدول الأخرى في مجال الأمن السيبراني..
ومنذ سنة صدر تقرير عن الوكالة المتخصصة بتكنولوجيا المعلومات والاتصالات، تضمّن ترتيبا لـ 194 دولة في مؤشر الأمن السيبراني العالمي من خلال تقييم التقرير لمدى التزام الدول في جميع المعايير المتعلقة بالأمن السيبراني وهذا المؤشر العالمي للأمن السيبراني لسنة 2024 وضع تونس ضمن المستوى الثالث إلى جانب الجزائر وبوركينافاسو وغينيا وأوغندا. وهذا المؤشر يقيس التزام الدول الأعضاء في خلال خمس مؤشرات أساسية تتعلق بالتدابير القانونية والفنية وأيضا التدابير التنظيمية إضافة إلى التدابير المتعلقة بالتعاون وتلك المرتبطة ببناء القدرات في مجال الأمن السيبراني.
وفي المؤشّر الذي قسّم دول العالم إلى خمس مستويات يأتي المستوى الأول كأعلى المستويات الخمسة وهو مخصص من أجل الدول التي استطاعت تقديم نموذج يحتذى به والتي استطاعت أن تحقق التزاما قوّيا فيما يتعلق بجميع الركائز الخمسة الخاصة الأمن السيبراني، وهو يضم 45 دولة من مجموع الدول التي شملها المؤشر أبرزها الولايات المتحدة وأستراليا والدنمارك وألمانيا، والمغرب ومصر..، فيما خصّص المستوى الثاني للدول المتقدّمة في المجال.
وتقدّم تونس اليوم في المؤشّر العالمي للأمن السيبرني رهين إجراءات باتت ضرورية اليوم يجب أن تفرضها الوكالة الوطنية للسلامة المعلوماتية واعتبار كل من لم يتلزم بتلك الإجراءات خاصة بالنسبة للشركات والمؤسسات،مخالفا .
منية العرفاوي
حذّرت الوكالة الوطنية للسلامة السيبرنية في بلاغها الأخير مستخدمي الانترنات من تزايد محاولات القرصنة ومحاولة اختراق الحسابات الالكترونية، وتقوم الوكالة كل مرّة بتحذير المستخدمين كلما استشعرت خطرا سيبرنيا خاصة في إطار مهامها في حماية الأمن السيبرني للتونسيين .
هذا التحذير يأتي بالتزامن مع انشغال الرأي العام بمتابعة وضعية التلميذ محمد العبيدي الذي تم توجيهه إلى شعبة لم يطلبها وغير متوافقة مع معدّله في الباكالوريا ولا مع نتائجه الدراسية والتي كانت تؤهله للالتحاق بإحدى كليات الطب وهو ما سعى إليه ليتفاجأ بعد ذلك بتوجيهه إلى شعبة التراث بالقيروان، وبعد تجاوب المسؤولين مع هذه الوضعية الغريبة وإنصاف التلميذ محمد العبيدي تبيّن إلى حدّ الآن أن هناك 12 تلميذا كانوا ضحية نفس العملية، وهو ما عزّز شبهة وجود اختراق في منظومة التوجيه الجامعي.
وقد اعتبر رئيس لجنة التشريع بالبرلمان ياسر القوراري في تصريحات إعلامية تعرّض هؤلاء التلاميذ إلى مظلمة في التوجيه، وأن وزير التعليم العالي والبحث العلمي منذر بلعيد، قد اتخذ كل الإجراءات لضمان حق هؤلاء التلاميذ في ضمان توجيه منسجم مع نتائجهم الدراسية، بالإضافة إلى فتح بحث تحقيقي في الغرض للوقوف على ملابسات هذا الخطأ.
ودعت نقابة المستشارين في الإعلام والتوجيه المدرسي والجامعي بالاتحاد العام التونسي للشغل أمس السبت، الجهات المعنية إلى فتح تحقيق فوري في ما اعتبرته «شبهة اختراق للمعطيات الشخصية لعدد من الناجحين في امتحان الباكالوريا لسنة 2025 بولاية الكاف، والتلاعب باختياراتهم الجامعية»، وشددت على «ضرورة اتخاذ الإجراءات القانونية والتقنية العاجلة لكشف ملابسات هذه الشبهة، وضمان حماية المعطيات الشخصية لكافة التلاميذ».
و تواجه تونس كغيرها من دول العالم تحديات متزايدة في مجال الأمن السيبراني، حيث تتزايد الهجمات الداخلية والخارجية وتتزايد معها محاولة القرصنة والاختراق لمواقع رسمية وحتى الصفحات الخاصة، ووفق المختصين فإن التهديدات السيبرانية التي تشهدها بلادنا تشمل التصيد الاحتيالي عبر البريد الإلكتروني وزرع «الفيروسات» والبرامج الضارة وصفحات «الويب» المزيفة حيث تسهّل كلمات المرور الضعيفة عملية الاختراق وتسمح بتسرّب بيانات حساسة أو بالوقوع ضحية برامج الفدية المعروفة والتي تقوم على الابتزاز والمساومة.. كما يمكن أن تنتج هذه الهجمات تهديدات أكثر تعقيدا تشمل هجمات تعطيل الخدمات والاختراقات الموجهة للمؤسسات وهجمات الابتزاز الإلكتروني.
ومنذ أيام أكد وزير التعليم العالي والبحث العلمي، منذر بلعيد، خلال مواكبته عملية للتوجيه الجامعي، أن مركز الخوارزمي للمعطيات الجامعية بالمركب الجامعي بمنوبة تعرض لمحاولات اختراق وهجمات سيبرانية استهدفت التطبيقات والخوادم، وقد تم التصدي لهذه المحاولات وتجنب أي تأثير على المنظومة الرقمية للمركز.
تحذيرات الوكالة
في بلاغها الأخير حذرت الوكالة الوطنية للسلامة السيبرنية، من تزايد محاولات القرصنة التي تستهدف مستعملي البريد الالكتروني عبر عديد الوسائل المتطورة. وبينت الوكالة أن الاستهداف يحدث عبر عديد الآليات منها «التصيد الاحتيالي» وذلك من خلال رسائل بريدية مزيفة تظهر أنها من جهات رسمية أو جهة خدمات معروفة لكنها تحتوي على روابط خبيثة تهدف إلى سرقة كلمات العبور، وحسب بلاغ الوكالة تكون محاولات القرصنة عبر آلية الهندسة الاجتماعية من خلال محاولة خداع المستعملين بطرق نفسية واستفزازية للحصول على المعطيات الشخصية، إضافة إلى استغلال الثغرات عند الإبحار في «الواب» حيث وضّح بلاغ الوكالة أن استغلال الثغرات يكون عبر صفحات مزورة تستغل ضعف المتصفح لزرع برمجيات تجسس دون علم المستعمل، داعية كل مستعملي البريد الالكتروني إلى عدم فتح الروابط أو المرفقات المشبوهة والتحقق من عنوان البريد الالكتروني للمرسل وعدم إدخال كلمة العبور في أي صفحة غير مألوفة والمحافظة على تحديث الجهاز لتفادي استغلال الثغرات، كما حثت على عدم تخزين كلمات العبور في المتصفح وتغيير كلمات العبور دوريا.
وتم تكليف الوكالة الوطنية للسلامة السيبرنية بمقتضى المرسوم عدد 17 لسنة 2023 بالتنسيق مع مختلف الهياكل المتدخلة في المجال بالقيام بمراقبة سلامة النظم المعلوماتية والاتصال بالهياكل العمومية والخاصة بالفضاء السيبرني الوطني والقيام بكل الإجراءات الاستباقية لتفادي التهديدات المفتعلة والعرضية على الفضاء السيبرني. ومن مهام الوكالة اتخاذ التدابير الوقائية للحماية من المخاطر السيبرنية والإبلاغ الحيني عن الحوادث والهجمات السيبرنية إلى جانب الاستجابة الاستعجالية في حالات الطوارئ للتصدي للهجمات السيبرنية والحد من تداعياتها مع القيام بكل أعمال الاستقصاء والتحري الرقمي لتشخيص الحوادث وتحديد المسؤوليات ذات الصلة بالسلامة السيبرنية.
وتتولى الوكالة الوطنيّة للسّلامة السيبرنية وبشكل دائم تحذير مستخدمي الانترنات وشبكات التواصل الاجتماعي من أي خطر أو تهديد يتم رصده مثل تفاقم حملات التّصيّد الالكتروني والإعلانات الاشهارية عن جوائز للربح، وفي كل بلاغ تجدد الوكالة الدعوة إلى تجنّب النّقر على الرّوابط والصّور الموجودة بالرّسائل المشبوهة أو تداولها لتفادي إحداث الضرر بالأجهزة المستعملة واختراقها مع عدم الإدلاء بالمعطيات الشخصية.
من أبرز التهديدات...
ومن أبرز التهديدات التي تشهدها تونس وتتكرّر بشكل كبير هو «التصيد الاحتيالي» من خلال محاولات خداع الأفراد للحصول على معلوماتهم الشخصية والمالية وكذلك التعرّض إلى برامج الفدية وهي برامج ضارة تقوم بتشفير بيانات الضحية وتطلب فدية لفك التشفير، بالإضافة إلى هجمات الحرمان من الخدمة كمحاولة تعطيل الخدمات عبر الإنترنات عن طريق إغراقها بحركة مرور غير مشروعة، كما وأن من أخطر التهديدات نجد الاختراقات الأمنية مثل محاولات الوصول غير المصرح به إلى الأنظمة والبيانات ومحاولات خداع الأفراد للتخلي عن معلوماتهم السرية.
وفي السنوات الأخيرة وضعت الدولة برامج وآليات تصدّي من ذلك تجاوز الفراغ التشريعي ووضع برامج لتوعية الجمهور ومستخدمي الانترنات إلى جانب الاستثمار في تطوير البنية التحتية الأمنية وتعزيز التعاون الدولي من خلال تبادل المعلومات والخبرات مع الدول الأخرى في مجال الأمن السيبراني..
ومنذ سنة صدر تقرير عن الوكالة المتخصصة بتكنولوجيا المعلومات والاتصالات، تضمّن ترتيبا لـ 194 دولة في مؤشر الأمن السيبراني العالمي من خلال تقييم التقرير لمدى التزام الدول في جميع المعايير المتعلقة بالأمن السيبراني وهذا المؤشر العالمي للأمن السيبراني لسنة 2024 وضع تونس ضمن المستوى الثالث إلى جانب الجزائر وبوركينافاسو وغينيا وأوغندا. وهذا المؤشر يقيس التزام الدول الأعضاء في خلال خمس مؤشرات أساسية تتعلق بالتدابير القانونية والفنية وأيضا التدابير التنظيمية إضافة إلى التدابير المتعلقة بالتعاون وتلك المرتبطة ببناء القدرات في مجال الأمن السيبراني.
وفي المؤشّر الذي قسّم دول العالم إلى خمس مستويات يأتي المستوى الأول كأعلى المستويات الخمسة وهو مخصص من أجل الدول التي استطاعت تقديم نموذج يحتذى به والتي استطاعت أن تحقق التزاما قوّيا فيما يتعلق بجميع الركائز الخمسة الخاصة الأمن السيبراني، وهو يضم 45 دولة من مجموع الدول التي شملها المؤشر أبرزها الولايات المتحدة وأستراليا والدنمارك وألمانيا، والمغرب ومصر..، فيما خصّص المستوى الثاني للدول المتقدّمة في المجال.
وتقدّم تونس اليوم في المؤشّر العالمي للأمن السيبرني رهين إجراءات باتت ضرورية اليوم يجب أن تفرضها الوكالة الوطنية للسلامة المعلوماتية واعتبار كل من لم يتلزم بتلك الإجراءات خاصة بالنسبة للشركات والمؤسسات،مخالفا .
