تعرض عدد غير محدود من الصفحات الرسمية لمواقع مؤسسات ووزارات عمومية في الفترة الأخيرة إلى هجمات سيبرنية تهدف إلى السيطرة على تلك الصفحات ونشر محتوى غير لائق أو صور وفيديوهات لا علاقة لها بتوجه المؤسسة المستهدفة..
وكان آخر المؤسسات ضحايا تلك الهجمات الصفحة الرسمية للإذاعة الوطنية، وقبلها بشهر تقريبا صفحة الإدارة العامة للأداءات..
علما أن الهجمات السيبرنية عادة ما تستهدف مواقع الكترونية وصفحات تابعة لمؤسسات عمومية وتتم بشكل منسق في فترات مختلفة ومتقطعة، وتهدف إلى ابتزاز أصحاب تلك المواقع أو الصفحات الرسمية..
وتزامنت هذه الهجمات مع تحذير أطلقته يوم 13 نوفمبر الجاري وزارة تكنولوجيات الاتصال، قالت فيه أنّ "حملة هجمات سيبرانية أو ما يُعرف بعمليات التصيّد" ''phishing، تستهدف صفحات الوزارات والهياكل العمومية والخاصة".
وأوضحت الوزارة "أنّ الهجمة السيبرانية تتمّ عبر استلام تنبيه، من صفحات مشبوهة تدّعي أنهّا تابعة لموقع فيسبوك، يفيد أنّه تمّ حذف محتوى من الصفحة الرسمية للوزارة أو للهيكل المعني على الموقع، وأنّه يتمّ تضمين رابط يحثّ على النقر للحصول على مزيد من المعلومات."
ودعت المشرفين على الصفحات الرسمية بمواقع التواصل الاجتماعي، إلى توخّي الحذر وعدم النقر على أيّ رابط متأتّ من صفحات مشبوهة أو غير معتمدة، لافتة إلى أنّ مثل هذه الروابط تحمل محتوى ضارا ويشكّل تهديدا للسلامة المعلوماتية الخاصة بالهياكل والمؤسّسات.
ووضعت وزارة الاتّصال الرقم [71846020] للحصول على مزيد من الاستفسارات أو توضيحات إضافية. وأكدت على ضرورة " الاتصال بفريق الدعم الفني على العنوان الإلكتروني [incident@ancs.tn] في حال النقر على أيّ رابط مشبوه وحصول ضرر".
محاولات اختراق والحذر واجب
بدورها، أوضحت المكلفة بالإعلام بالوكالة الوطنية للسلامة المعلوماتية آمال الوسلاتي، في تصريح لـ"الصباح" أن بلاغ الوزارة جاء إثر ارتفاع في عدد محاولات اختراق عدد من صفحات المؤسسات العمومية والخاصة أيضا خلال الفترة الأخيرة، وذلك بهدف التوقي والحذر من تلك الهجمات.. وقالت بأن الهجمة مركزة حاليا على صفحات رسمية بموقع التواصل الاجتماعي "فايسبوك" وتضررت منها مؤسسات عمومية وخاصة..
وأكدت الوسلاتي على "ضرورة الحذر من هذه الروابط والتثبت منها قبل النقر عليها".
ويبدو أن الهجمة الأخيرة استغلت الأحداث الجارية حاليا في غزة للتمكن من خداع القائمين على الصفحات الرسمية المفتوحة بموقع التواصل الاجتماعي فايسبوك..
يذكر أن مؤسسة الإذاعة الوطنية كانت قد أعلنت قبل يومين، عن تعرض صفحتها على الفايسبوك إلى عملية قرصنة برغم الاحتياطات المتخذة لحمايتها..
واعتذرت الإذاعة في بلاغ لها في بلاغ لها لمتابعيها عما نشر في الصفحة من محتوى وقالت إنها لا تتحمل مسؤولية ما نشر فيها في انتظار حل الإشكال تقنيا مع شركة "ميتا".
وفي نفس السياق، كانت الإدارة العامة للأداءات، قد أكدت بتاريخ 15 أكتوبر 2023 عن تعرض صفحتها بمواقع "فايسبوك"، إلى عملية قرصنة لحسابها رغم الاحتياطات المتخذة لحمايته.
واعتذرت الإدارة العامة للأداءات في بلاغ لها، على ما حصل مؤكّدة "عدم مسؤوليتها عما يصدر على الصفحة من منشورات انطلاقا من ذلك التاريخ"، وقالت إنها قامت بمراسلة إدارة شركة الفايسبوك للحصول مجددا على إدارة الصفحة، وفي صورة تعذر ذلك سيتم إنشاء حساب جديد يتم إعلام العموم به في الإبان.
80 بالمائة من مواقع المؤسسات غير محمية
يذكر أن من أبرز الهجمات أو الاختراقات السيبرنية التي استهدفت مؤسسات عمومية تلك التي استهدفت موقع البنك المركزي التونسي بتاريخ 24 مارس 2022. ونجح القراصنة في السيطرة على الموقع لمدة تقارب سبع ساعات. وقبلها في أفريل من سنة 2020 تعرض البريد التونسي لمحاولات قرصنة واختراق.
وتزامنت الهجمة مع تحذير بلاغ وزارة تكنولوجيا الاتصالات، في تلك الفترة حذرت فيه من هجمات الكترونية والمخاطر المحتملة على الفضاء الإلكتروني الوطني، ولا سيما برامج الفدية، التي قد تستهدف الشركات والمؤسسات الحساسة.
علما أن دراسة حديثة تم الكشف عنها مؤخرا كشفت أن 80 بالمائة من المؤسسات الاقتصادية التونسية الصغرى والمتوسطة لا تقوم بتحيين أنظمة الحماية الخاصة بها للتصدي للهجمات السيبرنية.
تجدر الإشارة إلى أن السلطات التونسية وبهدف التصدي للهجمات السيبرنية وسد بعض الثغرات التشريعية في هذا المجال، وضعت مرسوما يتعلق بالسلامة السيبرنية.
وكانت وزارة تكنولوجيات الاتصال قد أعلنت عن دخول المرسوم عدد 17 المتعلق بالسلامة السبيرنية حيز النفاذ بمقتضى قرار عن وزير تكنولوجيات الاتصال بتاريخ 12 سبتمبر 2023، وفق بلاغ صادر عن الوكالة الوطنية للسلامة المعلوماتية.
ويهدف المرسوم 17 المؤرخ في 11 مارس 2023، الى تنظيم مجال السلامة السيبرنية وضبط المهام الموكولة للوكالة الوطنية للسلامة السيبرنية والآليات المخولة لها لضمان سلامة الفضاء السيبرني الوطني في إطار مشمولاتها .
وتستثنى من تطبيق أحكام المرسوم، الأنظمة المعلوماتية والأجهزة الإلكترونية، التي يتم عن طريقها معالجة معطيات تتعلّق بالأمن العام أو الدفاع الوطني، والتي فيها مساس بالأمن القومي والمصلحة العليا للبلاد.
ويقصد على معنى هذا المرسوم، بالفضاء السيبرني، كل فضاء رقمي يربط منظومات المعالجة الالكترونية للمعطيات بشبكات المعلومات والاتصال ويشمل عناصر مادية ولا مادية من حواسيب وخوادم وأنظمة تشغيل وبرمجيات وشبكات اتصال ومحتوى رقمي والمستخدمين سواء كانوا مشغلين او مستعملين وجميع العمليّات، التّي تجري باستعمال هذه العناصر.
كما يقصد، بالسلامة السيبرنية، مختلف التدابير والآليات التقنية وغير التقنية، التي يقع تركيزها بغرض حماية الفضاء السيبرني وتعزيز القدرة على الاستباقية والتوقي من المخاطر السيبرنية والتفطن السريع للحوادث والهجمات السيبرنية والقدرة على الاستجابة في حالات الطوارئ، بهدف الحد من التداعيات وضمان استمرارية النشاط عند حدوث الأزمات السيبرنية.
وعرّف المرسوم المخاطر السيبرنية، باحتمال تجاوز التهديد السيبرني العرضي أو المفتعل لآليات السلامة السيبرنية، عبر استغلال الثغرات الموجودة بمكون أو أكثر من مكوّنات الفضاء السيبرني مع إمكانية إحداث ضرر.
رفيق بن عبد الله
تونس- الصباح
تعرض عدد غير محدود من الصفحات الرسمية لمواقع مؤسسات ووزارات عمومية في الفترة الأخيرة إلى هجمات سيبرنية تهدف إلى السيطرة على تلك الصفحات ونشر محتوى غير لائق أو صور وفيديوهات لا علاقة لها بتوجه المؤسسة المستهدفة..
وكان آخر المؤسسات ضحايا تلك الهجمات الصفحة الرسمية للإذاعة الوطنية، وقبلها بشهر تقريبا صفحة الإدارة العامة للأداءات..
علما أن الهجمات السيبرنية عادة ما تستهدف مواقع الكترونية وصفحات تابعة لمؤسسات عمومية وتتم بشكل منسق في فترات مختلفة ومتقطعة، وتهدف إلى ابتزاز أصحاب تلك المواقع أو الصفحات الرسمية..
وتزامنت هذه الهجمات مع تحذير أطلقته يوم 13 نوفمبر الجاري وزارة تكنولوجيات الاتصال، قالت فيه أنّ "حملة هجمات سيبرانية أو ما يُعرف بعمليات التصيّد" ''phishing، تستهدف صفحات الوزارات والهياكل العمومية والخاصة".
وأوضحت الوزارة "أنّ الهجمة السيبرانية تتمّ عبر استلام تنبيه، من صفحات مشبوهة تدّعي أنهّا تابعة لموقع فيسبوك، يفيد أنّه تمّ حذف محتوى من الصفحة الرسمية للوزارة أو للهيكل المعني على الموقع، وأنّه يتمّ تضمين رابط يحثّ على النقر للحصول على مزيد من المعلومات."
ودعت المشرفين على الصفحات الرسمية بمواقع التواصل الاجتماعي، إلى توخّي الحذر وعدم النقر على أيّ رابط متأتّ من صفحات مشبوهة أو غير معتمدة، لافتة إلى أنّ مثل هذه الروابط تحمل محتوى ضارا ويشكّل تهديدا للسلامة المعلوماتية الخاصة بالهياكل والمؤسّسات.
ووضعت وزارة الاتّصال الرقم [71846020] للحصول على مزيد من الاستفسارات أو توضيحات إضافية. وأكدت على ضرورة " الاتصال بفريق الدعم الفني على العنوان الإلكتروني [عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.] في حال النقر على أيّ رابط مشبوه وحصول ضرر".
محاولات اختراق والحذر واجب
بدورها، أوضحت المكلفة بالإعلام بالوكالة الوطنية للسلامة المعلوماتية آمال الوسلاتي، في تصريح لـ"الصباح" أن بلاغ الوزارة جاء إثر ارتفاع في عدد محاولات اختراق عدد من صفحات المؤسسات العمومية والخاصة أيضا خلال الفترة الأخيرة، وذلك بهدف التوقي والحذر من تلك الهجمات.. وقالت بأن الهجمة مركزة حاليا على صفحات رسمية بموقع التواصل الاجتماعي "فايسبوك" وتضررت منها مؤسسات عمومية وخاصة..
وأكدت الوسلاتي على "ضرورة الحذر من هذه الروابط والتثبت منها قبل النقر عليها".
ويبدو أن الهجمة الأخيرة استغلت الأحداث الجارية حاليا في غزة للتمكن من خداع القائمين على الصفحات الرسمية المفتوحة بموقع التواصل الاجتماعي فايسبوك..
يذكر أن مؤسسة الإذاعة الوطنية كانت قد أعلنت قبل يومين، عن تعرض صفحتها على الفايسبوك إلى عملية قرصنة برغم الاحتياطات المتخذة لحمايتها..
واعتذرت الإذاعة في بلاغ لها في بلاغ لها لمتابعيها عما نشر في الصفحة من محتوى وقالت إنها لا تتحمل مسؤولية ما نشر فيها في انتظار حل الإشكال تقنيا مع شركة "ميتا".
وفي نفس السياق، كانت الإدارة العامة للأداءات، قد أكدت بتاريخ 15 أكتوبر 2023 عن تعرض صفحتها بمواقع "فايسبوك"، إلى عملية قرصنة لحسابها رغم الاحتياطات المتخذة لحمايته.
واعتذرت الإدارة العامة للأداءات في بلاغ لها، على ما حصل مؤكّدة "عدم مسؤوليتها عما يصدر على الصفحة من منشورات انطلاقا من ذلك التاريخ"، وقالت إنها قامت بمراسلة إدارة شركة الفايسبوك للحصول مجددا على إدارة الصفحة، وفي صورة تعذر ذلك سيتم إنشاء حساب جديد يتم إعلام العموم به في الإبان.
80 بالمائة من مواقع المؤسسات غير محمية
يذكر أن من أبرز الهجمات أو الاختراقات السيبرنية التي استهدفت مؤسسات عمومية تلك التي استهدفت موقع البنك المركزي التونسي بتاريخ 24 مارس 2022. ونجح القراصنة في السيطرة على الموقع لمدة تقارب سبع ساعات. وقبلها في أفريل من سنة 2020 تعرض البريد التونسي لمحاولات قرصنة واختراق.
وتزامنت الهجمة مع تحذير بلاغ وزارة تكنولوجيا الاتصالات، في تلك الفترة حذرت فيه من هجمات الكترونية والمخاطر المحتملة على الفضاء الإلكتروني الوطني، ولا سيما برامج الفدية، التي قد تستهدف الشركات والمؤسسات الحساسة.
علما أن دراسة حديثة تم الكشف عنها مؤخرا كشفت أن 80 بالمائة من المؤسسات الاقتصادية التونسية الصغرى والمتوسطة لا تقوم بتحيين أنظمة الحماية الخاصة بها للتصدي للهجمات السيبرنية.
تجدر الإشارة إلى أن السلطات التونسية وبهدف التصدي للهجمات السيبرنية وسد بعض الثغرات التشريعية في هذا المجال، وضعت مرسوما يتعلق بالسلامة السيبرنية.
وكانت وزارة تكنولوجيات الاتصال قد أعلنت عن دخول المرسوم عدد 17 المتعلق بالسلامة السبيرنية حيز النفاذ بمقتضى قرار عن وزير تكنولوجيات الاتصال بتاريخ 12 سبتمبر 2023، وفق بلاغ صادر عن الوكالة الوطنية للسلامة المعلوماتية.
ويهدف المرسوم 17 المؤرخ في 11 مارس 2023، الى تنظيم مجال السلامة السيبرنية وضبط المهام الموكولة للوكالة الوطنية للسلامة السيبرنية والآليات المخولة لها لضمان سلامة الفضاء السيبرني الوطني في إطار مشمولاتها .
وتستثنى من تطبيق أحكام المرسوم، الأنظمة المعلوماتية والأجهزة الإلكترونية، التي يتم عن طريقها معالجة معطيات تتعلّق بالأمن العام أو الدفاع الوطني، والتي فيها مساس بالأمن القومي والمصلحة العليا للبلاد.
ويقصد على معنى هذا المرسوم، بالفضاء السيبرني، كل فضاء رقمي يربط منظومات المعالجة الالكترونية للمعطيات بشبكات المعلومات والاتصال ويشمل عناصر مادية ولا مادية من حواسيب وخوادم وأنظمة تشغيل وبرمجيات وشبكات اتصال ومحتوى رقمي والمستخدمين سواء كانوا مشغلين او مستعملين وجميع العمليّات، التّي تجري باستعمال هذه العناصر.
كما يقصد، بالسلامة السيبرنية، مختلف التدابير والآليات التقنية وغير التقنية، التي يقع تركيزها بغرض حماية الفضاء السيبرني وتعزيز القدرة على الاستباقية والتوقي من المخاطر السيبرنية والتفطن السريع للحوادث والهجمات السيبرنية والقدرة على الاستجابة في حالات الطوارئ، بهدف الحد من التداعيات وضمان استمرارية النشاط عند حدوث الأزمات السيبرنية.
وعرّف المرسوم المخاطر السيبرنية، باحتمال تجاوز التهديد السيبرني العرضي أو المفتعل لآليات السلامة السيبرنية، عبر استغلال الثغرات الموجودة بمكون أو أكثر من مكوّنات الفضاء السيبرني مع إمكانية إحداث ضرر.
