مختصون: نقص في كوادر أمن وحماية المعلومات وراء تعطل المواقع

أكد أخصائيون في مجال أمن المعلومات وحماية البيانات، أن المواقع الإلكترونية للجهات الرسمية في القطاعين تفتقد الكوادر المتخصصة في أمن المعلومات، مما يجعل هذه المواقع عرضة للاختراق وسرقة البيانات بشكل سهل جدا, مضيفين أن الكوادر الحالية القائمة على مواقع رسمية سعودية لا تمتلك القدرة على حماية المواقع بسبب ضعف معرفتها بالحماية.
يقول عبد الله الأحمدي خبير أمن المعلومات لـ "الاقتصادية"، إن الكثير من المؤسسات تفتقد الأخصائيين في أمن المعلومات لوضع سياسات الأمان والحماية لها، إضافة إلى ضعف خبرتها في التعامل مع مزودي برمجيات مكافحة الفيروسات وعدم تشفير بياناتها، كما أن أغلب المؤسسات تفتقد إدارة وتخزين وتحليل بياناتها الأمنية بشكل مستمر، وتعاني ضعف معرفة الثغرات التي توجد داخل شبكتها وأجهزة المستخدمين، إضافة إلى ضعف تحديد المخاطر التي قد تتعرض لها مؤسستها من الناحية الأمنية لبياناتها، وتحتاج الشركات الآن إلى الانتقال من إدارة بياناتها بشكل تقليدي إلى الأنظمة الحديثة التي صممت من أجل إدارة وحماية البيانات، ويجب عليها وضع سياسات أمان للبيانات والمستخدمين.
وعن الدوافع الحقيقية للاختراق، أوضح الأحمدي أن الأسباب والدوافع لدى المخترقين لاستهداف المواقع الإلكترونية كثيرة، فبعضهم لديه دوافع فردية كالانتقام من تلك المؤسسة أو الكراهية لأخرى منافسة إلى دوافع اقتصادية وسياسية, وأضاف: "أيا كانت الدوافع يجب على صاحب الموقع حمايته من كل محاولات الاختراق، فالاختراق سابقا للموقع كان يحتاج من المخترق إلى الوقت الطويل لتخمين كلمة السر واسم المستخدم للموقع، أما الوقت الحالي فالمبرمجون المحترفون والأذكياء قاموا بصناعة برمجيات تسهل من عمليات الاختراق للمواقع، لذا على صاحب الموقع أن يقوم بالنسخ الاحتياطي لموقعه بشكل دائم ومباشر، إضافة إلى تشفير البيانات داخل موقعه، وتحديث البرمجيات ونظام التشغيل الذي يقوم من خلاله بإدارة موقعه، وتحديث سكربت الموقع واختيار كلمة سر قوية".
وحول تأثير كمية البيانات في الحماية قال الأحمدي: "العلاقة طردية بين كمية البيانات والحماية، كلما زادت البيانات زادت الحاجة الضرورية للحماية".
في حين أكد أن العلاقة بين البرمجيات المنسوخة والاختراق من شأنها تسهيل عمليات الاختراقات وسرقة البيانات: "لا يمكن تحديث البرمجيات ونظام التشغيل في حال كانت نسخا وليس أصلية، لذا قد يسهل من عملية الاختراق".
من جهته، أكد رائد القرني الخبير في حماية الأجهزة والمعلومات والمتخصص في البرمجة وشبكات سيسكو لـ "الاقتصادية"، أن نقص الكوادر المتخصصة في أمن وحماية المعلومات هو السبب الرئيس في تعرض الكثير من المواقع الرسمية في السعودية للاختراق، إضافة إلى ضعف حماية البرمجيات وحماية السيرفرات, وأوضح القرني أن غالبية المسؤولين عن هذه المواقع غير متخصصين, مبينا أن العاملين على بعض المواقع الرسمية لا يمتلكون القدرة الفنية اللازمة لحمايتها من الاختراق وسرقة البيانات, وأكد أن كمية البيانات المخزنة داخل هذه المواقع لا تشكل أي دور سلبي في حدوث الاختراقات, مبينا أن كثيرا من قطاعات الأعمال التجارية تستخدم داخل شبكاتها برامج منسوخة وغير أصلية، مما يجعلها عرضة للضرر والاختراق بشكل كبير.