عبد القادر زهار
منذ عدة سنوات مضت ومنذ عدة شهور على وجه الخصوص، صار المساس بالأمن المعلوماتي في العام أمرا مقلق أكثر فكأثر لقيادات الدول، وتم اتخاذ تدابير وإجراءات وتم إطلاق دعوات للحيطة والحذر لمحاصرة التهديدات وإحصائها والحد من الأضرار، لكن في خضم هذا الجدل لا يبدو أن الجزائر قد أقلقتها هذه التهديدات، بعد أن أبدت سلبية مقلقة تجاه هذا الملف.
وكانت ردة الغفل الأولى والأخيرة الرسمية تجاه خطر يتعلق بحماية البيانات الخاصة، تعود لسنة 2015، وسلال حينها كان وزيرا أول، كان قد منع التحول نحو نظام التشغيل ويندوز 10 على أجهزة الحاسوب الخاصة بالإدارات العمومية.
وأشارت وزيرة البريد وتكنولوجيات الإعلام والاتصال وقتها إيمان هدى فرعون إلى أن هذا القرار يعود لكون النسخة الأخيرة من نظام التشغيل ويندوز لمايكروسوفت تسمح بشكل غير مباشر باستعادة البيانات والملفات الشخصية للمستخدم وحتى تلك الأكثر حساسية، من طرف شركة مايكروسوفت.
وردة الفعل الوحيدة والرسمية هذا لا يمكن أن تغطي على غياب تشريع قانوني خاص بحماية البيانات الخاصة وأيضا سلطة مستقلة تؤدي هذه المهمة عكس ما هو موجود في تونس والمغرب، أين توجد على الأقل هيئة للقيام بردود فعل سريعة في مواجهة الأخطار اليومية التي تهدد النظام المعلوماتي، أو في حالة انتشار هجمات وفيروسات على غرار فيروس “الرغبة في البكاء” الذي رغم أرجعه على انه ما زال يحدث ضحايا عبر العالم.
ولا يوجد أي مصدر جزائري بإمكانه تحديد عدد هذا النوع من الهجمات وطبيعتها، وحتى عندما يتعلق الأمر بوقوع ضحاياه من المؤسسات.
وموقع الجمعية الجزائرية لأمن أنظمة المعلومات (AASSI)المشكلة أساسا من مدراء مؤسسات عمومية وخاصة لا تقدم أي معلومة حول هذا الموضوع، وعلى صفحتها على فايسبوك، المنشور الأحدث يعود لسنة 2015، ولا يتعلق بأي هجوم معلوماتي، ما يدفع للاعتقاد أن النطاق DZ محصن ضد أي هجوم وهو أمر غير ممكن.
لكن وحسب مصادر متعددة، فغن هناك عديد الضحايا للهجمات الأخيرة لفيروس “الرغبة في البكاء” التي تسبب فيها برنامج ضار “الفدية الخبيثة”، وحسب موقع CheckPoint، فإن 24 مصدر تمت إصابتها في الجزائر، وحسب مصادر أخرى فغن حواسيب قد أصيبت في الجزائر بـ Sality4.
“DZ-CERT” في سبات
الفريق الجزائري للاستجابة لطوارئ الكمبيوتر المعروف اختصارا بـ DZ-CERT الذي كان من المفروض أن يساعد المجموعة الوطنية في تحسين امن الاتصالات والأنظمة المعلوماتية بهدف التقليل من أخطار الحوادث الأمنية، برز لفكن بصمته وسباته.
والأثر الوحيد الذي يمكن ان نجده حول نشاط هذا الفريق على الانترنت هو وصف مختصر لمهامه متوفر على موقع “CERIST”، وورد فيها أن “DZ-CERT هدفه أن يصبح مركزا وطنيا لجمع وتوزيع المعلومات المتعلقة بالتهديدات والنقاط الضعف والحوادث التي تمس شبكات الحواسيب، والسهر على تطوير الأمن المعلوماتي في الجزائر والتقليل من المخاطر بالتعاون مع هيئات دولية.
لكن على ارض الواقع لم نعثر على أي نشيط يمكن رصده على الواب ولا موقع انترنت للتبليغ عن التحذيرات.
واتضح أن مستخدمي المعلوماتية في الجزائر بما في ذلك داخل المؤسسات تركوا في مواجهة مصيرهم بمفردهم، ولا توجد أي أرضية تقدم لهم حدا أدنى من المعلومات حول التحذيرات الجارية أو تسمح لهم بالتبليغ حول هجمات محتملة.
وتتلخص نصائح الأمن الصادرة من مركز سيريست في مطوية تحذير تعود لسنة 2015 متوفرة في شكل “بي.دي.أف” بعنوان “الممارسات الجيدة في مجال الأمن المعلوماتي”.
الاستعلام حول التحذيرات المعلوماتية لدى جيراننا
بالمقابل فغنه من الممكن الاستعلام على أرضيات مماثلة لدى جيراننا في الدول المغاربية، ففي تونس الوكالة الوطنية للأمن المعلوماتي و فريق الاستجابة التونسي لطوارئ الكمبيوتر يقدمان تشكيلة واسعة من خدمات التحذير تمس الأنظمة الكبرى (الخوادم، الشبكات البرمجيات الضارة..)، وأيضا الحواسيب (ويندوز لينيكس ماك أ.أس إكس) والأجهزة النقالة أندرويد وأبل.
وعن كل تهديد يتم عرضه، يقدم موقع فريق الاستجابة للطوارئ التونسي كافة التفاصيل حول طبيعة نقاط الضعف ومستوى الخطر أنظمة التشغيل المعنية، والحلول المتاحة من أجل التصحيح ومجموعة وثائق للراغبين في الحصول على معلومات أكثر، وأيضا إمكانية التبليغ عن حوادث وغيرها.
وعلى سبيل المثال فيما تعلق بهجمة الفدية الخبيثة وفيروس “الرغبة في البكاء” اعد فريق الاستجابة التونسي بطاقة مفصلة حول التهديدات مرفقة بنصائح من اجل اتخاذ تدابير وقائية.
في المغرب منشورات فريق الاستجابة تم إيواؤها في موقع المديرية العامة لأمن الأنظمة المعلوماتية، التابعة لإدارة الدفاع الوطني.
ومنذ بداية العام الجاري، نشر الفريق العشرات من نشريات الأمن تقدم بشكل مختصر نظرة على التهديدات التي سجلت مع إمكانية تحميل ملف “بي.دي.أف” يتضمن مزيدا من التفاصيل.
