تم الاعتداء على الموقع الالكتروني لمركز التميز لأمن المعلومات (coeia.edu.sa) مساء يوم الاثنين 22 ذو القعدة 1430هـ من قبل معتدين من داخل الملكة العربية السعودية وقاما بتشويه لواجهة الموقع وكتابة عبارات مسيئة. وقد تمكنوا من فعلتهم بواسطة الاعتداء على الخادم المستضيف للموقع وليس باختراق الموقع بذاته. لقد كنا بصدد البحث عن شركة مستضيفة آمنة خلال الفترة الماضية لتفادي هذه الحادثة قبل وقوعها. والآن فقد قمنا بنقل الموقع إلى شركة استضافة سعودية تهتم بالجوانب الأمنية وهي شركة ارا سيرف.
لم نتفاجئ بالاختراق ولم يكن مستحيلا ولم تكن مهارات المعتدين عالية لاختراق الموقع وذلك لعلمنا المسبق بالثغرات المحتملة والتي كنا نسعى لحلها لولا الاعتداء الأخير
فلم ندّعي يوما صلابة موقعنا ولا خلوه من الثغرات فالموقع توعوي إرشادي وليس موقعا حساسا يتطلب دفع الأموال الطائلة لحمايته فهناك قاعدة أمنية قد يغفل البعض عنها وهي أن لا تحمي الشئ بأكثر من قيمته! لقد تم اختراق الكثير من المواقع الالكترونية لجهات حساسة عالمية مثل شرطة بريطانيا و شركات حماية أمنية مثل سيمانتك وكاسبرسكي بل وزارة الدفاع الأمريكية وهذا لا يعني ضعف تلك الجهات وإنما لوجود قاعدة أمنية أخرى تقول انه ليس هناك أنظمة آمنة 100% للأبد، فالثغرات الأمنية تكتشف كل ثانية ومنها ما لا يعلن عنه وعلى القائمين على الأنظمة متابعة تحصين أنظمتهم بشكل مستمر ومع ذلك فلا يوجد ضمان كامل للاختراق، ولذا أتت الحاجة لتشريعات تحد من الاختراقات وتعاقب عليها.
ولكن كان تفاجئنا هو كون المعتدين من السعودية، ليس تقليلا من مهارات السعوديين ولكن كان في أسلوب الاعتداء وتوصيل الرسالة بهذه الطريقة غير البناءة. أن ما قام به المعتديان كان عمل غير شرعي سواء كانت نيتهما التخريب أو لا فقانون الجرائم الالكترونية والذي سن قريبا يمنع مثل هذا الاعتداء ويعاقب عليه.
لن تثنينا هذه الحادثة السخيفة في تقديم ما نستطيع في رفع مستوى الأمن المعلوماتي في بلدنا الحبيب بالطريقة السليمة , ونتمنى من من لديه العلم و المعرفة المساهمة في هذا الهدف بدلا من التشويش والعبث الصبياني، فالبناء أصعب من الهدم!
كنا تطلع من صحيفة الرياض عند إفرادها موضوعا عن الاعتداء أن تتحرى الدقة في نقل المعلومات علما بان ما أوردته الصحيفة على لسان المركز ليس صحيحاً، وعلى الصحيفة استنكار الحادثة وعدم الانجراف بنقل معلومات مغلوطة.
نشكر كل من تواصل معنا لاستنكار هذه الحادثة وهانحن معكم مجددا لتقديم المزيد.
والسلام عليكم ورحمه الله وبركاته
مدير مركز التميز لأمن المعلومات
د. خالد بن سليمان الغثبر
——————————————–
رابط الخبر المذكور في جريدة الرياض
