النواب: الهجوم السيبراني مُجرَّد بداية وعلينا بناء منظومة دفاعية

حرّك الهجوم السيبراني الذي تعرض له أحد انظمة وزارة المالية الاسبوع الماضي هواجس النواب واثارت قلقهم ليس فقط من احتمالات تكرار مثل هذه الهجمات؛ بل من المخاطر والخسائر التي يمكن ان تتسبب لها ما لم يتم التحوط واتخاذ اجراءات احترازية.
في هذا السياق، أعلن النائب عبدالوهاب العيسى أنه بصدد تقديم اقتراح مع النائب د.عبدالعزيز الصقعبي لوضع آلية معينة للتعيينات في جهاز الأمن السيبراني بغض النظر عن الشهادات والمؤهلات والاعتماد على الخبرة الفنية في التعامل مع الهجمات السيبرانية المعقدة.
وقال العيسى في تصريح الى الصحافيين أمس: "دخلنا في الأسبوع الثاني لعملية الاختراق السيبراني لوزارة المالية التي أكدت في بيانها المنشور الثلاثاء أن المخترقين نجحوا في نسخ مجموعة من العقود المهمة والحساسة المتعلقة بأملاك الدولة وبيانات الكثير من المواطنين أصبحت بيد المخترقين".

مجرد بداية !
واعتبر أن ما حصل مع وزارة المالية مجرد بداية لمستقبل الهجمات السيبرانية والغزو السيبراني الذي ستتعرض له الكويت، لافتا الى ان دول العالم نتيجة التوسع الكبير في رقمنة مؤسسات الدول.
وأوضح العيسى أن خطورة الغزو السيبراني على أي دولة يصل إلى أبعاد لا يمكن لأي إنسان أن يتخيلها، مثل أن تكون الكويت بأكملها دون كهرباء وتعطل المستشفيات والمصاعد وتعطل الأجهزة المصرفية بالكامل وعدم القدرة على سحب الأموال من البنوك أو حدوث شلل تام في الحركة المالية في الدولة.
وأضاف: من الممكن أن يضرب الهجوم السيبراني حركة الملاحة البحرية والجوية وحركة الطائرات في المطارات وتتأثر البضائع، مشددا على ضرورة بناء منظومة دفاعية سيبرانية تواكب هذه المخاطر، مشددا على أن هدفه من المؤتمر ليس إثارة المخاوف وإنما نشر الوعي العام للمجتمع والبرلمان والحكومة وكل مؤسسات المجتمع المدني للتحرك كفريق واحد لبناء هذه المنظومة الدفاعية.
وذكر العيسى أنه بدأ في تفعيل أدواته الدستورية بتقديم اقتراح للبنك المركزي تم الأخذ به وتطبيقه بتخصيص غرفة عمليات للبنوك على مدار الساعة بحيث لو تعرض اي مواطن لمحاوله اختلاس سيبراني من حسابه في البنك يقدم شكواه وتقوم الغرفة مباشرة بحجز الأموال المختلسة وتتبعها بشكل مباشر؛ بحيث لا يستطيع المختلس سحبها او تحويلها خارج الكويت.
وعن اقترح التوسع في الابتعاث لتخصص الأمن السيبراني قال العيسى: "هناك رسائل ايجابيه وصلتني من وزارة التعليم العالي بشأن التوسع في الابتعاث بتخصص الأمن السيبراني"، مؤكدا ان نتائج هذه الابتعاثات ستكون بعيدة المدى تجنى ثمارها بعد اربع او خمس سنوات.

تعيين "الهاكرز"!
وأعلن العيسى انه "بعد دخول الاقتراحين حيز التنفيذ، سيقدم اليوم الاقتراح الثالث لوضع آلية معينة للتعيينات في جهاز الأمن السيبراني بغض النظر عن الشهادات والمؤهلات والاعتماد علي الخبرة الفنية في التعامل مع الهجمات السيبرانية المعقدة".
وأوضح ان "هذا الاقتراح يعتبر الأهم من وجهة نظره كون الكويت حاليا تعكف علي تعيينات كبيرة في جهاز الامن السيبراني الذي تم تاسيسه منذ عدة سنوات وللاسف تاخرنا فيه الا انه الان فان الامور بدات تتحرك لتعيين الموظفين في هذا الجهاز".
واعتبر العيسى ان "اكبر خطر واكبر خطأ نواجهه الان هو اتباع الطريقة التقليدية في تعيينات الجهاز السيبراني مثل الطريقة التقليدية الي يتم فيها التعيين في الجهات الحكومية وخاصة ما يتعلق بالمناصب والوظائف الفنية المعقدة.
وقال: ان اقتراحه والنائب د.عبدالعزيز الصقعبي يتبنى فكرة "الهكثون" وهي عبارة عن مسابقة سيبرانية تتبناها وترعاها الدول بحيث يتقدم مجموعة من المهتمين في مجال الامن السيبراني ويعملون مسابقة على مستوى الدوله"، مضيفا: "على سبيل المثال نحن في مجلس الامه نطلق مسابقة لمن ينجح في اختراق الموقع الرسمي لمجلس الامة، ويتم تأهيله او من ينجح في اختراق انظمة وزارة الاعلام على سبيل المثال ينجح في التعيين".
وبين العيسى ان الهكرز في مجال الامن السيبراني ليس من الضرورة ان يكون متعلما لان الكثير من الهكرز في دول العالم والمتخصصين من الممكن الا تتجاوز مؤهلاتهم الدراسية الشهادة الابتدائية أو المتوسطة.
وأضاف: ان "هناك بعض الدول بدات في الاعتماد على الخبرات دون الاعتماد على الشهادة"، مبينا ان طريقة الهكثون هي افضل الطريقة لاخراج المتميزين داخل المجتمع وتأهيلهم الى المناصب العليا لبناء المنظومة الدفاعيه السيبرانية الكويتية.
وأوضح العيسى ان هذه الفكرة تم تطبيقها أخيرا في المملكة العربية السعودية وكانت لها نتائج ايجابية وممتازة.

تطور خطير وحساس
بدوره، وجه النائب د.مبارك الطشه سؤالا برلمانيا الى وزير المالية فهد الجار الله، أكد فيه خطورة وحساسية التطورات المتعلقة بتعرض انظمة وزارة المالية للاختراق الالكتروني وتأثيرها على الامن الوطني للبلاد.
وقال: رغبة في استجلاء الحقائق يرجى تزويدي بتقرير شامل ومفصل حول الهجمة السيبرانية الأخيرة، يتضمن القطاع أو القطاعات التي تعرضت للهجوم، وما المعلومات والوثائق والمستندات التي تم الحصول عليها خلال الهجمة وما طبيعتها ومدى خطورتها؟ مع تزويدي بتقرير فني يوضح التقييم للمخاطر والخسائر الناجمة عن الهجوم.

خيارات "الفدية"!
واضاف: إن وزارة المالية اشارت في بيانها الصادر في 25 سبتمبر الى الاستعانة بشركة عالمية متخصصة تعتمد عليها جهات عالمية كبرى حكومية وخاصة في مكافحة مثل هذا النوع من الجرائم المعلوماتية. فما هذه الشركة؟ وكيف تم التعاقد معها؟ وكم تبلغ الكلفة المالية للعقد؟ وما الدور المنوط بها على وجه التحديد؟ وما الإطار الزمني لإنجاز مهامها؟ ومتى يتوقع أن تنهي أعمالها؟ مع تزويدي بنسخة من العقد الموقع معها.
واستفسر عن التحقيقات التي تجريها الوزارة في عملية الهجمة السيبرانية، وهل هناك فريق فني شكل لهذا الغرض؟ إذا كان الرد بالإيجاب ـ كيف تم تشكيل هذا الفريق؟ ومن هم أعضاؤه؟ وما مؤهلاتهم وخبراتهم في هذا المجال؟ وهل شكل من داخل الوزارة فقط؟ وما دور المركز الوطني للأمن السيبراني فيه؟ ومتى تنتهي التحقيقات في الهجمة؟
وتابع تساؤلاته قائلا: هل توصلت التحقيقات الى وجود علاقة لأي ممن انهيت خدماتهم بالهجمة؟ وهل هناك أي شبهات بهذا الخصوص؟ مع تزويدي بقائمة تتضمن أسماء من تم انهاء خدماتهم في الوزارة منذ يناير 2023 وحتى تاريخ توجيه السؤال على ان تتضمن مسمياتهم الوظيفية وجنسياتهم والقطاعات التي كانوا يعملون بها، وتزويدي بكشف يضم أسماء المصرح لهم بالدخول الى الأنظمة الالكترونية للوزارة وتقارير فريق الدعم الفني حول عمليات الدخول والخروج من والى النظام ـ إن وجدت.
وأخيرا، سأل الطشه عن موقف الوزارة من اعلان "الهاكر" عن عرض البيانات التي نجح في الحصول عليها للبيع، وتحديده مبلغ "الفدية" المطلوبة بحوالي 400 ألف دولار، وما الخيارات المطروحة لديها للتعامل معه؟ مع بيان أي إجراءات اتخذتها او تدرس اتخاذها بهذا الخصوص في المرحلة المقبلة.