خاص

د.صفاء زمان لـ الجريدة•: الأمن المعلوماتي الحكومي في مرمى الاختراق ويفتقد أساسيات الحماية

• التطبيقات المستخدمة منذ انتشار الوباء مليئة بالأخطاء البرمجية

نشر في 27-05-2020
آخر تحديث 27-05-2020 | 00:03
 د.صفاء زمان
د.صفاء زمان
أكدت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان أن البنية التحتية لأمن المعلومات في الجهات الحكومية غير قادرة على التصدي لأي عمليات اختراق، وتفتقد أساسيات الحماية، مشددة على أن المؤسسات بحاجة إلى إعادة بناء نظام أمني موحد وقادر على حماية جميع قطاعاتها المختلفة، وخاصة في الجانب العسكري والمالي والنفطي.

وبينت زمان، لـ"الجريدة"، أن التطبيقات المستخدمة منذ الإعلان عن انتشار وباء كورونا في الدولة مليئة بالاخطاء البرمجية، وغير آمنة، حيث إنها تفتقر الى أدوات التشفير، وخاصية تحقق البيانات والهوية، وغيرها من الأدوات، الأمر الذي يسهل عملية اختراقها.

وقالت إن جمعية أمن المعلومات أبدت مساندتها لأي جهة بشأن الملاحظات ومعالجة مواقعها وخدماتها الإلكترونية، مؤكدة أن بعض الأنظمة في الجهات الحكومية ينبغي عليها إعادة النظر في البرامج المستخدمة لحماية بياناتها وأنظمتها المستخدمة إذا أرادت التوجه نحو الحكومة الإلكترونية، والذي أصبح أمرا لابد منه، خاصة في ظل أزمة انتشار فيروس كورونا، والتي ستغير الكثير بالتوجه نحو الانظمة الرقمية.

وذكرت زمان أن الجمعية الكويتية لأمن المعلومات أجرت دراسة استطلاعية وتحليلية للتطبيقات المستحدثة للحد من انتشار فيروس كورونا، ورصدت مجموعة ملاحظات، أهمها وجود أخطاء برمجية متكررة لبعض هذه الأنظمة، وافتقادها المنطقية وسهولة الاستخدام، الأمر الذي قد يثير استياء المستخدم وعدم التزامه بإجراءات التطبيق.

وكشفت عن ضعف تصميم بعض الأنظمة الإلكترونية وآلية عملها، نتيجة افتقارها الى الدراسة التحليلية للاستخدام المناسب، مع عدم مراعاة سرية وخصوصية البيانات في هذه الأنظمة، وخاصة التي تحتاج لإدخال بيانات شخصية.

قاعدة بيانات موحدة

ولفتت زمان إلى تشابه الوظائف الرئيسية لبعض الأنظمة الإلكترونية في التطبيقات والمواقع، ومعطيات إدخال المستخدمين، الأمر الذي قد يشتت المتلقي، مؤكدة أن عدم وجود قاعدة بيانات موحدة للأنظمة الإلكترونية الحكومية سيقلل كفاءتها، من خلال تكرار البيانات وعدم تطابقها.

وأشارت إلى انه من الملزم تحريك وتيرة الحياة من خلال تنشيط وتفعيل المعاملات عن بعد، عبر أساسيات لحماية البيانات وخلق الهياكل التنظيمية المستحدثة.

المؤسسات بحاجة إلى إعادة بناء نظام أمني موحد وقادر على حمايتها
back to top