الاختراق المتكرر للمواقع الصحافية المصرية يثير جدلاً

خبراء: المهاجمون يستغلون ثغرات التأمين وعدم التحديث

تزايدت الهجمات الإلكترونية على بعض المواقع، التابعة للمؤسسات الصحافية المصرية، في الشهور الماضية، وهو ما تسبب في حدوث حالة من البلبلة والجدل داخل الأوساط الشعبية والصحافية في مصر.
وشهد الموقعان الإلكترونيان لصحيفتي «المصري اليوم»، و«اليوم السابع»، أخيراً عدداً من الهجمات الإلكترونية وبث أخبار «مفبركة»، بالإضافة إلى اخترق خدمة «الرسائل الإخبارية القصيرة» لصحيفة «الوطن» المصرية أيضاً قبل عدة شهور.
وقد تسببت هذه الهجمات في إثارة البلبلة بين القراء، ومستخدمي المواقع الإلكترونية، والعاملين أنفسهم، وسط تساؤلات تدور حول طبيعة الاختراقات الإلكترونية، وكيفية التأكد من جدوى وسائل الحماية اللازمة، بجانب بحث خطورة تكرار تلك الهجمات على محتويات المواقع الصحافية بالكامل، وما تحدثه من إثارة للرأي العام.
عملية اختراق الموقع الإلكتروني تعني الدخول إلى الموقع الإلكتروني من شخص غير مصرح له بالدخول، فيضيف بيانات أو يُعدِّل في محتويات الموقع أو يحذف بيانات من الموقع الإلكتروني لكي يغير معناها.
وبحسب خبراء تكنولوجيا المعلومات، فإنه يصعب تأمين المواقع الإلكترونية بنسبة 100 في المائة، مدللين على ذلك بأن شركة «مايكروسوفت» الأميركية تصدر تحديثات كثيرة لسد الثغرات الأمنية، في برنامج مكافحة الفيروسات في إصدارات «ويندوز» الحديثة. كما أشاروا إلى أن مسألة «اختراق المواقع الإلكترونية» واردة لأي موقع إلكتروني لأسباب متنوعة.
يقول وليد حجاج خبير تكنولوجيا المعلومات، المُلقب بـ«صائد الهاكرز»: «إن اختراق المواقع الإلكترونية يحدث في الغالب نتيجة ضعف في عملية تأمين الموقع الإلكتروني، وعدم تحديثه لفترات طويلة، فيتم استغلال نقاط ضعف يتم اكتشافها في لغة وبرنامج التصميم الذي يتم اختراقه»، موضحاً أن «اختراق المواقع له أكثر من شكل وطريقة، أشهرها حذف الصفحة الرئيسية واستبدال بها صفحة (لقد تم اختراق الموقع)، ويحدث ذلك إما للسبب السابق، أو بسبب استخدام برامج وأدوات غير أصلية في تصميم الموقع، إلى جانب قلة خبرة العاملين بوحدة تكنولوجيا المعلومات بالمواقع الصحافية، وعدم اتباع سياسات الأمن المعلوماتي، وبالتالي تصبح تلك المواقع ضحية للهواة من الهاكرز، الذين يُطلق عليهم (Script Kiddie Hackers)».
وأضاف حجاج لـ«الشرق الأوسط» قائلاً: «بإمكان (الهاكرز) أيضاً حذف مواد صحافية أو إضافة أخبار أو تدمير الموقع بالكامل، لأنه يُعد صاحب الموقع في هذه اللحظة، فتصبح له كل الصلاحيات»، موضحاً أنه «لا يمكن حدوث كل هذه الأشياء في جميع حالات الاختراق، لأن مسألة العبث بمحتويات الموقع الإلكتروني، تعتمد على طريقة الاختراق، ومهارة المخترق، وقوة تأمين الموقع، وأهمية الموقع نفسه».
وقدم حجاج مجموعة من النصائح للعاملين بوحدات تكنولوجيا المعلومات في المواقع الإلكترونية الإخبارية ليحافظوا على خصوصية المحتوى الصحافي من هجمات «الهاكرز»، مثل: «توعية العاملين في وحدات تكنولوجيا المعلومات بقواعد وأسس مجال أمن المعلومات، وتوفير طرق تأمين حديثة يتم اختبارها بشكل دوري في المواقع الإخبارية، وأن يوجد خادم احتياطي ونسخة احتياطية من البيانات بشكل دوري، واستخدام البريد الإلكتروني الخاص بالمؤسسات الصحافية، وليس البريد الإلكتروني المجاني مثل (Yahoo)، و(Hotmail)».
وتابع: «يُفضّل أيضاً استخدام خدمات (DDoS Attack Protection)، التي تُتيح لمستخدميها حماية مواقعهم ضد هجمات (الهاكرز)، واستخدام (Disaster Recovery Site)، وهو بمثابة مكان آمن بعيد عن الموقع الأصلي يحتفظ بنسخة كاملة من الموقع، ويعمل تلقائياً في حالة حدوث خلل أو اختراق حتى يتم سد الثغرة وإعادة الموقع للعمل بشكل طبيعي من الخادم الأصلي».
من جهته قال الدكتور شريف درويش اللبان أستاذ تكنولوجيا الاتصال بكلية الإعلام جامعة القاهرة، لـ«الشرق الأوسط»: «يوجد نوعان من عمليات اختراق المواقع الإلكترونية؛ ففي النوع الأول يقتحم (الهاكرز) المواقع الإلكترونية لتوجيه رسائل معينه للعاملين في المواقع الإلكترونية، أو لأصحاب الموقع نفسه، أما النوع الثاني فيستهدف الإضرار بالموقع الإلكتروني من خلال (الكراكرز)، الذين يستخدمون أسلوباً منهجياً في العمل».
وأضاف د. شريف اللبان أن «اختراق المواقع الإلكترونية للصحف، يعد من أساليب الحروب الممنهجة، التي تمارسها جماعة الإخوان ضد الدولة المصرية»، موضحاً أن «تكرار ظاهرة اختراق المواقع الإخبارية المصرية، واختراق خدمة الرسائل القصيرة، يعودان لكونهما من أكثر المواقع الإلكترونية من حيث عدد الزوار وفقاً لتصنيف (أليكسا)، وبالتالي تقوم الميليشيات الإلكترونية بعمل هجمات على تلك المواقع من أجل إحداث البلبلة، ونشر الشائعات، وعرقلة المشروعات التنموية في مصر».
وينصح د. شريف اللبان العاملين في المواقع الإلكترونية بالمراقبة الدقيقة لأداء الموقع الإلكتروني طوال 24 ساعة، للتقليل من عمليات الهجوم، كما يجب أن تكون لدى شركات تكنولوجيا المعلومات، التي تشرف على تصميم المواقع الإلكترونية برمجيات متقدمة حتى يصعب اختراق المواقع الإلكترونية.
يشار إلى أن الموقع الإلكتروني لصحيفة «المصري اليوم» قد تعرض للاختراق أخيراً، وقام المهاجمون ببث مواد «مفبركة» عبر موقعها الإلكتروني، ما دعا إدارة التحرير بالجريدة إلى حذف تلك الأخبار المفبركة، التي تم نشرها نتيجة الاختراق.
وانتهت الصحيفة وقتئذ إلى وقف بث الأخبار بالموقع الإلكتروني، وإغلاقه لمدة يومين لعلاج المشكلة، ووضع إجراءات وقائية تضمن عدم الاختراق من جديد.
كما تعرض أيضاً موقع صحيفة «اليوم السابع» المصرية في عام 2010، لاختراق إلكتروني من أحد القراصنة، حيث قام «الهاكرز» بحظر الموقع ليظهر بدلاً منه بيان أشاروا فيه إلى الأسباب التي دفعتهم لاختراق الموقع، وذلك على خلفية اعتزام الجريدة نشر إحدى الروايات المثيرة للجدل للكاتب أنيس الدغيدي.
إلى ذلك قال إيهاب الزلاقي رئيس التحرير التنفيذي لصحيفة «المصري اليوم»: «توجد أسباب متنوعة لاختراق المواقع الإلكترونية، فقد تكون سياسية، تقف وراءها ميليشيات إلكترونية، أو مجموعة من الهواة، وذلك بسبب قصور في تأمين الموقع الإلكتروني».
وأضاف الزلاقي قائلاً: «شركات خدمات استضافة مواقع الإنترنت تعمل جاهدة على ضمان أكبر قدر من عملية التأمين لمواقعها الإلكترونية، وأخذ كل الاحتياطات لمنع دخول أي شخص غير مصرح له بالدخول، وبالتالي تقف حائلاً أمام نفاذ هجمات (الهاكرز) للمواقع الإخبارية، وبث مضامين مسيئة تستهدف نشر البلبلة والشائعات، ورغم ذلك فإن ثمة هجمات إلكترونية تقع في مصر والكثير من دول العالم».