جهاز حماية البنية التحتية للمعلومات العامة و المواقع الحكومية
لماذا لا نتحرك إلا بعد الكارثة، هكذا أختتم الباحث في مجال أمن و حماية المعلومات أحمد رجب - The Eagle تدوينته حول "جهاز حماية البنية التحتية للمعلومات العامة أين من اختراق المواقع الحكومية".
حيث قال فيها " كل فترة نقرأ في الصحف الإلكترونية عن إنجازات جهاز EG CERT المصري الذى دوره الأساسي حماية شبكات و تكنولوجيا المعلومات حتى وصل بناء الأمر أن نثق ثقة عمياء في هذا الجهاز الذى أنشأ في أبريل 2009 و هو يعد أحد أهم الجهات الداعمة لحماية البنية التحتية القومية للمعلومات الهامة، خاصة في قطاع تكنولوجيا المعلومات والاتصالات، والقطاع المالي، بالإضافة إلى مراقبة الأمن السيبراني والاستجابة للحوادث والتنبوء بالأخطار، وإصدر تحذيرات مبكرة عن انتشار البرمجيات الخبيثة والهجمات واسعة النطاق التي تهدد البنية التحتية للاتصالات و الذى كلف الدولة أموال طائلة و كان من أهم إنجازات الدكتور طارق كامل وزير الاتصالات السابق و الذى يعد من أفضل الوزراء في مجالنا و لكن حدث ما لم نكن نتوقعه أذ تفاجئنا باختراق موقع وزارة الصحة في سابقة غريبة لم تحدث منذ فترة رغم كل ما يقال عن إنجازات جهاز EG CERT حيث أن الجهاز هو المسئول الأول عن حماية القطاع بالكامل و على الرغم من لقاءات الدكتور وليد زكريا رئيس الجهاز و الذى أكد بها على ذلك ففي 11 ديسمبر 2019 أكد على ذلك أثناء حواره الصحفي مع جريدة أخبار اليوم فكيف حدث هذا الأمر و جميعنا نعلم أن من الممكن أن يكون تم تسريب بعض من البيانات الخاصة بوزارة الصحة و الذى تعتبر بمثابة أمن قومي فعلا سبيل المثال يمكن الاطلاع على قاعدة بياناتها الخاصة بقوافل فيروس سي التي نظمتها وزارة الصحة في مطلع سنة 2019 مع العلم ان الهاكرز الذى نفذوا الهجوم تمكنوا من الوصول الـ "ROOT" المسار الرئيسي للموقع و تعديل صفحة الـ"INDEX" مما يعنى أن الوصول لأى بيانات أخرى يكاد أن يكون سهلا.
أعلم جيد ما يحدث الآن من قبل فربق التحليل الجنائي الرقمي (الطب الشرعي الرقمي) للوقوف على ما حدث و مدى البيانات الذى تم تسريبها ولكن لماذا لم نتحرك ألا بعد وقوع الكارثة سؤال يستحق التأمل و هل كانوا على علم بوجود ثغرات بالموقع أم لا ؟
