باسل النجار - القاهرة - الأحد 14 يناير 2024 12:03 مساءً - وجه النائب بمجلس الأمة الكويتي، فهد المسعود، سؤالاً مشتركاً إلى ثلاثة عشر وزيرا بالحكومة الكويتية حول «أمان البيانات الحساسة»
وشملت قائمة الوزاء، حسب موقع «الدستور» الناطق باسم المجلس، كل من النائب الأول لرئيس مجلس الوزراء ووزير الداخلية ونائب رئيس مجلس الوزراء ووزير الدفاع، ونائب رئيس مجلس الوزراء ووزير الدولة لشؤون مجلس الوزراء ووزير الدولة لشؤون مجلس الأمة، ونائب رئيس مجلس الوزراء ووزير النفط ووزير الدولة للشؤون الاقتصادية والاستثمار.
كذلك شملت القائمة كل من ووزير المالية، ووزير الكهرباء والماء والطاقة المتجددة ووزير الأشغال بالوكالة، ووزير الدولة لشؤون البلدية ووزير الدولة لشؤون الاتصالات، ووزير الشؤون الاجتماعية وشؤون الأسرة والطفولة ووزير الخارجية ووزير الإعلام ووزير الأوقاف والشؤون الإسلامية ووزير التجارة والصناعة ووزير الدولة لشؤون الشباب ووزير العدل ووزير الدولة لشؤون الإسكان، ووزير التربية ووزير التربية والتعليم العالي والبحث العلمي.
وفي سؤاله قال المسعود: «بينما نتطلع إلى التحول الرقمي السريع وتقديم الخدمات الإلكترونية بشكل كامل في جميع الوزارات ومؤسسات الدولة وهيئاتها، وتحقيق التكامل بين الجهات الحكومية، وحوكمة البيانات والذكاء الاصطناعي في الوسائل التي تحفظ بيانات المواطنين والمقيمين وتحمي خصوصياتهم، مازلنا نعاني من البطء والعشوائية في التنفيذ وغياب الرؤى والخطط الاستراتيجية التي تضمن نجاح التحول الرقمي وإدارة البيانات الرقمية في الدولة بالصورة المطلوبة».
وتابع: «خلال السنوات الأخيرة أطلقت وزارات عدة تطبيقات فرضتها ظروف معينة لكن بعضها لم يستمر رغم التكاليف الباهظة التي تكبدتها الدولة على إنشاء هذه التطبيقات، وبعضها الآخر لم يلتزم بسياسة تصنيف البيانات رغم أهمية هذه الخطوة نحو ضمان أمان البيانات الحساسة».
سياسة تصنيف البيانات
وطالب النائب فهد المسعود بإفادته حول عدد من التساؤلات، وهي:
بعد الهجمات الإلكترونية التي تعرضت لها جهات عدة في الدولة، هل طبقت الوزارات والجهات التابعة سياسة تصنيف البيانات التي تساعد على تحديد مدى الضرر والبيانات المفقودة؟ إذا كانت الإجابة النفي فما السبب؟
هل أنشأت الوزارات والجهات التابعة بنية تحتية وتكنولوجية لإدارة البيانات الخاصة بالوزارات والمواطنين والمقيمين بشكل آمن؟ وما الجهة المسؤولة في الوزارات والجهات التابعة عن التعامل مع هذه البيانات أو الاحتفاظ بها؟
ما التطبيقات التي أطلقتها الوزارات والجهات التابعة طوال الفترة الماضية؟ وما حجم تكاليفها المالية السنوية؟ وما الفوائد التي حققتها؟ وهل ما زالت جميعها مستمرة وتقدم الخدمات للجمهور؟
هل توجد جهات خارجية تدير هذه التطبيقات وتطلع على البيانات؟ إذا كانت الإجابة الإيجاب فما درجة الأمان مع هذه الجهات؟ يرجى تزويدي بصورة ضوئية من العقود المبرمة معها.
ما المواقع الإلكترونية التي تتبع وزاراتكم والجهات التابعة والتي توقفت عن العمل بسبب عدم الحاجة لها أو بسبب عدم التحديث؟
الكويت الثالثة خليجيا بقائمة المستهدفين بالهجمات الإلكترونية
وفي وقت سابق من العام الماضي، نشرت شركة Group-IB المتخصصة في خدمات الأمن السيبراني تقريرا، حلت خلاله الكويت في المركز الثالث خليجياً في قائمة الدول الأكثر استهدافاً بالهجمات الإلكترونية على مستوى دول مجلس التعاون.
وقال التقرير إنه في النصف الثاني من عام 2021 والنصف الأول من عام 2022، استهدفت هذه العمليات 42 شركة في منطقة دول مجلس التعاون الخليجي، 33% منها في الإمارات، و29 في المئة في السعودية، تلتهما الكويت (21%)، وقطر (10%)، وعمان (5%) والبحرين (2%).
وقال التقرير إنه يمكن أن يكون لمثل هذه الهجمات تأثير كبير على كل من الأفراد والمؤسسات، مما يؤدي إلى فقدان البيانات المهمة، وكذلك الخسائر المالية من دفع الفدية، وأي تعطيل للعمليات التجارية، مضيفاً «في ما يتعلق بالصناعات، كانت قطاعات الطاقة والاتصالات وتكنولوجيا المعلومات والتصنيع مستهدفة بشكل متكرر، حسب موقع «ميدل إيست مونيتور».
وتوقع الرئيس التنفيذي في Group-IB ديمتري فولكوف، أنه «من المرجح أن تظل برامج الفدية تمثل التهديد الرئيسي للشركات والحكومات في جميع أنحاء العالم».
وأشار إلى أن عصابات برامج الفدية تمكنت من بناء سوق مستقر لمؤسساتها الإجرامية، كما أن طلبات الفدية الصادرة للشركات بمجرد تعرضها للهجوم تستمر في الارتفاع بسرعة.
الكويت تتعرض إلى 500 هجمة إلكترونية يوميا
وفي أكتوبر الماضي، قال رئيس كلية الكويت للعلوم والتكنولوجيا البروفيسور خالد البقاعين، إن الكويت تتعرض ما بين 1000-1500 هجمة إلكترونية يومياً بدرجات خطورة مختلفة منها هجمات للرسائل المزعجةوالتصيد الإلكتروني، وفق «الجريدة».
إيران ولأمن السيبراني
وحسب «ميدل إيست مونيتور»، فأن إيران تعتبر تهديداً كبيراً للأمن السيبراني للشركات في دول مجلس التعاون الخليجي، لا سيما صناعات الاتصالات والطاقة في المنطقة. وأضاف «في أواخر العام الماضي، .
وقالت شركة «كراود سترايك» الأميركية، ومقرها دبي، إنها كانت تتعقب (في العام 2022) 20 مجموعة في إيران يمكن أن تستهدف منطقة دول مجلس التعاون الخليجي في عمليات تجسس أو هجمات إلكترونية محتملة، وفق «القبس».
وحسب تقرير آخر في نهاية العام قبل الماضي، ذكرت Group-IB أن الآلاف من أجهزة الكمبيوتر في الخليج قد تم اختراقها من قبل محتالين يتحدثون الروسية.