اختراقات متكرّرة للمواقع الرقميّة للمؤسّسات الحسّاسة في العراق واتّهامات للحكومة بإهمال الأمن السيبرانيّ

تعرض الموقع الرسمي لرجل الدين الشيعي المثير للجدل، مقتدى الصدر، للاختراق في 6 يناير، بعد دعوته أتباعه لتنشيط جيش المهدي من أجل قتال القوات الأمريكية بعد استهداف الولايات المتحدة للقائد الأعلى الإيراني قاسم سليماني ونائب رئيس الحشد الشعبي ابو مهدي المهندس.

وضع المتسللون الأعلام العراقية الأمريكية على الصفحة الرئيسية، مكتوب عليهما: إيران لا أكثر.

جاء ذلك بعد عدة اختراقات أخرى على المواقع العراقية.

اخترق هاكر في 18 كاون الأوّل/ديسمبر 2019 مواقع إلكترونيّة لهيئات حكوميّة عدّة في العراق، فيما أعلن المخترق الذي سرعان ما أغلق حسابه، عن عزمه نشر بيانات ومراسلات خطيرة.

واستطاع الهاكر اختراق مواقع رئاسة الوزراء ووزارات الداخليّة والدفاع والنفط والصحّة والتربيّة والتجارة، مشيراً في رسالة على حسابه على "تويتر" الذي يحمل اسم "M4X Pr0" (ماكس برو) إلى أنّه حصل على 15 غيغا بايت من مراسلات وزارة النفط الرسميّة و8 غيغا بايت من مراسلات وزارة الدفاع و17 غيغا بايت من مراسلات وزارة الداخليّة.

لم يكن هذا الاختراق استثنائيّاً، إذ بدت الهجمات ممنهجة ودوريّة، ففي 18 تشرين الثاني/نوفمبر، اخترق مجهولون موقع وزارة الاتّصالات، وكتبوا على الواجهة عبارة "مغلق بأمر الشعب-إمّا الشهادة إمّا انتصار"، في دلالة على تعاطفهم مع التظاهرات المندلعة في العراق، منذ مطلع تشرين الأوّل/أكتوبر الماضي.

وعلى مدار الأعوام، تتكرّر أعمال الاختراق للمواقع الحكوميّة العراقيّة، حيث أقدم هاكر سعوديّ، في 15 تشرين الأوّل/أكتوبر 2016، على اختراق الموقع الرسميّ لوزارة الخارجيّة، ونشر على الصفحة الرئيسيّة للموقع شعار المملكة العربيّة السعوديّة مع رسالة تهديد.

وتعرّض موقع الأمن الوطنيّ العراقيّ إلى اختراق كامل في 31 أيّار/مايو 2017، وذلك بعد ساعات من تفجيرات ضربت العاصمة بغداد.

أثار تكرار هذه الاختراقات للمؤسّسات العراقيّة السخط والانتقاد، إذ تهكّم الخبير الاستراتيجيّ منقذ داغر، في 18 كانون الأوّل/ديسمبر 2019، من "عدم قدرة الحكومة على حماية مواقعها الإلكترونيّة"، طارحاً بعداً سياسيّاً، بالسؤال: "كيف يمكن لها إذأ أن تحمي شعبها". 

وتجاوزت الاختراقات الرقميّة كونها عمليّة فنّيّة، غرضها سرقة المعلومات، إلى دور واضح في التأثير على الاستقرار

والوضع السياسيّ، ومن ذلك إشاعة أنباء عن انقلاب عسكريّ قام به جهاز مكافحة الإرهاب العراقيّ، بعد نشر بيان في 25 تشرين الثاني/نوفمبر 2019 على الصفحة الرسميّة الموثّقة للجهاز يعلن عن عصيان في الجهاز وبدء عمليّة انقلاب عسكريّ ضدّ الحكومة، استجابة لمطالب المتظاهرين. وبعد مضي نحو 25 دقيقة، أعلن الجهاز أنّ نشر البيان ناجم عن عمليّة اختراق إلكترونيّ.

يعزو النائب عن التحالف الوطنيّ علي البديري، في تصريح خصّ به "المونيتور"، تكرار تهكير المواقع الحكوميّة إلى "سبيين، الأوّل هو محاولة جادّة لسرقة البيانات والمعلومات لابتزاز الوزارات والمسؤولين، ولرفد الجهات الخارجيّة المعادية للعراق بالمعلومات، فيما السبب الثاني يعود إلى الفساد المنتشر في الوزارات والمؤسّسات، حيث تعاقدت وزارة الاتّصالات مع شركات لها ارتباطات أجنبيّة، تساهم في تسريب المعلومات وتساعد على عمليّات القرصنة وتهكير المواقع".

يضيف رئيس مركز التفكير السياسيّ الدكتور إحسان الشمري في حديثه إلى "المونيتور" أسباباً أخرى، بعضها سياسيّة، لعمليّات القرصنة الدوريّة للمواقع الحكوميّة الرقميّة، فيقول إنّ "الهجوم يدخل في باب التحدّي، للوزارات والمؤسّسات الحسّاسة، ويبرهن في شكل واضح على العجز في الحماية الرقميّة الكافية، وكيف أنّ الحكومة ومؤسّساتها، لا تعبأ بملفّ الأمن السيبرانيّ، واكتفت بالتقنيّات التقليديّة والرديئة المستوى من الناحية الأمنيّة، على الرغم من إنفاق الأموال الطائلة على ذلك".

وفي حين تفيد تقارير أنّ تهكير المواقع هو عمليّة تسقيط سياسيّ بين الأحزاب في العراق، إلّا أنّ الشمري ينفي أن تكون "عمليّات الخرق مدبّرة من جهات سياسيّة لأغراض التسقيط السياسيّ"، معتبراً الأمر أنّه "جزء من الصراع بين المتظاهرين والحكومة".

يتحدّث مدير مركز المنصّة لتكنولوجيا المعلومات والاتّصالات أحمد الحجامي لـ"المونيتور" عن أنّ "على العراق ضمان الأمن السيبرانيّ وحماية الخصوصيّة وبيانات المواطنين ومؤسّسات الدولة، واتّخاذ الإجراءات التي تحول دون اختراق الفضاء السيبرانيّ المحلّيّ".

يتّفق مركز الإعلام الرقميّ في بيان له في 28 أيلول/سبتمبر 2019، مع التفسير الذي يتّهم المؤسّسات العراقيّة بإهمال الأمن الإلكترونيّ، فيقول في بيان له إنّ "ما حدث من اختراق رقميّ دليل على افتقار العراق لاستراتيجيّة واضحة للأمن السيبرانيّ، خصوصاً أنّ بعض المواقع التي تمّ اختراقها مختصّة بالأمن القوميّ، ومن المفترض أن تكون محصّنة وبعيدة عن الاختراق". 

تردّ وزارة الاتّصالات في اتّصال لـ"المونيتور" معها على الاتّهامات بإهمال الأمن الرقميّ، لتكشف عن "أنظمة حماية تستخدم لتحقيق السرّيّة، من خلال حماية النظم، وجاهزيّة نظام المعلومات على شبكة الـ"ويب"، وضمان الخصوصيّة".

وتحدّثت الوزارة أيضاً عن "فرض السرّيّة عن طريق تشفير البيانات أثناء الإرسال باستخدام بروتوكولات آمنة، وذلك بالحدّ من الوصول إلى أماكن تخزين أو ظهور البيانات المشفّرة أو عند إرسالها".

وتؤكّد الوزارة عن "تقنيّات متوافرة لديها في الحفاظ على البيانات من التغيير أو التعديل من الأشخاص غير المخوّلين الوصول اليها".

من الناحية القانونيّة، يقول القاضي السابق والخبير القانونيّ علي التميمي لـ"المونيتور" إنّ "الاختراق إضرار بالمصلحة العليا للبلد ويوجب على الجهات الأمنيّة فتح تحقيق في الموضوع، كما يتطلّب ذلك من مجلس النوّاب مساءلة الجهات المعنيّة بذلك وفتح ملفّ المؤسّسات التي تمّ اختراقها ومساءلة المعنيّين، للوصول إلى المتورّطين، وفي ما إذا كان هناك تعامل مع جهات أجنبيّة أو تقاضي رشاوى، لا سيّما وأنّ الحوادث تتكرّر باستمرار من دون الكشف عن الفاعلين، بل ومن دون حتّى التحقيق فيها".

لكنّ النائب فلاح الخفاجي يكشف لـ"المونيتور" عن "توجّه برلمانيّ لمناقشة ملفّ الاختراقات بعدما أصبح واضحاً أنّ الأمر ليس طارئاً وأنّ ما يجري هو سياق ممنهج، ويؤثّر في شكل مباشر على أمن المواطن ومعلوماته".

يبدو غريباً أنّ كلّ هذه الضجّة وبرهان مخاطر الاختراقات على الأمن العراقيّ، لم يمنعا عضو لجنة الخدمات في مجلس النوّاب النائب سهام الموسوي، من القول لوسائل الإعلام في 18 كانون الأوّل/ديسمبر 2019، إنّ "عمليّات اختراق المواقع، عمل جيّد، إذا كان يهدف إلى كشف الفاسدين، وملفّات الفساد"، إذ لا يبدو منطقيّاً مثل هذا التبرير، حيث عمليّات الاختراق في كلّ دول العالم تقلق الحكومات، ولا تدّخر أيّ وسيلة لمنعها، وتصرف الأموال الطائلة على وسائل التصدّي والحماية.