تهوُّر الموظفين الحكوميين يهدد أمن الدولة
تهوُّر الموظفين الحكوميين يهدد أمن الدولة
20% من الموظفين يتبادلون كلمات السر للبريد الإلكتروني المكتبي
حذرت دراسة صادرة عن الجهاز المركزي للمعلومات من الخطر الجسيم الذي قد يهدد أمن الدولة بسبب ما اعتبرته تهور الموظفين الحكوميين الذين يتبادلون كلمات السر الخاصة بالبريد الإلكتروني ويفتحون المرفقات «Attachments» التي قد تحتوي على برمجيات خبيثة من شأنها أن تدمر النظم المعلوماتية.
ونبهت الدراسة إلى أنه في حال استمرار هذه الممارسات فإن الشبكة الحكومية الخاصة بمملكة البحرين ستكون عرضة لقراصنة الكمبيوتر -الهاكرز- الذين قد يتعمدون تسريب معلومات «حساسة» و«سرية» تمس الأمن الوطني.
وأظهرت الدراسة أن 75% من رسائل البريد الإلكتروني التي أرسلت إلى مختلف المنظمات، والتي بلغ عددها 83 مليون رسالة إلكترونية كانت عبارة عن رسائل بريد إلكتروني خبيثة أو ما يسمى SPAM، كما أن ما نسبته 0.09% من هذه «الإيميلات» احتوى على فيروسات.
ويقول السيد جوليان كلارك جيرفواز المدير الإداري لمؤسسة Fresh Insight Associates التي أنجزت الدراسة إن هذه الدراسة ساعدتنا على أن نحدد للجهاز المركزي للمعلومات الممارسات الخاطئة المحتملة للموظفين الحكوميين وعدم معرفتهم وإدراكهم لمخاطر الشبكة العنكبوتية، الأمر الذي قد يعرض النظم المعلوماتية والبلاد بأسرها للخطر.
وأظهرت البيانات التي أمكن جمعها في إطار هذه الدراسة أن 44% من الموظفين الحكوميين الذين شملهم هذا الاستطلاع قد فتحوا المرفقات attachments من دون علم بهوية المرسل فيما اعتبر 5% أن فتح مثل هذه الإيميلات لم ينطو على أي ممارسة خاطئة.
وتبين من خلال هذه الدراسة أن 20% من الموظفين الحكوميين تبادلوا كلمات السر passwords الخاصة ببريدهم الإلكتروني المكتبي مع شخص أو أكثر، الأمر الذي يمثل خطرا كبيرا على أمن المعلوماتية.
اتضح من خلال هذه الدراسة القيمة أن 17% من موظفي القطاع العام الذين شملهم استطلاع الرأي لا يبادرون بالإبلاغ عن الهجمات الفيروسية المشبوهة لمديري تقنية المعلومات الذين يرأسونهم، فيما لجأ 5% إلى المواقع المختصة في أساليب مكافحة الفيروسات.
وحذرت الدراسة من خطر أمني آخر، حيث كشفت عن أن 13% من الموظفين أفادوا بأنهم ينقلون ملفاتهم الخاصة بعملهم الحكومي إلى المنزل باستخدام الوسائط الخارجية مثل السي- دي CDs و اليو-أس-بي USBs والأقراص الصلبة hard disks، كما أن 14% من هؤلاء الموظفين الحكوميين قد أرسلوا إلى أنفسهم محتوى أعمالهم وملفاتهم عبر البريد الإلكتروني.
وتندرج هذه الدراسة في إطار الجهود الرامية إلى نشر الوعي بأهمية أمن المعلومات في صلب الحكومة البحرينية كخطوة أولى مهمة وضرورية لحماية البلاد من الهجمات الإلكترونية ومساعدة السلطات على اتخاذ الإجراءات الوقائية والاحترازية المضادة اللازمة من أجل تعزيز أمن المعلومات.
ويقول مستشار أمن المعلومات في الجهاز المركزي للمعلومات أحمد جلال الدوسري إن الأخطار الإلكترونية التي تهدد مملكة البحرين ومكاتبنا الحكومية في ازدياد مستمر، لذلك فإن هذه الدراسة المنجزة تزودنا بالبيانات المهمة التي توفر لنا المرجعية التي نستند إليها؛ حتى نرصد الأخطار ونقضي عليها وننمي الوعي الأمني لدى المستخدم سواء في مكان العمل أو في المنزل.
في سنة 2015، دخل قانون جديد حيز التنفيذ في البحرين ينص على الحكم بالسجن مدة قد تصل إلى سنة أو غرامة قد تصل إلى 30 ألف دينار بحريني على كل من يدخل إلى الأجهزة المعلوماتية بشكل غير قانوني، أما جريمة التنصت فهي تعرض مرتكبها للسجن أو الغرامة التي قد تصل إلى 100 ألف دينار بحريني.
في السنة الماضية، استهدف القراصنة أيضا عشرة مواقع حكومية، الأمر الذي دفع الجهاز المركزي للمعلومات إلى الإسراع بتشكيل فريق «الاستجابة لطوارئ الحاسب الآلي»، بهدف توفير الحماية اللازمة للمؤسسات الحكومية وشبه الحكومية من أي هجمات إلكترونية وضمان السرية.
تولت مؤسسة Fresh Insight Associates إجراء الدراسة المذكورة تحت عنوان «الأمن المعلوماتي الحكومي الشامل» بتكليف من الجهاز المركزي للمعلومات، وقد خلصت إلى تلك الاستنتاجات بعد أن استطلعت آراء أكثر من عشرين ألفا من الموظفين العاملين في مختلف وزارات الدولة والهيئات والدوائر الحكومية في مملكة البحرين.
http://www.akhbar-alkhaleej.
