دهماني: المؤسسات العمومية والمالية أبرز أهداف الهجمات السيبرانية
أكد المختص في الأمن السيبراني، محمد أمين دهماني في تصريح لموزاييك، أن واقع الأمن السيبراني داخل المؤسسات الحكومية في تونس، يشبه مفهوم ''الزاوية الميتة''.
وأوضح المختص في الأمن السيبراني، أن هذا المفهوم مأخوذ من تجربة القيادة، إذ يعتقد السائق أن الطريق خالٍ بعد النظر في المرآة الجانبية، قبل أن يفاجأ بعربة أخرى كانت خارج مجال الرؤية.
طبيعة القطاعات العمومية الحساسة
ويرى دهماني أن هذا التشبيه ينطبق على المؤسسات التي تعتقد أن أنظمتها آمنة، بينما توجد ثغرات غير مرئية قد تشكل خطراً حقيقياً. ويبيّن أن المؤسسات الحكومية تحديداً تواجه تحديات متعددة، أبرزها محدودية الميزانيات المخصصة للحماية الرقمية، ما يدفعها إلى الاعتماد على حلول متاحة أو منخفضة الكلفة ومنحها ثقة مفرطة دون اختبار كفاءتها أو تطويرها.
وأشارت دراسات، حسب دهماني، إلى أن المؤسسات العمومية والمالية تعد من أبرز الأهداف للهجمات السيبرانية، لما يمكن أن يترتب عن اختراقها من تعطيل للخدمات أو استغلال البيانات أو الابتزاز عبر العملات الرقمية.
وربط دهماني هذا الاستهداف بطبيعة القطاعات العمومية الحساسة، مثل الصحة والتعليم والنقل، مؤكداً أن أي خلل فيها قد ينعكس على سيادة الدولة ويأخذ بعداً يمس الأمن القومي.
كما أشار إلى إشكالية أخرى تتعلق باستخدام تجهيزات وبرمجيات قديمة داخل بعض المؤسسات، يصعب تحديثها أو استبدالها بسبب ارتباطها بأنظمة تشغيل قديمة، وهو ما يمنح المهاجمين فرصة لاستغلال ثغرات معروفة والبقاء داخل الشبكات لفترات طويلة قبل تنفيذ الهجوم.
تعزيز آليات المراقبة الداخلية وتحليل التقارير
وللحد من هذه المخاطر، اقترح دهماني تعزيز آليات المراقبة الداخلية وتحليل التقارير التقنية بشكل مستمر، مع وضع إجراءات واضحة لمنع التنقل غير المشروع داخل الشبكات في حال اكتشاف نشاط مشبوه.
كما شدد على ضرورة إعداد خطط استجابة للطوارئ الرقمية، تقوم على عزل الأنظمة المصابة وتقسيم الشبكات إلى وحدات أصغر لمنع انتشار الاختراق، على غرار احتواء العدوى في المجال الصحي.
وفي جانب التوعية، دعا إلى تعزيز تكوين المستخدمين داخل الإدارات الحكومية، مستنداً إلى مبدأ “Zero Trust” أو “انعدام الثقة”، الذي يقوم على عدم التعامل مع أي رسالة أو ملف أو مصدر رقمي باعتباره آمناً بشكل تلقائي.
وينصح محدثنا، الموظفين بضرورة التثبت من مصادر الرسائل الإلكترونية وعدم فتح الروابط أو الملفات المشبوهة دون استشارة المختصين. كما يؤكد على أهمية تقليص نقاط التعرض للهجمات، عبر الحد من إتاحة الأنظمة مباشرة على شبكة الإنترنت إلا عند الضرورة، مع الحفاظ على الاستخدامات التي تدعم الإنتاجية والعمل البحثي، بما يوازن بين الأمان والكفاءة التشغيلية.
وخلص دهماني إلى أن الأمن السيبراني في المؤسسات العمومية لم يعد خياراً تقنياً فحسب، بل ضرورة استراتيجية لحماية استمرارية الخدمات العامة وصون استقرار الدولة في العصر الرقمي.
صلاح الدين كريمي