تُعدّ نتائج مراجعة المحتوى الإعلاني غير اللائق على مواقع الوكالات الحكومية التي تحمل النطاق .gov.vn معلوماتٍ جديرة بالملاحظة في تقرير ديسمبر 2023 حول أمن المعلومات والإحصاءات المتعلقة بمشاركة البيانات ورصد البرامج الضارة. وقد نُشر هذا التقرير مؤخرًا من قِبل إدارة أمن المعلومات ( وزارة الإعلام والاتصالات ).
وفقًا لإدارة أمن المعلومات، تم استغلال العديد من المواقع الإلكترونية الحكومية مؤخرًا لتضمين أو نشر أو إعادة توجيه أو ربط محتوى إعلاني غير لائق مثل ألعاب الورق والمقامرة.
على الرغم من التحذيرات المتكررة والواسعة النطاق من وزارة الإعلام والاتصالات، والمطالبات الموجهة للجهات المعنية بمراجعة ومعالجة وجود محتوى غير لائق على المواقع الإلكترونية الحكومية، فقد رصد المركز الوطني لرصد الأمن السيبراني (NCSC) استغلال 84 موقعًا إلكترونيًا تابعًا لـ 12 وزارة و19 منطقة لتحميل كميات كبيرة من الملفات التي تحتوي على محتوى ضار. ومن بين هذه المواقع، تعرضت مواقع إلكترونية تابعة لعدة وزارات ومحافظات للاستغلال لإدراج محتوى غير لائق، بما في ذلك مدينة هو تشي منه، وكوانغ بينه، وهانوي، وهاي دونغ، وكوانغ نام ، ووزارة الصحة، ووزارة الصناعة والتجارة، ووزارة العمل وشؤون المحاربين القدامى والشؤون الاجتماعية.
تُظهر الإحصائيات أنه منذ أغسطس 2023 - وهو الوقت الذي بدأت فيه إدارة أمن المعلومات بإضافة قسم مراجعة مواقع الوكالات الحكومية التي تحتوي على محتوى غير لائق في التقارير الفنية - وحتى الآن، وصل إجمالي عدد مواقع الوكالات الحكومية التي تم الإبلاغ عنها إلى 316 موقعًا.
على الرغم من التحذيرات المتكررة، لم ينخفض عدد الوزارات والإدارات والهيئات المحلية والمواقع الإلكترونية الحكومية التي تعرضت لاختراق بمحتوى إعلاني غير لائق، والتي تعاملت معها إدارة الأمن السيبراني لاحقًا. فعلى وجه التحديد، خلال الفترة من أغسطس إلى ديسمبر 2023، بلغ عدد الوزارات والإدارات والهيئات المحلية التي استُغلت مواقعها الإلكترونية التابعة لها لإدراج محتوى إعلاني ضار وغير لائق 15 و28 و27 و23 و31 موقعًا على التوالي. أما إجمالي عدد المواقع الإلكترونية الحكومية التي تعرضت لاختراق بمحتوى إعلاني غير لائق، والتي تعاملت معها إدارة الأمن السيبراني لاحقًا في كل شهر من أشهر أغسطس وسبتمبر وأكتوبر ونوفمبر وديسمبر، فقد بلغ 38 و67 و71 و56 و84 موقعًا على التوالي.
في تحذيراتها الشهرية، تذكّر إدارة الأمن السيبراني على وجه التحديد الوزارات والإدارات والمحليات بأن السماح باستغلال مواقع الحكومة الإلكترونية لإدخال ملفات ضارة أمر خطير للغاية.
أوضحت إدارة أمن المعلومات أن "هذه الملفات تظهر في نتائج بحث جوجل، وتعيد توجيه المستخدمين إلى مواقع ويب أخرى عند النقر على الرابط. ويصبح الأمر خطيراً إذا تم استغلاله لنشر محتوى ضار، مما يمس بسيادة الحزب وسياساته، وقوانين الدولة وأنظمتها" .
أشار خبراء المركز الوطني لأمن المعلومات (NCS) في تقرير تقييم الأمن السيبراني لعام 2023 وتوقعاته لعام 2024، إلى أن المتسللين قاموا مؤخرًا بإدراج روابط خلفية مخفية تُعلن عن محتوى غير قانوني، مثل المقامرة والمراهنات، على مواقع إلكترونية شرعية. ووفقًا لإحصاءات المركز، فقد تعرض 342 موقعًا تعليميًا بنطاق .edu.vn و212 موقعًا حكوميًا بنطاق .gov.vn لهجمات من هذا النوع. والجدير بالذكر أن العديد من هذه المواقع تعرضت لهجمات متكررة دون اتخاذ إجراءات فعالة لإصلاحها.
في حديثه مع مراسل موقع فيتنام نت حول الوضع، صرّح السيد نغوين مينه دوك، الرئيس التنفيذي لشركة سايرادار لأمن المعلومات، بأن هناك سببين رئيسيين وراء استغلال مواقع العديد من الوكالات الحكومية بشكل متكرر لتثبيت محتوى غير لائق: أولاً، لم تقم هذه المواقع بمعالجة الثغرات الأمنية الأصلية التي استغلها المخترقون لتثبيت البرامج الضارة؛ وثانياً، لم تتمكن بعض الأنظمة من إزالة البرامج الضارة حتى بعد الإصابة. وأضاف السيد نغوين مينه دوك: "لحل هذه المشكلة بشكل جذري، يتعين على الوكالات معالجة هذين السببين الرئيسيين".
وتأكيداً لهذا الرأي، أشار خبراء المركز الوطني للأمن السيبراني إلى أن بعض المواقع الإلكترونية تتعرض لهجمات متكررة عبر ثغرات أمنية، مما يسمح للمهاجمين باختراق الموقع مجدداً وتعديل محتواه. علاوة على ذلك، يستغل المهاجمون خصائص المواقع الإلكترونية، مثل قسم الأسئلة والأجوبة ومنتديات النقاش، لعرض الإعلانات.
من جهة أخرى، لم تعالج بعض الوحدات المشكلة رغم تحذيرها، أو عالجتها جزئياً فقط. ويتعين على هذه الوحدات القيام بثلاثة أمور: إزالة الملفات والمنشورات التي تحتوي على محتوى ضار؛ والتحقيق في سبب أو ثغرة أمنية أدت إلى تثبيت هذا المحتوى غير اللائق وإصلاحها؛ ومراجعة شفرة المصدر وخوادم التطبيقات لإزالة أي برامج ضارة زرعها المهاجمون.
مصدر
تعليق (0)