كود الرباط//

قال حسن خرجوج، الخبير في التسويق الرقمي والتطوير المعلوماتي، إن الهجمة للي تعرض لها cnss، مخطط لها بعناية فائقة والجزائر كتقوم بواحد الهجوم خطير للغاية كيعرفوه غير المخيخين فالهاك الخطة أو الهجوم الاسم ديالهاKill Chain “.

وأضاف خرجوج في حديثه مع “كود”، بأنه “بعد كل عمل اختراق ناجح لقواعد البيانات كيجي الدور ديال هجمات حجب الخدمة الدور ديالها هو يفتحوا لك مجموعة من الجبهات فوقت واحد..”.

وأوضح المصدر نفسه  بلي: “أولا: كيقوم بانهاك الفرق التقنية. ثانيا: كيشغلك بأمور تقنية ثانوية من أجل توجيه ضربة كبيرة، لذلك ردوا البال بشكل كبير القادم أنهم كيوجدوا لشي حاجة أكبر بكثير..”.

وأفاد خرجوج بلي الهجمات الكبيرة المحتملة: 1 نشر برمجيات فدية (Ransomware) :، من بعد إنهاك الفريق يقدرو يطلقوا فيروس تشفير شامل يطلبوا فيه فدية مالية. 2 التلاعب بالبيانات: (Data Tampering) ماشي غير سرقة البيانات بل تعديلها بطرق خطيرة تسبب أضرار تجارية أو قانونية. 3 التجسس طويل الأمد (APT – Advanced Persistent Threat) :  كيتركو أدوات تحكم مخفية (Backdoors) باش يستمروا في التسلل بدون ما تحس بيهم. 4 تدمير البنية التحتية الرقمية: في حال كان الهدف تخريبي مش ربحي، يمكن يخربوا السيرفرات، يحذفوا بيانات، أو يدمروا نسخ احتياطية. 5 التسريب الإعلامي: (Leaks)  استغلال بيانات مسروقة للتشهير والابتزاز أو التأثير على سمعة المؤسسة أو الأفراد”.

و في حوار مقتضب مع “كود” حول اختراق معطيات صندوق الضمان الاجتماعي cnss،  أكد خرجوج على أهمية تكوين أطر وموظفين فالقطاعات والمؤسسات العمومية والخاصة في مجال الأمن السيبراني.

وهاذا نص الحوار:

1/ كيف تفسر هذا الهجوم في هذا التوقيت؟

أي توقيت مناسب للهاكر، غير هو إذا كانت المسألة متعلقة باختراق فردي، عادية. ولكن إذا كانت لأهداف سياسية ورائه جهات معادية للوحدة الترابية، ولها أهداف لاختراق البنيات التحتية الرقمية لبلادنا. فراه خاص الدولة تمشي معهم فالمحاكم الدولية.

2/  لماذا استهداف موقع وزارة الشغل فقط، وهي الوزارة التي لا تتوفر على إمكانية مالية ضخمة ولا برامج استثمارية مهمة؟.

أهمية وزارة الشغل تتوفر على قواعد بيانات تهم الموظفين في القطاعين العام والخاص، وهي مكلفة بتدبير الموظفين .

3/  لماذا منصة cnss لا تزال تقدم خدماتها الإلكترونية في حين موقع وزارة الشغل لا يزال محظورا؟.

الاختراق يقدر يكون اختراق سيرفر بشكل مشترك. معرفناش كيفاش ووقتاش، يقدر يكون الاختراق قديما ودازت عليه سنة او سنتين. وبانت بلي هاد الوقت هو المناسب باش يخرجو هاد المعطيات. واخا تكون قديمة فراه تسريبات خطيرة.

يجب الانتباه مستقبلا لحماية البيانات لأن الأعداء قد يستغلون هذه التسريبات ضد بلادنا وفي تهديد السلم الاجتماعي.

4/  هل يمكن منع المزيد من التسريبات؟ وبعبارة أدق هل يمكن قرصنة مضادة للهاكرز الجزائري؟.

نعم تقنيا، بالنسبة للمجموعة التي سربت المعطيات. إذا استطعنا مسح الملفات التي استولوا عليها. لكن للأسف هذه التسريبات ستبقى مستمرة.

5/  ما الحلول الممكنة لمنع محاولات اختراق مستقبلا؟.

الحلول المستقبلية هو يكون تكوين للموظفين المكلفين بالجانب الرقمي، وخاص ديما تكوين دائم ومستمر للأطر المشتغلة في القطاعات الحكومية، للاطلاع على مستجدات الأمن السيبراني.