مازلنا في مشروع الحكومة الالكترونية، ومسألة أمن قاعدة البيانات الوطنية التي نعتبرها أهم قاعة بيانات في تاريخ المملكة، وبقدر ما نرغب في نجاح هذه القاعدة فإننا نجدد قلقنا الشديد والمبرر على أمن هذه القاعدة من العبث، وخصوصا العبث الناجم عن وجود أيدٍ أجنبية في الأماكن الحساسة من هذا المشروع، وفي هذه الحلقة سأتناول اقل أنواع هذا التهديد خطورة، وهو الخطر المحتمل في حال الاستغناء عن هؤلاء الموظفين الأجانب، ولهذا أحببت أن أذكر بعض الحوادث الأمنية التي تعرضت لها مؤسسات أخرى، ولا بد من اعتبار هذه الحوادث سيناريوهات محتملة لما يمكن أن يتعرض له مشروع الحكومة الالكترونية، والتي أتمنى أن تقرأ بشيء من التمعن، وأن توضع في الاعتبار أثناء العمل بهذا المشروع الوطني المهم.
فمسألة إساءة الموظفين لاستغلال صلاحياتهم تعتبر أخطر ما يمكن أن تتعرض له قواعد البيانات، ويشمل هذا الشركات كافة كبيرة كانت أم صغيرة، فمعظم المبرمجين يقومون ببرمجة باب خلفي في أنظمة شركاتهم، يتمكنون من خلاله من الدخول إلى قواعد البيانات والأجهزة، ويقومون باستغلال هذا الباب الخلفي للتجسس على شركاتهم أو للانتقام في حال ما تم فصلهم من وظائفهم، وقد وقع الكثير من الحوادث بسبب هذه الثغرات، وأنتقي من بين هذه الحوادث ما حصل لإحدى الشركات الأميركية عندما قامت بشراء برنامج للمحاسبة من شركة معرفة، وتبين بعد التدقيق أن البرنامج يحوي بابا خلفيا يمكن مهندسي الشركة صاحبة البرنامج من العبث بالنظام كيفما شاءوا، والغريب أن كلمة السر كانت عبارة سخرية من إحدى الشركات المنافسة.
وهذه الحوادث ليست غريبة على البحرين وأذكر مثالين من الواقع البحريني، والحادثة الأولى وقعت في احد المؤسسات الحكومية التي وظفت أحد الأشخاص ولم يكن هذا الموظف راضيا عن وضعه الوظيفي، ما جعله يبحث عن عمل آخر، إلا أن ذلك لم يمنعه من أن يصب غضبه على هذه المؤسسة، ففي أثناء بحثه عن عمل آخر كان يعمل على سرقة كلمات السر التي كان يستغلها في خطته الانتقامية، فقام بإنشاء اسم مستخدم جديد، وقام بتمرير الصلاحيات الممكنة كافة لهذا المستخدم، وما إن وجد فرصة عمل أخرى حتى قام بمسح كل ما وقع تحت يده من ملفات، وبسبب إلمام هذا الموظف ببعض أساسيات الحاسب الآلي فقد تمكن معرفة بعض الثغرات الأمنية، وقام باستهداف البيانات الأكثر حساسية، فقام بمسح جهود الكثير من الموظفين، وأعادهم أربعة أشهر إلى الوراء، كما قام بتعطيل عدد من الأنظمة وتمكن من إعاقة عمل هذه المؤسسة لمدة يومين متتاليين.
والحادثة الثانية وقعت في إحدى الشركات البحرينية العريقة التي اضطرت إلى إقالة مبرمجها، إلا أن المبرمج قد قام بالعبث في قاعدة البيانات، وقام بعمل برنامج يقوم بحذف جميع المستخدمين تدريجيا، وفي ظرف أيام قلائل لم يتمكن أي موظف في المؤسسة من استخدام قاعدة البيانات، الأمر الذي عطل عمل الشركة واضطرها إلى جلب مبرمج آخر لتعديل الوضع، وعلى رغم أن المبرمج لم يقم بمسح أي سجل من سجلات الشركة، إلا أنه دق عليها ناقوس الخطر، فلو كانت خطة مبرمجها تقضي بمحو كل السجلات، لتكبدت الشركة خسائر كبيرة، أهمها ضياع السجلات المالية، واهتزاز صورة هذه الشركة أمام زبائنها، ويذكر أن أيا من هاتين المؤسستين لم تتلق أية هجمة من أطراف خارجية، والسبب هو أن من النادر أن يمتلك أحد - من خارج المؤسسة - القدرة على اختراق النظم الموجودة، خصوصا في البحرين، والأمر راجع إلى قلة قراصنة الحاسوب المحليين
العدد 354 - الإثنين 25 أغسطس 2003م الموافق 26 جمادى الآخرة 1424هـ
