من المسؤول عن الاختراق السيبراني لنظام برنامج الأغذية العالمي في غزة؟ 

كشف برنامج الأغذية العالمي التابع للأمم المتحدة عن تعرض التطبيق الخاص بتسجيل طلبات المساعدات الإنسانية في قطاع غزة لاختراق أمني خطير، يتيح الوصول غير المصرح به إلى البيانات الشخصية للعديد من المستفيدين من البرنامج.

و​وفقاً لبيان رسمي صادر عن البرنامج الأممي، طال الاختراق منصة «SRA» الرقمية، المعروفة في الأراضي الفلسطينية بتطبيق «التسجيل الذاتي»، وتسبب في تسريب بيانات حيوية تشمل الأسماء الكاملة للمستفيدين، وأرقام الهوية الشخصية، بالإضافة إلى أرقام الهواتف والمعلومات المتعلقة بالموقع الجغرافي والحي السكني التي تم إدخالها أثناء عملية التسجيل.

​لم يكشف برنامج الأغذية العالمي عن حجم البيانات المسربة من المنصة أو الجهة التي نفذت الهجوم، لكنه أعلن عن إيقاف التطبيق بشكل مؤقت لتهيئة إجراءات عاجلة ترفع مستويات الأمان وحماية النظام.

​وفي تصريح لمنصة «بلوك تك»، نبه خبير في أمن المعلومات، فضّل عدم الكشف عن هويته، من احتمال استخدام بيانات المستفيدين لغايات غير قانونية، مثل التربح غير الشرعي، مع تصاعد المخاوف من احتمال تسرب بيانات مالية تشمل الحسابات البنكية، والمحافظ الرقمية التي يستخدمها حوالي 800 ألف فلسطيني في القطاع، واستغلالها في حملات التصيد الاحتيالي عبر أساليب الهندسة الاجتماعية.

منظمات الأمم المتحدة هدف للهجمات السيبرانية

يأتي استهداف منصة «التسجيل الذاتي» التابعة لبرنامج الأغذية العالمي في قطاع غزة وسط تساؤلات جوهرية عن طبقات الحماية الأمنية والآليات التي تتبعها منظمات الأمم المتحدة عموماً لمواجهة التهديدات السيبرانية.

وتتزايد المخاوف حيال المنظمات الإغاثية تحديداً، كونها تتعامل مع كميات هائلة من البيانات الشخصية الحساسة، بما فيها المعلومات البيومترية، المواقع الجغرافية، وحتى البيانات المالية والطبية.

وتُعد هذه البيانات ذات قيمة عالية في السوق السوداء «الإنترنت المظلم» لاستغلالها في عمليات الاحتيال أو التجسس والهجمات الموجهة سياسياً وعسكرياً.

اقرأ أيضاً: 

الذكاء الاصطناعي في الحروب: غزة مختبر للتكنولوجيا والخوارزميات

تبعات الاستهداف في فلسطين المحتلة

يتعاظم خطر الهجمات السيبرانية التي تستهدف المنظمات الإغاثية في فلسطين المحتلة، خاصة في قطاع غزة، حيث يتعرض الفلسطينيون لعدوان إسرائيلي أمني وعسكري مستمر منذ سنوات.

وفي هذا السياق، تشير أصابع الاتهام نحو عصابات سيبرانية إسرائيلية بالوقوف خلف الهجوم على تطبيق برنامج الأغذية العالمي في غزة ضمن ممارسات قوات الاحتلال الإسرائيلي.

وتستهدف مثل هذه الهجمات رصد تحركات اللجوء والنزوح لأهداف استخباراتية، وإحكام السيطرة على تفاصيل حياة المواطنين الفلسطينيين، بمن فيهم المهجرين قسراً من منازلهم المدمرة جراء العدوان، وتتبعهم في عناوينهم الجديدة، وملاحقة واستهداف الناشطين والمقاومين الوطنيين.

من جهة أخرى، تعيد هذه الحادثة الى الواجهة مشكلة الفجوة الرقمية التي تعاني منها المنظمات الإنسانية لأسباب مالية أو إدارية، إذ إن سوء إدارة الإجراءات الأمنية وسد الثغرات يتسبب بشكل مباشر في تسريب بيانات الفلسطينيين وتعريضهم لمخاطر جسيمة تشمل الاحتيال والملاحقة والأسر والقتل.

توصيات الخبراء لحماية البيانات الشخصية

في ضوء المخاطر المحتملة من تسرب البيانات الشخصية والمالية جراء استهداف منصة «التسجيل الذاتي»، يوصي خبراء الأمن السيبراني بمجموعة من الإجراءات الفورية:

• تغيير كلمات المرور لكافة الحسابات المرتبطة بنفس البريد الإلكتروني أو رقم الهاتف الذي من المحتمل أنه تسرب جراء  الاختراق، وتفعيل ميزة التحقق بخطوتين (2FA) لحماية المحافظ المالية والبريد الشخصي وكافة التطبيقات من الاختراق التتابعي.
• التزام أقصى درجات الحذر مع أي اتصال يرد من أشخاص غير معروفين يدعون تمثيل البرنامج ويطلبون مشاركة البيانات الشخصية.
• عدم مشاركة رمز التحقق (OTP) الذي يصل عبر الهاتف أو البريد الإلكتروني مع أي شخص كان، فالجهات الرسمية لا تطلب هذا الرمز مطلقاً.
• إذا كانت المحفظة الإلكترونية مرتبطة برقم الهاتف المسرب، يجب مراقبة كشف الحساب يومياً لرصد أي حركة سحب أو تحويل غير مصرح بها، وفي حال الشك يُفضل تجميد الحساب مؤقتاً أو نقل الرصيد لحساب آخر.
• عدم الاكتفاء بتغيير كلمة مرور التطبيق الذكي للمحفظة، فمن الأفضل تغيير رمز السحب الشخصي (PIN) المكون من 4 أو 6 أرقام والذي يُستخدم لإتمام العمليات المالية.
• تجنب التفاعل مع أي روابط عبر رسائل «SMS» أو «واتساب» لتحديث البيانات أو استلام مساعدات.
• عند تلقي اتصال احتيالي يجب تحذير المحيط الاجتماعي (العائلة، الجيران، مجموعات التواصل المحلية) من الرقم والحيلة المستخدمة، لأن المهاجمين عادة يستهدفون رقعة جغرافية واسعة بنفس الأسلوب في وقت واحد.
• تسجيل بيانات عامة حول عنوان السكن في أي تسجيل رقمي، مثل الاكتفاء بذكر المحافظة أو الحي دون تفاصيل دقيقة لموقع السكن الحالي، بحيث لا يتسبب تسربه بأي ضرر.
• العودة إلى المكاتب الرسمية للمنظمة والموظفين الميدانيين المعتمدين للتحقق من أي إجراءات خاصة بالمساعدات.