أصدر مشروع الحقوق الرقمية في منظمة سام، اليوم الجمعة، تقريره النوعي عن واقع الأمن الرقمي في اليمن، ضمن المشروع الذي تنفذه المنظمة بالتعاون مع إنترنيوز، واستعرض التقرير جملة من المهددات السيبرانية التي تواجهها الكيانات والأفراد في البلاد، مبينا الإجراءات المثلى للنهوض بالأمن الرقمي.
وذكر التقرير المعنون بـ (الأمن الرقمي في اليمن.. الواقع والمهددات- أن اليمن تعد واحدة من أسوأ البلدان في مؤشر الأمن السيبراني العالمي، حيث احتلت المرتبة الـ 22 عربيا، والـ 182 عالميا (من أصل 182 دولة) في مؤشر الأمن السيبراني العالمي للعام 2020، بعد أن كانت في المرتبة 21 عربيا، و172 عام 2018، لافتا إلى أن اليمن حققت 6 مؤشرات فقط من أصل 77 مؤشر، التي يعتمد عليها التصنيف في تقييم القدرات السيبرانية للبلدان.
ولفت إلى أن أحد عوامل الضعف والهشاشة في هذا الإطار، ما لاحظته شركة ريكورديد فيوتشر Recorded Future -وهي شركة مستقلة تعنى بتقديم المعلومات الاستخبارية للمنظمات حول العالم- من حالات متعددة من الأنشطة المشبوهة داخل البنية التحتية للإنترنت في اليمن، بالإضافة إلى أن خوادم سيرفرات استضافة المواقع الإلكترونية التابعة لـ (يمن نت)، مليئة بالثغرات القديمة، والمشكلات الأقدم الأخرى التي لو تُركت دون إصلاح يمكن أن تسمح للمهاجمين بالوصول السهل إلى أنظمة الشركة.
ونقل التقرير عن المهندس والخبير في تقنية المعلومات علي الصغير فرحان قوله إن سجل اليمن في أمن المعلومات متدنٍ لعدة أسباب، منها: عدم وجود كادر متخصص في الأمن المعلوماتي (السيبراني) وعدم اهتمام قيادات الدولة بقطاع أمن المعلومات والإتصالات بالشكل الكافي، وعدم وجود جهاز حكومي متخصص في تقديم خدمات الدفاع والأمن للفضاء السيبراني، بالإضافة إلى عدم وجود أطر وتشريعات قانونية متكاملة وحديثة تؤسس لقاعدة وطنية فاعلة للأمن السيبراني الوطني، وكذا ضعف التنسيق بين الأجهزة الحكومية ونظائرها في دول الجوار والعالم فيما يخص سبل تدعيم الأمن السيبراني لليمن.
وأضاف، نقلا عن رئيس جمعية الإنترنت الأسبق، الأكاديمي وليد السقاف، أن أحد التحديات الرئيسية التي لوحظت هو الافتقار إلى المهارات الكافية من جانب مستخدمي التكنولوجيا للحفاظ على معاملاتهم أكثر أمانًا وحماية مواقعهم الإلكترونية وحساباتهم، وما التهديدات التي يواجهها مستخدمو الإنترنت اليمنيون إلا انعكاس للمخاطر المرتبطة باستخدام الإنترنت بشكل عام.
واعتبر التقرير أن الانقسام بين أطراف الصراع في اليمن، وحالة الاستقطاب بين الفاعلين الإقليميين والدوليين، ألحقت الضرر ببنية الإنترنت في اليمن، إذ وبحسب تقرير صدر في نوفمبر 2018، عن ريكورديد فيوتشر فإن " اللاعبون الدوليون الرئيسيون، بما في ذلك الولايات المتحدة وروسيا والصين، يستخدمون البرامج الضارة والنشاط العسكري والنفوذ السياسي والاستثمارات لتعزيز مصالحهم في الصراع الإقليمي السعودي الإيراني من أجل الهيمنة داخل اليمن.
وأورد تقرير (الأمن الرقمي) أن مستخدمي الإنترنت في اليمن يواجهون مخاطر وتهديدات حقيقية تتراوح ما بين الرقابة والتجسس الخارجي، وهجمات القرصنة، بالإضافة إلى هجمات البرمجيات الضارة، والتصيد الاحتيالي عبر وسائل التواصل الاجتماعي، والذي يتخذ أنماطا مخادعة، كصفحات فيسبوك الزائفة، والرسائل المرفقة بـ لينكات خبيثة، وغيرها من الأساليب التي تستهدف الضحايا في اليمن، منوها بأن المراقبة الإلكترونية الخارجية والمحلية منتشرة على نطاق واسع في اليمن، من قبل النزاع المسلح الحالي وخلاله أيضا.
وسرد التقرير بعض وقائع الهجمات السيبرانية التي استهدفت مؤسسات حكومية في اليمن، كـ حادثة اختراق شركة تيليمن، في صيف عام 2012، والتي ألحقت خسائر مقدرة بأكثر من 20 مليون دولار، بالإضافة إلى ما تعرض له البنك المركزي اليمني في ذات العام، حيث عانى من العديد من هجمات رفض الخدمة الموزعة وأصيبت مواقعه الإلكترونية عدة مرات ببرامج ضارة.
كما أشار إلى هجمات الاختراق المرتبطة بـ شركة برمحيات التجسس الإسرائيلية كانديرو Candiru ضد مواقع بارزة في الشرق الأوسط، مع تركيز قوي على اليمن، حيث تم اختراق موقعي وزارة الإعلام ووكالة الأنباء سبأ، كما تم اختراق موقع يمن نت، وموقعي وزارتي الداخلية والمالية، بالإضافة إلى مواقع كل من: ( البرلمان اليمني، الرؤية الوطنية، مصلحة الجمارك اليمنية، وموقع قناة المسيرة)، وكلها خاضعة لسيطرة الحوثيين، في صنعاء، وفقا لما كشفه باحثون في شركة إسيت ESIT، في نوفمبر 2021.
وذكر التقرير أن المستخدمين في اليمن، واجهوا أعلى مخاطر الإصابة المحلية (البرامج الضارة التي تم العثور عليها مباشرة على أجهزة الكمبيوتر الخاصة بالمستخدمين أو الوسائط القابلة للإزالة المتصلة بها) بمعدل 45.12% من المستخدمين، بحسب تقرير الربع الثالث للعام 2022 الصادر عن كاسبر سكاي.
وأشار التقرير الصادر عن مشروع الحقوق الرقمية في اليمن، إلى تسجيل زيادة كبيرة في عدد عينات البرامج المقدمة إلى VirusTotal من اليمن، من 13 عينة بين عامي 2015 و 2017 إلى إجمالي 164 عينة في عام 2018… ومن بين هذه العينات، كان نصفها تقريبًا خبيثًا، وكانت الغالبية العظمى من تلك العينات الضارة عبارة عن تطبيقات أندرويد، بالإضافة إلى وجود العديد من تطبيقات واتساب المزيفة، وبرامج التجسس التي تتظاهر بأنها مكافحة فيروسات، وبرامج تشغيل الفيديو وتطبيقات VPN. وبعض عينات من تطبيق AhMyth الذي يتيح اختراق الهواتف الذكية و التحكم بها بشكل كامل، وفقا لـ ريكورديد فيوتشر.
وتضمن التقرير آراء لـ خبراء ومختصين، والتي من شأنها الإسهام في تعزيز الأمن الرقمي/ المعلوماتي في اليمن، منها: التركيز على رفع الوعى لدى العاملين في القطاعين العام والخاص حول كيفية تحديد ومنع التهديدات السيبرانية كلٌ في مجال عمله. كما أنه من المهم تطوير وإنفاذ قوانين ولوائح قوية للأمن السيبراني، والاستثمار في التكنولوجيا المتقدمة، خاصة مفتوحة المصدر التي تم غربلتها من الأخطاء، والتعاون مع المنظمات الدولية والدول الأخرى للتعلم من تجاربها لا سيما في مجال التعليم والتأسيس للبنى التحتية للخدمات السيبرانية.
بالإضافة إلى إصدار قوانين وتشريعات وسياسات شاملة تنظم الأمن المعلوماتي وتجرم جرائم الإنترنت والفضاء الرقمي، وتدريب القضاة والأمن والبحث الجنائي على كيفية اكتشاف جرائم المعلومات وكيفية التحقيق فيها. مع ضرورة الرفع من الحس الأمني المعلوماتي على مستوى البلاد وعلى المستوى الأفراد (خاصة مستخدمي الفضاء الرقمي).
وتطرق التقرير الذي أعده فريق الحقوق الرقمية، إلى توصيات المشاركين في المؤتمر الأول لأمن المعلومات (الذي نظمته المؤسسة العامة للاتصالات بالتعاون مع الاتحاد الدولي للاتصالات في يونيو 2014) بإنشاء مركز السلامة المعلوماتية في اليمن YE – CIRT كنقطة تواصل للاستجابة للمشاكل الأمنية ومعالجتها وإشراك جميع الجهات ذات العلاقة، مع ضرورة الإعداد لبناء استراتيجية وطنية لوضع حلول لازمة في مجال أمن المعلومات بالتعاون مع الاتحاد الدولي للاتصالات، وعمل دراسة لإنشاء هيئة تنظيم الاتصالات ووضع إطار عام على مستوى الدولة لتمويل متطلبات أمن المعلومات.
يشار إلى أن تقرير (الأمن الرقمي في اليمن.. الواقع والمهددات) هو الثامن ضمن مشروع الحقوق الرقمية، الذي تنفذه منظمة سام بدعم من منظمة إنترنيوز، بهدف مناصرة قضايا الحقوق الرقمية لليمنيين، وصولا إلى فضاء رقمي حر وآمن.