توضيحات حول الهجمات الإلكترونية الحكومية

لمنظمة التعاون الاقتصادي، فإن «التحليل الجنائي وحل» الهجوم الحاسوبي على وكالة التحديث الإداري (AMA) الذي وقع في 10 أكتوبر يسير «بوتيرة جيدة»، وفقًا للمركز الوطني للأمن السيبراني (CNCS). علاوة على ذلك، وبالنظر إلى انتشار الشائعات على وسائل التواصل الاجتماعي حول تسرب مزعوم للبيانات من هيئة الضرائب (AT)، يضمن المركز أن هذا «لا علاقة له» بالهجوم الإلكتروني

أقرت AMA بأنها كانت هدفًا لـ «هجوم كمبيوتر» يوم الخميس الماضي، 10 أكتوبر، وهو الحادث الذي ترك العديد من الخدمات الرقمية غير متاحة، بما في ذلك التطبيق الذي يسمح بالوصول إلى النسخة الرقمية من بطاقة المواطن. في البيان الثالث الذي أصدرته حول هذا الوضع، تقول CNCS أنه «تم تنفيذ التدابير التلطيفية والتعزيزية لضمان الأمن الكافي في إعادة إنشاء الخدمات المتضررة

ومع ذلك، يشير البيان أيضًا إلى موقف آخر، ألا وهو «التسرب» من هيئة الضرائب (AT) والذي، وفقًا لـ CNCS، «تم ذكره علنًا» و «لا علاقة له بالحادث الذي يؤثر على البنية التحتية من AMA». وفقًا لمنظمة التعاون الاقتصادي، يتعلق المرجع بالمعلومات التي تم تداولها على وسائل التواصل الاجتماعي والتي لا تتوافق مع أي حادث يتعلق بـ AT.

ووفقًا للمركز، فإن «التسريب المعني المكون من مجموعات من أوراق الاعتماد المكشوفة، ناتج عن نشاط إجرامي باستخدام تجار المعلومات والأدوات المماثلة». ووفقًا لمركز الأمن السيبراني، فإن هذه البرامج «هي نوع من التعليمات البرمجية الضارة (البرامج الضارة) المصممة لجمع البيانات الحساسة خلسة من النظام»

قالت CNCS: «إن نشر هذه التسريبات أمر يحدث ببعض الانتظام»، موضحة أنه «عندما تكون على علم بمجموعات من أوراق الاعتماد المكشوفة، يكون لديها الإجراء لفرض تجديد أوراق اعتماد المستخدمين المستهدفين». وبعبارة أخرى، فإن هذه البيانات، إذا كانت حقيقية، تنتج عن اختراق أنظمة المستخدمين الخاصة من خلال البرامج المعروفة باسم فيروسات الكمبيوتر.

وفي الوقت نفسه، أبلغت Expresso عن اكتشاف، في أغسطس، قائمة تضم 15 ألف إدخال تتوافق مع بيانات اعتماد الوصول المفترضة إلى بوابة التمويل، منها حوالي 9 آلاف إدخال حقيقية. وتستشهد الصحيفة بمصدر رسمي من وزارة المالية، والذي ذكر، مثل CNCS، أن هذه البيانات «لا تنتج عن أي وصول غير شرعي إلى أنظمة AT».

بعد نشر هذا الخبر، أفادت وزارة الشباب والتحديث، في بيان، أنه «حتى الآن لا يوجد دليل على تسرب» البيانات في الهجوم الإلكتروني. تقول الوزارة: «من المتوقع أن يتم استرداد بوابة gov.pt بالكامل بحلول الساعة 11:59 مساءً يوم 17/10"

إن حل هذا الحادث «يتقدم بوتيرة جيدة وحتى الآن لا يوجد دليل على تسريب البيانات الشخصية، مع إعادة إنشاء الخدمات التي يتم تحديثها تدريجيًا على: https://indisponabilidade.ama.gov.pt».

الوزارة إن الفريق المشارك في قرارها «يواصل العمل بشكل شامل لضمان استبدال جميع الخدمات بشروط سلامة مناسبة»، مشيرة إلى أن «AMA تتبع بدقة جميع الإجراءات اللازمة لضمان استعادة الأنظمة بأمان».