تُعدّ نتائج مراجعة المحتوى الإعلاني غير اللائق على الموقع الإلكتروني لهيئة حكومية تحمل اسم النطاق .gov.vn معلومةً جديرةً بالملاحظة في تقرير حالة أمن المعلومات في ديسمبر 2023، وإحصاءات اتصالات تبادل البيانات المتعلقة بالبرمجيات الخبيثة والمراقبة. وقد أعلنت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) عن هذا التقرير مؤخرًا.

وبحسب إدارة أمن المعلومات، تم استغلال العديد من مواقع الوكالات الحكومية مؤخرًا لتثبيت أو نشر أو إعادة توجيه أو الارتباط بمحتوى إعلاني غير مناسب مثل ألعاب الورق والمقامرة وما إلى ذلك.

على الرغم من أن وزارة المعلومات والاتصالات أصدرت باستمرار تحذيرات واسعة النطاق وطلبت من الوحدات مراجعة ومعالجة وجود محتوى غير لائق على مواقع الويب الخاصة بالوكالات الحكومية، إلا أن نتائج مراجعة المركز الوطني لمراقبة الأمن السيبراني - NCSC لا تزال تُظهر حتى الآن أن 84 موقعًا إلكترونيًا لوحدات تابعة لـ 12 وزارة وفرعًا و19 منطقة قد تم استغلالها لتحميل عدد كبير من الملفات ذات المحتوى الضار. من بينها، هناك عدد من الوزارات والمقاطعات التي تم استغلال العديد من مواقعها الإلكترونية لإدراج محتوى غير لائق مثل مدينة هو تشي منه وكوانغ بينه وهانوي وهاي دونغ وكوانغ نام ووزارة الصحة ووزارة الصناعة والتجارة ووزارة العمل وذوي الاحتياجات الخاصة والشؤون الاجتماعية.

موقع الوكالة الحكومية 1 1.jpg
لا يقتصر المتسللون على جمع البيانات وتعديلها وسرقتها فحسب، بل يُدخلون أيضًا روابط خفية تُعلن علنًا عن محتوى غير قانوني، مثل المقامرة والمراهنة، على مواقع الجهات الحكومية. (صورة توضيحية: نجوين تاي)

تشير الإحصائيات إلى أنه منذ أغسطس 2023 - وهو الوقت الذي بدأت فيه إدارة أمن المعلومات بإضافة قسم لمراجعة مواقع الويب الخاصة بالوكالات الحكومية التي تحتوي على محتوى غير لائق مدرج في التقارير الفنية - وحتى الآن، بلغ العدد الإجمالي لمواقع الويب الخاصة بالوكالات الحكومية التي تم تحذيرها 316.

رغم التحذيرات الدورية، لم ينخفض عدد مواقع الوزارات والفروع والمحليات والهيئات الحكومية الإلكترونية التي أدرجت ونبهت إليها إدارة أمن المعلومات. وتحديدًا، خلال الأشهر من أغسطس إلى ديسمبر 2023، بلغ عدد الوزارات والفروع والمحليات التي استُغلت مواقعها الإلكترونية التابعة للوحدات التابعة لها لإدراج محتوى ضار وإعلانات غير لائقة 15 و28 و27 و23 و31 على التوالي. وبلغ إجمالي عدد مواقع الهيئات الحكومية الإلكترونية التي أدرجت ونبهت إليها إدارة أمن المعلومات خلال أشهر أغسطس وسبتمبر وأكتوبر ونوفمبر وديسمبر 38 و67 و71 و56 و84 على التوالي.

وفي تحذيرات شهرية، تذكّر إدارة أمن المعلومات الوزارات والفروع والمحليات بشكل خاص بأن السماح باستغلال وضع مواقع الجهات الحكومية لإدراج ملفات ذات محتوى ضار أمر خطير للغاية.

تظهر هذه الملفات في نتائج بحث جوجل، وتُعيد توجيه المستخدمين إلى مواقع أخرى عند الوصول إلى الرابط. وسيُصبح هذا الأمر خطيرًا إذا استُغل لنشر محتوى ضار وسام، مما يُشوّه سيادة الحزب وسياساته وقوانينه، وفقًا لتحليل إدارة أمن المعلومات.

موقع الوكالة الحكومية 19211.jpg
مؤخرًا، قامت وزارة الإعلام والاتصالات بحملة مراقبة استباقية للكشف الفوري عن استغلال مواقع الجهات الحكومية لنشر محتوى إعلاني غير لائق. (صورة توضيحية)

في تقرير تقييم أمن معلومات الشبكة لعام 2023 وتوقعات عام 2024، أشار خبراء NCS إلى أن المتسللين قاموا سابقًا بنشر روابط خلفية مخفية تُروج لمحتوى غير قانوني، مثل المقامرة والمراهنة، على المواقع الرسمية. ووفقًا لإحصاءات NCS، تعرض ما يصل إلى 342 موقعًا تعليميًا باسم النطاق .edu.vn و212 موقعًا تابعًا لجهات حكومية باسم النطاق .gov.vn للهجوم بهذه الطريقة. وعلى وجه الخصوص، تعرضت العديد من المواقع الإلكترونية للهجوم عدة مرات دون إيجاد حل شامل.

في حديثه مع مراسلي فييتنام نت حول الوضع المذكور، صرّح السيد نجوين مينه دوك، الرئيس التنفيذي لشركة سي رادار لأمن المعلومات، بوجود سببين رئيسيين لاستغلال العديد من مواقع الهيئات الحكومية الإلكترونية لتثبيت محتوى غير لائق، وهما: عدم إصلاح المواقع الإلكترونية للثغرة الأمنية الأصلية التي استخدمها المخترقون لتثبيت البرامج الضارة؛ وعدم قدرة بعض الأنظمة على إزالة البرامج الضارة رغم إصابتها. وأضاف السيد نجوين مينه دوك: "لحل هذه المشكلة بشكل كامل، يجب على الوحدات معالجة هذين السببين من جذورهما".

أشار خبراء المركز الوطني للأمن السيبراني، في رأيهم، إلى تعرض بعض المواقع الإلكترونية لهجمات متكررة من خلال ثغرات أمنية، ما مكّن المهاجمين من معاودة الدخول إلى الموقع وتعديل محتواه. كما استغل المهاجمون ميزات نشر المعلومات في الموقع، مثل الأسئلة والأجوبة والمنتديات، لنشر معلومات إعلانية.

من ناحية أخرى، لم تُعالج بعض الوحدات الوضع بعد، أو لم تُعالجه بدقة. الإجراءات الثلاثة التي يجب على الوحدات اتخاذها هي: إزالة الملفات والمنشورات التي تحتوي على محتوى ضار؛ التحقيق في سبب ثغرة أمن المعلومات التي أدت إلى تثبيت محتوى غير لائق وإصلاحها؛ مراجعة الكود المصدري وخادم التطبيق لإزالة الكود الضار الذي زرعه المهاجم.

ومن خلال نتائج المراجعة، سجل المركز الوطني لمراقبة الأمن السيبراني أنه لا تزال هناك مواقع إلكترونية تابعة لوكالات حكومية يتم استغلالها لإدراج محتوى إعلاني للمقامرة.