وجه النائب د. مبارك الطشه سؤالاً إلى وزير المالية فهد الجارالله قال في مقدمته، أعلنت وزارة المالية في 18 سبتمبر 2023 أن أحد أنظمتها قد تعرض لمحاولة اختراق عبر فيروس، وذكرت أنه تم تفعيل أنظمة وإجراءات الحماية وفك ترابط الأنظمة، مشيرة إلى أن التقييم جار لمستوى محاولة الاختراق.
وأكدت أن إجراءات تحويل الرواتب لن تتأثر بهذا الاختراق، فالأنظمة المالية للحكومة مفصولة، والعمل في الوزارة يسير بشكل طبيعي.
ثم عادت الوزارة وأعلنت في 25 سبتمبر ان منفذي الهجمة السيبرانية قاموا بنسخ بعض مستندات إدارة عقود أملاك الدولة بالإضافة الى بعض صور البطاقات المدنية.
وأوضحت بشأن التحقيقات الجارية في عملية الهجمة السيبرانية المحدودة ان هذه المستندات لم تتلف من قبل منفذي الهجمات السيبرانية وان الوزارة لا تزال تحتفظ بنسخ إضافية من هذه المستندات.
وذكرت انها قامت منذ اليوم الأول للهجمة بعزل أنظمة وزارة المالية عن بقية أنظمة الجهات الحكومية وتشكيل فريق فني مكون من عدة جهات برئاسة المركز الوطني للأمن السيبراني، واستعانت بشركة عالمية متخصصة تعتمد عليها جهات عالمية كبرى حكومية وخاصة في مكافحة مثل هذا النوع من الجرائم المعلوماتية، لافتة الى ان الشركة تتبع إطار عمل صارما ومنهجيا للتعافي من اثار الهجمة السيبرانية الأخيرة التي تعرضت لها الوزارة.
وطالب تزويده وإفادته بالآتي:
(1) بالنظر الى خطورة وحساسية هذه التطورات وتأثيرها على الامن الوطني للبلاد، ورغبة في استجلاء الحقائق يرجى تزويدي بتقرير شامل ومفصل حول الهجمة السيبرانية الأخيرة، يتضمن:
القطاع أو القطاعات التي تعرضت للهجوم وهل تم باستخدام جهاز كمبيوتر واحد ام عبر هجوم موزع باستخدام (Botnets)
ما هي المعلومات والوثائق والمستندات التي تم الحصول عليها خلال الهجمة وما طبيعتها ومدى خطورتها؟
متى اجري اخر تحديث للأنظمة المستخدمة لتصحيح ثغرات البرامج وأنظمة الحماية؟
هل أجريت تحليلات سلوك للمستخدمين (SIEM)، للمساعدة في منع الهجمات قبل وقوعها؟
تزويدي بتقرير فني يوضح التقييم للمخاطر والخسائر الناجمة عن الهجوم.
(2) يؤكد الخبراء في مجال الامن السيبراني ان المؤسسات التي لا تحتوي على أنظمة صيانة وتعتمد على خوادم قديمة تكون أكثر عرضة للتأثر بالهجمات من الأنظمة المحدثة وان أي هجوم سيبراني يتسلل بالأساس من الثغرات الموجودة مسبقا في النظام مثل عدم وجود حماية ضد الفيروسات او تكوين نظام معيب، فمتى تم اخر عملية صيانة للأنظمة؟ وهل صدر أي تحذيرات بشأن وجود مشاكل في أنظمة الحماية من الفيروسات قبل الهجوم؟ وما نوع الخوادم (السيرفرات) المستخدمة؟ ومتى كان اخر تحديث لها؟
(3) اشارت الوزارة في بيانها الصادر في 25 سبتمبر الى الاستعانة بشركة عالمية متخصصة تعتمد عليها جهات عالمية كبرى حكومية وخاصة في مكافحة مثل هذا النوع من الجرائم المعلوماتية. فما هي هذه الشركة؟ وكيف تم التعاقد معها؟ وكم تبلغ الكلفة المالية للعقد؟وما الدور المنوط بها على وجه التحديد؟ وما الإطار الزمني لإنجاز مهامها؟ ومتى يتوقع أن تنهي أعمالها؟ مع تزويدي بنسخة من العقد الموقع معها.
(4) اشارت الوزارة في بيانها الى ما وصفتها بـ”التحقيقات الجارية في عملية الهجمة السيبرانية”، فمن الذي يجري تلك التحقيقات؟ وهل هناك فريق فني شكل لهذا الغرض؟ إذا كان الرد بالإيجاب ـ كيف تم تشكيل هذا الفريق؟ ومن هم أعضاؤه؟ وما هي مؤهلاتهم وخبراتهم في هذا المجال؟ وهل شكل من داخل الوزارة فقط؟ وما دور المركز الوطني للأمن السيبراني فيه؟ ومتى تنتهي التحقيقات في الهجمة؟ مع تزويدي بالنتائج التي تم التوصل اليها.
(5) يربط البعض بين الهجوم السيبراني وقرارات انهاء خدمة بعض المستشارين غير الكويتيين في الوزارة، فهل توصلت التحقيقات الى وجود علاقة لأي ممن انهيت خدماتهم بالهجمة؟ وهل هناك أي شبهات بهذا الخصوص؟ مع تزويدي بقائمة تتضمن أسماء من تم انهاء خدماتهم في الوزارة منذ يناير 2023 وحتى تاريخ توجيه السؤال على ان تتضمن مسمياتهم الوظيفية وجنسياتهم والقطاعات التي كانوا يعملون بها، وتزويدي بكشف يضم أسماء المصرح لهم بالدخول الى الأنظمة الالكترونية للوزارة وتقارير فريق الدعم الفني حول عمليات الدخول والخروج من والى النظام ـ إن وجدت.
(6) ذكرت الصحف ان “الهاكر” الذي استهدف الوزارة عرض البيانات التي نجح في الحصول عليها بعد اختراق أحد أنظمة الوزارة للبيع، وحدد مبلغ “الفدية” المطلوبة بـ 15 بيتكوين (نحو 400 ألف دولار أمريكي)، وأمهل الوزارة 7 أيام إذا أرادت استرجاع البيانات مقابل دفع “الفدية” المطلوبة، أو أنه سيقدم على بيع البيانات لمن يدفع. فما هو الموقف الذي اتخذته الوزارة إزاء هذا التطور؟ وما الخيارات المطروحة لديها للتعامل معه؟ مع بيان أي إجراءات اتخذتها او تدرس اتخاذها بهذا الخصوص في المرحلة المقبلة.
