وجه النائب د.مبارك الطشه سؤالا إلى وزير المالية فهد الجارالله، قال في مقدمته: أعلنت وزارة المالية في 18 سبتمبر 2023 أن أحد أنظمتها تعرض لمحاولة اختراق عبر فيروس، وذكرت انه تم تفعيل أنظمة وإجراءات الحماية وفك ترابط الأنظمة، مشيرة إلى أن التقييم جار لمستوى محاولة الاختراق. وأكدت أن إجراءات تحويل الرواتب لن تتأثر بهذا الاختراق، فالأنظمة المالية للحكومة مفصولة، والعمل في الوزارة يسير بشكل طبيعي.
ثم عادت الوزارة وأعلنت في 25 سبتمبر ان منفذي الهجمة السيبرانية قاموا بنسخ بعض مستندات إدارة عقود أملاك الدولة بالإضافة إلى بعض صور البطاقات المدنية. وأوضحت بشأن التحقيقات الجارية في عملية الهجمة السيبرانية المحدودة ان هذه المستندات لم تتلف من قبل منفذي الهجمات السيبرانية وان الوزارة لاتزال تحتفظ بنسخ إضافية من هذه المستندات.
وذكرت انها قامت منذ اليوم الأول للهجمة بعزل أنظمة وزارة المالية عن بقية أنظمة الجهات الحكومية، وتشكيل فريق فني مكون من عدة جهات برئاسة المركز الوطني للأمن السيبراني، واستعانت بشركة عالمية متخصصة تعتمد عليها جهات عالمية كبرى حكومية وخاصة في مكافحة مثل هذا النوع من الجرائم المعلوماتية، لافتة إلى ان الشركة تتبع إطار عمل صارما ومنهجيا للتعافي من آثار الهجمة السيبرانية الأخيرة التي تعرضت لها الوزارة. وطالب تزويده وإفادته بالآتي:
1 ـ بالنظر إلى خطورة وحساسية هذه التطورات وتأثيرها على الأمن الوطني للبلاد، ورغبة في استجلاء الحقائق يرجى تزويدي بتقرير شامل ومفصل حول الهجمة السيبرانية الأخيرة، يتضمن:
٭ القطاع أو القطاعات التي تعرضت للهجوم، وهل تم باستخدام جهاز كمبيوتر واحد أم عبر هجوم موزع باستخدام Botnets؟
٭ ما المعلومات والوثائق والمستندات التي تم الحصول عليها خلال الهجمة وما طبيعتها ومدى خطورتها؟
٭ متى اجري آخر تحديث للأنظمة المستخدمة لتصحيح ثغرات البرامج وأنظمة الحماية؟
٭ هل أجريت تحليلات سلوك للمستخدمين SIEM للمساعدة في منع الهجمات قبل وقوعها؟
٭ تزويدي بتقرير فني يوضح التقييم للمخاطر والخسائر الناجمة عن الهجوم.
2 ـ يؤكد الخبراء في مجال الأمن السيبراني ان المؤسسات التي لا تحتوي على أنظمة صيانة وتعتمد على خوادم قديمة تكون أكثر عرضة للتأثر بالهجمات من الأنظمة المحدثة وان أي هجوم سيبراني يتسلل بالأساس من الثغرات الموجودة مسبقا في النظام مثل عدم وجود حماية ضد الفيروسات او تكوين نظام معيب، فمتى تمت آخر عملية صيانة للأنظمة، وهل صدر أي تحذيرات بشأن وجود مشاكل في أنظمة الحماية من الفيروسات قبل الهجوم، وما نوع الخوادم (السيرفرات) المستخدمة، ومتى كان آخر تحديث لها؟
3 ـ أشارت الوزارة في بيانها الصادر في 25 سبتمبر إلى الاستعانة بشركة عالمية متخصصة تعتمد عليها جهات عالمية كبرى حكومية وخاصة في مكافحة مثل هذا النوع من الجرائم المعلوماتية، فما هذه الشركة، وكيف تم التعاقد معها، وكم تبلغ الكلفة المالية للعقد، وما الدور المنوط بها على وجه التحديد، وما الإطار الزمني لإنجاز مهامها، ومتى يتوقع أن تنهي أعمالها؟ مع تزويدي بنسخة من العقد الموقع معها.
4 ـ أشارت الوزارة في بيانها إلى ما وصفتها بـ «التحقيقات الجارية في عملية الهجمة السيبرانية»، فمن الذي يجري تلك التحقيقات، وهل هناك فريق فني شكل لهذا الغرض؟ إذا كان الرد بالإيجاب كيف تم تشكيل هذا الفريق، ومن هم أعضاؤه، وما مؤهلاتهم وخبراتهم في هذا المجال، وهل شكل من داخل الوزارة فقط، وما دور المركز الوطني للأمن السيبراني فيه، ومتى تنتهي التحقيقات في الهجمة؟ مع تزويدي بالنتائج التي تم التوصل اليها.
5 ـ يربط البعض بين الهجوم السيبراني وقرارات إنهاء خدمة بعض المستشارين غير الكويتيين في الوزارة، فهل توصلت التحقيقات إلى وجود علاقة لأي ممن أنهيت خدماتهم بالهجمة، وهل هناك أي شبهات بهذا الخصوص؟ مع تزويدي بقائمة تتضمن أسماء من تم إنهاء خدماتهم في الوزارة منذ يناير 2023 وحتى تاريخ توجيه السؤال على ان تتضمن مسمياتهم الوظيفية وجنسياتهم والقطاعات التي كانوا يعملون بها، وتزويدي بكشف يضم أسماء المصرح لهم بالدخول إلى الأنظمة الإلكترونية للوزارة وتقارير فريق الدعم الفني حول عمليات الدخول والخروج من وإلى النظام إن وجدت.
6 ـ ذكرت الصحف ان «الهاكر» الذي استهدف الوزارة عرض البيانات التي نجح في الحصول عليها بعد اختراق أحد أنظمة الوزارة للبيع، وحدد مبلغ «الفدية» المطلوبة بـ 15 بيتكوين (نحو 400 ألف دولار)، وأمهل الوزارة 7 أيام إذا أرادت استرجاع البيانات مقابل دفع «الفدية» المطلوبة، أو أنه سيقدم على بيع البيانات لمن يدفع، فما الموقف الذي اتخذته الوزارة إزاء هذا التطور، وما الخيارات المطروحة لديها للتعامل معه؟ مع بيان أي إجراءات اتخذتها أو تدرس اتخاذها بهذا الخصوص في المرحلة المقبلة.