SANS has recently published it’s annual top-20 list for the most targeted vulnerabilities. It’s a good list with somewhat detailed descriptions, you might want to check it out.

The list is here, and there is an executive summery here.

تحصل مشروع سجل المواطنين و بطاقة الهوية الإماراتي أو ما يعرف بـ Population Registry and Identity Card Program – PRIDC.. على جائزة (أمن المعلومات) التي قدمت في قمة تكنولوجيا الحكومات في تايلاند، و التي حضرها ممثلون من معظم حكومات الدول الآسيوية المتقدمه تكنولوجياً..
المشروع الإماراتي كان متطورا و حاز على إعجاب الجميع، و تحصل على جائزة (أمن المعلومات) بعد منافسه من اكثر من 212 مشروعا مشابهة مقدمة من أكثر من 14 دولة من ضمنها المملكة العربية السعودية و قطر و ماليزيا و الهند و هونغ كونغ..

للمزيد حول الخبر، إضغط هـنـا.
بالمناسبة، كان لي شرف حضور محاضرة لمدير مشروع بطاقات الهوية البلجيكية قبل ما يقرب الشهرين، و بدون مبالغة “أذهلني” المستوى الرفيع الذي تدير به هذه المشاريع هناك!
أتمنى أن أجد فرصة قريبا لأتحدث عن المشروع السعودي الذي يعاني من وجهة نظري المتواضعة من مشاكل حقيقية!

لم يجف حبر الصحف التي تحدثت و بشكل كبير جدا عن حادثة سرقة بيانات أكثر من 45 مليون بطاقة إئتمانية من أحد المحال التجارية الشهيرة في بريطانيا في النصف الأول من العام الحالي (للمزيد إضغط هـنـا)، حتى صعقنا قبل يومين بحادثة أكثر خطورة و أشد وطأة!

فقد استيقظت قبل يومين على رسالة صوتية من البنك الذي أتعامل معه، تدعوني للإتصال بشكل عاجل بالبنك لأمر “هام و خطير”!
و هذا ما قمت به بالفعل، ليتم إبلاغي بأن معلومات بطاقتي قد تمت سرقتها بناءا على تقرير تحصل عليه البنك من الحكومة البريطانية (في نفس الصباح)، و أنه يجب علي إتلاف البطاقة لأنها ألغيت فورا، و أنه يلزمني الإنتظار بضعة أيام للحصول على بطاقة جديدة!
و بعد أن تم التأكد أنه لم يتم استخدام بطاقتي في الشراء دون علمي، انتهت المكالمة دون أن أحصل على إجابات كافية حول الطريقة التي تمت فيها سرقة بيانات بطاقتي..

الأمر المقلق فعلا، هو ما عرفته لاحقا عن حقيقة ما حدث!
فقد تناقلت وسائل الإعلام البريطانية خبر سرقة معلومات أكثر من 25 مليون شخص من إحدى الجهات الحكومية!
بعد أن تم التأكد من سرقة “إسطوانتين مدمجتين” (physically).. تحملان معلومات شخصية و حساسة لأكثر من 25 مليون شخص، من الـ HMRC أو الـ HM Revenue & Customs، و هي جهة حكومية مسئولة عن تحصيل الضرائب و العائدات المنبثقة منها (تعادل ما يسمى بمصلحة الضرائب)..
المعلومات المسروقة تتضمن: رقم التأمين الوطني، الإسم، العنوان، تاريخ الميلاد، معلومات عن الأبوين، معلومات عن الأطفال، و الأهم، المعلومات البنكية كاملة (رقم الحساب و البطاقة و الفرع و الإصدار)!!

الأمر المخجل هو أن الـ HMRC معروفة بإصدار سياسات صارمة تتعلق بأمن المعلومات و تقوم بفرضها على الجهات التي تجمع منها الضرائب حفاظا على صحة و دقة و تأمين المعلومات المالية، لكن على ما يبدو فإن الـ HMRC كانت آخر من يلتزم بسياستها الأمنية!

علي أن أكون منصفا هنا و أثني على الشفافية التي تمتعت بها الحكومة البريطانية في هذا الخصوص، و سرعة التفاعل من البنوك.. لكن في نفس الوقت يبدو الأمر في غاية الخطورة بالنسبة لي!
للمزيد عن الخبر، إضغط هـنـا و هـنـا.