عالسلامة الناس الكل،

قبل البدء، أريد الشكر الجزيل لكل الموقعين على العريضة والناشرين للخبر، إلا أن عدد الموقعين لم يتجاوز حدود 18 موقعا إلى حين كتابة هذه الأسطر، وهو ما يؤكد حاجتنا إلى مزيد من الجهود والتعبئة. أرجو منكم كرمًا تعزيز جهود النشر والحديث المكثف عن هذا الحدث.

تم بتاريخ 10 جويلية 2025 إصدار بلاغ على الصفحة الرسمية لوزارة التعليم العالي والبحث العلمي من قبل مركز الحساب الخوارزمي، وذلك بخصوص حادثة تسريب عدد من المعطيات الخاصة بمستعملي مواقع ومنظومات تابعة للشبكة الجامعية الموحدة (RNU).

أثمّن مبدئيًا صدور البلاغ وسرعة التفاعل، إلا أنني أعتبره، من منظور تقني ومواطني، غير كافٍ لتلبية الحد الأدنى من متطلبات الشفافية، الحوكمة، والاستجابة الهيكلية للأزمات السيبرانية.

1. تقييم المطالب الخمسة استنادًا إلى البلاغ:

1. فتح تحقيق تقني عاجل وشفاف
   لم يذكر صراحة: لم يتم التنصيص على تحقيق رسمي، لا داخلي ولا خارجي، ولا عن منهجيته أو شفافيته.
2. إصدار بلاغ للرأي العام فيه تفاصيل الحادثة بشفافية
   جزئيا: تم إصدار بلاغ عام، لكنه لا يحتوي على أي تفاصيل تقنية أو حجم التسريب أو نوعية البيانات أو مراحل المعالجة.
3. نشر تقرير فني مفصل للحادثة
   غائب كليا: لا إشارة لأي تقرير فني تفصيلي حول الهجوم، مصدره، آلية الاستهداف، أو تداعياته.
4. إرساء هيكل دائم للسلامة المعلوماتية في الجامعات
   غير موجود: البلاغ اكتفى بالدعوة إلى تعزيز التدابير من قبل المؤسسات، دون أي إعلان عن مشروع هيكلي واضح.
5. اعتماد خطة استباقية لتدقيق البنية الرقمية
   جزئيا: تم التذكير بتوصيات عامة للسلامة، لكن دون مرجعية لمنهجية تقييم أو تدقيق أمني ممنهج أو معايير دولية معتمدة.

2. ما كان يُفترض القيام به تقنيًا، استنادًا إلى المعايير العالمية في إدارة الأزمات السيبرانية:

• تفعيل خطة استجابة للحوادث (Incident Response Plan) وفقًا لإطار عمل NIST SP 800-61 أو ISO/IEC 27035، تتضمن:
  • التعرف على الحادث (Identification)
  • الاحتواء (Containment)
  • القضاء على مصدر الاختراق (Eradication)
  • الاسترجاع (Recovery)
  • التقييم والتحسين (Post-incident review)
• فتح تحقيق فورنزكي رقمى (Digital Forensics Analysis) لتحديد:
  • طريقة الدخول غير المصرح به
  • نوعية البيانات المتسربة
  • ما إذا كانت البيانات مشفرة أو محفوظة بشكل سليم
  • مستوى انتشار الهجوم وأثره على الأنظمة الأخرى
• تقييم الأضرار (Damage Assessment) وتقديم أرقام دقيقة لعدد الحسابات المتضررة، نوعيات البيانات المكشوفة، ومدة التعرض.
• تحديث السياسات الأمنية (Security Policies) للمستخدمين والأنظمة، وتشمل إلزامية المصادقة الثنائية (MFA)، وإيقاف استخدام كلمات العبور الافتراضية.
• نشر تقرير فني عام مبسط للرأي العام، وآخر تقني تفصيلي للمختصين وصناع القرار.

3. الأسئلة المفتوحة التي نوجّهها للسلط المعنية:

1. هل تم فتح تحقيق تقني فورنزكي مستقل؟ وإن وُجد، متى سيتم نشر نتائجه؟
2. ما عدد الحسابات المتضررة؟ وما نوعية البيانات التي تم تسريبها؟
3. هل كانت البيانات محفوظة في شكل مشفّر؟ وإن لم تكن، لماذا؟
4. هل تم رصد نقاط الدخول (Entry points)؟ وهل تم غلقها؟
5. هل تم تدقيق كلمات العبور المستخدمة؟ وهل كانت تتبع سياسات أمنية كافية؟
6. هل تمت مراجعة نظام إدارة الصلاحيات (Access Control)؟
7. هل تنوي الوزارة أو الوكالة إصدار تقرير فني مفصل لاحقًا؟
8. ما الإجراءات التي سيتم اتخاذها لتعويض المتضررين أو تحذيرهم؟
9. هل تمت مراجعة البنية التحتية للشبكة الجامعية بالتعاون مع الوكالة الوطنية للأمن السيبراني؟

4. مطالب فرعية جديدة بناءً على ضعف البلاغ:

• نشر تقرير تقني مستقل بتعاون بين وزارة التعليم العالي، وزارة التكنولوجيا، الوكالة الوطنية للأمن السيبراني، وخبراء مستقلين.
• التنصيص على بروتوكول استباقي دائم لتدقيق البنية الرقمية للمنظومات الجامعية.
• التحقيق في مدى التزام المؤسسات الجامعية بتوصيات الوكالة الوطنية للأمن السيبراني قبل حصول الهجوم.
• إشراك الطلبة والمجتمع الأكاديمي في صياغة سياسات حماية البيانات الجامعية.
• تحديد المسؤوليات القانونية والإدارية لكل الأطراف المعنية بالإيواء والتصرف في البيانات.

5. مناشدة وطنية للتدخل:

ندعو بصفة مدنية مسؤولة، مؤسسات الدولة إلى تفعيل أدوارها الفعلية لحماية المعطيات الشخصية وتعزيز الأمن السيبراني الوطني، كما يلي:

• رئاسة الجمهورية:
  اعتبار حماية المعطيات مسألة سيادة رقمية لا تقل أهمية عن السيادة الترابية.
• رئاسة الحكومة:
  الإذن العاجل بفتح تحقيق شامل فى ملف RNU، وإعداد تقرير وطني حول البنية التحتية السيبرانية في التعليم.
• وزارة التعليم العالي:
  تحمل المسؤولية كاملة عن إدارة المعطيات الجامعية، والعمل على تحويل مركز الحساب الخوارزمي إلى هيئة استراتيجية للأمن الرقمي الجامعي.
• وزارة تكنولوجيات الاتصال:
  تقديم الدعم اللوجيستي والتقني لرقمنة الجامعات، بمرافقة أمنية حقيقية لا شكلية.
• وزارة الداخلية:
  التنسيق مع المصالح المختصة (مثل الإدارة الفرعية المختصة بالجرائم المعلوماتية) لتتبع مصدر الهجوم دوليًا ومحليًا.
• الوكالة الوطنية للأمن السيبراني:
  تقديم تقرير مفصل للرأي العام حول تقييم المخاطر الحالية، وتفعيل آلية رقابة وتدقيق على المؤسسات العمومية ذات الحساسية الرقمية.

نُعيد التأكيد: هذا نداء وطني عقلاني من مواطنين، باحثين وطلبة، لا يمثّلون أي جهة سياسية أو تنظيمية.
الأمن السيبراني ليس ترفًا، بل شرط أساسي لرقمنة الدولة وضمان ثقة المواطن فيها.

نطالب برد رسمي تقني جديد، وخطة تصحيح معلنة.

 شكرا جزيلا لكل من دعم هذا المسار. نرحب دائمًا بالرأي والرأي الآخر ونتمنى بصدق التعاون مع السلطات المختصة بالفكر المواطني والتقني وإحداث تغيير حقيقي.

#FixRNU2025