الحكومة الفيدرالية البلجيكية تدعو قراصنة أخلاقيين لحضور أول حدث على الإطلاق لاختراق الحكومة
يستضيف مركز الأمن السيبراني البلجيكي (CCB) فعالية Hack the Government 2024 ، والتي تمثل أول فعالية قرصنة أخلاقية على الإطلاق تنظمها الحكومة الفيدرالية البلجيكية. في مساء الأربعاء 27 نوفمبر، سيقدم ألكسندر دي كرو، رئيس وزراء بلجيكا، للفائز في الفعالية جائزة “الهاكر الأخلاقي للحكومة لعام 2024” المرغوبة.
“بروح الابتكار والأمن، فتحنا أصولاً رقمية مختارة للحكومة الفيدرالية أمام القراصنة الأخلاقيين. ونحن ندرك الحاجة إلى تدابير أمنية قوية، ونؤمن بقوة الذكاء الجماعي. ولم يكن هذا المسعى خالياً من المخاطر، لكننا اتخذنا خطوة جريئة نحو تعزيز دفاعات بلجيكا السيبرانية. والنتائج موجودة ونحن فخورون بالتزام وتفاني وعزيمة هؤلاء القراصنة الأخلاقيين الاستثنائيين”.
- ألكسندر دي كرو، رئيس وزراء بلجيكا
ترتكز حملة اختراق الحكومة 2024 على الاعتقاد الراسخ بأن القراصنة الأخلاقيين قادرون على رفع مستوى الأمن السيبراني في بلجيكا: وهي النظرة التي دفعت بلجيكا إلى السماح بالقرصنة الأخلاقية، مع مراعاة الامتثال لشروط صارمة معينة يحددها القانون.
تجمع هذه المبادرة غير المسبوقة مجتمع القراصنة الأخلاقيين لتحديد نقاط الضعف في مواقع الويب والأنظمة الحكومية، مما يدل على التزام بلجيكا بالأمن السيبراني وتدابير الدفاع الاستباقية. معًا يمكننا أن نجعل بلجيكا الدولة الأقل عرضة للهجمات السيبرانية في الاتحاد الأوروبي.
وإضافة إلى الإثارة، تضم مسابقة اختراق الحكومة 2024 مجموعة متنوعة من المتسللين الأخلاقيين (المحترفين والطلاب) الحريصين على المساعدة في جعل الأصول الرقمية البلجيكية أكثر أمانًا. وسوف يوحدون قواهم لاختبار الأنظمة الحكومية. ويمنح هذا التعاون المشاركين الفرصة النادرة للمساهمة بشكل مباشر في تأمين البنية التحتية العامة. ورغم أنها مسابقة لتصبح “مخترقًا أخلاقيًا للحكومة لعام 2024″، فإن العمل الجماعي يتطور مع الإرشاد والتعاون والمشاركة بين المشاركين.
الجهات الحكومية المشاركة في هذه المبادرة هي:
سياسة ودعم FPS (FOD BOSA/SPF BOSA)
المكتب الوطني للعطلات السنوية / Rijksdienst voor jaarlijkse vakantie (ONVA/RJV)
الوكالة الفيدرالية للأدوية والمنتجات الصحية (FAMHP/FAMPS/FAGG)
مركز الأمن السيبراني البلجيكي (CCB)
تم تنظيم Hack The Government 2024 بالتعاون الوثيق مع منصة مكافأة الأخطاء الشهيرة Intigriti ، مما يوفر فرصة فريدة لاختبار الأنظمة الحكومية من خلال اختبار الاختراق المرخص والمتحكم فيه. بدأ التحدي في 13 نوفمبر، وسيتوج بحدث شخصي يوم الأربعاء 27 نوفمبر. يفوز الشخص المتوج “مخترق الحكومة الأخلاقي لعام 2024” بدورة تدريبية من معهد SANS الشهير، بما في ذلك امتحان شهادة ضمان المعلومات العالمية (GIAC) بقيمة تزيد عن 10000 يورو. لا يمكن تفويت لمسة من الفكاهة في مجال تكنولوجيا المعلومات، لذلك قدمنا أيضًا إشارات شرفية لمجموعة متنوعة من الجوائز الممتعة بما في ذلك “الأول من يسحب الدم” و”الشخص الذي يقدم أكبر عدد من النسخ المكررة”.
أهمية القرصنة الأخلاقية وبرامج مكافأة الأخطاء
من خلال تمارين مثل اختبارات الاختراق وبرامج مكافأة الأخطاء، تعمل المنظمات بشكل استباقي على معالجة مخاطر الأمن السيبراني، والبقاء في طليعة التهديدات السيبرانية وتعزيز ثقة الجمهور في الخدمات الرقمية.
“إنها لحظة تاريخية بالنسبة لبلجيكا. فمن خلال دعوة المتسللين الأخلاقيين لاختبار دفاعاتها الرقمية، تظهر الحكومة الفيدرالية قيادة حقيقية في مجال الأمن السيبراني. وتوفر هذه الجهود التعاونية مع مجتمع المتسللين الأخلاقيين طبقة لا تقدر بثمن من الحماية، وأنا سعيد برؤية الحكومة الفيدرالية تضرب المثل للآخرين”. – إنتي دي سوكلير، كبير مسؤولي القراصنة في إنتيجريتي
وسيختتم الحدث بحفل توزيع الجوائز بقيادة المدير العام لـCCB، ميغيل دي برويكر ، الذي أكد على قيمة هذا التعاون:
“يسلط مشروع اختراق الحكومة 2024 الضوء على الأحكام القانونية (انظر أدناه) السارية منذ 15 فبراير 2023 والتي تسمح بالاختراق الأخلاقي في بلجيكا. هذا لا يعني أنه أمر سهل! فالقراصنة الأخلاقيون لديهم شروط صارمة يجب اتباعها. تعمل CCB مع قراصنة أخلاقيين مختارين لإظهار ما يمكن القيام به وفي نفس الوقت تعزيز دفاعاتنا وهذا يبني ثقافة المرونة في مجال الأمن السيبراني داخل الحكومة. إنه أمر مثير للغاية بالنسبة لنا لأننا نكشف أيضًا عن مواقع CCB الخاصة بنا. يكتشف هؤلاء القراصنة الطموحون نقاط ضعف في الوقت الحالي في بنيتنا التحتية. نرى هذا كفرصة لتعزيز حمايتنا السيبرانية.”
كان اختراق الحكومة يعني أن الوكالات الفيدرالية تثق في CCB لتوجيه وتنظيم العملية. وهذا يعني العمل معًا بشكل وثيق على مدار عدة أشهر لتفصيل نطاق الحدث. لكن العمل لن ينتهي في 27 نوفمبر. ستستمر عملية التحقق من النتائج والتحقق من صحة العمليات والإجراءات وإجراء التعديلات اللازمة لتحسين الأمن السيبراني لاختبارها مرة أخرى في المستقبل.
“يسعدنا في FAGG أن نكون جزءًا من Hack the Government 2024. وبينما نسعى باستمرار إلى التميز في ضمان سلامة الصحة العامة، فإننا نرى أن الأمن السيبراني جزء أساسي من مهمتنا، وخاصة فيما يتعلق بالامتثال لقانون NIS2. نحن نؤمن بقوة القرصنة الأخلاقية كأداة لتعزيز بنيتنا التحتية الرقمية. نحن على ثقة من أن التعاون والدروس التي نتعلمها من هذه المبادرة من شأنها أن تعزز أنظمتنا وخدماتنا بشكل أكبر.” – بيير كولانجلو ، البنية التحتية لتكنولوجيا المعلومات والاتصالات (FAGG)
“تفتخر RJV بشدة بكونها جزءًا من Hack The Government 2024. وبصفتنا منظمة تخدم المواطنين، فإننا ندرك أهمية تدابير الأمن السيبراني القوية لحماية بياناتهم. وبالتالي فإن هذه المبادرة لدعوة المتسللين الأخلاقيين لاختبار أنظمة تكنولوجيا المعلومات لدينا هي الطريقة المثالية لتعزيز أمننا الرقمي بشكل استباقي.” – ميريام ديمول، مسؤولة حماية البيانات – مسؤولة أمن المعلومات
تمثل هذه المبادرة خطوة كبيرة إلى الأمام في مجال الأمن السيبراني الحكومي، حيث تجمع بين الكيانات العامة والخبرات الخاصة ومجتمع القرصنة الأخلاقية. وتؤكد مبادرة اختراق الحكومة 2024 على أهمية التعاون في مجال الأمن السيبراني، ونحن حريصون على عرض نتائج هذا الجهد الرائد.
السياسة الوطنية للإبلاغ عن الثغرات الأمنية
سيتم تنظيم الحدث بموجب أحكام قانون 26 أبريل 2024 الذي ينشئ إطارًا للأمن السيبراني للشبكات وأنظمة المعلومات ذات المصلحة العامة للأمن العام (NIS2). هذا هو الإطار القانوني البلجيكي الذي يسمح للأفراد بالإبلاغ عن نقاط الضعف المحددة في أنظمة المعلومات إلى مركز الأمن السيبراني البلجيكي (CCB) والمنظمة المعنية دون خوف من الملاحقة الجنائية أو المدنية، شريطة الامتثال لقواعد معينة. يتيح هذا الإطار القانوني تعزيز الدفاعات الرقمية في بلجيكا من خلال تشجيع المشاركة العامة في جهود الأمن السيبراني، وتوفير إطار مناسب لمثل هذه الإجراءات.
ويشجع هذا النوع من الأحداث أيضًا المنظمات في بلجيكا، مثل الإدارات العامة الفيدرالية، على تطوير سياسة منسقة للإفصاح عن الثغرات الأمنية (CVDP) تمكنها من تلقي تقارير عن الثغرات الأمنية (مع قنوات الاتصال المناسبة).
يمكن لكل منظمة أيضًا أن تقدم برنامج مكافأة الأخطاء (تقديم مكافآت مالية مقابل الثغرات الأمنية المكتشفة)، وبالتالي تشجيع الخبراء على ا