غرف الأخبار الرقمية التي تعتمد بعملها بشكل شبه كامل على الإنترنت يجب أن تكون متماسكة وخالية من الثغرات، ليس فقط في القصص التي يعدّها الصحفيون، بل أيضاً في نظام معلوماتهم بما في ذلك كيفية حفظ المعلومات، معالجتها وتبادلها عبر الوسائل الإلكترونية.
الهجمات التكنولوجية ضد المواقع الإلكترونية، خوادم التحرير والحسابات الشخصية للصحفيين الإستقصائيين آخذةً إلى إرتفاع. الحكومات، الشركات الفاسدة ومجموعات إجرامية تحاول استغلال ضعف المؤسسات الإعلامية لعرقلة التحقيق المستقل وإذا كان بالإمكان تدمير المعلومات الحساسة.
في بعض الحالات الهجوم الإلكتروني هو الخطوة الأولى من سلسلة اعتداءات قد تنتهي بهجوم جسدي خطير أومميت. لقد شهدنا حالات مماثلة في المكسيك، واحدة من أخطر البلدان بالنسبة للصحفيين المستقلين.
بما أن غرف الأخبار الرقمية تنخرط أكثر وأكثر في استخراج البيانات والتحقيقات الصحفية الإلكترونية، فإنها تشد انتباه الخصوم البارعين في أمور التكنولوجيا الذين يمكنهم وقف التحقيقات، تأخير المنشورات أو حتى تدمير المعلومات قبل نشرها.
"كونكتس هوب" هو مثال على هذا الإتجاه، هذه المنصة الصحفية الإستقصائية في أميركا اللاتنينة كانت تنسق نشر العديد من القصص حول سوء الإستخدام والفساد في الحكومة المكسيكية عندما تعرض الموقع لهجوم كبير أدى لوقف الموزع للخدمة. سابقاً رصد "كونكتس" محاولات لإلحاق الضرر بالكمبيوترات عبر فيروس خبيث بعد نشر سلسلة عن فساد وكالة الجمارك في نيكاراغوا وبناء قناة نيكاراغوا وهو مشروع تدعمه شركات صينية.
موقع "كونكتس" توقف عن العمل لأيام عدة حتى حصل على الحماية من خدمة "ديفلكت" التي تساعد الإعلام المستقل ومؤسسات أخرى على حماية أنفسهم من هجمات رفض الموزع للخدمة DD0S.
في حينها كان "كونكتس" واحدا من 100 غرفة أخبار في 80 بلداً حول العالم قد ساعدوا في نشر أوراق بنما، تسريب ملايين الملفات التي تظهر الأموال المخفية للنخبة العالمية.
لم يكن هناك أي تحقيق و"كونكتس" لم يكن قادراً على تأكيد الجهة التي تقف وراء الهجوم. يبقى أن القضية تضيء على حاجة غرف الأخبار لتحسين قدرتها على مواجهة هجمات إلكترونية على نطاق واسع.
إليكم 12 نصيحة يمكن لغرف الأخبار تطبيقها مباشرة لحماية نظامها الإلكتروني:
1-تصميم استراتيجية لأمن المعلومات.
هذا يعني أن غرفة الأخبار يجب أن تفهم خصومها نقاط ضعفها، قدراتها ودرجة الخطورة التي تواجهها. يمكنك استخدام الأمن الرقمي وعلى الهاتف للصحفيين والمدونين. كتبت كزميل في مركز نايت الدولي للصحفيين (بالإسبانية، العربية والإنكليزية) للمساعدة في تصميم استراتيجية حماية رقمية لغرف الأخبار. بإمكانك أيضاً استخدام هذه القائمة الشاملة لتصفيح غرفة الأخبار الإلكترونية.
2-إحصل على حماية إضافية من هجمات DDoS.
أوصي بالتقدم بطلب للحصول على ديفلكت التي تدار عبر مؤسسة كندية يقودها ديميتري فاسيليف، رائدة في الأمن الإلكتروني لأجل المدافعين عن حقوق الإنسان. غرف الأخبار يمكنها أيضاً تقديم طلب لخدمة الحماية المقدمة من غوغل عبر مشروع "مبادرة الدرع" والتي تستخدم البنية التحتية لغوغل لحماية المواقع الإلكترونية.
3- وظّف شخصاً يهاجم نظام حماية غرفة الأخبار الخاصة بك لكشف نقاط الضعف.
هذا معروف باسم “pentester” (إقتحام للفحص) في المصطلحات التقنية. بينما هناك القليل من المقتحمين للفاحصين الذين يعملون من دون مقابل، بإمكانك ايضاً طلب المساعدة من مشروع "قدرة وحماية المعلومات" (ISC)، وهو مشروع غير ربحي مركزه واشنطن بالإضافة إلى بعض الشركات الخاصة التي تقدم الخدمة بكلفة زهيدة جدا كمختبرات باكال الأمنية في غواتيمالا.
4-تفقد الشركة المستضيفة لموقعك.
قد تكون هذه الشركة أيضا تقدم خدمات تساعدك في رصد غرفة أخبارك وصد أي هجوم.
5-تأكد من أن غرفة الأخبار الخاصة بك تتبع نظام تشفير آمن.
حاول استخدام قائمة المخاطر على الشبكة العنكبوتية الموجودة على تطبيق مشروع حماية الشبكات المفتوحة (OWASP).
6- تأكد من أن قسم تكنولوجيا المعلومات يبقي برنامج خادم المعلومات محدث ومصحح.
هذا سيساعد على حماية جميع أجهزة الكمبيوتر المتصلة بالشبكة من عدوى الفيروس.
7-إذا كنت منخرطاً في مشروع "الجمهور هو المصدر" أو المخبرين، تأكد من أن موقعك لديه شهادة معيار طبقة المقابض الآمنة SSL certificate لتشفير حركة المرور.
المؤسسات الإعلامية يمكنها شراء شهادة SSL بتكلفة زهيدة من معظم مقدمي الخدمات.
8-إستخدم تطبيق سلامة لتقييم المخاطر للأعضاء في غرفة الأخبار الخاصة بك.
التطبيق الذي أسسته خلال زمالة نايت التي يقدمها المركز الدولي للصحفيين يوفر للصحفيين دليلاً لفهم المخاطر التي يواجهونها ومشورة للتقليل منها.
9-تأكد من أن مؤسستك تتبع المعايير الأساسية لحماية وإدارة المعلومات.
واحدة من المرجعيات هي المعايير التي وضعتها المنظمة الدولية للتوحيد القياسي (ISO) ومقرها سويسرا.
10-تأكد من أنّ المراسلين والمحررين يستخدمون نظام تشفير وأدوات حماية إلكترونية أثناء عملهم على قصص حساسة.
بإمكانك استخدام "مكتبة سلامة" للولوج إلى نصائح حول كيفية تصفيح عملية التحرير.
11-يمكنك أيضاً الإطلاع على الأمن الرقمي للصحفيين الإستقصائيين وأنا اساعد في الدعم عبر مشروع الدعم غير المباشر"ISC Project".
هذا المورد يشمل أدوات تم إنشاؤها ورعايتها عبر "مشروع ذا غارديان"،"مؤسسة الحدود الإلكترونية"،"التقنية التكتيكية" ولاعبين آخرين.
12-تدريب الموظفين المحررين وغير المحررين على معرفة الهندسة الإجتماعية وإفشال الهجومات.
الصورة حاصلة على رخصة المشاع الإبداعي على فليكر بواسطة صور الدفاع.