الإنترنت في خطر.. مع اتساع الاختراقات وعمليات الاحتيال

محب الله ورسوله

مشــرف عــام
طاقم الإدارة
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

بينما تنام الشركات على فراش من حرير.. التهديدات الإلكترونية أصبحت أكثر خطورة رغم تعزيز وسائل حماية المعلومات

internet.323002.jpg


يميل الاشخاص المتعاملون مع التقنيات التجارية الى التصديق بان نظمهم الكومبيوترية مؤمنة تماما، لا من الديدان الكومبيوترية المدمرة والفيروسات التي تجتاح الإنترنت فحسب، بل من الهجمات المعقدة المتزايدة ايضا التي تستهدف الناس ومعلوماتهم القيمة. لكن اسلوب الاستعداد الى اي طارئ الغالب بين محترفي تقنيات المعلومات، هو اسلوب مضلل وربما خطر ايضا. صحيح أن اساليب الدفاع في تقنيات المعلومات باتت قوية وأفضل من السابق لكن التهديدات باتت كذلك أكثر خطورة.
لقد كشف استطلاع للأمن المعلوماتي للعام الحالي اجرته «انفورميشن وويك ريسيرتش» في الولايات المتحدة في شهري يوليو واغسطس الماضيين، بالاشتراك مع مؤسسة «اكسينتشر» للاستشارات الادارية، ان هناك جمهورا من العاملين في تقنيات المعلومات يعتقد ان الوضع بات تحت السيطرة. ولدى سؤال هذا الجمهور عما اذا كانت مؤسساتهم باتت أكثر عرضة للهجمات الشديدة المؤذية والاختراقات الأمنية مما كان عليه الحال قبل عام، أجابت نسبة 16 في المائة منهم فقط بان الامور باتت أكثر سوءا.

ضربات جديدة ثم جاءت دودة «زوتوب» الكومبيوترية التي ذكرت الجميع بان البرمجيات المؤذية لا تبعد سوى »عدة ضربات على لوحة المفاتيح». وقبل أسابيع فقط قامت «زوتوب» وشبيهتها «بوتس» بشق طريقهما عبر الإنترنت ملحقتين ضررا فادحا بالكومبيوترات المستخدمة لنظام «وندوز 2000» في اكثر من 175 شركة بما فيها كاتربيلر وجنرال الكتريك ويوبي اس. وقد شقت هاتان الدودتان طريقهما الى عملية «بلاغ أند بلاي» (شبّك وشغّل) في نظام التشغيل لزرع رمز هناك، الذي يقوم بفتح قناة للدردشة على الإنترنت مباشرة الى خادمات معينة، تقوم الديدان منها ـ أي من هناك ـ بإنزال رمز اضافي لمزيد من التطويع والاخضاع لتحويل هذه الآلات الى ثعبان خرافي لارسال البريد النافل، أو شن الهجمات التي توقف كافة الخدمات وتبطلها. وقامت على الاثر قناة سي ان ان التلفزيونية التي كانت من احدى ضحايا «زوتوب» بأخذ هذا التهديد على محمل الجد الى درجة انها ارسلت تحذيرات بالبريد الإلكتروني الى جميع مشتركيها في خدمة الاخبار العاجلة الذين يتلقون بين الحين والاخر اخبار الهجمات الانتحارية في العراق. ورغم كل هذا فان اغلبية الشركات لا تنوي اتخاذ خطوات كبيرة لتصدير معلوماتها الى الخارج والتأمين عليها هناك بعيدا عن الهجمات.

ولا ينبغي تأويل الحديث بأن الهجمات خفت في الآونة الاخيرة، خاصة وانه قد مضى أكثر من عام على قيام الفيروسان «بلاستر» و«ساسر» باختراق شبكات الاعمال التجارية، بأنه اشارة الى أن الامور قد مضت بسلام، لأنه يبدو ان الاشرار قد استخدموا عامل الزمن للتخطيط لعروضهم الاخيرة، وتلك التي ستأتي مستقبلا. والواقع أن شكل الهجمات عبر الفضاء الإلكتروني شرع يتغير من عمليات مراهقة وازعاج، الغرض منها جذب الانتباه، الى عمليات يقوم بها محترفون، الغرض منها جني أرباح مالية.

«انها مربحة فعلا للذين يتورطون فيها، لكون الاسلوب الذي شيدت عليه شبكة الإنترنت يقوم على الغموض والمجهولية الموجودين في كل مكان»، كما يقول ماركوس ساشز الذي يدير عمليات البحث والتطوير الأمنية للفضاء الإلكتروني في وزارة الداخلية الاميركية، الذي اضاف «ان مليارات من الدولارات تعوم في كل مكان، مع وجود العديد من مستخدمي الشبكة المجهولين عموما، والقليل من القوانين وأولئك الذين يفرضونها، فضلا عن عدم وجود حدود أو حواجز تفرض بعض القيود. انها بيئة ملائمة لعالم الاجرام».

وأظهرت الاحصائية هذه التي انجزت على الشبكة من قبل 2540 محترفا في عالمي الاعمال والتقنيات في الولايات المتحدة أن جمهور تقنيات المعلومات يعرف بشاعة الوضع حتى ولو زاد من تقديراته في درجة جاهزيته للتصدي للهجمات. ومن أولئك الذين أجابوا عن اسئلة الاستطلاع والذين يعتقدون أن شركاتهم معرضة للهجمات كالعام الماضي وأكثر، اشارت نسبة 78 في المائة منهم الى زيادة تعقيد هذه الهجمات، كسبب لقلقهم. والذي يقلقهم ايضا أن هناك انواعا أخرى من الهجمات التي تزداد حجما وذات طبيعة مؤذية جدا. وقد قام معهد «سانس» بالتعرف على أكثر من 422 خطرا ماثلا جديدا في ما يخص الأمن على الإنترنت في الربع الثاني من العام الحالي، أي بزيادة تبلغ نسبتها 11 في المائة عن الربع الاول، و20 في المائة من الفترة ذاتها في العام الماضي.

نتائج استطلاع واليكم كيف أن المخربين والمتسللين والمتلاعبين قد رفعوا من درجة الخطر، وكيف أن الهجمات على الكومبيوترات الشخصية باتت متعددة الطبيعة والانواع، فلم تعد الديدان تتعرض فقط لنظام التشغيل وتغلقه مثل «زوتوب» فحسب، بل انها تحمل معها أيضا ارشادات وتوجيهات تفتح ثقوبا أخرى للدخول منها مستغلة نقاط ضعف معينة لاغراض محددة. وعلاوة على ذلك يقوم كتاب الفيروسات بتقليد المتسللين في استعمالهم لعدد وأدوات «روت كيت» (للعبث بالكومبيوتر بعد اختراقه) والرموز التي تتعرض الى وظائف الانظمة ومهامها بغية اخفاء اعمالهم بعيدا عن اكتشافها. وباتت عمليات الصيد الاحتيالي من رياضات الامس لتحل محلها اليوم عمليات الزراعة الاحتيالية، الاكثر خطرا وأثرا، التي ترمي الى زرع الاضطراب في الزبائن، وبالتالي ارغامهم على كشف معلومات دقيقة عن حساباتهم. وفي وجه هذه الهجمة الكبيرة تنوي العديد من الشركات (%51) زيادة انفاقها على أمن المعلومات في العام الحالي مع تعزيز أمن الاستخدامات (40%) والحصول على ضوابط أفضل لدخول الشبكات الخاصة (31%) وتأمين نقاط الدخول البعيدة (28%) ووضع كل ذلك على رأس أولياتها. وأفادت نسبة 56% من الردود الى أن الحاجة الى الاستجابة الى الانظمة الحكومية، كنظام «ساربانيس ـ اوكسلي» و«هيلث انشورانس بورتابيلتي أند اكاونتابيليتي أكت»، قد أدت بهم الى اتخاذ موقف بناء أكثر في ما يتعلق بالأمن المعلوماتي.

ويقول كينت بودفن مدير دائرة تقنيات المعلومات في «كابيتال بلو كروس» «اعتقد ان لنا موقفا في التعامل مع التهديدات التي نتعرض اليها والتي يبدو انها تعمل، اذ لنا سيناريو جيد نشيط لوضع الامور في نصابها الصحيح».

وكان أخر هجوم فيروسي كبير تتعرض له «كابيتال بلو كروس» قبل ثلاث سنوات، مما دفع هذه المؤسسة للتأمين الصحي الى الاسراع في التوقيع على خدمات أمنية مع شركة «سايبر ترست». وكانت المؤسسة قد استثمرت أخيرا في برمجيات الترميز العائدة الى «بوينتسيك موبايل تكنولوجيس أي بي» لحماية الكومبيوترات الحضنية والاجهزة الكفية والهواتف الجوالة، فضلا عن برمجيات ادارة الهويات والوصول اليها من انتاج «صن مايكروسيستمس».

وهناك المئات من الروايات المشابهة لهذه تجدها لدى الشركات التجارية التي تسارع الى زيادة الانفاق على تدابير الحماية واغلاق منافذ الاختراقات الأمنية وتعزيز محيط شبكاتها. فقد نشرت شركة «جيولوجيك سيرفيسيس كورب» للاستشارات البيئية برمجيات لادارة المنافذ من انتاج مؤسسة «بوزيتيف نيتووركس انك» للتحري عن صحة الترتيبات الأمنية، وعن المستخدمين قبل السماح بدخول الشبكات، مع برمجيات اخرى مضادة للفيروسات من انتاج شركة «كاسبري لاب انك»، «اذ بات بالامكان ادارة الاخطار الأمنية وتفاديها ولا ارى انها خرجت عن السيطرة»، كما يقول شون لوليس مدير الانظمة التقنية في شركة «جيولوجيك».

لكن قد يكون كل ذلك احساس خاطئا بالأمن كما تدل على ذلك الهجمة الدودية على ويندوز 2000 خلال الشهر الحالي وتفشي سلسلة من الاختراقات المعلوماتية الخاصة بالزبائن المنذرة بالخطر، بما في ذلك اشرطة الدعم التي فقدت أثناء نقلها. لذلك فإن الاشرار يسخرون من محاولات الشركات والمؤسسات التجارية لتحسين تدابيرها الوقائية. والمعلوم ان قواعد المعلومات، خاصة تلك التي تنطوي على سجلات الزبائن تمثل اسوأ السيناريوهات. «فأشد ما يقلقنا هو قيام احدهم بالدخول الى المعلومات الخاصة بالزبائن والخشية من تدهور اسم المؤسسة وسمعتها»، استنادا الى بوب غراهام نائب رئيس «فارمرس أند ميرشنتس بانك» المصرف الذي يبلغ رأس ماله ثلاثة مليارات دولار والذي يتعامل مع 120 الف زبون.

خسائر كبيرة وتكافح الشركات اليوم لتقدير حجم الخسائر التي مردها الى الاختراقات الأمنية للمعلومات أو عمليات التجسس. فنحو ثلث الذين أجابوا على الاستطلاع يقولون انهم لا يعلمون الحجم الحقيقي لخسائرهم بسبب الهجمات خلال الشهور الـ 12 الماضية. وقد افاد موقعان من أصل خمسة مواقع بخسارة أكثر من 100 ألف دولار بسبب الاختراقات على المعلومات خلال هذه المدة، في حين أجابت نسبة بلغت 6 في المائة ان خسائرها تراوحت بين أكثر من المائة الف دولار و500 ألف دولار، في حين وضعت نسبة 3 في المائة خسائرها في حيز نصف مليون دولار. وكان النصف الاول من العام الحالي قد شهد العديد من العناوين الكبرى الخاصة بهذه المشكلة، تراوحت بين اعتراف بنك اوف أميركا المثير للاحراج انه فقد اشرطة الدعم التي تتضمن أرقام الضمان الاجتماعي لـ 1.2 مليون موظف في الحكومة الاتحادية، وبين الهفوات الأمنية لشركة «كارد سيستمس سوليوشنس انك» التي تكون قد كشفت معلومات عن ملايين الحسابات الخاصة ببطاقات الدفع. وبين يناير ويونيو الماضيين كان هناك اكثر من 50 اختراقا خطيرا للمعلومات التي تتعلق بالاعمال التجارية والوكالات الحكومية والجامعات والتي تؤثر في هوية 50 مليون شخص، استنادا الى المعلومات التي استحصلتها شركة «رايفيسي راتس كليرينغ هاوس».

وأظهر الاستطلاع هذا أن شركات قليلة فقط، أي بنسبة 6 في المائة فقط من سجلات الاشخاص قد جرى اختراقها، أي أقل بكثير من الذين طاولتهم الفيروسات(67%) والديدان(49%). هذا مع الافتراض ان الشركات علمت بهذه الاختراقات، وأنها كانت من النزاهة أنها اعترفت بذلك. لكن الرقم الحقيقي قد يتجاوز ذلك بكثير مما يعني ان على المؤسسات التجارية السيطرة على الموقف. ويشترط قانون ولاية كاليفورنيا على الشركات التي تتعامل لديها الكشف عن أي اختراقات أمنية التي تطاول معلومات شخصية. كما أن تدابير من هذا النوع هي الان على المستوى الاتحادي لتطبيقها في أمكنة أخرى.

ومن الضحايا ايضا جامعة كاليفورنيا في سان دييغو التي اكتشفت اختراقا لمعلومات الهويات الشخصية المخزنة في كومبيوتر الجامعة مما دفعها الى اخطار اصحاب الشأن رغم انه لم يحدث أي كشف علني لهذه المعلومات. ومنذ ذلك الحين قامت الجامعة بتعزيز وسائل الحماية على حد قول جم مادين مدير عمليات الشبكة في الجامعة. ورغم كل هذه التدابير الاحترازية فان التهديدات باتت أكثر تعقيدا لكون تقنيات الأمن التقليدية باتت تواجه تحديا كبيرا، خاصة مع انتشار الرسائل الفورية والاجهزة اللاسلكية على حد قول اليستر ماك ويلسون الشريك والمدير لشركة «أكسينتشور غلوبال سيكيورتي براكتس». ثم هناك طبعا القيود المالية على الميزانيات والمخصصات التي تعترض المسيرة الأمنية.

ومن المشاكل الأمنية المتزايدة عمليات الصيد الاحتيالي والزراعة الاحتيالية عبر رسائل البريد الإلكتروني للحصول على المعلومات الشخصية عن طريق توجيه الضحايا من دون علمهم الى مواقع كاذبة على الشبكة. وذكرت التقديرات ان هجمات الصيد الاحتيالي ازدادت بنسبة 28 في المائة في مايو الماضي مقارنة مع الشهر ذاته في العام الماضي. والاخطر ان مثل هذه العمليات ستزداد سوءا استنادا الى مجموعة «انتي فيشينغ وركينغ غروب» الصناعية. وكانت المجموعة قد حذرت في تقرير لها في يونيو الماضي ان المحتالين شرعوا يبتعدون عن الحيل الهندسية الاجتماعية الى نحو جمع المعلومات بشكل اوتوماتيكي مستخدمين برامج «تروجان».

وأشارت نحو تسعة ردود من أصل عشرة الى أن برامج التجسس هي مشكلة بحد ذاتها في شركاتهم مما يعيق الانتاج كما يقول فرانس نيو المدير في شركة «دول فوود كومباني» لشؤون أمن المعلومات الذي اكتشف ان عشرة برامج تجسسية اخترقت اجهزة الكومبيوتر في شركته فارضة ضغطا كبيرا على شبكة الشركة المؤلفة من 800 جهاز «بي سي».
 
عودة
أعلى