خبراء يطالبون بتحديث الشبكة بعد أن تحولت إلى ساحة عشوائية يسرح فيها المتسللون
الإنترنت شبكة يسرح ويمرح فيها من يشاء ومن دون رادع، ويبدو ان عهدا من الفوضى وانعدام القانون أخذ يسودها. وبعد ان كان المتسللون الاوائل «صغارا وساذجين» تحولوا الى الآن الى خبراء متمرسين يخربون النشاطات الاعتيادية ويستهدفون الشركات والافراد. وفيما كان عدد الفيروسات الكومبيوترية محدودا ازداد عددها باضطراد، وينطبق هذا على ظواهر شتى اخرى، اذ تحولت سرقة ارقام البطاقات المالية من حوادث منفردة الى عملية اجرامية منظمة، واتخذ انتشار البريد النافل غير المرغوب فيه ابعادا لم يسبق لها مثيل.
اليكم بعض الدلائل: عدد رسائل البريد النافل وصلت وفقا لتقديرات شركة «آيرون بورت» الى 12.9 مليار رسالة تبعث يوميا حول العالم حسب احصاءات شهر مايو (أيار) الماضي! هناك الكثير من الجرائم الإلكترونية الحديثة التي تنتعش بسرعة، بحيث ان الخبراء لم يتمكنوا في البداية من اختراع اسماء لها مثل «الفيشنغ» Phishing التصيّد الاحتيالي و«سبير فيشنغ» Spear Phishing التصيد الاحتيالي بالحربة «الفارمنغ» Pharming التصيد بالاستزراع وكلها تسحب من مستخدم الإنترنت بيانات عن بطاقاته المالية او كلمات المرور نحو مصرفه وتلتقطها او تسحبه نحو موقع يماثل مصرفه. اضافة الى مصطلحات اخرى كـ «منع الخدمة» و«التلصص والتجسس» و«الكومبيوترات المستعبدة» وما شابه.
وفقا لاحصاءات مجلد «كومبيوتر إنداستري» يوجد الآن مليار مستخدم للإنترنت في العالم، وبهذا تحولت شعوب الكرة الارضية الى الحياة ضمن قرية إلكترونية واحدة، واصبحت «البشرية الإلكترونية» هذه فجأة مهددة، اذ يستطيع المجرمون ايقاع الآلاف بل الملايين من الضحايا في هذه القرية، خصوصا وانت تجد وفي الإنترنت دوما شخصا اعزل جديدا لا يعرف بعد كيف يحمي نفسه من غارات المتسللين ولا يفهم لغة الإلكترونيات! يقول كارلتون فيتزباتريك الخبير في أمن المعلومات وفي مكافحة الارهاب المعلوماتي في المركز الفيدرالي لتدريب قوات الأمن في غلينمكو في ولاية جورجيا الاميركية، ان الشخص الجديد الذي يشتري كومبيوترا حديثا رخيصا نوعا ما مجهزا ببرامج رخيصة، يطالب فجأة من قبل الشركات بمبالغ لحمايته من الفيروسات ولوضع جدران النار.. ولذلك فهو يتساءل «ما هذا ولم صنعت هذه الآلة»؟ وتنقل «بي سي وورلد» عنه «ما ان تدخل الى خطوط الشبكة الإلكترونية حتى تجد نفسك متصلا بآلاف من الغرباء الأشرار، في وقت لا تزال غير مجهز بما يكفيك لمنازلتهم او الوقاية منهم» ويضيف فيتزباتريك ان اغلبية الضحايا هم من الافراد العاديين اكثر من الشركات.
مشاكل الأمن على الإنترنت تصادفك اينما حللت فيها، كما يشير ريتشارد كلارك المستشارالاسبق في مكافحة الارهاب لدى مجلس الأمن القومي الاميركي اثناء هجمات 11 سبتمبر. يقول كلارك انظر الى التجارة الإلكترونية .. انها مهددة لأنها اعتمدت على أرضية تم انشاؤها بسرعة. وتحتاج تلك الارضية او البنية الى اعادة تقييم. ويضيف معلقا على برامج وندوز من شركة مايكروسوفت: «من كان يتصور، قبل عشرة اعوام، ان تظهر مئات الفيروسات والعيوب والثغرات» فيها؟القطاعات الاقتصادية الحديثة أنشيءت ايضا على عجل، وستولد نفس اخطاء سابقاتها في السنوات الاولى لشبكة الإنترنت بسبب التطويرات المبتسرة، وعدم الاكتمال، والسذاجة المفرطة وكأن الإنترنت خالية من المجرمين او ان المجرمين لن يصلوا الى درجة ذكاء المهندسين المبدعين! اما التهديد الاكبر فيتمثل في هجمة ارهابية عارمة على الإنترنت لا تبقي ولا تذر! كما يقول كلارك. المشكلة الكبرى التي تواجه قوات الأمن ان الإنترنت ذات شمولية عالمية اما القانون الذي يقاضي المجرمين فهو محلي يختلف من دولة لأخرى. اما الهيئات المشرفة على الإنترنت مثل تلك المشرفة على اسماء المناطق وغيرها، فلا يعرفها احد وتبدو ضعيفة لصد هجمات المجرمين. ومن الناحية النظرية فان هذه المؤسسات بامكانها تطوير بنية الإنترنت المتقادمة.
وقد اقترحت مؤسسة العلوم القومية الاميركية اخيرا مشروعا لتطوير «إنترنت الجيل المقبل» الذي سيتجاوز «اصدار بروتوكول الإنترنت 6» IPv6 الذي أعد اصلا لتحسين «اصدار بروتوكول الإنترنت 4» مIPv4 الحالي. لكن يبدو لبعض الخبراء ان الإنترنت اصبحت شبكة قديمة جدا وكبيرة جدا وتتسم اعمالها بالفوضى ولا يمكن لأي شخص ضبطها واصلاحها! ولذلك تتجه السلطات المحلية الى اخذ زمام المبادرة بشأن حماية البيانات على الإنترنت . وقد اقترح خبراء اميركيون وضع استراتيجية قومية لتأمين وحماية الفضاء المعلوماتي وانشاء مؤسسة متعددة المهمات للاستجابة السريعة والانذار والطوارئ في هذا الميدان.
وعلى نطاق الولايات الاميركية تطالب سلطات كاليفورنيا حاليا شركات التأمين باطلاعها على أي خرق في أمن البيانات الإلكترونية وذلك بعد فضيحة سرقة بيانات خاصة لـ 40 مليون شخص سجلت ارقام بطاقاتهم في شركة «سايبر سيستمز». الناس الآن اصبحوا بحاجة الى شبكة إنترنت أمنة يستحقونها فعلا، ولن يتحقق ذلك الا بدعوة قطاع الاعمال والمؤسسات الحكومية للتعاون بدلا من التنافس وحجب المعلومات. اما أهم المطالب بشأن حماية الإنترنت حاليا فتتمثل في حماية الأمن عليها الا ان المشكلة هنا ان اتخاذ احتياطات أمنية على الشبكة سيقود الى فقدان الكثير من خصائصها الثمينة سواء الفكرية او التجارية او الترفيهية . ويطالب الخبراء مع ذلك بأن يأخذ المصممون على عاتقهم مسؤولية الأمن بدلا من تحميلها لمستخدمي الإنترنت، كما يطالبون بأن يقدم خبراء أمن المعلومات معلومات ضافية بهدف تغيير سلوكيات مستخدمي الإنترنت وتربيتهم وتثقيفهم.
الإنترنت شبكة يسرح ويمرح فيها من يشاء ومن دون رادع، ويبدو ان عهدا من الفوضى وانعدام القانون أخذ يسودها. وبعد ان كان المتسللون الاوائل «صغارا وساذجين» تحولوا الى الآن الى خبراء متمرسين يخربون النشاطات الاعتيادية ويستهدفون الشركات والافراد. وفيما كان عدد الفيروسات الكومبيوترية محدودا ازداد عددها باضطراد، وينطبق هذا على ظواهر شتى اخرى، اذ تحولت سرقة ارقام البطاقات المالية من حوادث منفردة الى عملية اجرامية منظمة، واتخذ انتشار البريد النافل غير المرغوب فيه ابعادا لم يسبق لها مثيل.
اليكم بعض الدلائل: عدد رسائل البريد النافل وصلت وفقا لتقديرات شركة «آيرون بورت» الى 12.9 مليار رسالة تبعث يوميا حول العالم حسب احصاءات شهر مايو (أيار) الماضي! هناك الكثير من الجرائم الإلكترونية الحديثة التي تنتعش بسرعة، بحيث ان الخبراء لم يتمكنوا في البداية من اختراع اسماء لها مثل «الفيشنغ» Phishing التصيّد الاحتيالي و«سبير فيشنغ» Spear Phishing التصيد الاحتيالي بالحربة «الفارمنغ» Pharming التصيد بالاستزراع وكلها تسحب من مستخدم الإنترنت بيانات عن بطاقاته المالية او كلمات المرور نحو مصرفه وتلتقطها او تسحبه نحو موقع يماثل مصرفه. اضافة الى مصطلحات اخرى كـ «منع الخدمة» و«التلصص والتجسس» و«الكومبيوترات المستعبدة» وما شابه.
وفقا لاحصاءات مجلد «كومبيوتر إنداستري» يوجد الآن مليار مستخدم للإنترنت في العالم، وبهذا تحولت شعوب الكرة الارضية الى الحياة ضمن قرية إلكترونية واحدة، واصبحت «البشرية الإلكترونية» هذه فجأة مهددة، اذ يستطيع المجرمون ايقاع الآلاف بل الملايين من الضحايا في هذه القرية، خصوصا وانت تجد وفي الإنترنت دوما شخصا اعزل جديدا لا يعرف بعد كيف يحمي نفسه من غارات المتسللين ولا يفهم لغة الإلكترونيات! يقول كارلتون فيتزباتريك الخبير في أمن المعلومات وفي مكافحة الارهاب المعلوماتي في المركز الفيدرالي لتدريب قوات الأمن في غلينمكو في ولاية جورجيا الاميركية، ان الشخص الجديد الذي يشتري كومبيوترا حديثا رخيصا نوعا ما مجهزا ببرامج رخيصة، يطالب فجأة من قبل الشركات بمبالغ لحمايته من الفيروسات ولوضع جدران النار.. ولذلك فهو يتساءل «ما هذا ولم صنعت هذه الآلة»؟ وتنقل «بي سي وورلد» عنه «ما ان تدخل الى خطوط الشبكة الإلكترونية حتى تجد نفسك متصلا بآلاف من الغرباء الأشرار، في وقت لا تزال غير مجهز بما يكفيك لمنازلتهم او الوقاية منهم» ويضيف فيتزباتريك ان اغلبية الضحايا هم من الافراد العاديين اكثر من الشركات.
مشاكل الأمن على الإنترنت تصادفك اينما حللت فيها، كما يشير ريتشارد كلارك المستشارالاسبق في مكافحة الارهاب لدى مجلس الأمن القومي الاميركي اثناء هجمات 11 سبتمبر. يقول كلارك انظر الى التجارة الإلكترونية .. انها مهددة لأنها اعتمدت على أرضية تم انشاؤها بسرعة. وتحتاج تلك الارضية او البنية الى اعادة تقييم. ويضيف معلقا على برامج وندوز من شركة مايكروسوفت: «من كان يتصور، قبل عشرة اعوام، ان تظهر مئات الفيروسات والعيوب والثغرات» فيها؟القطاعات الاقتصادية الحديثة أنشيءت ايضا على عجل، وستولد نفس اخطاء سابقاتها في السنوات الاولى لشبكة الإنترنت بسبب التطويرات المبتسرة، وعدم الاكتمال، والسذاجة المفرطة وكأن الإنترنت خالية من المجرمين او ان المجرمين لن يصلوا الى درجة ذكاء المهندسين المبدعين! اما التهديد الاكبر فيتمثل في هجمة ارهابية عارمة على الإنترنت لا تبقي ولا تذر! كما يقول كلارك. المشكلة الكبرى التي تواجه قوات الأمن ان الإنترنت ذات شمولية عالمية اما القانون الذي يقاضي المجرمين فهو محلي يختلف من دولة لأخرى. اما الهيئات المشرفة على الإنترنت مثل تلك المشرفة على اسماء المناطق وغيرها، فلا يعرفها احد وتبدو ضعيفة لصد هجمات المجرمين. ومن الناحية النظرية فان هذه المؤسسات بامكانها تطوير بنية الإنترنت المتقادمة.
وقد اقترحت مؤسسة العلوم القومية الاميركية اخيرا مشروعا لتطوير «إنترنت الجيل المقبل» الذي سيتجاوز «اصدار بروتوكول الإنترنت 6» IPv6 الذي أعد اصلا لتحسين «اصدار بروتوكول الإنترنت 4» مIPv4 الحالي. لكن يبدو لبعض الخبراء ان الإنترنت اصبحت شبكة قديمة جدا وكبيرة جدا وتتسم اعمالها بالفوضى ولا يمكن لأي شخص ضبطها واصلاحها! ولذلك تتجه السلطات المحلية الى اخذ زمام المبادرة بشأن حماية البيانات على الإنترنت . وقد اقترح خبراء اميركيون وضع استراتيجية قومية لتأمين وحماية الفضاء المعلوماتي وانشاء مؤسسة متعددة المهمات للاستجابة السريعة والانذار والطوارئ في هذا الميدان.
وعلى نطاق الولايات الاميركية تطالب سلطات كاليفورنيا حاليا شركات التأمين باطلاعها على أي خرق في أمن البيانات الإلكترونية وذلك بعد فضيحة سرقة بيانات خاصة لـ 40 مليون شخص سجلت ارقام بطاقاتهم في شركة «سايبر سيستمز». الناس الآن اصبحوا بحاجة الى شبكة إنترنت أمنة يستحقونها فعلا، ولن يتحقق ذلك الا بدعوة قطاع الاعمال والمؤسسات الحكومية للتعاون بدلا من التنافس وحجب المعلومات. اما أهم المطالب بشأن حماية الإنترنت حاليا فتتمثل في حماية الأمن عليها الا ان المشكلة هنا ان اتخاذ احتياطات أمنية على الشبكة سيقود الى فقدان الكثير من خصائصها الثمينة سواء الفكرية او التجارية او الترفيهية . ويطالب الخبراء مع ذلك بأن يأخذ المصممون على عاتقهم مسؤولية الأمن بدلا من تحميلها لمستخدمي الإنترنت، كما يطالبون بأن يقدم خبراء أمن المعلومات معلومات ضافية بهدف تغيير سلوكيات مستخدمي الإنترنت وتربيتهم وتثقيفهم.