الشرق الأوسط يشهد ارتفاعاً في الاختراقات والهجمات الإلكترونية لغياب قوانين ملاحقة المتسببين. غيتي
المصدر: أزاد عيشو - دبي
التاريخ:

الهجمات الإلكترونية تغيّر مـن الــمعادلة الأمنية لحماية المعلومات

قال خبير التقنيات المدير العام لشركـة «آزتك للحلول الرقمية والاستشارات»، الدكتور معتز كوكش، إن «عام 2010 شهد تحديات عدة حقيقية وهجمات في مجال الشبكة الإلكترونية والاتصالات غيّرت من المعادلة الأمنية لحماية المعلومات، وألقت بآثار كبيرة على الأفراد والمؤسسات والحكومات على حد سواء».

أبرز الهجمات الإلكترونية خلال 2010

وفقاً لخبير التقنيات المدير العام لشركة «آزتك للحلول الرقمية والاسـتشارات»، الدكتور معــتز كوكش، فإن أبرز خمس هجمات إلكــترونية في عام 2010 كانت كالآتي:

1- نظام «سيبرنت» وتسريبات «ويكيليكس»

نظام «سيبرنت» هو نظام لتبادل المعلومات بين وزارة الخارجية ووزارة الدفاع الأميركية لتبادل الوثائق وأرشفتها، وباستطاعة الآلاف مشاهدة تلك الوثائق كل شخص بحسب اختصاصه أو رتبته، بمعنى أن الضباط والموظفين الكبار بإمكانهم مشاهدة عدد أكبر من الوثائق مقارنة بصغار الضباط والموظفين.

ويعتقد أن الوثائق التي سربها موقع «ويكيليكس» لم يجري تصنيفها، أو أنها أعطيت تصنيفات منخفضة، بحيث أتيحت للمطالعة من قبل أشخاص غير معنيين.

ويحتوي نظام «سيبرنت» على مرجع للأشخاص الذين دخلوا إليه مع التاريخ والوقت والفترة التي قضوها بالنظام، وتالياً فإن احتمالية ضبط المتسللين تكون سهلة.

وبناء عليه، فإن السبب الرئيس لتسريب وثائق «ويكيليكس» ضعف الرقابة الأمنية على نظام «سيبرنت».

2- فيروس «ستوكسنت»

يصيب فيروس «ستوكسنت» أجهزة الحاسوب العاملة ضمن أنظمة التحكم الصناعية، ويقوم بأعمال تجسس على أنظمة التحكم الصناعية وإعادة برمجتها، إذ إنه تمت برمجته خصيصاً للهجوم على أنظمة «سكادا» المخصصة للمراقبة والتحكم وتجميع البيانات. وهناك تقديرات بأن الفيروس أصاب نحو 45 ألف حاسب آلي في أنحاء العالم في إيران وإندونيسيا، والولايات المتحدة.

3- فيروس «زيوس»

يستهدف فيروس «زيوس» الحسابات المصرفية على الإنترنت، إذ يسرق البيانات المسجلة على الإنترنت عن طريق اختراق المستخدم الذي يكون في قائمة المواقع المستهدفة.

وظهر خلال عام 2010 نسخة مطوّرة من الفيروس تؤدي إلى زيادة الخسائر الناجمة عن الاحتيال وتستهدف ثغرة أمنية في متصفح «فاير فوكس»، إذ كشفت دراسات أن نحو 30٪ من مستخدمي الإنترنت يجرون عملياتهم المصرفية على الإنترنت من خلال «فاير فوكس».

يشار إلى أن الإصابة بـ«زيوس» تنمو بصورة متسارعة.

4- فيروس «زومبي»

يستهدف فيروس «زومبي» الهواتف المتحركة، إذ يتحد مع التطبيق الأمني على الهاتف، ثم ينقل بعد ذلك تفاصيل بطاقة الهاتف إلى برنامج مركزي تسيطر عليه مجموعة صغيرة من القراصنة، ويضرب الفيروس أكثر من مليون جهاز هاتف محمول في الصين وحدها، وهو ينتقل من هاتف إلى آخر.

ولحسن الحظ، فإن الفيروس لم ينتشر بشكل ملحوظ في منطقة الخليج، إذ انحصر انتشاره في الأجهزة المصنعة في الصين، التي يعد انتشارها محدوداً في منطقتنا، لكن على الرغم من ذلك، فإن المخاوف تبقى من ظهور نسخ إضافية أو مطوّرة منه تؤثر في أجهزتنا النقالة أو الذكية منها».

5- رسائل التصيد «Phishing»

يستخدم مرسلو هذه الرسائل برامج خاصة لتغيير اسم مرسل الرسائل، وغالباً ما يستخدمون اسم بنك معين أو موقع مشهور ويدعونك للتسجيل في الموقع، أو ربما يعطونك برنامجاً جديداً للتجربة وعمل تنظيف لجهازك، ويكون الشخص بهذه الحالة ضحية لتلك الهجمات.

وهذه الرسائل تصل عبر البريد الإلكتروني وتحمل برامج خبيثة هدفها التجسس لحساب المرسل، للإيقاع بالمستخدمين وسرقة بياناتهم الشخصية وأرقام حساباتهم عن طريق إرسال رسائل تحتوي على عروض استثمارية ضخمة وثروات من الذهب وما شابه.

وشدد على «أهمية الاستثمار في تطوير البنية التحتية الامنية في المنظومة الإلكترونية، بحيث تنفق الشركات والمؤسسات على تطوير أنظمتها الأمنية، ومحاولة الكشف عن الثغرات الأمنية الإلكترونية»، مضيفاً «لجأت بعض الشركات بالمنطقة إلى خفض نسب الإنفاق على التكنولوجيا وأمن المعلومات خلال العامين الماضيين بسبب الأزمة المالية العالمية».

تجربة الإمارات

أوضح كوكش أن «هناك تفاوتاً في القوانين والأنظمة بالدول العربية بخصوص مكافحة القرصنة، فنجدها قوية ومناسبة في الإمارات مثلاً، لكنها ضعيفة في بلدان أخرى، ويجب مراعاة نقطة مهمة وهي أن جهود مكافحة القرصنة يجب أن تتزايد من فترة إلى أخرى، وذلك بسبب ازدياد وسائل القرصنة واتخاذها أشكالاً أكثر حرفية».

وأضاف أن «التجربة في الإمارات في مجال أمن المعلومات تعد ناجحة وتجلت في إنشاء وحدات خاصة للبحث الجنائي الإلكتروني والمختبر الجنائي الإلكتروني، إضافة إلى تسيير شرطة الإنترنت التي تعمل على ضبط أي مخالفات على الشبكة، فضلاً عن تشريع القانون رقم (2) لسنة 2006 الخاص بجرائم تقنية المعلومات».

الهجمات في المنطقة

أكد كوكش أنه «وفقاً لتقرير صادر عن في مؤسسة (كاسبرسكي لاب)، فإن منطقة الشرق الأوسط تشهد ارتفاعاً في معدلات الاختراقات والهجمات الإلكترونية لغياب قوانين فاعلة في ملاحقة المتسببين في تلك الهجمات، إذ تصدرت مصر والسعودية عالمياً قائمة أكثر الدول إصابة بفيروس (زيوس) الشهير»، موضحاً أن «المنطقة باتت من أكثر الأقاليم تعرضاً لتهديدات القرصنة الإلكترونية، وفقاً لأحدث عمليات الرصد للهجمات الإلكترونية، إذ صنفت في مراكز متقدمة، وسجلت ارتفاعاً بنسبة 400٪ خلال العام 2009 مقارنة بـ200٪ عالمياً».

وذكر أن «مصادر للفيروسات وعمليات القرصنة عموماً قد تكون من أي مكان في العالم، وعملية إرساله تكون أيضاً من أي مكان في العالم، ويمكن لأشخاص مبتدئين إنتاج الفايروسات»، مضيفاً أنه «يمكن الربط بين الدول المصدرة للفيروسات وبين عدد الرسائل المزعجة، وتعد كل من البرازيل والهند وكوريا الجنوبية وتركيا والصين وروسيا من أكثر الدول المصدرة للبريد المزعج».

ولفت إلى أنه «على الرغم من تقليص الخسائر من خلال تطوير نظم الحماية، فإن المخاطر الإلكترونية ارتفعت بشكل كبير في ظل تزايد الأشخاص الذين يستخدمون الإنترنت، سواء في العمليات المصرفية أو للدفع الإلكتروني، فضلاً عن أن الأزمة المالية العالمية أدت إلى فقدان الكثيرين لوظائفهم وتزايدت جراء ذلك عمليات الاحتيال الإلكتروني».

وبين أن «شركة (سيمانتيك) وجدت في دراسة مسحية أن ثلثي مستخدمي الإنترنت حول العالم وقعوا ضحية لجريمة إلكترونية مرة واحدة على الأقل»، موضحاً أن «الشركة قدرت ازدياد نسبة الكمبيوترات المصابة في منطقة الخليج العربي بنحو 116٪ خلال عام واحد».

حرب إلكترونية

أشار كوكش إلى أن «هناك تناسباً طردياً بين تطور البيئة المعلوماتية وبين تزايد الهجمات فيها، بمعنى أن التقدم التكنولوجي لا يقتصر فقط على البنى التحتية للمعلومات في الشركات والمؤسسات، وإنما أيضاً يشمل التقدم في أساليب الهجمات الإلكترونية».

وأوضح أن «التحدي الحقيقي للحرب الإلكترونية على الإنترنت يكمن في القدرة على اكتشافها ومعالجتها»، مضيفاً أن «الأكثر خطورة من ذلك كله هو أن يتم التجسس على الشبكات الداخلية للمنظمات والاطلاع على التعاملات والمراسلات الإلكترونية التي تتم فيها من دون أن يتم كشفها».

الأكثر مشاركة

إدارة سياسة الخصوصية في غوغل