المملكة تحتل المرتبة التاسعة في استقبال الهجمات وقائمة الدول المصدرة للهجمات خلت من الدول العربية

المملكة تحتل المرتبة التاسعة في استقبال الهجمات وقائمة الدول المصدرة للهجمات خلت من الدول العربية

المملكة تحتل المرتبة التاسعة في استقبال الهجمات وقائمة الدول المصدرة للهجمات خلت من الدول العربية

المملكة تحتل المرتبة التاسعة في استقبال الهجمات وقائمة الدول المصدرة للهجمات خلت من الدول العربية

توقع خبراء في مجال أمن المعلومات تزايد هجمات القرصنة مع الأزمة المالية الحالية، حيث ستزيد الهجمات على سرقة البيانات خاصة بطاقات الائتمان والحصول على معلومات شخصية بغرض الابتزاز المالي، خاصة أنه لا توجد خطط موازية لتحقيق الأمن المعلوماتي مع خطط تعميم استخدام الحاسبات والإنترنت في المملكة. وكانت السعودية قد احتلت المرتبة التاسعة بين الدول التي تتعرض لهجمات إلكترونية. بحسب تقرير شركة "كاسبرسكي" لإحصاءات أمن المعلومات، فيما جاءت مصر في المرتبة الثانية بنسبة 15 في المائة، تلتها تركيا في المرتبة الثالثة. ولكن لو تم احتساب النسبة إلى نسبة عدد مستخدمي الإنترنت في تلك الدول أو إجمالي عدد سكانها، لارتفعت بعض الدول ومن بينها السعودية. كما استخلص مركز التميز لأمن المعلومات في جامعة الملك سعود، الذي كشف أن عشرة من أصل أكثر من عشرين برنامجا خبيثاً منتشرة على شبكة الإنترنت، وهي عبارة عن برامج مكتوبة بلغة جافا سكربت، بما يعني أن ما تزيد نسبته على 50 في المائة من البرامج الخبيثة المنتشرة تعتمد في انتشارها على متصفحي مواقع الإنترنت. وأوضح التقرير أن ما نسبته 97 في المائة من مصادر الهجمات الخبيثة تتركز في عشر دول هي: الصين (بنسبة 79 في المائة)، الولايات الأمريكية، هولندا، ألمانيا، روسيا، لاتفيا، بريطانيا، أوكرانيا، كندا، وأخيرا إسرائيل. وخلت مجموعة الدول العشرين المصدرة للهجمات الإلكترونية من الدول العربية والإسلامية. ونوه التقرير إلى بدء المخترقين في التحول في أساليب الهجوم، لينتقلوا من أساليب إرسال البرامج الخبيثة عن طريق البريد الإلكتروني إلى استدراج الضحايا إلى مواقع إلكترونية تحتضن تلك البرامج الخبيثة، ليتم من خلالها بث تلك البرامج لحواسيب الضحايا أثناء تصفحهم لتلك المواقع. #2# الجدير بالذكر أنه ليست كافة تلك المواقع الإلكترونية مشبوهة، بل إن بعض تلك المواقع هي مواقع رسمية لجهات حكومية أو تجارية أو شخصية، إذ يتم اختراقها سابقا وتلويثها دون علم مالكيها، وذلك نتيجة لضعفها أمنياً، مستغلين وجود الثغرات الأمنية في متصفحات الإنترنت أو البرامج المتصلة بالإنترنت، والتي لم يتم إصلاحها وتعديلها من قبل المستخدمين، وبالتالي فإن تلك البرامج الخبيثة تستطيع من خلالها أن تصل إلى تلك الحواسيب دون علم مستخدميها. يقول حسام يوسف عز الدين، الخبير في أمن المعلومات، إن شيوع استخدام أجهزة الحاسب الآلي بشكل يومي من قبل الأفراد، والاعتماد عليه في إنجاز الأعمال، إذ دلت الإحصاءات على أن 88 في المائة من مستخدمي التقنية يقتنون أجهزة حواسيب محمولة بشكل يومي، و32 في المائة منهم يستخدمونها لأكثر من خمس ساعات يومياً. وأوضح عز الدين إلى أن السعودية تنفق سنويا ما يزيد على 20 مليار دولار على الحواسيب الشخصية، مرجعا السبب في ارتفاع نسبة الاختراقات إلى غياب الوعي بمفهوم أمن المعلومات وأساليب تحقيقه لدى معظم مستخدمي الحاسبات في المملكة، مع عدم وضع خطط لتحقيق الأمن المعلوماتي متوازية مع خطة تعميم استخدام الحاسبات والإنترنت في المملكة. #3# ونفى عز الدين ما يشاع من قبل البعض بأن الأجهزة الحاسوبية التي تباع لدول الشرق الأوسط تعاني عيوبا أو مشاكل تجعل القدرة على اختراقها سهلا، مؤكداً أن الأجهزة وأنظمة التشغيل التي يتم تسويقها في أسواق منطقة الشرق الأوسط هي نفسها التي تباع في أي مكان آخر في العالم. وتنحصر مشكلة الاختراقات في قلة وعي المستخدمين بأمن المعلومات وسوء استخدام بعضهم للإنترنت، كالقيام بكسر الملقم "بروكسي" وتصفح مواقع غير لائقة تمثل شراكاً ومخزناً لكافة أنواع الفيروسات وملفات التجسس. وأضاف عز الدين، أحيانا لا يتعلق الأمر بسوء الاستخدام بقدر ما هو إعطاء ثقة مفرطة في غير محلها لأشخاص يقومون بتجميع المعلومات من خلال العلاقات الشخصية، وهو ما يعرف باسم "الهندسة الاجتماعية" Social Engineering ، إضافة إلى سبعة أخطاء شائعة يقوم بها المستهلكون تتسبب في اختراق أجهزتهم، منها عدم تركيب برنامج جيد يعمل كجدار ناري Firewall، والبرامج المضادة للفيروسات وملفات التجسس، أو التوقف عن تحديثها باستمرار، واعتمادهم على كلمات سر ضعيفة، وعدم تغيير الإعدادات الافتراضية الخاصة بالشبكات في أجهزتهم الحاسوبية، وفتح الملفات المرفقة بالبريد الإلكتروني المرسلة من أشخاص غير معروفين، واستخدام نسخ غير أصلية من البرامج، وكثرة التجول في مواقع الإنترنت غير الآمنة، وفتح نوافذ الإعلانات التلقائية، واستخدام برامج محادثة غير آمنة. وعبر عز الدين عن أسفه عن عدم توافر منتج عربي يستطيع منافسة البرامج الشهيرة لمكافحة الفيروسات وملفات التجسس، لأننا خرجنا من مضمار منافسة المحترفين منذ زمن بعيد، ولكن وبالرغم من هذا يوجد في المملكة بعض المهارات الفردية التي تستطيع المنافسة عالمياً، إذا أعطيت الفرصة والتدريب المناسبين. كما أن هناك عددا من الزملاء الأكفاء يعملون كخبراء في مختلف قطاع الاتصالات وتقنية المعلومات في المملكة في مجال أمن المعلومات أو في شركات ومؤسسات حيوية مثل "أرامكو السعودية". وعلى المستوى الفردي هناك حركة نشطة، فبعض الشباب الواعد يقوم بمحاربة وتدمير المواقع التي تسيء إلى الإسلام. كما أن هناك بادرة لعمل مؤسسي يبشر بالأمل، وهى إنشاء مركز التميز لأمن المعلومات التابع لجامعة الملك سعود، والذي سيعمل على توعية المجتمع في هذا المجال، ونصح عز الدين في حديثه مستخدمي الحاسوب باستخدام البرامج الأصلية، خصوصا تلك المتعلقة بمكافحة الفيروسات وملفات التجسس، وتحديثها دوماً من خلال مواقعها على شبكة الإنترنت، مع ضرورة الالتزام بتصفح المواقع الآمنة وعدم حفظ بيانات بطاقات الائتمان أو كلمات السر على الحواسيب المتصلة بالشبكات، مع توخي الحذر قبل فتح المرفقات الخاصة بالبريد الإلكتروني واستخدام كلمات سر قوية وتغييرها من وقت إلى آخر، ومتابعة ما يكتب من موضوعات ومقالات في مجال أمن المعلومات، خاصة مواضيع الهندسة الاجتماعية. ونوه عز الدين إلى أن النقطة المشتركة بين الهاكرز هي رغبتهم في إثبات الذات ولفت الأنظار والشعور بمتعة عند الاختراق والتخريب والتظاهر بمظهر العباقرة، ولكن المشكلة أن هذا الشعور غير صحيح، لأن غالبية الهاكرز واهمون ومخربون لديهم فائض غير مستغل من الوقت. فعدد الخبراء في مجال الاختراق عالمياً يقل عن 20 في المائة من عدد الهاكرز المتواجد، أما الغالبية العظمى منهم يقومون بتنفيذ خطوات محددة ومعروفة ويستخدمون برامج خاصة بالاختراق متوافرة على شبكة الإنترنت. أيضا قد يلجأ الهاكرز لذلك بسبب معارضتهم لسياسة معينة أو لتحقيق مآربهم الوضيعة، مثل ابتزاز الفتيات على سبيل المثال، بعد الحصول على صور وملفات خاصة بهن، كما أن هناك العديد من حالات التجسس التي تقوم بها بعض الجهات لصالح شركات تجارية بهدف التعرف على عادات المستخدمين لتحقيق مزايا تنافسية في السوق، مشيراً إلى أهمية تغليظ عقوبة السجن وفق تقييم كل حالة، لأن هناك بعض الجرائم تتضاءل أمامها العقوبات التي قررها مجلس الوزراء على جرائم القرصنة الإلكترونية، والتي تصل للسجن مدة عام واحد، وغرامات تصل إلى 500 ألف ريال، موضحاً أن العقوبة لا تضع حداً فعلياً لتلك الجريمة، بسبب تعدد أساليب التخفي للهاكرز خاصة مع انتشار الشبكات اللاسلكية وتعذر معرفة الجاني، ما لم يكن هناك وعي مجتمعي بموضوع أمن المعلومات. وبرر مهند الصوان، الرئيس التنفيذي في شركة سما للأنظمة، المرتبة المتقدمة التي احتلتها المملكة في نسبة الهجمات واختراق أجهزتها، إلى قلة وعي المستخدمين بأمن المعلومات، فقلة من يمتلكون نسخا أصلية من البرامج المضادة للفيروسات والاختراقات. فالبرامج المنسوخة لا تؤدي الدور المطلوب، مما يجعل صغار المخترقين يجدون بيئة خصبة للدخول إلى أجهزة المستخدمين كما يحلو لهم، كما أن برامج الاختراقات الجاهزة تجعل الأمر كاللعبة بالنسبة لبعض الأفراد، ومجالا للتنافس على إثبات قوتهم البرمجية، واختراق الأجهزة أو مواقع ضعيفة أمنياً. ونفى الصوان أن تكون أجهزة الحاسب الآلي تعاني من مشاكل. فلا يوجد هناك ما يعيب الأجهزة، لأن جميع القطع المستخدمة في كافة دول العالم كأمريكا أو أوروبا أو في اليابان هي تلك المستخدمة داخل المملكة، ولكن كما أسلفت، هناك برامج حماية قوية مثل (كاسبر سكاي، زون الآرم .. وغيرها) تقي 99 في المائة من شر الهجمات الفيروسية أو الاختراقية، مشيراً إلى أن أكثر الأخطاء الشائعة التي تساعد على تسهيل الاختراق هي الدخول على بعض المواقع غير الآمنة، مما يجعل جهاز المستخدم مرتعا لملفات التجسس والفيروسات، ويجعلها أرضاً خصبة للاختراق، يساعدها في ذلك البرامج المنسوخة ونقل الملفات من جهاز إلى آخر، مما يجعلها أكثر عرضة للهجمات. فملفات التجسس يسهل انتقالها من جهاز إلى آخر كالعدوى تماما لدى الإنسان، خاصة إننا مجرد مستخدمين لتقنيات برمجية عالية ولسنا بمنتجين لتلك التقنية الأمنية، ناصحا مستخدمي الحواسيب باستخدام البرامج الأمنية المناسبة التي من الضروري توافرها في كل جهاز، وعدم الدخول إلى المواقع غير الآمنة.
إنشرها

أضف تعليق