Author

كي لا نقع في مكايد الهندسة الاجتماعية

أ.د.سعد علي الحاج بكري
|

تحدثنا في مقالات سابقة عن تعبير الهندسة الاجتماعية الذي ظهر في هولندا أواخر القرن الـ 19 للميلاد بهدف إعطاء اهتمام أكبر للعوامل البشرية في التصميمات التقنية. وذكرنا أن هذا التعبير خضع للتطور بعد ذلك، ليصل إلينا في عصر الإنترنت والفضاء السيبراني بمعنى سلبي يتضمن استغلال بعض الخصائص الاجتماعية في اختراق معلومات الناس وتحدي خصوصيتها وسلامتها وإتاحتها لأصحابها وللمصرح لهم بها. فقد بات المعنى المتداول لهذا التعبير هو: "إيجاد الوسائل التي تستفيد من المعلومات حول شخصية الإنسان، وتستغل هفوات أو أخطاء تستدرجه إليها، من أجل اختراق معلوماته الخاصة، واستخدامها للقيام بأعمال غير مشروعة، قد تكون أعمالا معلوماتية، أو حتى غير معلوماتية". وذكرنا أن المبدأ العام الذي تتبعه هذه الوسائل هو إيقاع المستهدفين ضحايا لمكايد ذات طابع اجتماعي، تنصب لهم. وقد قدم المقال السابق عرضا لأنواع مختلفة من هذه المكايد.
يهدف هذا المقال إلى طرح بعض الأفكار التي يجب على كل مستخدم للإنترنت في الفضاء السيبراني العالمي التنبه لها كي يتجنب مكايد الهندسة الاجتماعية ويحمي ذاته منها، بل يحمي من يتعامل معه أيضا، وصولا إلى الإسهام في حماية الفضاء السيبراني بأسره من عبث العابثين. فالفضاء السيبراني في انتشاره في مختلف أنحاء العالم أصبح كالبيئة، أو بالأحرى كالمناخ، يؤثر في كل إنسان ويتأثر بكل إنسان أيضا. فإذا كانت الدول تهتم بشؤون نقاء المناخ ونظافة البيئة من التلوث من أجل المحافظة على الحياة، فهي تهتم أيضا بأمن الفضاء السيبراني وعدم خضوع المعلومات فيه إلى أي تشوه أو تغيير أو تحد للخصوصية، وذلك من أجل سلامة استمرار النشاطات المعلوماتية التي باتت أعمدة رئيسة لحياة الإنسان المهنية والاجتماعية. ولا شك أن هذا الفضاء قد نال اهتماما أكبر بسبب كورونا؛ لأنه حمى مهنا ونشاطات كثيرة من التوقف عن العمل، ما أدى إلى التعرف بشكل أكبر على فوائد التحول إليه والحاجة إلى دفع هذا التحول إلى الأمام.
ولعل من المناسب هنا أن نذكر أن توصيات البيان الختامي لمؤتمر قمة العشرين الذي عقد في الرياض أخيرا شملت كلا من مسألة البيئة والمناخ من جهة، وأمن الفضاء السيبراني من جهة أخرى. فقد ركزت التوصية الـ 29 من البيان الختامي للقمة على حماية البيئة وحل مشكلات تغير المناخ على مستوى كوكبنا الأرض، كما اهتمت التوصية الـ 19 بالاقتصاد الرقمي المعتمد على الفضاء السيبراني الذي يغطي مختلف أنحاء العالم، وأبرزت الحاجة إلى أمنه والمحافظة على خصوصية المعلومات فيه.
وهكذا نجد أن علينا أن نتصدى لمكايد مستغلي الهندسة الاجتماعية ليس من أجل حماية أنفسنا فقط، بل من أجل حماية من نتعامل معهم أيضا، وحماية الفضاء السيبراني حول العالم بأسره. وسنبدأ بطرح بعض الخصائص البشرية للإنسان يجب عليه تجنبها، وذلك في تعامله مع المجهولين عبر الإنترنت، لأنها تساعد الخبثاء منهم على نصب مكايدهم الاجتماعية. تشمل هذه الخصائص الحماس، والفضول، والغضب، والإحباط، وغير ذلك. ولعل السبب هنا هو أن الحماس والفضول يمكن أن يؤديا إلى سرعة لا تحمد عقباها في اتخاذ القرار والاستجابة غير الناضجة لأي إغراءات خبيثة، كما أن الغضب والإحباط يمكن أن يؤديا إلى تجريب ما يتيحه الخبثاء دون وعي.
هناك خمس توصيات، متداولة على نطاق واسع، للتصدي لمكايد مستغلي الهندسة الاجتماعية. ثلاث من هذه التوصيات اجتماعية تتأثر بالخصائص البشرية سابقة الذكر. وتشمل هذه الخصائص: التنبه إلى المصدر الذي يسعى إلى التواصل، والتدقيق في مدى صحة المضمون الذي يطرحه، وتجنب اتخاذ قرارات سريعة بشأن الاستجابة المطلوبة. أما التوصيتان الأخريان فتتمتعان بصفة تقنية ترتبط الأولى بالاستفادة من التقنية المتاحة عادة للجميع لكشف الرسائل الخبيثة مثل استخدام إمكانات نظام البريد الإلكتروني في كشف الرسائل الفاسدة Junk Mail، وتتعلق الثانية بإضافة تقنيات حماية خاصة لحماية أمن العمل المعلوماتي مثل استخدام البرامج المقاومة للفيروسات الحاسوبيةAntivirus Software.
إذا نظرنا إلى التوصيات الاجتماعية الثلاث، سنجد أن علينا التريث في أي استجابة لأي مصدر لم نتأكد أو لم نستطع أن نتأكد من هويته، وكذلك أي استجابة لأي مضمون لا يتسم بالموضوعية، أو لا ينسجم مع الواقع. فعلى سبيل المثال، إذا كان المصدر يرسل بريدا إلكترونيا يدعي أنه من جهة معينة، ربما المصرف الذي يتعامل المتلقي معه، أو الجهة التي يعمل فيها، أو يتعامل معها، فلا بد من التأكد من تفاصيل عنوان بريده الإلكتروني. فإذا كان هذا العنوان لا يؤكد انتماءه إلى الجهة ذات العلاقة، فهذا يعني وجود فخ ينتظر ضحية. أما إذا كان البريد الإلكتروني قادما من جهة أخرى غير معلومة مسبقا، فلا بد من التأكد من عنوان المصدر عبر البحث عن الجهة الصادر عنها، فإن تعثر ذلك، كان الشك سيد الموقف، وبالتالي عدم الاستجابة بانتظار اتصال آخر قد يزيد الشك، أو ربما يزيله.
وفي مسألة المضمون لا بد من التدقيق فيه والحكم على معقوليته ومدى صدقيته، خصوصا عندما يكون مصدره مجهولا، أو ربما يدعي اسما معروفا للمستهدف، أو اسما شهيرا براقا. فإن كان الأمر بعيدا عن التصديق، فلا بد من الشك. فعلى سبيل المثال، إذا كان الموضوع جائزة كبرى لسبب مختلق، أو تفويضا بإدارة مبلغ كبير من المال، أو مشروعا تجاريا جاذبا، أو ما يماثل ذلك، فإن الأمر يكون مشبوها يخفي في الأغلب مكيدة لعمل خبيث.
إن حماية كل إنسان لذاته من مكايد خبثاء الفضاء السيبراني الذين ينصبون المكايد للآخرين من خلال الهندسة الاجتماعية هي حماية لجميع المتعاملين معه، وحماية أيضا للفضاء السيبراني، لأن كل إنسان يؤثر في هذا الفضاء ويتأثر به، تماما كما هو حال البيئة والمناخ. وعلى كل منا ألا يكتفي بوسائل الحماية التقنية للنظام الحاسوبي الذي يستخدمه، وإنما عليه التريث في الاستجابة لأي مصدر جديد، والتدقيق فيه، وكذلك في المضمون الذي يقدمه.

اخر مقالات الكاتب

إنشرها