ابراهيم محمد الفيومي
Apr-21-2009, 11:51 AM
سرقة المعلومات أسهل وأسرع وأغلى من فدية طفل مخطوف ... استحالة حماية الأمن الرقمي لشبكة الإنترنت من «الهاكرز»
علي حويلي الحياة - 05/04/09//
انجلت الغمامة إذا، وتبيّن أخيراً أن الفيروس الإلكتروني الفتّاك «كونفيغر» Configure لم يكن سوى مزحة مُعدّة ليوم الأول من نيسان (إبريل).
هل يعني ذلك أن شبكة الإنترنت باتت ترتع في رغد من الأمان والسلام، وبمنجى من الفيروسات الإلكترونية المُهلكة وهجمات قراصــنة الـ «هاكرز» المُخـــيفة؟ الأرجح أن لا، إذ يــــؤكد عديد من الخبراء العاملين في مختبرات مكافحة الجرائم الالكترونية، استناداً إلى ابحاثهم ودراســـاتهم المعنية بحماية الشبكة العالمية وصـــيــانة مواقع الويب العائدة للافراد والمؤسسات المالية والــشركات التجارية وغيرها، استحالة حماية «الويب» من المخاطر.
الجريمة الرقمية المُنظّمة
في فرنسا، أُعلِن أخيراً أن مجموعة من خبراء «المعهد العالي للمعلومات» Institut Superieur de l,Informatique ينكبون منذ أربعة أعوام على إيجاد أنظمة وبرامج الكترونية متطورة تتمتع بكفاءة تقنية عالية لحماية المنظومة الرقمية من عبث قراصنة الانترنت «هاكرز». وفي تصريح تناقلته الصحف الفرنسية، صاغ الخبير المعلوماتي إيريك فيليول رأيه في تلك المسألة بالقول: «إن توفير الامان للإنترنت معضلة دائمة رافقت نشوءها... ولا حل سحرياً لها في المدى المنظور... إن حماية تلك الشبكة تتطلب كلفة مالية باهظة وجهداً بشرياً خارقاً.
وقال أيضاً: «إن سرقة المعلومات أسهل وأسرع وأثمن من خطف ولد صغير والمُطالبة بفدية». وفي هذا السياق، أشار تقرير متخصّص أصدرته الأمم المتحدة أخيراً عن مكافحة الجريمة الإلكترونية، إلى أن عام 2007 شهد أرتفاعاً قوياً في نسبة الجريمة الإلكترونية المُنظّمة، إذا جاز التعبير. فقد حدثت أكثر من 95 في المئة من أعمال السطو والتخريب لمواقع الافراد والمؤسسات، من قِبَل عصابات «الويب» التي تملك خبرات واسعة وإمكانات تكنولوجية وفنية متطورة، كما تتقن أساليب المناورة والخداع والاحتيال.
وأعطت تلك الأمور عصابات الـ «هاكرز» القدرة على اجتياز معظم مفاتيح الأمان واقتحام مواقع الويـــب والاخــتفاء خلفها عبر شبكات فرعية أو وصلات الــكترونية تضلل مستخدمي الانترنت. وقــد انسحــبت تلك المجموعات بعد انتهاء هجماتها، من دون أن تـــترك وراءها أثراً.
والمعلوم على نطاق واسع، أن أعمال القرصنة والسطو على المعلومات تتزايد يوما بعد يوم، وانها لا توفر حتى المواقع التي تعتبر نفسها محمية بشكبة من مفاتيح الأمان. إذ طاولت عدداً كبيراً من المصارف وبطاقات الائتمان التي تعتبر الأهداف الاكثر عرضة لضربات الـ «هاكرز».
في المقابل، يتعمّد المسؤولون عن المصارف، في كثير من الأحيان، التستر عن أخبار تلك الهجمات. ولا يتقدمون بشكاوى قضائية، ولا يستعينون بالشرطة، من اجل حماية سمعة المصارف وعدم فقدان ثقة الزبائن بها، على رغم تحمّلها كلفة المبالغ المسروقة.
وفي هذا الصدد، أشار فيليول إلى ان الـ «هاكرز» المحترفين يهددون أمن الانترنت بمجموعة من الأسلحة الفتاكة التي يتّخذ بعضها شكل رسائل الكترونية «ملغّمة» بفيروسات قاتلة. وأوضح أن السلاح الأحدث والأشد فتكاً وتدميراً هو الفيروسات من نوع «بوت نتس» Botnets التي باتت التهديد الأقوى للأمن الالكتروني العالمي. وبيّن أن فضاء الشبكة العنكبوتية يحتوي أكثر من 4 ملايين فيروس من هذا النوع. وشبّهها بالقنابل التي تستطيع دكّ تحصينات مواقع الويب وتفجيرها مهما بلغت درجة الحماية والتحصينات حولها.
وذكّر فيليول بما حصل لاستونيا عام 2007 حين استعملت الـ «بوتنتس» في «حرب الإبادة» الالكترونية التي استهدفت مجموع الخوادم في هذا البلد. وأدى ذلك «القصف» إلى توقّف جميع الخدمات الالكترونية واصابتها بالشلل التام . ونبّه أيضاً إلى أن الشركات والمؤسسات باستطاعتها الحصول على «بوتنتس» من صُنّاعها، إذا أرادت استخدامها لاستهداف منافسيها!
وتحدث فيليول عن سُبُل حماية المواقع الالكترونية، مشيــراً إلى أن برامج الحماية الأكثر تطـــوراً من نـوع «جدران النار» تعجز عن ردع تلك الاعتداءات الإلكترونية.
وينطبق الوصف عينه على برامج مــكافحة الفيروسات الرقمية، لأنها لا تصدّ إلا الفـيروسات الإلكترونية الشائعة، ما يجعلها علاجاً مــوقتاً لهـذه المعضلة.
وصنف فيليول الفيروسات الإلكترونية موضحاً أن بعضها يعمد الى الهجوع في الكومبيوتر المُصاب لأسابيع أو أشهر، مُكتفياً بـ «نقل العدوى» إلى حواسيب أخرى. وكذلك بيّن أن بعضه الآخر يتخذ شكل المرض الحاد، الذي يضرب بسرعة وقسوة. وأعطى مثلاً عن النوع الثاني ب «دودة سلامر» Slammer الإلكترونية التي هاجمت عام 2003 أكثر من 200 ألف خادم إنترنت، خلال ربع ساعة.
جرائم «الويب» بالأرقام
في تقرير صدر حديثاً، أشار «المركز العالمي للتدخل ومكافحة الجريمة على الانترنت» في الولايات المتحدة إلى ان شكاوى المواطنين من عمليات السلب والسرقة على الويب تزايدت من 20775 حالة عام 2006، إلى 49435 حالة عام 2008.
وفي السياق عينه، قدّر جهاز «أف بي آي» مجمل الخسائر العائدة للافراد والمؤسسات التجارية نتيجة أعمال السطو على بطاقات الائتمان بقرابة 62 مليون دولار عام 2008، بعد أن كانت قرابة 43 مليوناً عام 2006.
في سياق متصل، أشارت دراسة بريطانية حديثة إلى تزايد عمليات السرقة على الانترنت وعدم فعالية وسائل الحماية الالكترونية وتعثر الشرطة في تعقب مجرمي الانترنت. وأوردت أنه في 9 حالات قرصنة من أصل 10 استحال على الشرطة اكتشاف الفاعلين، واعترف 52 في المئة من التجار بأن الانترنت تمثّل مشكلة اقتصادية ومالية خطيرة لهم.
وأكّد 48 في المئة منهم أنهم تعرّضوا للسرقة أكثر من مرة في السنة. وأعلن 76 في المئة منهم أيضاً أن بطاقات الائتمان كانت الأكثر أستهدافاً، في حين أعلن 15 في المئة من تلك الشريحة عينها أن شركاتهم تتمتع بنظام حماية الكتروني فعّال.
المصدر
http://www.daralhayat.com/science_tech/04-2009/Article-20090404-71b67317-c0a8-10ed-005a-58e086fdcd1b/story.html
علي حويلي الحياة - 05/04/09//
انجلت الغمامة إذا، وتبيّن أخيراً أن الفيروس الإلكتروني الفتّاك «كونفيغر» Configure لم يكن سوى مزحة مُعدّة ليوم الأول من نيسان (إبريل).
هل يعني ذلك أن شبكة الإنترنت باتت ترتع في رغد من الأمان والسلام، وبمنجى من الفيروسات الإلكترونية المُهلكة وهجمات قراصــنة الـ «هاكرز» المُخـــيفة؟ الأرجح أن لا، إذ يــــؤكد عديد من الخبراء العاملين في مختبرات مكافحة الجرائم الالكترونية، استناداً إلى ابحاثهم ودراســـاتهم المعنية بحماية الشبكة العالمية وصـــيــانة مواقع الويب العائدة للافراد والمؤسسات المالية والــشركات التجارية وغيرها، استحالة حماية «الويب» من المخاطر.
الجريمة الرقمية المُنظّمة
في فرنسا، أُعلِن أخيراً أن مجموعة من خبراء «المعهد العالي للمعلومات» Institut Superieur de l,Informatique ينكبون منذ أربعة أعوام على إيجاد أنظمة وبرامج الكترونية متطورة تتمتع بكفاءة تقنية عالية لحماية المنظومة الرقمية من عبث قراصنة الانترنت «هاكرز». وفي تصريح تناقلته الصحف الفرنسية، صاغ الخبير المعلوماتي إيريك فيليول رأيه في تلك المسألة بالقول: «إن توفير الامان للإنترنت معضلة دائمة رافقت نشوءها... ولا حل سحرياً لها في المدى المنظور... إن حماية تلك الشبكة تتطلب كلفة مالية باهظة وجهداً بشرياً خارقاً.
وقال أيضاً: «إن سرقة المعلومات أسهل وأسرع وأثمن من خطف ولد صغير والمُطالبة بفدية». وفي هذا السياق، أشار تقرير متخصّص أصدرته الأمم المتحدة أخيراً عن مكافحة الجريمة الإلكترونية، إلى أن عام 2007 شهد أرتفاعاً قوياً في نسبة الجريمة الإلكترونية المُنظّمة، إذا جاز التعبير. فقد حدثت أكثر من 95 في المئة من أعمال السطو والتخريب لمواقع الافراد والمؤسسات، من قِبَل عصابات «الويب» التي تملك خبرات واسعة وإمكانات تكنولوجية وفنية متطورة، كما تتقن أساليب المناورة والخداع والاحتيال.
وأعطت تلك الأمور عصابات الـ «هاكرز» القدرة على اجتياز معظم مفاتيح الأمان واقتحام مواقع الويـــب والاخــتفاء خلفها عبر شبكات فرعية أو وصلات الــكترونية تضلل مستخدمي الانترنت. وقــد انسحــبت تلك المجموعات بعد انتهاء هجماتها، من دون أن تـــترك وراءها أثراً.
والمعلوم على نطاق واسع، أن أعمال القرصنة والسطو على المعلومات تتزايد يوما بعد يوم، وانها لا توفر حتى المواقع التي تعتبر نفسها محمية بشكبة من مفاتيح الأمان. إذ طاولت عدداً كبيراً من المصارف وبطاقات الائتمان التي تعتبر الأهداف الاكثر عرضة لضربات الـ «هاكرز».
في المقابل، يتعمّد المسؤولون عن المصارف، في كثير من الأحيان، التستر عن أخبار تلك الهجمات. ولا يتقدمون بشكاوى قضائية، ولا يستعينون بالشرطة، من اجل حماية سمعة المصارف وعدم فقدان ثقة الزبائن بها، على رغم تحمّلها كلفة المبالغ المسروقة.
وفي هذا الصدد، أشار فيليول إلى ان الـ «هاكرز» المحترفين يهددون أمن الانترنت بمجموعة من الأسلحة الفتاكة التي يتّخذ بعضها شكل رسائل الكترونية «ملغّمة» بفيروسات قاتلة. وأوضح أن السلاح الأحدث والأشد فتكاً وتدميراً هو الفيروسات من نوع «بوت نتس» Botnets التي باتت التهديد الأقوى للأمن الالكتروني العالمي. وبيّن أن فضاء الشبكة العنكبوتية يحتوي أكثر من 4 ملايين فيروس من هذا النوع. وشبّهها بالقنابل التي تستطيع دكّ تحصينات مواقع الويب وتفجيرها مهما بلغت درجة الحماية والتحصينات حولها.
وذكّر فيليول بما حصل لاستونيا عام 2007 حين استعملت الـ «بوتنتس» في «حرب الإبادة» الالكترونية التي استهدفت مجموع الخوادم في هذا البلد. وأدى ذلك «القصف» إلى توقّف جميع الخدمات الالكترونية واصابتها بالشلل التام . ونبّه أيضاً إلى أن الشركات والمؤسسات باستطاعتها الحصول على «بوتنتس» من صُنّاعها، إذا أرادت استخدامها لاستهداف منافسيها!
وتحدث فيليول عن سُبُل حماية المواقع الالكترونية، مشيــراً إلى أن برامج الحماية الأكثر تطـــوراً من نـوع «جدران النار» تعجز عن ردع تلك الاعتداءات الإلكترونية.
وينطبق الوصف عينه على برامج مــكافحة الفيروسات الرقمية، لأنها لا تصدّ إلا الفـيروسات الإلكترونية الشائعة، ما يجعلها علاجاً مــوقتاً لهـذه المعضلة.
وصنف فيليول الفيروسات الإلكترونية موضحاً أن بعضها يعمد الى الهجوع في الكومبيوتر المُصاب لأسابيع أو أشهر، مُكتفياً بـ «نقل العدوى» إلى حواسيب أخرى. وكذلك بيّن أن بعضه الآخر يتخذ شكل المرض الحاد، الذي يضرب بسرعة وقسوة. وأعطى مثلاً عن النوع الثاني ب «دودة سلامر» Slammer الإلكترونية التي هاجمت عام 2003 أكثر من 200 ألف خادم إنترنت، خلال ربع ساعة.
جرائم «الويب» بالأرقام
في تقرير صدر حديثاً، أشار «المركز العالمي للتدخل ومكافحة الجريمة على الانترنت» في الولايات المتحدة إلى ان شكاوى المواطنين من عمليات السلب والسرقة على الويب تزايدت من 20775 حالة عام 2006، إلى 49435 حالة عام 2008.
وفي السياق عينه، قدّر جهاز «أف بي آي» مجمل الخسائر العائدة للافراد والمؤسسات التجارية نتيجة أعمال السطو على بطاقات الائتمان بقرابة 62 مليون دولار عام 2008، بعد أن كانت قرابة 43 مليوناً عام 2006.
في سياق متصل، أشارت دراسة بريطانية حديثة إلى تزايد عمليات السرقة على الانترنت وعدم فعالية وسائل الحماية الالكترونية وتعثر الشرطة في تعقب مجرمي الانترنت. وأوردت أنه في 9 حالات قرصنة من أصل 10 استحال على الشرطة اكتشاف الفاعلين، واعترف 52 في المئة من التجار بأن الانترنت تمثّل مشكلة اقتصادية ومالية خطيرة لهم.
وأكّد 48 في المئة منهم أنهم تعرّضوا للسرقة أكثر من مرة في السنة. وأعلن 76 في المئة منهم أيضاً أن بطاقات الائتمان كانت الأكثر أستهدافاً، في حين أعلن 15 في المئة من تلك الشريحة عينها أن شركاتهم تتمتع بنظام حماية الكتروني فعّال.
المصدر
http://www.daralhayat.com/science_tech/04-2009/Article-20090404-71b67317-c0a8-10ed-005a-58e086fdcd1b/story.html