حماية الانترنت...معركة شبه مستحيلة.
.........
تحذيرات شديدة من واشنطن بشأن هجوم الكتروني مباغت من عدو لا يُستهان به يدمر محطات الكهرباء في جميع أنحاء البلاد ويعطل الانظمة المالية ويُصيب الحكومة الامريكية بالشلل.
إلا ان من يعملون على التصدي لمثل هذا الهجوم يقولون ان الأمر لا يقتصر على حماية شبكات الحكومة و الشركات الأمريكية من هجوم وحيد مفاجئ.و اعلنوا أنهم تصدوا للعديد من الهجمات في آن واحد قد يكون مصدرها عشرات الدول إلى جانب عصابات الكترونية ذات تمويل جيد و مجرمين محترفين.
و يقول مسؤولو أمن و مستشاروهم إن الهجمات تفوق طاقتهم و لا تأتي جميعها من الصين التي تتهمها واشنطن منذ فترة بالتجسس على الشركات الأمريكية بل ينطلق الكثير منها من روسيا و شرق أوروبا و الشرق الأوسط و دول غربية.
و تنفذ الهجمات وحدات عسكرية خاصة او عصابات جريمة منظمة أو نشطاء مراهقون.
.......
و قال جون مكلورج مدير الأمن في شركة دل "يتفوقون علينا في الانفاق و العدد في جميع الجوانب تقريبا.لا اذكر اوقاتا أكثر صعوبة منذ ان ودعت المراهقة."
و الخوف الكبير ان تواجه شركة كبرى أو وكالة حكومية في يوم ما هجوما باهظ التكلفة يعطل أنشطتها بشكل خطير حين يسرق متسللون أو يفسدون بيانات مهمة او يخربون بنية تحتية أو يدمرون ثقة المستهلكين في سلامة المعلومات الخاصة بهم.
و نشرت شركة مانديانت و هي من أكبر شركات الأمن تقريرا يقع في 74 صفحة اتهم وحدة بالجيش الصيني بسرقة بيانات أكثر من 100 شركة.
و نفت الصين الاتهامات على الفور و لكن الشركة و خبراء امن قالوا إن المجموعة التي نفذت الهجوم ليست إلا واحدة من أكثر من 20 مجموعة من الصين.
و يقول محققون غربيون في جرائم الكترونية إن متسللين من الصين يميلون لاستهداف أكبر الشركات و شركات التكنولوجيا الأكثر تطورا و يستخدمون رسائل الكترونية خادعة تبدو و كأنها واردة من زملاء محل ثقة و لكن تضم مرفقات تحتوي على فيروسات و برامج تجسس و برمجيات ضارة أخرى.
و تلجأ عصابات إجرامية في أوروبا الشرقية "للتحميل العابر" لتلحق اضرارا بمواقع ذات جماهيرية مثلما حدث مع ان.بي.سي دوت كوم ثم ينتقل الفيروس للزائرين.
و رغم تنوع البرامج الضارة فانها عادة ما تحتوي على برامج لتسجيل النقر على لوحة المفاتيح حين يدخل مستخدمو الكومبيوتر كلمات السر الخاصة بحسابات مصرفية.
و المشاركون الاخرون في اللعبة نشطاء على غرار "جماعة انونيمس" و يفضلون هجمات تحجب مواقع بشكل مؤقت و تعطل عمليات بحث آلية عن مصادر تهديد عامة ما يتيح لهم الوصول لمعلومات خاصة بشركات.
و يقول مسؤولون عن تطبيق القانون ان عددا متزايدا من الدول يمول برامج أسلحة و تجسس الكتروني.
و يعد ما قيل عن تورط الولايات المتحدة في تطوير فيروسات مثل "ستاكسنت" الذي اصاب برنامج تخصيب اليورانيوم الإيراني احد اكثر الحالات نجاحا.
و اتهمت إيران بالمسؤولية عن سلسلة من الهجمات لحجب خدمات الكترونية اتسمت بفعالية غير متوقعة مستهدفة بنوكا أمريكية خلال الاشهر الستة الماضية ما ادى لتوقف مواقع خدمات مصرفية الكترونية.
و قال جيف موس مدير أمن المعلومات في ايكان و هي مجموعة تدير بعض البنى التحتية الرئيسية للانترنت "ثمة معركة تلوح في الأفق من كل اتجاه."
و يقول مخضرمون في الصناعة ان تنامي أعداد المتسللين و البرامج المتاحة لهم و الاقتصاد السري المزدهر الذي يخدمهم يجعل من المستحيل الدفاع دفاعا كاملا عن أي شبكة كمبيوتر تتصل بالانترنت.
ففي نفس الشهر الذي اعلن فيه الرئيس الأمريكي باراك أوباما ان اعداء "يسعون لاكتساب القدرة لتخريب شبكات الكهرباء و المؤسسات المالية و نظم المراقبة الجوية في بلدنا" كشف النقاب عن هجمات الكترونية على عدد من ابرز الشركات الأمريكية.
و اعترفت ثلاثة من أكبر الصحف الامريكية و شركة آبل و شركة فيسبوك و تويتر و مايكروسوفت بتعرضها لهجمات الكترونية.
و رصد برنامج ضار دخل لاجهزة الكمبيوتر الخاصة بعاملين بشركات تكنولوجيا في مئات من الشركات الأخرى التي آثرت الصمت في هذا الصدد حسبما ذكر مصدران على دراية بالأمر لرويترز.
و قال ريتشارد مكفيلي المدير المساعد التنفيذي بمكتب التحقيقات الاتحادي و المسؤول الجديد عن جهود مكافحة الجرائم الالكترونية انه لا يجري الإبلاغ عن عمليات التسلل الالكترونية على نطاق واسع خشية ان تثير تسريبات عن الهجمات مخاوف المستثمرين رغم تصاعدها مضيفا ان السرية اضحت تحديا رئيسيا.
و ذكر مكفيلي "أكبر مشكلة في الوقت الراهن ان نعطي القطاع الخاص قدرا من الاطمئنان كي يبلغ عن اي شيء غير مألوف او برمجيات ضارة أو حوادث داخل شبكاتهم.كان من الصعب جدا حمل العديد من الشركات الكبرى على التعاون بشكل كامل."
و تابع مكفيلي إن المكتب ينوي اطلاق موقع لتجميع البرامج الضارة و تشجيع الشركات في نفس القطاع على تبادل المعلومات.
و اصدر أوباما في الآونة الأخيرة امرا تنفيذيا بشأن الامن الالكتروني يهدف لتشجيع التعاون.
و يؤيد مايكل هايدن مدير وكالة الأمن القومي الامريكية السابق استغلال التجارة و القنوات الدبلوماسية للضغط على الدول التي تتورط في هجمات و هو ما تضمنته استراتيجية جديدة للبيت الابيض اعلنت يوم الأربعاء الماضي.
و يقول هايدن و هو مسؤول حاليا في مجموعة تشيرتوف للاستشارات الامنية "سيقول الصينيون..و لهم بعض الحق 'انتم تتجسسون علينا' و كمدير سابق لوكالة الأمن القومي ساجيب 'نعم و نحن اكثر براعة منكم'."
و يقول إن أكثر ما يقلقه وجود الصينيين على شبكات بلا قيمة من منظور التجسس مثل الأنظمة التي تدير البنية التحتية على غرار محطات الكهرباء و المياه.
و ذكر هايدن "لا توجد ملكية فكرية للسطو عليها هناك..لا اسرار تجارية و لا مواقف تفاوضية. هذا يخيفك لانه يبدو تحضيرا لهجوم."
و وسط تصاعد لحالة القلق يلتقى عدد كبير من كبار المتخصصين في هذا المجال في سان فرانسيسكو في اشهر تجمع في مجال الامن بالولايات المتحدة.
و يقول العديد من الخبراء انهم على قناعة بان الشركات تنفق المال في وجهات انفاق خاطئة مثل برامج مكافحة الفيروسات التي تعجز عن الكشف عن هجمات جديدة موجهة.
و يقول ارت كوفيلو الرئيس التنفيذي لشركة ار. سي.ايه المعنية بأمن المعلومات و فرانسسيس ديسوزا رئيس المنتجات في سيمانتيك كورب انهما سيحثان في كلمتيهما أمام المؤتمر للتركيز على ادوات تحليل اكثر تطورا تدرس اي سلوك غير معتاد على الشبكة و هو ما يبدو مكلفا.
و يطالب اخرون بتقليص المزايا الممنوحة لمستخدمي الكومبيوتر و الاسراع بتحميل البرامج المحدثة و السماح فقط بتشغيل برامج محل ثقة.
و تبدأ بعض الشركات من جديد بتصميمات جديدة مثل الزام كل العملاء بتشغيل جميع البرامج على جهاز افتراضي بمعزل عن الجهاز المضيف.
......
و مع هذا التباين في الآراء و المبالغ الضخمة على المحك و تعدد المشاكل فان نقاط الاتفاق تقتصر على امرين إذ يؤمن كثيرون في الصناعة و الحكومة بان الامور ستسوء و يتنبأ كوفيلو من جانبه بان يكون فيروس هو الأول من نوعه و لكنه بسيط قد محا جميع البيانات من على عشرات الالاف من اجهزة الكمبيوتر الخاصة بشركة ارامكو للنفط في السعودية في العام الماضي نذيرا لما هو آت.
و يقول البعض ان التوسع بصفة اساسية في الاهتمام بالامن الالكتروني حتي و ان كان ينصب بشكل غير مريح على اوجه القصور في الصناعة و صراعات محتدمة سيسهم في تطوير جدل ملح بشأن ما بنبغي عمله على المستويين العالمي و المحلي.
......
شبكة النبأ المعلوماتية-السبت 2/آذار/2013
.........
تحذيرات شديدة من واشنطن بشأن هجوم الكتروني مباغت من عدو لا يُستهان به يدمر محطات الكهرباء في جميع أنحاء البلاد ويعطل الانظمة المالية ويُصيب الحكومة الامريكية بالشلل.
إلا ان من يعملون على التصدي لمثل هذا الهجوم يقولون ان الأمر لا يقتصر على حماية شبكات الحكومة و الشركات الأمريكية من هجوم وحيد مفاجئ.و اعلنوا أنهم تصدوا للعديد من الهجمات في آن واحد قد يكون مصدرها عشرات الدول إلى جانب عصابات الكترونية ذات تمويل جيد و مجرمين محترفين.
و يقول مسؤولو أمن و مستشاروهم إن الهجمات تفوق طاقتهم و لا تأتي جميعها من الصين التي تتهمها واشنطن منذ فترة بالتجسس على الشركات الأمريكية بل ينطلق الكثير منها من روسيا و شرق أوروبا و الشرق الأوسط و دول غربية.
و تنفذ الهجمات وحدات عسكرية خاصة او عصابات جريمة منظمة أو نشطاء مراهقون.
.......
و قال جون مكلورج مدير الأمن في شركة دل "يتفوقون علينا في الانفاق و العدد في جميع الجوانب تقريبا.لا اذكر اوقاتا أكثر صعوبة منذ ان ودعت المراهقة."
و الخوف الكبير ان تواجه شركة كبرى أو وكالة حكومية في يوم ما هجوما باهظ التكلفة يعطل أنشطتها بشكل خطير حين يسرق متسللون أو يفسدون بيانات مهمة او يخربون بنية تحتية أو يدمرون ثقة المستهلكين في سلامة المعلومات الخاصة بهم.
و نشرت شركة مانديانت و هي من أكبر شركات الأمن تقريرا يقع في 74 صفحة اتهم وحدة بالجيش الصيني بسرقة بيانات أكثر من 100 شركة.
و نفت الصين الاتهامات على الفور و لكن الشركة و خبراء امن قالوا إن المجموعة التي نفذت الهجوم ليست إلا واحدة من أكثر من 20 مجموعة من الصين.
و يقول محققون غربيون في جرائم الكترونية إن متسللين من الصين يميلون لاستهداف أكبر الشركات و شركات التكنولوجيا الأكثر تطورا و يستخدمون رسائل الكترونية خادعة تبدو و كأنها واردة من زملاء محل ثقة و لكن تضم مرفقات تحتوي على فيروسات و برامج تجسس و برمجيات ضارة أخرى.
و تلجأ عصابات إجرامية في أوروبا الشرقية "للتحميل العابر" لتلحق اضرارا بمواقع ذات جماهيرية مثلما حدث مع ان.بي.سي دوت كوم ثم ينتقل الفيروس للزائرين.
و رغم تنوع البرامج الضارة فانها عادة ما تحتوي على برامج لتسجيل النقر على لوحة المفاتيح حين يدخل مستخدمو الكومبيوتر كلمات السر الخاصة بحسابات مصرفية.
و المشاركون الاخرون في اللعبة نشطاء على غرار "جماعة انونيمس" و يفضلون هجمات تحجب مواقع بشكل مؤقت و تعطل عمليات بحث آلية عن مصادر تهديد عامة ما يتيح لهم الوصول لمعلومات خاصة بشركات.
و يقول مسؤولون عن تطبيق القانون ان عددا متزايدا من الدول يمول برامج أسلحة و تجسس الكتروني.
و يعد ما قيل عن تورط الولايات المتحدة في تطوير فيروسات مثل "ستاكسنت" الذي اصاب برنامج تخصيب اليورانيوم الإيراني احد اكثر الحالات نجاحا.
و اتهمت إيران بالمسؤولية عن سلسلة من الهجمات لحجب خدمات الكترونية اتسمت بفعالية غير متوقعة مستهدفة بنوكا أمريكية خلال الاشهر الستة الماضية ما ادى لتوقف مواقع خدمات مصرفية الكترونية.
و قال جيف موس مدير أمن المعلومات في ايكان و هي مجموعة تدير بعض البنى التحتية الرئيسية للانترنت "ثمة معركة تلوح في الأفق من كل اتجاه."
و يقول مخضرمون في الصناعة ان تنامي أعداد المتسللين و البرامج المتاحة لهم و الاقتصاد السري المزدهر الذي يخدمهم يجعل من المستحيل الدفاع دفاعا كاملا عن أي شبكة كمبيوتر تتصل بالانترنت.
ففي نفس الشهر الذي اعلن فيه الرئيس الأمريكي باراك أوباما ان اعداء "يسعون لاكتساب القدرة لتخريب شبكات الكهرباء و المؤسسات المالية و نظم المراقبة الجوية في بلدنا" كشف النقاب عن هجمات الكترونية على عدد من ابرز الشركات الأمريكية.
و اعترفت ثلاثة من أكبر الصحف الامريكية و شركة آبل و شركة فيسبوك و تويتر و مايكروسوفت بتعرضها لهجمات الكترونية.
و رصد برنامج ضار دخل لاجهزة الكمبيوتر الخاصة بعاملين بشركات تكنولوجيا في مئات من الشركات الأخرى التي آثرت الصمت في هذا الصدد حسبما ذكر مصدران على دراية بالأمر لرويترز.
و قال ريتشارد مكفيلي المدير المساعد التنفيذي بمكتب التحقيقات الاتحادي و المسؤول الجديد عن جهود مكافحة الجرائم الالكترونية انه لا يجري الإبلاغ عن عمليات التسلل الالكترونية على نطاق واسع خشية ان تثير تسريبات عن الهجمات مخاوف المستثمرين رغم تصاعدها مضيفا ان السرية اضحت تحديا رئيسيا.
و ذكر مكفيلي "أكبر مشكلة في الوقت الراهن ان نعطي القطاع الخاص قدرا من الاطمئنان كي يبلغ عن اي شيء غير مألوف او برمجيات ضارة أو حوادث داخل شبكاتهم.كان من الصعب جدا حمل العديد من الشركات الكبرى على التعاون بشكل كامل."
و تابع مكفيلي إن المكتب ينوي اطلاق موقع لتجميع البرامج الضارة و تشجيع الشركات في نفس القطاع على تبادل المعلومات.
و اصدر أوباما في الآونة الأخيرة امرا تنفيذيا بشأن الامن الالكتروني يهدف لتشجيع التعاون.
و يؤيد مايكل هايدن مدير وكالة الأمن القومي الامريكية السابق استغلال التجارة و القنوات الدبلوماسية للضغط على الدول التي تتورط في هجمات و هو ما تضمنته استراتيجية جديدة للبيت الابيض اعلنت يوم الأربعاء الماضي.
و يقول هايدن و هو مسؤول حاليا في مجموعة تشيرتوف للاستشارات الامنية "سيقول الصينيون..و لهم بعض الحق 'انتم تتجسسون علينا' و كمدير سابق لوكالة الأمن القومي ساجيب 'نعم و نحن اكثر براعة منكم'."
و يقول إن أكثر ما يقلقه وجود الصينيين على شبكات بلا قيمة من منظور التجسس مثل الأنظمة التي تدير البنية التحتية على غرار محطات الكهرباء و المياه.
و ذكر هايدن "لا توجد ملكية فكرية للسطو عليها هناك..لا اسرار تجارية و لا مواقف تفاوضية. هذا يخيفك لانه يبدو تحضيرا لهجوم."
و وسط تصاعد لحالة القلق يلتقى عدد كبير من كبار المتخصصين في هذا المجال في سان فرانسيسكو في اشهر تجمع في مجال الامن بالولايات المتحدة.
و يقول العديد من الخبراء انهم على قناعة بان الشركات تنفق المال في وجهات انفاق خاطئة مثل برامج مكافحة الفيروسات التي تعجز عن الكشف عن هجمات جديدة موجهة.
و يقول ارت كوفيلو الرئيس التنفيذي لشركة ار. سي.ايه المعنية بأمن المعلومات و فرانسسيس ديسوزا رئيس المنتجات في سيمانتيك كورب انهما سيحثان في كلمتيهما أمام المؤتمر للتركيز على ادوات تحليل اكثر تطورا تدرس اي سلوك غير معتاد على الشبكة و هو ما يبدو مكلفا.
و يطالب اخرون بتقليص المزايا الممنوحة لمستخدمي الكومبيوتر و الاسراع بتحميل البرامج المحدثة و السماح فقط بتشغيل برامج محل ثقة.
و تبدأ بعض الشركات من جديد بتصميمات جديدة مثل الزام كل العملاء بتشغيل جميع البرامج على جهاز افتراضي بمعزل عن الجهاز المضيف.
......
و مع هذا التباين في الآراء و المبالغ الضخمة على المحك و تعدد المشاكل فان نقاط الاتفاق تقتصر على امرين إذ يؤمن كثيرون في الصناعة و الحكومة بان الامور ستسوء و يتنبأ كوفيلو من جانبه بان يكون فيروس هو الأول من نوعه و لكنه بسيط قد محا جميع البيانات من على عشرات الالاف من اجهزة الكمبيوتر الخاصة بشركة ارامكو للنفط في السعودية في العام الماضي نذيرا لما هو آت.
و يقول البعض ان التوسع بصفة اساسية في الاهتمام بالامن الالكتروني حتي و ان كان ينصب بشكل غير مريح على اوجه القصور في الصناعة و صراعات محتدمة سيسهم في تطوير جدل ملح بشأن ما بنبغي عمله على المستويين العالمي و المحلي.
......
شبكة النبأ المعلوماتية-السبت 2/آذار/2013