محرر في الموقع Written by محرر في الموقع

أخبار ذات صلة

Posted inتكنولوجيا

مع التقنية لا تبحث عن سراب اسمه الحماية التامة

أعتقد أن معظم إن لم يكن كل، الحكم والأمثال أصبحت بالية ومضللة لأنها لم تعد تصلح لهذا الزمن بل هي مجرد عكاز للبعض ليختزلوا المشاكل المعقدة التي تواجههم.

محرر في الموقع Written by محرر في الموقع
مع التقنية لا تبحث عن سراب اسمه الحماية التامة

أعتقد أن معظم إن لم يكن كل، الحكم والأمثال أصبحت بالية ومضللة لأنها لم تعد تصلح لهذا الزمن بل هي مجرد عكاز للبعض ليختزلوا المشاكل المعقدة التي تواجههم.

حسنا، سأتراجع قليلا، هناك عدد قليل من الحكم والأمثال التي لا تزال تصمد في وجه مستجدات الوقت الراهن.

فمعظم الأمثال تصبح، عند إساءة أخذ العبرة منها، أسهل وسيلة لتخريب كل شيء وخاصة عند العمل في مجال يستدعي سلوكا جديدا وطريقة تفكير مختلفة كليا عن الأنماد التقليدية. أٌقدم هنا بضعةأمثلة خارجة عن المألوف في مجال حماية البيانات، أولها فيروسات تصيب الأجهزة، وفيروسات تصمد حتى بعد تنسيق القرص الصلب format، وتقنيات اختراق لكل متصفحات الإنترنت.

تخيلوا من يفتح ملفا مشبوها وهو يقول سأفتح الملف”فالحذر لا ينجي من القدر”، مثلا.

وكذلك الحال في صحافة تقنية المعلومات عندما نسمع من يقول بكل جرأة عبارة “الحماية التامة”، فلا يوجد أي شيء أسمه حماية تامة وراحة البال مع أنظمة تقنية المعلومات التي تشرع أبوابها للاتصال بكل أنواع الأجهزة والبرامج والخدمات.

فإذا أردت حماية تامة ما عليك سوى قطع كل الاتصالات سواء كانت بالإنترنت أو حتى الهاتف الجوال واخلد إلى النوم.

ورغم أن أخبار الثغرات الأمنية تساعد شركات برامج الحماية في بيع منتجاتها مستغلة عناصر التخوييف في تلك الأخبار، إلا أنني أراها مفيدة لجهة جعل مفهوم الحماية والحذر من المخاطر مبدأ متأصلا في تصرفات مستخدمي التقنية.

حاليا، تصاعدت أهمية برنامج التصفح الذي لاتتعب عيوننا في الانبها بما تحمله طوال الوقت، مع تراجع لأهمية نظام التشغيل الذي لم نعد نتعامل معه إلا في المناسبات، هذا إذا حسبنا ساعات العمل في كل منهما.

فأي حماية يمكننا أن نفترض توفرها في متصفحات الإنترنت؟ حتى مع الانتباه لحصة كل منها من كمبيوترات المستخدمين حول العالم، عندما نرى أنها كلها معرضة للاختراق.

فقد كشف في مؤتمر كانسيك وست CanSecWest الذي يحضره أهم خبراء أمن المعلومات في العالم، عن ثغرات خطيرة في أحدث إصدارات تصفح الإنترنت الرئيسة وهي إنترنت إكسبلورر وسفاري وفايرفوكس بينما صمد متصفح كروم من غوغل أمام محاولات الاختراق والإصابة رغم وجود ثغرة معروفة فيه بفضل ميزة يقوم بها بعزل تنفيذ الأوامر البرمجية والتي تسمى ساند بوكس sandbox.

وتضمن المؤتمر مسابقة بون تو أون (Pwn2own، وتعني اخترق لتمتلك بلغة الهاكرز) لاختراق برامج تصفح الإنترنت تفوق فيها مبرمج وطالب جامعي يدرس علوم الكمبيوتر.

ويسعى المبرمجون الذين يستعرضون قدراتهم على استغلال الثغرات لاختراق البرامج، إلى أمرين أحدهما بيع المعلومات الخاصة بالثغرات البرمجية سواء كان ذلك للشركة صاحبة المنتج أو لأطراف أخرى، أو الحصول على وظيفة في شركات المنتجات الأمنية التي يحضر مندوبوها ويجولون في فعاليات ذلك المؤتمر بحثا عن أصحاب المهارات التقنية العالية. وتعتمد المسابقة المصاحبة للمؤتمر على خداع برامج التصفح لجعلها تنفذ نصوص كود برمجية لاختراقها. وتمكن المبرمج تشارلي ميلر من اختراق متصفح سفاري خلال ثوان قليلة.

وتمكن مبرمج آخر يلقب نفسه باسم نيلز Nils من اختراق كل برامج التصفح الرئيسة في اليوم الأول من المسابقة.

ويكتشف هؤلاء تلك الثغرات قبل وقت طويل من مشاركتهم في المسابقة ولا يعلنون عنها إلا في المنافسة التي يحضرون لها طوال العام.

وتقدم في المنافسة جوائز عينية من أجهزة رقمية فضلا عن الجوائز المالية وفرص الحصول على عمل لدى شركات تقنية تهتم بحماية البيانات ومنع الاختراقات عبر الشبكات.

على صعيد آخر، كشف مؤخرا عن تقنية اختراق شبكات جديدة باسم botnet Network Bluepill تصيب مباشرة كل مفرعات الشبكة routers ومودم دي إس إل cable/DSL modems، للشبكات المنزلية، وتعمل هذه لنشر الإصابة بالجملة لمئات أو حتى آلاف الاجهزة مرة واحدة لتجميعها ضمن شبكة تحت سيطرة مخترقي الأنظمة.

وتباهى أحد مخترقي الأنظمة الذي استخدم تقنية الاختراق الشبكية تلك بأنه أصاب قرابة 100 ألف مفرع في هجماته.

فالشبكات المنزلية تبقى تعمل على مدار الساعة على عكس الكمبيوترات، كما يصعب كشف اختراق الشبكة لأن تراجع أداء الاتصالات لن يكون مؤشرا واضحا للإصابة.

ولن يمكن كشف الاختراق من خلال برامج الكمبيوتر لأنها لا تراقب حركة نقل البيانات على كل الشبكة المنزلية.

وفي السابق كانت مفرعات سيسكو الاحترافية وحدها التي تكشف الخلل أو الإصابة لأنها تضم منافذ مخصصة لربط المفرع بالكمبيوتر لمراقبة الأداء الداخلي.

بينما تتخلى معظم المفرعات المنزلية عن هذه الميزة لتوفير التكلفة في تصنيعها. ويستدعي التخلص من الفيروس إعادة ضبط المفرع لحالة المصنع factory reset.

وفي نفس المؤتمر، جرى عرض فيروس جديد لزيادة الهم وتسهيل تسويق برامج الحماية، وهو فيروس يصيب البيوس أي النظام الذي يسبق في عمله إقلاع نظام التشغيل ويعمل في مستوى منخفض.

ما نفع أجهزة إطفاء الحريق في المنزل عندما تندلع النار في أساساته في الأسفل؟ كما هو الحال هنا!

عرض هذا الفيروس على شكل تحديث لمشغل بطاقة الفيديو بينما يقوم خلسة بإزالة أو تعطيل برنامج الحماية من الفيروسات ويصيب كمبيوترات بنظام ويندوز أو يونكس OpenBSD أو حتى الأنظمة الافتراضية virtual machine.

ويصيب الفيروس كل أنواع البيوس بغض النظر عن نوع اللوحة الرئيسة. لكن الإصابة بهذا الفيروس لحسن الحظ تستدعي الحضور مباشرة أمام الكمبيوتر أو صلاحيات على مستوى الجذر.

رغم كل ذلك، لا بد أن نشير إلى أن بعض هذه المخاطر هي تهديدات نادرة أو نظرية لإثبات إمكانية وجود أشرار قادرين على القيام بها ضد المستخدمين. لكن احتمالات الإصابة عبر هذه المخاطر الجديدة تتزايد عندما تكون الغنيمة مجزية، ووقتها لا بد من إحكام الأمن والحماية بدرجة كاملة.

وحتى عندما لا يكون هناك الكثير علىالمحك، من منا سيفرط بمعلوماته وملفاته الخاصة، فهذه أيضا لا تقدر بثمن، ولا يمكن التهاون في منع وقوعها بيد الآخرين.

فعندما تتعرض شركة لاختراق لأنظمتها يزيد احتمال إفلاسها نتيجة لذلك في حالات كثيرة.

وعلى المستوى الفردي، تؤدي خسارة البيانات والملفات الشخصية إلى كوارث خطيرة في كثير من الأحيان.

لذلك أرى أن أساس النجاح في تجنب مخاطر الأنظمة التقنية والإنترنت يكمن في تجنب التفكير التقليدي واكتساب فهم دقيق لها قبل الشروع في استخدام كل ما تقدمه هذه الأنظمة.

  • تابعونا:
  • Follow us on Whatsapp
  • Follow us on Telegram
  • Follow Latest News on Google News
  • Follow us on Instagram
  • Follow us on YouTube
  • Follow us on LinkedIn
  • Follow us on Twitter
  • Follow us on Facebook
  • Flipboard