bond-007
12-17-2005, 02:39 AM
يبدو ان لصوص شبكة المعلومات الدولية قد غيروا اهدافهم باتجاهات اخرى. فحتى وقت قريب كان المتسللون يستهدفون نظم التشغيل، وخدمات الانترنت، وسيرفر (الجهاز الخادم) البريد الالكتروني، إلا ان العام الحالي، 2005، شهد انتقال اهتمام المتسللين نحو البرامج، الأمر الذي تسبب في العودة بأمن شبكة الانترنت ستة أعوام الى الوراء. حول هذه القضية قال ممثلون لمعهد سانز SysAdmin, Audit, Networking, and Security، الذي يتخصص بالبحوث والتدريب في مجال تأمين وسلامة شبكات الكومبيوتر، في ندوة عقدت الشهر الماضي في العاصمة البريطانية ان المعهد بصدد نشر تقرير حول اكثر 20 هدفا في شبكة الانترنت عرضة لأخطار المتسللين خلال العام الحالي.
ويشير التقرير الى ان «المتسللين» غيروا اهدافهم التقليدية، فخلال فترة السنوات الخمس السابقة ظلوا يستهدفون نظام التشغيل وخدمات الانترنت وسيرفر الويب والبريد الالكتروني، لكنهم حولوا اهتمامهم الى البرامج. وتشتمل هذه البرامج المعرضة للخطر عددا من نظم التشغيل والبرامج التي تشتمل على برامج الملفات الاحتياطية والبرامج الخاصة بمكافحة فيروسات الكومبيوتر وبرامج اللغة المستخدمة في إعداد صفحات الانترنت وبرامج نظم أسماء النطاقات وبرنامج ميديا بلير للعروض الصوتية والمرئية ومتصفحات الانترنت. النتيجة الثانية الرئيسية التي توصل اليها التقرير، تتخلص في ان الاخطار التي تتهدد نظم التشغيل، مثل نظام تشغيل الانترنت ISO، تشكل تهديدا كبيرا. ويقول آلان بالر، مدير قسم البحوث بمعهد سانز: ان المهددات الحالية عادت بمستوى الأمن والسلامة ست سنوات الى الوراء. وأضاف في نفس السياق ان المتسللين قبل ست سنوات كانوا يركزون هجومهم على نظم التشغيل، إلا ان الجهات المسؤولة عن هذه النظم لم تنصب تقنيات المكافحة والحماية التلقائية، لكن هذه التقنيات ساهمت في السنوات اللاحقة في حماية كثيرين، افرادا ومؤسسات، من اخطار المتسللين. وبات المتسللون الآن، كما يقول بالر، يركزون هجومهم على برامج معروفة، إلا ان الجهات المنتجة لهذه البرامج لم تطبق التقنية التي من المفترض ان تستخدم للحماية بصورة تلقائية مثل إضافة شفرة الى البرنامج بغرض حمايته من أي من أضرار المتسللين، خصوصا خلال الفترة التي تتخلل انتاج نسختين من برنامج ما. ويعتقد خبراء في مجال أمن وسلامة اجهزة الكومبيوتر وشبكة الانترنت ان جهود شركة مايكروسوفت لتحسين البرامج كانت سببا في حمل المتسللين على الاتجاه الى الأهداف السهلة والأكثر عرضة للأخطار. ويقول جون بيسكاتوري، من شركة غارتنر لأبحاث أمن المعلومات، ان اتجاه المتسللين الى اهداف اخرى بخلاف نظم التشغيل، يعود الى تحسين مستوى الأمن والسلامة بها. وفي نفس السياق يقول غيرهارد ايكيلبيك، كبير المسؤولين الفنيين في شركة كواليز لأمن وسلامة اجهزة الكومبيوتر وشبكات المعلومات: ان السبب وراء تغيير المتسللين اهدافهم المعروفة يعود الى جهود شركة مايكروسوفت والى التحسن بصورة عامة في نظام الحماية عن طريق الشفرات التي تستخدم بصورة مستمرة في بعض البرامج لسد الثغرات المحتملة التي ربما يستغلها المتسللون. إلا ان بعض الخبراء يرى ان هذه الشفرات لا تمثل حماية كاملة وضمانات كافية ضد أخطار المتسللين. ويقول ايرا وينكلر، مؤلف كتاب Spies Among Us والمستشار في إحدى شركات أمن الكومبيوتر والشبكات: ان تقنية استخدام الشفرات تعالج أقل من ثلث هجمات المتسللين. وأضاف قائلا: ان وزارة الدفاع الاميركية أجرت دراسات في هذه القضية وتوصلت الى نتيجة مفادها ان الهجمات التي تستهدف نظام التشغيل ذات الحماية الضعيفة تقدر بنسبة 70 بالمائة تقريبا، وأضاف ان ذلك يعني ان تقنية التشفير التلقائي ربما لا تساعد كثيرا في هذا الجانب. ويشير تقرير سانز الى ان المخاطر التي تتهدد نظم الملفات والمعلومات الاحتياطية اكثر ضررا على الأعمال التجارية لأنها تحتوي على معلومات غاية في الأهمية خاصة بالمؤسسة، ويرى خبراء الأمن ان المتسللين ربما استغلوا هذه الثغرات في التسلل الى الشبكة الداخلية للمؤسسة بغرض الحصول على معلومات حساسة من نظم الملفات الاحتياطية. ويقول بيسكاتوري: ان من ضمن النقاط المهمة في تقرير سانز ان اكثر هجمات المتسللين خطورة هي تلك التي تستهدف نقاط ضعف محددة في شركات بعينها. وفي نفس السياق، يرى مارك ريشموند، مهندس النظم في الشبكة التابعة لمحكمة المقاطعة الشرقية بولاية كاليفورنيا: ان الجريمة الالكترونية باتت اكثر تنظيما وتنسيقا مؤكدا ان التنسيق بات بصورة متزيدة سمة مميزة لهذا النوع من الجرائم، إذ جرى رصد عدد من الترتيبات المشتركة بين بعض الجهات بغرض شن هجمات منسقة تستهدف شبكات تابعة للمؤسسات وأجهزة كومبيوتر خاصة ايضا. وأضاف ريشموند ان أمن شبكات الكومبيوتر في المؤسسات والهيئات الفيدرالية ظل ولا يزال في صدارة الأولويات. وأوضح ان عدة اجراءات اتخذت في هذا الصدد من ضمنها فرض قيود وإجراءات تحوطية صارمة عند الدخول لشبكة الانترنت. على الرغم من هذه التحوطات لحماية وتأمين الشبكات، فإن الهجمات يمكن ان تستهدف اكثر الجهات تطبيقا لإجراءات الحماية والتأمين. في منتصف يوليو (تموز) الماضي اصدرت الجهة المسؤولة عن تأمين شبكة الكومبيوتر الخاصة بوزارة الطاقة الاميركية تنبيها بشأن ازدياد الهجمات الالكترونية، وورد في النشرة التي جاء فيها التنبيه ان الجهة المسؤولة عن مراقبة هذه الهجمات لاحظت تزايد معدل هذه الهجمات على شبكات داخل وخارج الوزارة. وكشف النقاب في الآونة الاخيرة عن وقوع سلسلة من هجمات استهدفت عدد من شبكات الكومبيوتر الخاصة بهيئات ومؤسسات فيدرالية تحتوي على معلومات مهمة وحساسة. وأوضح وينكلر ان هذه الهجمات تأتي عبر مواقع انترنت صينية ويعتقد بعض المسؤولين الاميركيين انها تشن بناء على توجيهات الحكومة الصينية، وأضاف ان هذه الهجمات ظلت مستمرة على مدى سنوات وازدادت نسبتها في الآونة الأخيرة. أوضح وينكلر ايضا ان هذه الهجمات اسفرت عن الاستيلاء على معلومات حول نظم الأقمار الصناعية وعمليات استكشاف الفضاء فضلا عن معلومات خاصة بتقنيات اخرى خاصة بضبط عمليات التصدير. لم تقتصر هذه الهجمات على المؤسسات والشركات الكبرى، بل عادة ما تستهدف أي شركة او مؤسسة لديها معلومات حساسة سواء كانت شخصية او ذات صلة بالمنتجات. يضاف الى ذلك ان سرقة تفاصيل بطاقات الائتمان، كما يقول بيسكاتوري، لا تحدث فقط بدافع التسلية والمغامرة وإنما تستخدم في الشراء وفي بعض الأحيان تباع أرقامها لأشخاص آخرين. ويرى بيسكاتوري ان الشركات بصورة عامة باتت اكثر تجهيزا من الناحية الفنية للتعامل مع المسائل الأمنية والأخطار التي تتهدد شبكاتها. إلا ان المتسللين اصبحوا من جانبهم ايضا اكثر مهارة وأفضل تجهيزا. وهكذا، كلما تطورت وسائل الأمن والحماية ومكافحة جرائم سرقة المعلومات كلما طور لصوص المعلومات وسائلهم ايضا
ويشير التقرير الى ان «المتسللين» غيروا اهدافهم التقليدية، فخلال فترة السنوات الخمس السابقة ظلوا يستهدفون نظام التشغيل وخدمات الانترنت وسيرفر الويب والبريد الالكتروني، لكنهم حولوا اهتمامهم الى البرامج. وتشتمل هذه البرامج المعرضة للخطر عددا من نظم التشغيل والبرامج التي تشتمل على برامج الملفات الاحتياطية والبرامج الخاصة بمكافحة فيروسات الكومبيوتر وبرامج اللغة المستخدمة في إعداد صفحات الانترنت وبرامج نظم أسماء النطاقات وبرنامج ميديا بلير للعروض الصوتية والمرئية ومتصفحات الانترنت. النتيجة الثانية الرئيسية التي توصل اليها التقرير، تتخلص في ان الاخطار التي تتهدد نظم التشغيل، مثل نظام تشغيل الانترنت ISO، تشكل تهديدا كبيرا. ويقول آلان بالر، مدير قسم البحوث بمعهد سانز: ان المهددات الحالية عادت بمستوى الأمن والسلامة ست سنوات الى الوراء. وأضاف في نفس السياق ان المتسللين قبل ست سنوات كانوا يركزون هجومهم على نظم التشغيل، إلا ان الجهات المسؤولة عن هذه النظم لم تنصب تقنيات المكافحة والحماية التلقائية، لكن هذه التقنيات ساهمت في السنوات اللاحقة في حماية كثيرين، افرادا ومؤسسات، من اخطار المتسللين. وبات المتسللون الآن، كما يقول بالر، يركزون هجومهم على برامج معروفة، إلا ان الجهات المنتجة لهذه البرامج لم تطبق التقنية التي من المفترض ان تستخدم للحماية بصورة تلقائية مثل إضافة شفرة الى البرنامج بغرض حمايته من أي من أضرار المتسللين، خصوصا خلال الفترة التي تتخلل انتاج نسختين من برنامج ما. ويعتقد خبراء في مجال أمن وسلامة اجهزة الكومبيوتر وشبكة الانترنت ان جهود شركة مايكروسوفت لتحسين البرامج كانت سببا في حمل المتسللين على الاتجاه الى الأهداف السهلة والأكثر عرضة للأخطار. ويقول جون بيسكاتوري، من شركة غارتنر لأبحاث أمن المعلومات، ان اتجاه المتسللين الى اهداف اخرى بخلاف نظم التشغيل، يعود الى تحسين مستوى الأمن والسلامة بها. وفي نفس السياق يقول غيرهارد ايكيلبيك، كبير المسؤولين الفنيين في شركة كواليز لأمن وسلامة اجهزة الكومبيوتر وشبكات المعلومات: ان السبب وراء تغيير المتسللين اهدافهم المعروفة يعود الى جهود شركة مايكروسوفت والى التحسن بصورة عامة في نظام الحماية عن طريق الشفرات التي تستخدم بصورة مستمرة في بعض البرامج لسد الثغرات المحتملة التي ربما يستغلها المتسللون. إلا ان بعض الخبراء يرى ان هذه الشفرات لا تمثل حماية كاملة وضمانات كافية ضد أخطار المتسللين. ويقول ايرا وينكلر، مؤلف كتاب Spies Among Us والمستشار في إحدى شركات أمن الكومبيوتر والشبكات: ان تقنية استخدام الشفرات تعالج أقل من ثلث هجمات المتسللين. وأضاف قائلا: ان وزارة الدفاع الاميركية أجرت دراسات في هذه القضية وتوصلت الى نتيجة مفادها ان الهجمات التي تستهدف نظام التشغيل ذات الحماية الضعيفة تقدر بنسبة 70 بالمائة تقريبا، وأضاف ان ذلك يعني ان تقنية التشفير التلقائي ربما لا تساعد كثيرا في هذا الجانب. ويشير تقرير سانز الى ان المخاطر التي تتهدد نظم الملفات والمعلومات الاحتياطية اكثر ضررا على الأعمال التجارية لأنها تحتوي على معلومات غاية في الأهمية خاصة بالمؤسسة، ويرى خبراء الأمن ان المتسللين ربما استغلوا هذه الثغرات في التسلل الى الشبكة الداخلية للمؤسسة بغرض الحصول على معلومات حساسة من نظم الملفات الاحتياطية. ويقول بيسكاتوري: ان من ضمن النقاط المهمة في تقرير سانز ان اكثر هجمات المتسللين خطورة هي تلك التي تستهدف نقاط ضعف محددة في شركات بعينها. وفي نفس السياق، يرى مارك ريشموند، مهندس النظم في الشبكة التابعة لمحكمة المقاطعة الشرقية بولاية كاليفورنيا: ان الجريمة الالكترونية باتت اكثر تنظيما وتنسيقا مؤكدا ان التنسيق بات بصورة متزيدة سمة مميزة لهذا النوع من الجرائم، إذ جرى رصد عدد من الترتيبات المشتركة بين بعض الجهات بغرض شن هجمات منسقة تستهدف شبكات تابعة للمؤسسات وأجهزة كومبيوتر خاصة ايضا. وأضاف ريشموند ان أمن شبكات الكومبيوتر في المؤسسات والهيئات الفيدرالية ظل ولا يزال في صدارة الأولويات. وأوضح ان عدة اجراءات اتخذت في هذا الصدد من ضمنها فرض قيود وإجراءات تحوطية صارمة عند الدخول لشبكة الانترنت. على الرغم من هذه التحوطات لحماية وتأمين الشبكات، فإن الهجمات يمكن ان تستهدف اكثر الجهات تطبيقا لإجراءات الحماية والتأمين. في منتصف يوليو (تموز) الماضي اصدرت الجهة المسؤولة عن تأمين شبكة الكومبيوتر الخاصة بوزارة الطاقة الاميركية تنبيها بشأن ازدياد الهجمات الالكترونية، وورد في النشرة التي جاء فيها التنبيه ان الجهة المسؤولة عن مراقبة هذه الهجمات لاحظت تزايد معدل هذه الهجمات على شبكات داخل وخارج الوزارة. وكشف النقاب في الآونة الاخيرة عن وقوع سلسلة من هجمات استهدفت عدد من شبكات الكومبيوتر الخاصة بهيئات ومؤسسات فيدرالية تحتوي على معلومات مهمة وحساسة. وأوضح وينكلر ان هذه الهجمات تأتي عبر مواقع انترنت صينية ويعتقد بعض المسؤولين الاميركيين انها تشن بناء على توجيهات الحكومة الصينية، وأضاف ان هذه الهجمات ظلت مستمرة على مدى سنوات وازدادت نسبتها في الآونة الأخيرة. أوضح وينكلر ايضا ان هذه الهجمات اسفرت عن الاستيلاء على معلومات حول نظم الأقمار الصناعية وعمليات استكشاف الفضاء فضلا عن معلومات خاصة بتقنيات اخرى خاصة بضبط عمليات التصدير. لم تقتصر هذه الهجمات على المؤسسات والشركات الكبرى، بل عادة ما تستهدف أي شركة او مؤسسة لديها معلومات حساسة سواء كانت شخصية او ذات صلة بالمنتجات. يضاف الى ذلك ان سرقة تفاصيل بطاقات الائتمان، كما يقول بيسكاتوري، لا تحدث فقط بدافع التسلية والمغامرة وإنما تستخدم في الشراء وفي بعض الأحيان تباع أرقامها لأشخاص آخرين. ويرى بيسكاتوري ان الشركات بصورة عامة باتت اكثر تجهيزا من الناحية الفنية للتعامل مع المسائل الأمنية والأخطار التي تتهدد شبكاتها. إلا ان المتسللين اصبحوا من جانبهم ايضا اكثر مهارة وأفضل تجهيزا. وهكذا، كلما تطورت وسائل الأمن والحماية ومكافحة جرائم سرقة المعلومات كلما طور لصوص المعلومات وسائلهم ايضا