English

هل حاسوبك في مأمن من الاختراق؟

English

هل حاسوبك في مأمن من الاختراق؟

عندما بدأت شركة "فول9" Vul9 للأمن الرقمي بمقاربة العملاء المحتملين في صيف 2016، صُدم المؤسّس محمد أمين بلعربي من نقاط الضعف التي وجدها.

اخترق فريقه العديد من الشركات ووجد نقاط ضعف مشتركة، تتراوح بين التخزين غير الآمن للبيانات ما يجعلها مثلاً عرضة لاختراقات (أو حقن) "لغة الاستعلام البنيوية" SQL injections حيث تعطى قاعدة بيانات ما تعليمات تتبعها على نحو أعمى، وتلكّؤ الشركة عن تشفير البيانات مثل استخدام كلمات مرور ضعيفة.

كانت شركة "فول9" التي تتخذ من دبي مقراً لها، تقوم بعملية "اختراق أخلاقي"، وصدم بلعربي بالاستجابة التي لقيها من الشركات. ويؤكد لـ"ومضة" أنه "لم يكن هناك أي تفاعل غير إيجابي، على الأقل حتى الآن".
فريق "فول9" أثناء العمل في البدايات. (الصورة عبر "فول9")

للأسف لم يتحوّل الأمن الرقمي إلى مسألة ملحّة بالنسبة للشركات في منطقة الشرق الأوسط وشمال أفريقيا، كبيرة كانت أم صغيرة، غير أنها قد تدرك قريباً أنه سيكون السبب الرئيسي لكل المشاكل. والعمل الذي تقوم به شركات مثل "فول9" لم يطل بعد سوى القليل من نقاط الضعف الرقمية في المنطقة.

المهاجمون لا يهدأون

في أواخر العام 2016، نشرت شركة "ترند مايكرو" Trend Micro لبرمجيات الحماية، بعض الإحصاءات المفاجئة حول البرمجيات الخبيثة malware في المنطقة، وهي برمجيات يمكن أن تلحق الضرر بأجهزة الكمبيوتر أو تعطلها.

يبدو أن غنيمة لصوص الإنترنت ستكون أكبر. (الصورة من Flickr/bluecoat.com)

ورصدت الشركة أكثر من 90 ألف برمجية خبيثة شهرياً في الإمارات العربية المتحدة، وهو "المعدل الأعلى في المنطقة" بحسب الشركة. كما أحصت أيضاً 88 ألف برمجية خبيثة شهرياً في السعودية، و21 ألفاً في قطر، و10 آلاف في عُمان.

وبالنسبة إلى برمجيات الفدية ransomware التي تستهدف كمبيوترات الأفراد وتشلها إلى حين "دفع الفدية"، تعرّضت السعودية إلى أعلى مستوى من التهديد حيث بلغ عدد الهجمات 50 ألف هجوم شهريا، تليها الإمارات ومن ثم عُمان.

في حديث مع "ومضة"، يقول إيهاب معوض، نائب رئيس شركة "ترند مايكرو" Trend Micro لمنطقة البحر المتوسط والشرق الأوسط وأفريقيا وروسيا، إنّه في كل يوم يتم إطلاق فيروسات وتقنيات جديدة، لافتاً إلى أنه على الصعيد العالمي، يصل عدد التهديدات إلى 250 مليون يومياً.

ومن أشهر تلك الهجمات، الهجوم الذي تعرضت له شركة "أرامكو السعودية" Saudi Aramco في العام 2012 والذي صنّف الأكبر في التاريخ نتج عنه تدمير 35 ألف حاسوب خلال ساعات. وفي تشرين الثاني/نوفمبر 2016، تم اختراق الآلاف من الكمبيوترات في مختلف الوزارات السعودية [البنك المركزي، ووزارة النقل، والهيئة التي تدير المطارات في البلاد].

ويرى ماهر جادالله، المدير الإقليمي للأمن في منطقة الشرق الأوسط وشمال أفريقيا في "سيسكو" Cisco، من جهته أنّ "الشرق الأوسط يمكن أن يشهد الكثير من الهجمات في ظل الوضع الجيوسياسي الحالي. ومنطقة الخليج، كونها غنيّة بالنفط والغاز، ستكون هدفاً للشركات الكبرى التي تريد إحداث تغيير في هذا المجال".

ما الذي تفعله دبي؟

لا يبشر هذا العدد الكبير من الهجمات في الشرق الأوسط بالخير، وهناك شركات مثل "برايس وترهاوس كوبرز" Pricewaterhouse Coopers وجدت أسباباً لتعرّض المنطقة لتهديد كبير.

ولكن دولة الإمارات تشهد تحركات إيجابية لبدء حماية المؤسسات والأفراد من التهديدات الرقمية.

فمنذ العام 2012، تعمل "الهيئة الوطنية للأمن الإلكتروني" National Electronic Security Authority (NESA) مع جهات حكومية إماراتية في هذا المجال. ونظراً لكونها سلطة فدرالية فهي تعمل تحت مظلّة "المجلس الأعلى للأمن الوطني" Supreme Council for National Security في الإمارات.

وأسندت حكومة دبي لـ"سيسكو" توفير البنى التحتية لـ"الشبكة الاتحادية الإلكترونية" (فيدنت) Fednet التابعة لـ"هيئة تنظيم الاتصالات" TRA، والتي ستستضيف "السحابة الذكية" Smart Cloud لحكومة الإمارات وتربط جميع الجهات الحكومية الاتحادية في البلاد.

من جهةٍ أخرى، بدأ "مركز دبي للأمن الإلكتروني" Dubai Electronic Security Center بالعمل في العام 2014، وهو من بين مهامه حثّ جميع الدوائر الحكومية في المدينة على تطبيق "سياسة أمن المعلومات"Information Security Regulation، وإجراء عمليات تدقيق تطال الجهات الحكومية – والأفراد - لضمان الامتثال لسياسة أمن المعلومات. وفي كانون الأول/ديسمبر، أجرى المركز أول مسابقة له لتشجيع الطلاب على ابتكار حلول في مجال الأمن الرقمي.

وآخر الإضافات إلى المشهد في الإمارات، كان الإعلان عن منصة تعليمية جديدة تحمل اسم "مركز الأمن الرقمي" Cyber Security Center. ولكن هذه المنصة لم تنطلق بعد بالرغم من تحديد موعد لذلك في نهاية العام 2016.

ويقول رئيس مجلس إدارة "سمارت ورلد" Smart World، الدكتور سعيد الظاهري، لـ"ومضة" في تشرين الأول/أكتوبر، إنه "لا يوجد حتى الآن شركة توفر التعليم والتدريب للقطاعين العام والخاص".

و"سمارت ورلد" التي توفر الحلول الذكية من شركتي "إتصالات" Etisalat و"دبي الجنوب" Dubai South، هي التي ستبني المركز بالشراكة مع  "ذا كيرنل" The Kernel المحلّية للأمن الرقمي".

يرى الشريك المؤسس لـ"ذا كيرنل"، رامي كيالي، أنّ التعليم كان جزءاً كبيراً من المشكلة، مقدماً كمثال الأعداد الكبيرة للأشخاص الذين ما زالوا يتشاركون كلمات مرورهم مع غيرهم.

ويقول إنّ "الكثير من الموظفين لا يخضعون لتدريبات أساسية في مجال الأمن والحماية، علماً أنّ التدريب يحلّ 20% من المشكلة. قد يحصل الناس على شهادات علمية، ولكنّ الأمر مختلف عن الممارسة العملية؛ نحن في طور تغيير ذلك وإضافة دورات عملية".

من جهته، وفي حديث مع "ومضة"، يؤكد مات سويش من الشركة الناشئة "كوماي تكنولوجيز"  Comae Technologies المختصة بالأمن والحماية، والتي تتخذ من دبي مقراً لها، أنّ الشركات أصبحت أكثر إدراكاً لحاجتها إلى إيلاء اهتمام لهذه المسألة.

الحقيقة جارحة. (الصورة من "كوماي تكنولوجيز")

التنظيف

يوجد لدى "فول9" الآن 14 عميلاً من بلدان مختلفة وبعيدة، مثل الهند وهولندا، بعضهم شركات متعددة الجنسيات والبعض الآخر شركات ناشئة رقمية.

ويوضح بلعربي أن الأمن الرقمي "كان في نظرهم ترف ولا يتعاملون معه إلاّ عند وقوع الواقعة".

ويضيف أنّ "معظم نقاط الضعف في العادة لا تتعلق بمنطقة معينة أو مجال معين، بل تكون تقنية بحتة. واختراقات ’لغة الاستعلام البنيوية‘ SQL injections على سبيل المثال، هي من الأمور التي يعثر عليها القراصنة الأخلاقيون وشركات الأمن الرقمي في مختلف المنصات حول العالم".

تأمل "فول9" هذا الشهر إطلاق منصة تسمح للشركات بتقييم وتدريب الشركات الناشئة. وهي اليوم تختبرها مع "بنك الاتحاد الوطني" Union National Bank في أبوظبي و"المجلس الاتحادي للتركيبة السكانية" Federal Demographic Council.

إلى جانب الشركات، ينبغي على سياسة الأمن لدى الحكومة والشركات أن تأخذ في عين الاعتبار مستخدمي الهواتف الذكية الأفراد الذين يقدمون البيانات تلقائياً بمجرد تشغيل هواتفهم. فهذه البيانات التي تجمعها شركات الاتصالات تستخدم في أمور مختلفة، مثل المساعدة في تخطيط المدن مثلما تفعل حكومة دبي؛ ولكن ما مدى حفاظ هذه الجهات على أمن المعلومات؟

تعمل شركة "دو" Du، على سبيل المثال، مع "منصة المدينة الذكية" Smart City Platform التابعة لحكومة دبي، وهي مبادرة لجعل دبي "مدينة ذكية". وبحسب مروان بن دلموك، نائب رئيس الخدمات المدارة في "دو"، كان الأمن الرقمي قيد الدرس منذ اليوم الأول.

يشرح  بن دلموك، مستشهداً بقانون دبي لنشر وتبادل البيانات وكذلك قانون الخصوصية في الإمارات من "هيئة تنظيم الاتصالات"، أن شركته تتبع المعايير المطلوبة لضمان أمن البيانات الشخصية.

ويقول إنّ "المخاطر الأمنية موجودة عند بناء أي منصة إلكترونية"، وبالتالي فإنّ الالتزام بالإجراءات الخاصة بالأمن والحماية سيقلل من هذه المخاطر، "ما يجعلك في النهاية قادراً على تحمل مخاطر محسوبة يمكن للحكومة أن تتحملها".

ما تقوم به هذه الهيئات الحكومية وشركات الاتصالات والشركات الناشئة مثل "فول9" و"كوماي تكنولوجيز"، يزيد من وعي الناس، ولكن الطريق ما زالت طويلة. وعلى حد قول جادالله من "سيسكو"، "إنها حرب لا نهاية لها".

شكرا

يرجى التحقق من بريدك الالكتروني لتأكيد اشتراكك.