أبوتركي
27-03-2007, 04:21 AM
باحث إماراتي يحذر من أسلوب جديد لعصابات الإنترنت
حذر د. مصبح عبيد المسماري الرئيس التنفيذي لشركة الهدف لأنظمة أمن المعلومات في الإمارات من أن تكون منطقة الخليج مركز استهداف من قبل قراصنة الكمبيوتر في العالم. وقال المسماري في تصريح خاص لـ «البيان»: إن أكبر خطر حالي يواجهه نظم المعلومات الحكومية والخاصة والأفراد على حد سواء يتمثل في مجموعات يطلق عليها Phishers,
وهي عبارة عن مجموعة من الأشخاص يقومون بإرسال رسائل بريد الكتروني لعناوين إلكترونية مختلفة. وأشار إلى أن خطر هؤلاء القراصنة يكمن بأنهم يتقمصون هوية هيئات ومؤسسات معروفة ومهمة مثل البنوك ومواقع حكومية، وتطلب هذه الرسائل من أصحاب العناوين الدخول إلى مواقع هذه الجهات المعروفة لدى الجمهور، لكنها في الواقع تكون صورية تخفي وراءها عصابات منظمة.
وأوضح المسماري الباحث في جامعة «رويال هولي وي» بالمملكة المتحدة، والذي يحضر حاليا بحثا حول وضع إستراتيجية أمنية لحماية أنظمة البنية التحتية (أنظمة البنوك وأنظمة المعلومات الحكومية و قطاع النفط والغاز وقطاع الماء والكهرباء والمطارات) في دولة الإمارات.
أوضح أن هذه الرسائل تظهر أنها مرسلة من قبل هيئة أو مؤسسة لها علاقة بالشخص متلقي الرسالة، وتطلب منه تحديث بياناته عن طريق التوجه عبر عنوان مرفق لموقع المؤسسة، وبمجرد الضغط عليه يظهر له موقع شبيه 100 % بالمؤسسة التي يعرفها، ثم يبدأ بعدها بالسطو على المعلومات بعد إدخال المعلومات الشخصية.
وذكر أن هذه الظاهرة الخطرة منتشرة حاليا في أوروبا وأميركا، قال: إن هناك شبه تجاهل أو عدم دراية من قبل دولنا لهذا الخطر، كما انه في المقابل لا توجد لدينا أية إحصائيات دقيقة عن هذا الخطر، وهو مكان آخر للخطورة، إلى جانب عدم قيام المؤسسات المختلفة أو الأشخاص بالإبلاغ عن مثل هذه الأمور في حال إذا ما تعرضوا لها،
ومن هنا فإن الرؤية لمدى الانتشار والاستهداف الذي تتعرض له الدولة من قبل هذا النوع من القرصنة غير معروف وواضح. منوها بهذا الصدد إلى عدم وجود مراكز أبحاث تتابع مثل هذه الأمور ممكن من خلالها رصد حجم هذه الظاهرة، لكنها في أوروبا وأميركا بأعداد هائلة.
وأشار إلى أن المنطقة الخليجية وتحديدا دولة الإمارات إذا لم تكن مستهدفة في الوقت الحاضر وهذا مع الأسف غير معروف للآن، حيث ليس هناك وضوح بحجم هذا الاستهداف، لكن من المؤكد أن المنطقة مستهدفة لعدة أسباب منها توجه دول الخليج والإمارات على وجه التحديد إلى استخدام تقنية المعلومات والاتصالات الحديثة والاعتماد عليها بشكل رئيسي بشتى مجالات الحياة.
وقال: في دولة الإمارات بالذات هناك حوالي خمس حكومات إلكترونية، كما أنه من المتوقع أن يصل عددها في المستقبل إلى ثماني حكومات علاوة عن الحكومة الاتحادية. وأضاف: معنى هذا أن هناك حجما كبيرا من تبادل المعلومات المختلفة داخل البلاد وخارجها،
الأمر الذي يعرض سرية هذه المعلومات للخطر.وأفاد بأن منطقة الخليج ربما تستخدم كمحطة ترانزيت من قبل قراصنة المعلومات وهذا خطر آخر يمكن أن يكون الهدف منه استغلال العلاقات التجارية والنشاط التجاري والسياسي للمنطقة.
وذكر أنه من الوارد أن يستخدم قراصنة المعلومات المنطقة للعبور لمواقع أخرى أو مهاجمة مواقع أخرى وذلك من خلال زرع برامج (حصان طروادة) في أجهزة الأشخاص أو المؤسسات والتحكم في هذه الأجهزة من قبل القراصنة في دول أخرى وباستخدام أجهزة لجهات أخرى مسيطر عليها كذلك.
ومما يزيد من خطورة هذه الظاهرة هو الزيادة الملحوظة في حجم الأجهزة التي يسيطر عيها القراصنة لأداء أغراضهم غير الشرعية كإرسال البريد الإلكتروني غير المرغوب وبيع هذه الأجهزة لمنظمات إرهابية وإجرامية بدون علم ودراية أصحابها.
وذلك نظرا لعدم وجود الوعي الكافي سواء لدى الأفراد أو المؤسسات، بالإضافة إلى عدم جرأة المؤسسات في البوح عما تتعرض له من هجمات من قبل قراصنة المعلومات، الذين يمثلون مختلف قطاعات التجسس العالمية. والجدير بالذكر أن هناك عدة جهات تقوم بالتجسس أو اختراق شبكة المعلومات
ومنها ما يمثل القراصنة الهواة والقراصنة المحترفين، الذين يعملون لأغراض مالية لحساب عصابات الجرائم المنظمة المختلفة، وأيضا أجهزة الاستخبارات الأجنبية والشركات التجارية المختلفة بهدف التجسس والمنافسة غير الشريفة، ناهيك عن المنظمات الإرهابية.
وفيما يخص أمن المعلومات في الدولة، قال خبير أمن نظم المعلومات: إن الدولة من الوارد جدا أن تكون مستهدفه نظرا لدورها وموقعها التجاري في المنطقة والعالم، بالإضافة إلى انفتاحها على العالم كمنطقة سوق حرة عالمية، وكذلك لموقعها في منطقة الخليج والتطور الحاصل في البلاد. «ومن الوارد أيضا أن تكون هناك أهداف سياسية من قبل منظمات أو دول لها مصالح معينة في دولة الإمارات».
وشكك د. المسماري بفعالية وقوة برامج الحماية في مؤسسات الدولة المختلفة. وقال: هناك عدد منها غير محصن، ونوه بأن عددا كبيرا من المؤسسات سواء الحكومية أو الخاصة توجد لديها أجهزة وبرامج حماية ولكن تنقصها إستراتيجية الحماية.
وأشار إلى أن آلية وإستراتيجية الحماية تتكون من أربعة مفاصل رئيسية وهي: السياسية الأمنية والإجراءات الوقائية الإدارية، وأيضا الأجهزة والبرامج المستخدمة التي تمثل التكنولوجيا الحديثة، والمتمثلة في برامج الحماية و مضادات الفيروسات، وكذلك حماية المنشأة نفسها، بالإضافة إلى عامل تثقيف وتوعية العاملين في المؤسسات.
مشيرا بهذا الصدد إلى أن التوعية يجب ألا تكون مقتصرة فقط على العاملين بنظم المعلومات وإنما تشمل العاملين في المؤسسة بشكل عام. ونوه إلى أن الإحصائيات العالمية تقول: إن 80% من الاختراقات تحصل من داخل المؤسسة سواء عن قصد أو بدون قصد. «الحماية ليست فقط بتوفير الأجهزة الحديثة وإنما في إستراتيجية متكاملة».
وشدد من تحذيره إلى خطر التجسس المعلوماتي. وقال: «ربما نكون في دولنا وبيوتنا ومؤسساتنا ولا نعلم بأننا مخترقون من قبل الغرباء».ودعا د. المسماري إلى توعية الجمهور والتعريف بوجود هذا الخطر، «في السابق كان القراصنة يهاجمون أجهزة الحاسب الآلي، الأمر الذي يجعل أداءه بطيئا جدا في تنفيذ الأوامر، لكن الحاصل حاليا هو أن القراصنة الجدد من الوارد أن يصلحوا أعطال أجهزتنا من أجل أن لا نكتشف وجودهم».
وشدد على أهمية وجود برامج الحماية كمضادات الفيروسات مثل برامج الحماية نورتن، ومكافيه وجدران النار وغيرها.ووجه د. المسماري نصيحته إلى مستخدمي شبكة المعلومات بعدم زيارة أو استدعاء برامج من مواقع غير معروفة أو مشبوهة
، كمواقع بيع الأغراض الرخيصة وكذلك غرف الدردشة، حث يتم فيها تبادل البيانات والمعلومات والأغاني وغيرها التي تكون معظم الأحيان مطعمة ببرامج التجسس والقرصنة والتي متى ما قام الشخص بتحميلها في جهازه أصبح الجهاز تحت سيطرة القرصان.
حذر د. مصبح عبيد المسماري الرئيس التنفيذي لشركة الهدف لأنظمة أمن المعلومات في الإمارات من أن تكون منطقة الخليج مركز استهداف من قبل قراصنة الكمبيوتر في العالم. وقال المسماري في تصريح خاص لـ «البيان»: إن أكبر خطر حالي يواجهه نظم المعلومات الحكومية والخاصة والأفراد على حد سواء يتمثل في مجموعات يطلق عليها Phishers,
وهي عبارة عن مجموعة من الأشخاص يقومون بإرسال رسائل بريد الكتروني لعناوين إلكترونية مختلفة. وأشار إلى أن خطر هؤلاء القراصنة يكمن بأنهم يتقمصون هوية هيئات ومؤسسات معروفة ومهمة مثل البنوك ومواقع حكومية، وتطلب هذه الرسائل من أصحاب العناوين الدخول إلى مواقع هذه الجهات المعروفة لدى الجمهور، لكنها في الواقع تكون صورية تخفي وراءها عصابات منظمة.
وأوضح المسماري الباحث في جامعة «رويال هولي وي» بالمملكة المتحدة، والذي يحضر حاليا بحثا حول وضع إستراتيجية أمنية لحماية أنظمة البنية التحتية (أنظمة البنوك وأنظمة المعلومات الحكومية و قطاع النفط والغاز وقطاع الماء والكهرباء والمطارات) في دولة الإمارات.
أوضح أن هذه الرسائل تظهر أنها مرسلة من قبل هيئة أو مؤسسة لها علاقة بالشخص متلقي الرسالة، وتطلب منه تحديث بياناته عن طريق التوجه عبر عنوان مرفق لموقع المؤسسة، وبمجرد الضغط عليه يظهر له موقع شبيه 100 % بالمؤسسة التي يعرفها، ثم يبدأ بعدها بالسطو على المعلومات بعد إدخال المعلومات الشخصية.
وذكر أن هذه الظاهرة الخطرة منتشرة حاليا في أوروبا وأميركا، قال: إن هناك شبه تجاهل أو عدم دراية من قبل دولنا لهذا الخطر، كما انه في المقابل لا توجد لدينا أية إحصائيات دقيقة عن هذا الخطر، وهو مكان آخر للخطورة، إلى جانب عدم قيام المؤسسات المختلفة أو الأشخاص بالإبلاغ عن مثل هذه الأمور في حال إذا ما تعرضوا لها،
ومن هنا فإن الرؤية لمدى الانتشار والاستهداف الذي تتعرض له الدولة من قبل هذا النوع من القرصنة غير معروف وواضح. منوها بهذا الصدد إلى عدم وجود مراكز أبحاث تتابع مثل هذه الأمور ممكن من خلالها رصد حجم هذه الظاهرة، لكنها في أوروبا وأميركا بأعداد هائلة.
وأشار إلى أن المنطقة الخليجية وتحديدا دولة الإمارات إذا لم تكن مستهدفة في الوقت الحاضر وهذا مع الأسف غير معروف للآن، حيث ليس هناك وضوح بحجم هذا الاستهداف، لكن من المؤكد أن المنطقة مستهدفة لعدة أسباب منها توجه دول الخليج والإمارات على وجه التحديد إلى استخدام تقنية المعلومات والاتصالات الحديثة والاعتماد عليها بشكل رئيسي بشتى مجالات الحياة.
وقال: في دولة الإمارات بالذات هناك حوالي خمس حكومات إلكترونية، كما أنه من المتوقع أن يصل عددها في المستقبل إلى ثماني حكومات علاوة عن الحكومة الاتحادية. وأضاف: معنى هذا أن هناك حجما كبيرا من تبادل المعلومات المختلفة داخل البلاد وخارجها،
الأمر الذي يعرض سرية هذه المعلومات للخطر.وأفاد بأن منطقة الخليج ربما تستخدم كمحطة ترانزيت من قبل قراصنة المعلومات وهذا خطر آخر يمكن أن يكون الهدف منه استغلال العلاقات التجارية والنشاط التجاري والسياسي للمنطقة.
وذكر أنه من الوارد أن يستخدم قراصنة المعلومات المنطقة للعبور لمواقع أخرى أو مهاجمة مواقع أخرى وذلك من خلال زرع برامج (حصان طروادة) في أجهزة الأشخاص أو المؤسسات والتحكم في هذه الأجهزة من قبل القراصنة في دول أخرى وباستخدام أجهزة لجهات أخرى مسيطر عليها كذلك.
ومما يزيد من خطورة هذه الظاهرة هو الزيادة الملحوظة في حجم الأجهزة التي يسيطر عيها القراصنة لأداء أغراضهم غير الشرعية كإرسال البريد الإلكتروني غير المرغوب وبيع هذه الأجهزة لمنظمات إرهابية وإجرامية بدون علم ودراية أصحابها.
وذلك نظرا لعدم وجود الوعي الكافي سواء لدى الأفراد أو المؤسسات، بالإضافة إلى عدم جرأة المؤسسات في البوح عما تتعرض له من هجمات من قبل قراصنة المعلومات، الذين يمثلون مختلف قطاعات التجسس العالمية. والجدير بالذكر أن هناك عدة جهات تقوم بالتجسس أو اختراق شبكة المعلومات
ومنها ما يمثل القراصنة الهواة والقراصنة المحترفين، الذين يعملون لأغراض مالية لحساب عصابات الجرائم المنظمة المختلفة، وأيضا أجهزة الاستخبارات الأجنبية والشركات التجارية المختلفة بهدف التجسس والمنافسة غير الشريفة، ناهيك عن المنظمات الإرهابية.
وفيما يخص أمن المعلومات في الدولة، قال خبير أمن نظم المعلومات: إن الدولة من الوارد جدا أن تكون مستهدفه نظرا لدورها وموقعها التجاري في المنطقة والعالم، بالإضافة إلى انفتاحها على العالم كمنطقة سوق حرة عالمية، وكذلك لموقعها في منطقة الخليج والتطور الحاصل في البلاد. «ومن الوارد أيضا أن تكون هناك أهداف سياسية من قبل منظمات أو دول لها مصالح معينة في دولة الإمارات».
وشكك د. المسماري بفعالية وقوة برامج الحماية في مؤسسات الدولة المختلفة. وقال: هناك عدد منها غير محصن، ونوه بأن عددا كبيرا من المؤسسات سواء الحكومية أو الخاصة توجد لديها أجهزة وبرامج حماية ولكن تنقصها إستراتيجية الحماية.
وأشار إلى أن آلية وإستراتيجية الحماية تتكون من أربعة مفاصل رئيسية وهي: السياسية الأمنية والإجراءات الوقائية الإدارية، وأيضا الأجهزة والبرامج المستخدمة التي تمثل التكنولوجيا الحديثة، والمتمثلة في برامج الحماية و مضادات الفيروسات، وكذلك حماية المنشأة نفسها، بالإضافة إلى عامل تثقيف وتوعية العاملين في المؤسسات.
مشيرا بهذا الصدد إلى أن التوعية يجب ألا تكون مقتصرة فقط على العاملين بنظم المعلومات وإنما تشمل العاملين في المؤسسة بشكل عام. ونوه إلى أن الإحصائيات العالمية تقول: إن 80% من الاختراقات تحصل من داخل المؤسسة سواء عن قصد أو بدون قصد. «الحماية ليست فقط بتوفير الأجهزة الحديثة وإنما في إستراتيجية متكاملة».
وشدد من تحذيره إلى خطر التجسس المعلوماتي. وقال: «ربما نكون في دولنا وبيوتنا ومؤسساتنا ولا نعلم بأننا مخترقون من قبل الغرباء».ودعا د. المسماري إلى توعية الجمهور والتعريف بوجود هذا الخطر، «في السابق كان القراصنة يهاجمون أجهزة الحاسب الآلي، الأمر الذي يجعل أداءه بطيئا جدا في تنفيذ الأوامر، لكن الحاصل حاليا هو أن القراصنة الجدد من الوارد أن يصلحوا أعطال أجهزتنا من أجل أن لا نكتشف وجودهم».
وشدد على أهمية وجود برامج الحماية كمضادات الفيروسات مثل برامج الحماية نورتن، ومكافيه وجدران النار وغيرها.ووجه د. المسماري نصيحته إلى مستخدمي شبكة المعلومات بعدم زيارة أو استدعاء برامج من مواقع غير معروفة أو مشبوهة
، كمواقع بيع الأغراض الرخيصة وكذلك غرف الدردشة، حث يتم فيها تبادل البيانات والمعلومات والأغاني وغيرها التي تكون معظم الأحيان مطعمة ببرامج التجسس والقرصنة والتي متى ما قام الشخص بتحميلها في جهازه أصبح الجهاز تحت سيطرة القرصان.