حذر رئيس شركة «انترنت سيكيورتي سيستمز» القطاعات الحكومية والشركات العربية الالكترونية التي تتواصل عبر الشبكات، من عصابات الاختراق المنظمة التي تستهدف المنطقة العربية على وجه الخصوص لما لها من تأثير على السياسة العالمية.
وأكد مصطفى سرهنك رئيس الشركة لـ«الشرق الأوسط»: «اننا نستمد القوة في برمجياتنا الامنية من «سفرائنا في العالم السفلي»، لتطويرها وباستمرار بإقامة ما يطلق عليه بـ«وعاء العسل»، ويتم ذلك بتجهيز خادم يحوي تطبيقات مثيرة للعاب، وتركه بعيداً عن الشبكة لتتم دراسة الاساليب المتبعة للمخترق وطريقة تفكيره. وهذا يعرفنا بمستجدات عمليات الاختراق، لكي تستحدث في انظمتنا وتطوير برمجيات الامن على الخادمات المتصلة بشبكة الانترنت بهدف منع عمليات الاختراق، ومساعدة القطاعات الكبرى على حماية شبكتها».
وتابع «ويشارك في هذه الاختبارات مخترقون على درجة عالية من الاحتراف من بينهم اشخاص من المنطقة العربية وعلى وجه الخصوص من منطقة الخليج، نستفيد منهم في اختبار الامن على خادمات القطاعات الحكومية والخاصة».
واضاف سرهنك «نقوم بحض هؤلاء الافراد الموثوق بهم على قياس درجة الامن على خادمات قمنا بتجهيز سياستنا الامنية عليها، لصالح جهات تحرص على وجود امن عالي الدرجة على بياناتها، كما نعقد دورات مستمرة لتطوير الامن المعلوماتي في العالم العربي، وسنكون قريبا في السعودية للمساعدة في النقلة التقنية الكبيرة لحماية معلوماتها الالكترونية».
وتتوفر في المنطقة العربية قدرات مكنت من ايجاد شبكة قوية خالية من مشاكل الاختراق، وما نسمع عنه من اختراقات في هذه الايام تتم اغلبها على اجهزة المتصلين بالشبكة التي يجب عليهم حماية اجهزتهم بالبرمجيات التي تمنع عمليات الاختراق، وكذلك المواقع التي لا تحوي خادماتها على استراتيجيات امن عالية. وهذا ما سبب سرقات لارقام البطاقات الائتمانية من اجهزة المتصلين لعدم احتوائها على برمجيات الحماية، وبالتالي الوصول الى الملفات المؤقتة التي لا تزال تحتفظ بكافة البيانات التي تم ادخالها على المواقع بما فيها رقم البطاقة والرقم السري لها، ومن خلال الدخول الى المواقع المشبوهة وادخال رقم البطاقة الائتمانية.
أمن المعلومات وأشار سرهنك الى «ان درجة الوضع الامني في عالمنا العربي محزنة للغاية، لاننا لم نتنبه للاخطار الا بعد دخولنا العصر الالكتروني، والذي يستوجب التوقف لاقرار اهمية عنصر الامان كقاعدة اساسية في المشاريع الرئيسية سواء التجارة او الحكومة الالكترونية».
وحذر من «ان المنطقة العربية مستهدفة لما لها من تأثير سياسي عالمي، مما سيؤدي الى توجه جماعات وعصابات الاختراق باتجاهها، خاصة عندما ننتشر الكترونيا على الساحة».
ولا تستدعي الاختراقات غير المنظمة الانتباه، كونها تستهدف اكتشاف نقاط الضعف واستغلالها لاثبات الجدارة في اقتحام النظام فقط وليس لاهداف تخريب النظام، ولكن لابد من أخذ المحاذير اللازمة من الاختراقات المنظمة التي تديرها جهات مهماتها اختراق النظام لاهداف متعددة، منها الدينية والاجتماعية والاقتصادية والسياسية. وفيما لايزال اغلبية المخترقين يتتبعون الاسلوب القديم في عمليات الاختراق بالاعتماد على وجود احصنة طروادة في الاجهزة المستهدفة، الا ان اخرين استحدثوا طريقة الاختراق للحاسبات الشخصية ليتم استغلالها للوصول من خلالها الى منظومة أكبر، وبالتالي التخفي خلفها ليتم توريط اصحاب الاجهزة المُختَرَقة لكونها في واجهة المنظومة التي استهدفت، وهذا ما حدث اثناء اختراق موقع «ياهو».
وظهرت في العالم العربي عصابات للهكرز المنظمة (كراكر) التي تنحصر اساليبها الهجومية في ضرب مواقع القطاعات الاقتصادية الهامة، واستهداف مواقع الحكومات والقيام بتغيير العبارات على صفحاتها وتغيير اتجاه الموقع الى مواقع اخرى.
ويتصدر السياسة التطبيقية لأمن الشبكة، القانون الداخلي للقطاع الذي يمنع استخدام وادخال ملفات خاصة على الشبكة، وتوفير مجموعة من برامج الحماية على الاجهزة المتصلة بشبكة الانترنت وفق قاعدة مبنية على مقياس محدد يفرضه المختصون في القطاع وشركات الاستشارات الامنية. ويجب اختيار التقنيات مثل شبكات الواقع اللا افتراضي وبرامج صائدة الفيروسات، وبرامج صائدة احصنة طروادة، وبرامج مانعة الاختراق، والبرامج الماسحة، والكاشفة لنقاط الضعف، والجدران النارية والشرعية التوثقية PKI، والتي تتيح بوضع سياسة تأمينية متكاملة، مع عدم تجاهل التدريب للعنصر البشري.
=