عربي English Türkçe أردو فارسى
pdf
Logo

تحذير من تطور اختراق مواقع الشركات والمنشآت الرسمية عبر «الأجهزة المحمولة»

هاني مختار خبير المعلومات في «أرامكو» لـ «الشرق الأوسط»: الخطر يكمن في صعوبة تحديد موقع المخترق

يعتقد الخبراء أن مسألة تتبع «الهاكرز» ستكون أصعب في المستقبل نتيجة لتطور تقنيات استعمال الإنترنت وسهولة التنقل بها.. وفي الصورة شخص يتفقد هاتفه الجوال في مكان عام («الشرق الأوسط»)
  • جدة: نسرين عمران
TT
TT
  • جدة: نسرين عمران

أكد المهندس هاني مختار، الخبير السعودي في إدارة تقنية المعلومات بشركة «أرامكو»، لـ«الشرق الأوسط»، أن اختراق المواقع الإلكترونية أصبح ظاهرة عالمية في ظل الانفجار الذي نلمسه لمستخدمي الإنترنت، وتفاقم أعدادهم بشكل «أسي» أي يتضاعف بسرعة غير متوقعة.

وبين مختار أن الخوف لم يعد من قبل المخترقين عبر أجهزة الكومبيوتر، بل الخوف الآن من المخترقين الذين يستخدمون الأجهزة المحمولة، التي تكمن مشكلتها الأساسية في أنها تفتقر للكثير من التحصينات؛ لأن برامج وأنظمة حمايتها ما زالت في طور النشأة.

وأضاف: «كل يوم نشاهد برنامجا جديدا ونظاما حديثا للأجهزة المحمولة، ولكن نظم الدفاع والحماية لم تتطور بنفس الكيفية، فهناك أجهزة كثيرة تستحدث بشكل سريع، ولكن لا يوجد لها أنظمة دفاعية توازي العدد الرهيب من البرامج التي نشهدها كل يوم، خاصة أن التحديثات لتلك البرامج سريع جدا، حيث يوجد أنظمة وبرامج يتم تحديثها في أقل من شهر، فما إن ينتهي المطورون من استحداث نظام حماية حتى نجد أن البرنامج قد تم تحديثه وتغير نظامه وأصبحت فيه ثغرة جديدة.. وهكذا». وأوضح أن خطر اختراق المنشآت أو الشركات غالبا ما يأتي من استخدام الأشخاص لمواقع أعمالهم وشركاتهم أو إيميلاتهم عبر هواتفهم المحمولة، مما يسهل عملية اختراق المنشأة، حيث تصبح جميع معلوماتها متاحة أمام عصابات الإنترنت والمواقع الإلكترونية.

وأضاف: «في السابق كنا نعرف موقع الكومبيوتر الذي استخدمه المخترق ونستطيع أن نحدد مكانه، ولكن الآن أصبح الشخص يتحرك بالهاتف الجوال وينتقل به من منطقة لأخرى، ومن دولة لدولة، والنت معه، فيصعب تحديد مكانه والوصول إليه».

كما بين خبير تقنية المعلومات عدم أمان أجهزة الهاتف الجوال، كالـ«آيفون» والـ«آي باد» و«النوكيا» وغيرها، مؤكدا أنها من أكثر النظم التي يوجد بها ثغرات ويستطيع أن يدخلها الهاكرز ويتحكموا في الأجهزة إذا كانت غير محمية بالطريقة المطلوبة والأنظمة الفعالة، فاختراقها سيكون سهلا جدا.

وقال: «أغلب الاختراقات تحدث عندما يحصل الهاكرز على بيانات الشخص عبر جهازه المحمول، ومن ثم يجمع المعلومات عن منشأته التي يعمل بها، سواء عن طريق الإيميل الموجود على الهاتف المحمول أو عن طريق موقع المنشأة الذي يستخدمه الموظف عبر جواله، ومن ثم ينشرها مع شبكة المخترقين ويستخدمها ضد الشركة أو المؤسسة».

وحول إمكانية تعرض مواقع المنشآت والشركات في السعودية للاختراق قال: «نحن لا نفرق عن أي مكان في العالم، وطالما نحن في ارتباط بالإنترنت فمن المؤكد أننا عرضة للاختراق والمشاكل»، لذلك فإن المنشآت غالبا ما تقوم بتحصين نفسها ضد تلك العمليات، وقال: «ولكن السؤال الأهم ما مدى كفاءة تلك التحصينات؟ وما مدى إمكانية تلك الجهات للاستثمار في برامج وأنظمة الحماية الجيدة والفعالة؟».

وأضاف: «التحصينات على البنوك والجهات الأمنية في المملكة قوية، ولكن مشكلتنا تكمن في بعض المواقع الحكومية الخدمية التي للأسف لم تستثمر جيدا في برامج الحماية، ونحن للآن لم نستهدف بالشكل المطلوب والمخيف، وذلك يرجع إلى أنظمة الحماية، إلا أننا بحاجة إلى المزيد منها».

وحول الإجراءات التي يلزم أن تتخذها الشركات لحماية مواقعها ومعلوماتها، بين أن على كل شركة أن تقوم بعمل نسخة احتياطية لمعلوماتها، سواء كانت مهددة أو غير مهددة، لا بد أن تحتفظ بنسخة احتياطية، مشيرا إلى الاختراق الذي تعرضت له شركته «أرامكو» قبل ذلك، وقال: «تمكنا بسبب النسخة الاحتياطية التي احتفظنا بها من استعادة المعلومات والبيانات الخاصة بكل فرد».

وأضاف: «على الشركات والوزارات والبنوك الإيمان بوجود الواقع الافتراضي الذي يجب حمايته كما نحمي أنفسنا ومنازلنا على أرض الواقع، وأن يكونوا مستعدين للاختراق أو لأي ضربة من أي جهة، إلى جانب ضرورة الاستثمار في برامج الحماية».

من جهته أكد طلعت حافظ، الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية، أن البنوك السعودية اهتمت بتطبيق واستخدام أفضل المعايير والممارسات لحماية أمن معلوماتها الداخلية.

وفيما يتعلق بالمعلومات التي لها علاقة مباشرة ببيانات ومعلومات عملائها، بين أن البنوك في هذا الصدد تطبق أفضل البرامج المعروفة على مستوى العالم، والمرتبطة بحماية الأنظمة المعلوماتية، إضافة إلى أنها تطبق أكثر من مستوى ودرجة حماية للأنظمة، مما يجعل عملية الاختراق لأنظمة البنوك صعبة وليست سهلة.

وأضاف: «تستخدم البنوك السعودية أفضل البرامج الخاصة بالحماية من الفيروسات التي تخترق الأنظمة وتؤثر باختراقها على البرامج والمعلومات، إضافة إلى أننا نقوم بعمل ما يعرف باختبارات الجهد لأنظمة البنوك باستمرار حتى نتأكد من جاهزيتها في العمل، وقدرتها على صد أي اختراقات محتملة أو ممكنة».

وبين أنه إضافة إلى ذلك فهناك الكثير من الجدران النارية أو ما يعرف بـ«فايروز»، التي تستخدمها البنوك في حماية أنظمتها المعلوماتية المختلفة، «وهي بذلك تواكب كل ما هو جديد وحديث في هذا الأمر»، لافتا إلى أن البنوك تجند سنويا من ميزانياتها مبالغ طائلة للتحسين والتطوير من بنيتها المعلوماتية التحتية والفوقية.

ولفت إلى أن جميع البنوك السعودية تصدر ما يعرف بالبطاقات الذكية للعملاء التي تحمل شريحة ذكية، حيث تضيف المزيد من الأمن والأمان المعلوماتي على هذه البطاقات، وتصعب بشكل كبير عملية الاختراق أو أخذ المعلومات من هذه البطاقة كونها عالية الأمان وعلى مستوى من التشفير الذي يصعب عملية اختراقها.وأضاف: «طالبنا عملاءنا بضرورة تحصين أجهزة الحاسب ببرامج الحماية من الفيروسات، وتخصيص حاسوب للتعامل مع البنوك، وعدم استخدامه لتحميل برامج أخرى قد تحمل فيروسات تؤثر على أمن المعلومات البنكية».

وأوضح أن البنوك حتى الآن لم تسجل أي عمليات اختراق تذكر، أو حتى محاولات للاختراق، مبينا أن ما حدث منذ عدة أشهر من اختراق لبعض البطاقات الائتمانية دار حولها كثير من اللغط، وأكدت البنوك في بيان لها أن ما تم لم يكن اختراقا، ولكن لم يتوافق رقم البطاقة مع حامل البطاقة، والعكس صحيح.

وبين أنه رغم الاحتياطات والأنظمة التي يستخدمونها لحماية معلوماتهم وعملائهم فإن ذلك لا يقلل من أهمية الهجمات التي تحدث، بل إنهم يتابعون باستمرار الأنظمة المعلوماتية ويقيسون مدى جاهزيتها في حالة وقوع هجوم إلكتروني ونسبة الحماية على محمل الجد.