عربي English Türkçe أردو فارسى
pdf
Logo

مخاوف أمنية جديدة في المؤتمر السنوي الأميركي العالمي لأمن المعلومات

يتوقع الخبراء أسوأ التهديدات لأمن الكومبيوتر والمعلومات

  • لندن: صفات سلامة
TT
TT
  • لندن: صفات سلامة

انتهى خلال الأسبوع الأول من شهر مارس (آذار) الحالي، المؤتمر السنوي الأميركي العالمي لأمن المعلومات (RSA conference)، الذي عقد في سان فرانسيسكو وتنظمه شركة «RSA» الأميركية، المتخصصة في أمن الكومبيوتر والشبكات.

يتضمن المؤتمر هذا العام مجموعة من المواضيع الأمنية الساخنة، من بينها: تأمين الهواتف الذكية والأجهزة اللوحية المحمولة السهلة الاستعمال التي يستخدمها الموظفون لتخزين المعلومات الحساسة للأعمال، والتي تتعرض لهجوم متزايد من البرمجيات الخبيثة، وكذلك موضوع وقف التهديدات المتواصلة المتقدمة، التي يفضلها المهاجمون لأنها تكون قادرة على التسلل من الدفاعات الأمنية التقليدية ومن دون البقاء لفترات زمنية طويلة، وموضوع العنصر البشري للأمن، وكيفية تجنب الأفراد للهجمات الإلكترونية، على الأقل ليس في كل الأوقات، وكيفية تأمين البيانات الأمنية الهائلة بذكاء وفعالية، وكذلك كيفية وقف الهجمات الإلكترونية لجماعات «Hacktivists» المجهولة ومؤشرات توقعها.

وقد أشار الخبراء في المؤتمر إلى أن التهديدات المتعلقة بأمن أجهزة الكومبيوتر والشبكات سوف تزداد سوءا، وأكثر مما ندرك، كما توقعوا مخاوف أمنية جديدة خلال العام الحالي. فوفقا لما نشر في 29 فبراير (شباط) الماضي، على الموقع الإلكتروني لمجلة «تكنولوجي ريفيو» الأميركية الصادرة عن معهد ماساتشوستس للتكنولوجيا (MIT)، فإن هناك 7 مخاوف أمنية جديدة تهدد أمن الكومبيوتر والشبكات خلال العام الحالي، تتضمن: البيانات الكبيرة، والتنظيم الحكومي للإنترنت، وسباق التسلح الإلكتروني (الحرب الإلكترونية)، وعدم الثقة في آلية أمن الشبكة، والأجهزة المحمولة كباب خلفي لشبكات الشركة، ونظم التشغيل الآلية بالمنازل، والهجمات على أجهزة الكومبيوتر والشبكات بواسطة جماعات غامضة.

قال بروس شنير، الخبير الأميركي البارز في أمن الكومبيوتر والتشفير، خلال إحدى جلسات المؤتمر، بأن «قواعد البيانات الشاملة والمترابطة بشكل جيد من البيانات الشخصية تثير فرصة لتسريبات أمنية خطيرة ولتآكل الخصوصية». ويضيف شنير أن «المشرعين الأميركيين يتحدثون بشكل متزايد عن الحاجة إلى تشريعات جديدة لتوفير إحكام الرقابة على شبكة الإنترنت، ومنها على سبيل المثال في الآونة الأخيرة، مشروع قانون (سوبا) (Stop Online Piracy Act/ SOPA) (وقف القرصنة على الإنترنت)، ومشروع قانون (بيبا) (Protect IP Act/ PIPA) (قانون حماية الملكية الفكرية)، والتي تهدف إلى حماية حقوق الطبع والنشر والموسيقى والأفلام، فهناك تجاهل للعواقب التقنية الممكنة لهذه الجهود». وقال شنير بأن «الجهود التي تبذلها الدول في جميع أنحاء العالم لزيادة أسلحتها الخاصة على الإنترنت، سوف تعرضنا جميعا للخطر، فسوف نصبح معرضين لخطر التفجيرات غير المقصودة لأسلحة الإنترنت، والتي تكون نتيجتها أمنا أقل لنا جميعا».

وفي جلسة مفصلة لمؤتمر أمن المعلومات، تحدث اثنان من الخبراء عن المشاكل الأمنية المتوقعة خلال الشهور المقبلة، والتي منها، عدم الثقة في آلية أمن الشبكات الأكثر شيوعا، فعند الاتصال بشبكة التواصل الاجتماعي «فيس بوك» أو موقع البنك الذي نتعامل معه، أو نظم المعلومات الحساسة في الشركات، تكون كل حركات المرور والاتصال الخاصة بالمستخدم مشفرة، والتي تعرف بـ«بروتوكول نقل النص التشعبي الآمن» (Hypertext Transfer Protocol Secure/ HTTPS)، وفيها يتم استخدام شهادة تشفير وأمان تثبت للمستخدمين موثوقية هذه المواقع. وقال إد سكوديس الخبير الأمني، بأنه «في العام الماضي، تمت سرقة الكثير من هذه الشهادات المشفرة أو تم تزييفها، لسرقة بيانات المستخدمين أو لتثبيت برامج ضارة لأجهزة الكومبيوتر الخاصة بهم، وهذا الأمر يجعلنا نشعر بأهمية وضع ضمادات لشيء يتعرض لتسريبات شديدة الخطورة». وأضاف أن «الأجهزة المحمولة يمكن استخدامها كباب خلفي ووسيلة للدخول إلى شبكات الشركة بشكل عام وسرقة أسرارها»، كما أشار خبراء أمن المعلومات في المؤتمر، إلى أن نظم التشغيل الآلية بالمنازل مثل أنظمة الإنذار والحرارة والأضواء، التي يتم ربطها بشبكة الإنترنت، وتسمح للبعض بإدارة المنزل بطرق جديدة ذكية، تتضمن بعض المخاطر، حيث قال يوهانس أولريخ، رئيس مركز عاصفة الإنترنت، لرصد ومتابعة الأنشطة الخبيثة على شبكة الإنترنت وإعداد قواعد أفضل لجدار الحماية، والتابع لمعهد «SANS» الأميركي الذي تم تأسيسه عام 1989 والمتخصص في التدريب على أمن الإنترنت والمعلومات، ومقره مدينة بيثيسدا بولاية ميرلاند الأميركية، بأن «نظم الإنذار التي تقوم بعملها شركة (كومكاست)، ربما يستغلها البعض في فتح الأبواب الخاصة بالمنزل»، وتوقع أن يزداد استهداف واستغلال مثل هذه الأنظمة، حيث يذكر أن شركة «غوغل» تعمل على أجهزة تستخدم نظام «أندرويد» لتشغيل الأجهزة المحمولة، وذلك للاتصال بالمنزل والتحكم بكل ما هو بداخله عبر الإنترنت. وقال أولريخ بأن «الهجمات على الكومبيوتر والشبكات (Hacktivism) من قبل جماعات غامضة تعرف نفسها باسم (Anonymous and LulzSec)، كما حدث العام الماضي، سوف تحدث مرة أخرى، فمن خلال استخدامها لقطعة بسيطة من برامج (السوفت وير) يمكن لهذه الجماعات مسح المواقع للتعرف على مواطن الضعف وكلمات السر». وأضاف أن «أي شخص يمكنه استخدام هذه الأداة، مع نحو 10 دقائق من التدريب، ولأن الكثير من الشركات لا تذهب إلى أساسيات أمن الكومبيوتر، فإن مثل هذه الهجمات، سوف تستمر لتحقيق النجاح».

وقد أكد المؤتمرون أن السبيل الوحيدة لخلق نظام بيئي آمن على شبكة الإنترنت، هو من خلال تعزيز جهود التعاون مع السلطات من مؤسسات القطاع الخاص وعامة الجمهور، وأن تكون هذه الجهود وقائية واستباقية. فقد يستغرق عامة الجمهور بعض الوقت للتوصل إلى مواطن الضعف لديهم على شبكة الإنترنت، ولكن بمجرد تنفيذ المعارف الأساسية، يصبح الأمن جانبا مهما من جوانب وعمليات الحوسبة اليومية.

يذكر أن مؤتمر «RSA»، هو مؤتمر سنوي للمساعدة في مجال أمن المعلومات في جميع أنحاء العالم، حيث يجتذب أفضل وأبرز العلماء والمتخصصين عالميا في هذا المجال، كما يخلق فرصا للمشاركين فيه للتعرف على القضايا الأمنية الأكثر أهمية المتعلقة بتكنولوجيا المعلومات، من خلال التفاعل المباشر مع النظراء، والشركات اللامعة التي تم تأسيسها والأخرى الناشئة في هذا المجال، ويلعب المؤتمر دورا أساسيا في الحفاظ على الاتصال بين المتخصصين في مجال الأمن في جميع أنحاء العالم، ويتم تحكيم وتطوير برامج المؤتمر بواسطة الممارسين والعاملين في أمن المعلومات والمجالات الأخرى ذات الصلة. وقد قامت شركة «RSA» الأميركية لأمن المعلومات، التي تأسست عام 1982 ومقرها بيدفورد بماساتشوستس الأميركية، بتأسيس هذا المؤتمر عام 1991، كمنتدى للمشفرين (Cryptographers) لجمع وتبادل أحدث المعارف والتطورات في مجال أمن الإنترنت، واسم الشركة مشتق من الأحرف الأولى من الاسم التالي لمؤسسيها، وهم رون ريفست (Ron Rivest)، وأدي شامير (Adi Shamir)، وليونارد أدلمان (Leonard Adleman)، وتختص الشركة بصناعة التشفير وبرامج أمن الشبكات.

وجدير بالذكر أن جامعة طيبة بالمدينة المنورة بالمملكة العربية السعودية، سوف تستضيف في الفترة من 12 إلى 14 مارس الحالي، مؤتمرها الدولي الأول في الحوسبة وتقنية المعلومات، تحت رعاية خادم الحرمين الشريفين الملك عبد الله بن عبد العزيز، وسوف يطرح من خلال المؤتمر، أحدث نتائج البحوث والتطبيقات والتجارب والخبرات العلمية والعملية والتوجهات المستقبلية في مجالات علوم الحاسب ونظم المعلومات وهندسة البرمجيات وشبكات الحاسب وأمن المعلومات وهندسة الحاسب والتعاملات الإلكترونية (الحكومة الإلكترونية)، كما يضم المؤتمر مجموعة من المحاضرات من قبل متحدثين رئيسيين من علماء وخبراء محليين وعالميين متميزين في مجال تقنية المعلومات.