|
شبكة النبأ: أقر مسؤول بوزارة الدفاع
الأمريكية بأن ما يتعرض للسرقة في الولايات المتحدة من معلومات وبيانات
خلال هجمات قرصنة على الانترنت يزيد على حجم المعلومات الموجودة في
مكتبة الكونجرس عدة مرات، وأن السلطات فشلت في درء هذا الخطر.
ويشن قراصنة الانترنت حول العالم ما يناهز 100 هجوم الكتروني في
الثانية على مختلف المستخدمين حسب ما جاء في تقرير جديد لشركة سيمانتيك
للأمن على الانترنت.
وفي غضون ذلك عقدَ خبراء من العالم أجمع يمثلون شركات وحكومات في
تكساس، جنوبي الولايات المتحدة، اجتماعا يتناول أمن المعلوماتية الذي
يثير قلقا متزايدا لمواجهة خطر متنام.
في حين أفصحت "غوغل" عن أن عملية الاختراق التي استهدفت أجهزتها في
ديسمبر الماضي تمكنت من سرقة كنز معلوماتي ثمين، ألا وهو كلمة السر
الخاصة بنظام التحكم بملايين الحسابات الخاصة بمستخدمي غوغل.
أمريكا تكافح لدرء مخاطر القرصنة
وفي تقييم واقعي قال جيم ميلر النائب الأول لوكيل وزارة الدفاع
لشؤون السياسة إن أكثر من 100 وكالة تجسس أجنبية تعمل على اختراق أنظمة
الكمبيوتر الامريكية. وصرح أيضا بأن جماعات ارهابية تملك قدرات على
القيام بهجمات قرصنة على الانترنت.
وقال ميلر "أنظمتنا تتعرض لمحاولات اختراق الاف المرات في اليوم
وتتعرض لعمليات مسح ملايين المرات يوميا."
وأقر بأن هذا الخطر المتنامي "فاق قدرتنا على التصدي له."وأضاف "نحن
نتعرض لعمليات اختراق مضرة.. مضرة بمعنى خسارة المعلومات. ونحن لا ندرك
بشكل كامل نقاط ضعفنا." بحسب رويترز.
وجاءت تصريحات ميلر في الوقت الذي تطور فيه ادارة الرئيس الامريكي
باراك أوباما استراتيجية قومية لتأمين الشبكات الرقمية الامريكية بينما
تشكل وزارة الدفاع الامريكية (البنتاجون) قيادة عسكرية جديدة لحرب
الانترنت قادرة على القيام بعمليات هجومية ودفاعية على السواء.
ووافق مجلس الشيوخ الامريكي الاسبوع الماضي على ان يقود كيث الكسندر
مدير وكالة الامن القومي "القيادة الخاصة بالانترنت".
ومن بين التحديات التي تواجهها القيادة الجديدة تحديد ما يمثل عملا
من أعمال الحرب وسط هذا الكم الهائل من الهجمات على الانترنت.
وصرح ميلر بأن الحكومة الامريكية بحاجة الى تعزيز روابطها مع القطاع
الخاص نظرا للحساسية المحتملة لانظمة البنية التحتية الامريكية الحساسة
مثل شبكات الطاقة وأسواق المال.
وقالت وحدة مكافحة جرائم الانترنت في مكتب التحقيقات الاتحادي
الامريكي ( اف.بي.اي) ان المتسللين تمكنوا بالفعل من اختراق شبكة
الكهرباء الامريكية وسطوا على ممتلكات فكرية وأسرار شركات وأموال. وفي
احدى الوقائع خسر أحد البنوك عشرة ملايين دولار نقدا في يوم واحد.
موجة هائلة من الجرائم الالكترونية
ويشن قراصنة الانترنت حول العالم ما يناهز 100 هجوم الكتروني في
الثانية على مختلف المستخدمين حسب ما جاء في تقرير جديد لشركة سيمانتيك
للامن على الانترنت.
وتقول الشركة المعروفة ببرمجياتها الحامية من الفيروسات ان الكثير
من تلك الهجمات لا تؤدي الى مشاكل جدية، لكن هجوما كل اربع ثوان ونصف
يلحق ضررا فعليا بكمبيوتر ما.
ويقول التقرير السنوي ان ارتفاع عدد الهجمات بشكل لافت هذا العام
راجع الى تزايد عدد البرمجيات الضارة والفيروسات وبرامج التجسس على
شبكة الانترنت.
وتقول سيمانتيك ان عدد البرامج المضرة التي وجدتها في 2009 يزيد عنه
في السنة السابقة بنسبة 71 بالمئة، مما يعني على حد قولها، ان حوالي
نصف مجموع الفيروسات التي تعرفها كتب في 2009.
وعدد الفيروسات والبرامج المضرة المختلفة التي وجدتها سيمانتيك على
شبكة الانترنت في 2009 حوالي 2.9 مليون، وتقول ان السبب الرئيسي توفر
برامج تمكن المبتدئين من صناعة فيروساتهم الخاصة، بل منها ما هو متوفر
للتحميل بالمجان.
ويضرب المسؤول في سيمانتيك توني اوزبورن المثل ببرنامج لكتابة
الفيروسات اسمه "زوس"، يكلف حوالي 700 دولار ويعرض باعته خدمات ما بعد
البيع على الهاتف للمشترين الذين تواجههم مشاكل في استخدامه. بحسب
فرانس برس.
وتقول الشركة في تقريرها ان برنامج "زوس" وحده كان وراء انتاج حوالي
90 الف صنفا جديدا من البرامج الضارة، كما تعتبره من ابرز المسؤولين عن
التدهور الكبير في امن شبكة الانترنت هذا العام.
ويعتمد زوس على البريد غير المرغوب فيه (سبام) لاجتذاب المستخدمين
الى مواقع حيث "تلتصق" باجهزة الكمبيوتر الخاصة بهم برامج ضارة، أي
انهم يحملونها دون علمهم، ثم تباشر عملها من تجسس او تخريب.
وفي الكثير من الاحيان، تستخدم الكمبيوترات التي تخترقها تلك
البرامج كاعضاء في "بوتنيت"، او شبكة من الروبوتات المستعبدة التي يمكن
استخدامها فيما بعد باعداد هائلة لشن هجوم كاسح من قبيل (DDOS) على احد
المواقع وشل عمله.
ويقول اوزبورن ان لصوص المعلومات الهامة لم يظهر عليهم أي اعياء،
ويرى انهم لن يتوانوا عن انشطتهم في المستقبل القريب لانها "قد تدر
عليهم اموالا طائلة، وفي نفس الوقت يصعب القاء القبض عليهم، فلم العدول
عنها؟"
الهجمات الإلكترونية تزيد التوترات الدولية
وفي غضون ذلك يعقد خبراء من العالم أجمع يمثلون شركات وحكومات في
تكساس، جنوبي الولايات المتحدة، اجتماعا يتناول أمن المعلوماتية الذي
يثير قلقا متزايدا لمواجهة خطر متنام.
وتفتتح القمة العالمية لأمن المعلوماتية (ووردوايد سايبرسيكوريتي
سامت)، التي ينظمها معهد الشرق والغرب (ايست ويست انستيتوت) الإثنين في
دالاس وتتواصل ثلاثة أيام من النقاشات حول سبل حماية البنى التحتية
الرقمية العالمية من الهجمات المعلوماتية.
وسيكون مستشار الأمن القومي للرئيس الأمريكي باراك أوباما، الجنرال
المتقاعد جيمس جونز من بين المتحدثين على غرار منسق البيت الأبيض في
مجال الأمن المعلوماتي هاورد شميت.
ودعا المعهد وهو مجموعة أبحاث دون انتماء سياسي، إلى المشاركة في
هذا الحدث 400 مسؤول حكومي ومسؤولي شركات وخبراء من الصين وفرنسا
وألمانيا والهند وروسيا والولايات المتحدة وعشر دول أخرى ''لرسم خريطة
مخاطر ومناطق تعاون'' معلوماتية.
وشهدت شركة الإنترت جوجل العملاقة خلال أشهر قبل هذا الاجتماع سلسلة
من الهجمات المعقدة مصدرها الصين.
وأكد معهد الشرق والغرب أن ''تنامي خطورة ووتيرة الهجمات
المعلوماتية على الشركات والحكومات وغيرها من المؤسسات يشكل خطرا مقلقا
على الصعيد العالمي على استقرار الاقتصاد الدولي وعلى السلام في حد
ذاته''.
وقال المعهد إن ''الدول أقامت قواعد لعبة متينة فيما يخص البر
والبحر والجو والفضاء'' لكن ''تلك القواعد منعدمة في مجال خامس مشترك
وهو المعلوماتية''.وأجرى المعهد وبابلك ستراتيجيز (استراتيجيات عامة)
نهاية نيسان(أبريل) استطلاعا لدى 34 مسؤولا حكوميا و103 من مسؤولي
الشركات والخبراء سيحضر عديد منهم إلى دالاس، حول نظرتهم للمخاطر
المعلوماتية. وصنف 80 في المائة من الأشخاص الذين شملهم الاستطلاع
مخاطر المعلوماتية على المستوى ستة أو أزيد على سلم يراوح بين واحد إلى
عشرة، كما أفادت المجموعتان.وأكد نائب رئيس معهد الشرق والغرب أندرو
ناغورسكي أن ''الإجماع حول مستوى الخطر كبير''، مؤكدا أن ''ثمة وعيا
قويا بأن هجمات كبيرة على الإنترنت قد تكون لها انعكاسات اقتصادية
خطيرة''.وأقر معظم المشاركين في الاستطلاع أيضا أن من شأن التوترات
الدولية أن تزداد إذا لم تتم معالجة المشاكل التي تطرحها الهجمات
المعلوماتية.ومن بين المسؤولين الحكوميين المستجوبين أقر 66 في المائة
منهم أن السياسات الحالية في مجال أمن المعلوماتية ليست ناجعة وقد تؤدي
إلى ''تدهور العلاقات والاحتجاجات وتنامي الريبة'' بين دول مثل الصين
والهند وروسيا والولايات المتحدة.واتفق 51 في المائة من المستطلعين في
مجموعة الخبراء ومسؤولي الشركات، على التعبير عن القلق نفسه. وقال
الرئيس المدير العام لمعهد الشرق والغرب جون أدوين مروز ''نحن في حاجة
إلى شركاء من القطاعين العام والخاص وتعاون دولي كي يكون الفضاء
المعلوماتي آمنا''، مشددا على ''الضرورة الملحة لبناء الثقة ليس بين
الدول فقط بل أيضا بين الحكومات والشركات على الصعيد العالمي''.
اختراق لأنظمة غوغل يستهدف كلمات السر
ورغم الطوق الأمني الذي تفرضه على أنظمتها الإلكترونية، أفصحت غوغل
عن أن عملية الاختراق التي استهدفت أجهزتها في ديسمبر الماضي تمكنت من
سرقة كنز معلوماتي ثمين، ألا وهو كلمة السر الخاصة بنظام التحكم
بملايين الحسابات الخاصة بمستخدمي غوغل.
وذكرت صحيفة نيويورك تايمز في تقرير نشره موقع CNN نقلا عن غوغل، إن
الشركة العملاقة لم تفصح عن طبيعة المعلومات التي تمت سرقتها في ديسمبر/كانون
الأول، بل تمت مراقبة تلك الأنظمة بصورة مستمرة، خاصة نظام "غايا"،
الذي يتحكم بكافة حسابات المستخدمين. وكلمة "غايا" تعني إله الأرض في
الأساطير اليونانية.
وذكر مصدر مقرب من التحقيقات الجارية أن عملية الاختراق تمت في أقل
يومين. وتسمح كلمة السر للمستخدم بالدخول إلى أكثر من موقع كالبريد
الإلكتروني، والمدونة، وألبوم الصور، وملف الوثائق وغيرها.
وفي الوقت الذي لا يبدو فيه أن المخترقين قاموا بسرقة كلمات السر
الخاصة بمستخدمي بريد "جي ميل"، بدأت المؤسسة مؤخرا بإجراء عدد من
التغييرات على الأنظمة الأمنية لديها. إلا أن المخترقين قد يتمكنون من
اكتشاف ثغرات أمنية رغم التغييرات التي تم إجراؤها، وبالتالي إمكانية
حدوث اختراق آخر مستقبلا، حسبما ذكرت صحيفة نيويورك تايمز.
يذكر أن عملية الاختراق بدأت حينما قام أحدهم بإرسال رسالة نصية إلى
أحد موظفي غوغل في الصين عبر برنامج "مايكروسوفت ماسنجر" في ديسمبر
الماضي.
برنامج جديد لحماية الكمبيوترات الشخصية
وقالت هيئة الإذاعة البريطانية في نشرتها الإخبارية إن شركة
مايكروسوفت العملاقة للبرمجيات أطلقت برنامجا جديدا لحماية الكمبيوترات
الشخصية وصيانة أعطالها بشكل آلي.
وأضافت الإذاعة أن البرنامج الجديد الذي يحمل اسم فكس ات" أي قم
بإصلاحه بنفسك " يعتمد بشكل أساسي على إضافة نظام التشخيص الآلي
الموجود في برنامج ويندوز 7 إلى النسخ القديمة من نظام مايكروسوفت
للتشغيل.
ونقلت الإذاعة عن شركة مايكروسوفت للبرمجيات قولها في بيان لهذا
الخصوص إن البرنامج الجديد المتوفر الآن على سبيل التجربة أو على شكل
إصدار بيتا، موجه إلى مستخدمي برنامجي ويندوز إكس بي وويندوز فيستا.
وأشارت إلى أن البرنامج الجديد يحاول توقع كيفية تأثير تحديثات نظام
الأمن والسلامة على الكمبيوتر الشخصي وذلك قبل أن يتم تثبيتها أو
تنصيبها في الجهاز، وفي حال تثبيته يقوم البرنامج الجديد بالحصول على
التحديثات المتعلقة بقضايا معروفة بالنسبة لبرنامج ويندوز أو أي أجهزة
مرتبطة به، علاوة على انه يقوم أيضا بانتظام بالفحص والتدقيق بشأن ما
إذا كان الجهاز الذي يستضيفه قد وقع ضحية لمخاطر أم لا.
ويمتلك البرنامج الجديد حلولا لحوالي 300 من أكثر المشاكل التي
تواجه المستخدمين على نطاق واسع والتي توقف عادة نظام ويندوز عن العمل،
ويقوم النظام الجديد أيضا بإصلاح وصيانة قائمة من البرامج وأجزاء جهاز
الكمبيوتر الشخصي وذلك في حال لم ينجح نظام الإصلاح الآلي بإيجاد حل
لمشكلة ما.
وبإمكان البرنامج مساعدة المستخدمين على تزويد موظفي الدعم الفني في
مايكروسوفت بالمعلومات بشأن ما يحدث من أخطاء.بل سيكون بإمكان
المستخدمين الذين يقومون بالدخول على موقع مايكروسوفت وإنزال البرنامج
الجديد مجانا من على صفحات الدعم الفني الخاصة بالشركة أن يستخدموه في
عدة أجهزة.
وذكرت الإذاعة البريطانية انه يتعيَّن على مستخدمي برنامج ويندوز
إكس الراغبين باستخدام البرنامج الجديد أن يكون لديهم نظام سيرفيس باك
3 مثبتا على أجهزتهم لكي يتمكنوا من الاستفادة من الخدمة الجديدة.
مشيرة إلى أن استخدام خدمة /فكس ات/ كان قد بدأ من حيث المبدأ منذ عام
2008 وذلك عندما شرعت مايكروسوفت باستخدام الشعار الذي يحمل الاسم نفسه
أي قم بإصلاحه بنفسك حيث ترمي الشركة من وراء إدخال تلك الخدمة إلقاء
الضوء على الحلول الآلية المتوفرة على صفحات الدعم والمساندة التي كانت
تقوم بالتعامل مع مشاكل مألوفة للغاية.
إدانة متسلل إلى البريد الالكتروني لسارة
بايلن
وفي أمريكا قررت هيئة محلفين ادانة طالب جامعي تسلل الى موقع البريد
الالكتروني الخاص بسارة بيلن مرشحة الحزب الجمهوري السابقة لمنصب نائب
الرئيس الأمريكي ونشر بعض محتوياته على شبكة الانترنت.
ووجدت هيئة محلفين اتحادية بعد أربعة أيام من المداولات أن ديفيد
كيرنل البالغ من العمر 22 عاما وهو نجل نائب في المجلس التشريعي لولاية
تنيسي مذنب بتهمة عرقلة سير العدالة وهي جناية والولوج عنوة الى جهاز
كمبيوتر وهي جنحة.
وبرئت ساحة كيرنل من تهمة الاحتيال الالكتروني بينما لم تتمكن هيئة
المحلفين من الاتفاق على حكم بشأن تهمة انتحال الهوية.
وأعلن القاضي توماس فيليبس بطلان المحاكمة في تهمة انتحال الهوية
لكنه لم يحدد تاريخا للنطق بالحكم.
ويعاقب على جناية عرقلة سير العدالة وحدها بعقوبة السجن الى مدة تصل
الى 20 عاما بينما يعاقب على الجنحة بما يصل الى السجن سنة واحدة.
وأصدرت بيلن بيانا على صفحتها على موقع (فيسبوك) تشكر فيه هيئة
المحلفين والمدعين وتوضح أهمية القضية.
وقال البيان "الى جانب الاقتحام الواضح للخصوصية وبواعث القلق
الامنية المحيطة بالمسألة فان كثيرين منا قلقون ازاء نزاهة الانتخابات
السياسية في بلادنا. انتخابات أمريكا تقوم على منافسة نزيهة."
وأضاف "انتهاك القانون أو اقتحام خصوصية أحد لمجرد نيل مكسب سياسي
طالما كان أمرا مستهجنا لمعنى التنافس الشريف لدى الامريكيين. وكما
علمتنا (فضيحة) ووترجيت فاننا نرفض قانونا التسلل غير المشروع الى
الاتصالات الخاصة للمرشحين من أجل مخطط سياسي في محاولة لاخراج
الانتخابات عن مسارها."
وامتنع كيرنل عن الادلاء بتعليق وأطلق سراحه بضمانة لكنه ممنوع من
استخدام الكمبيوتر باستثناء أغراض الواجبات المدرسية والبريد
الالكتروني.
السرقة الدافع الأول للهجمات الإلكترونية
ومن جانبها ركزت سيمانتيك في تقرير الحماية لعام 2009 على نقطتين
هما زيادة الهجمات الإلكترونية التي تستهدف الشركات، وتحول البرامج
الخبيثة إلى أسلوب لكسب المال.
يقول جوني كرم، المدير الإقليمي لدى سيمانتيك في الشرق الأوسط وشمال
أفريقيا في المؤتمر الصحفي الذي عقدته الشركة لمناقشة الأنواع الجديدة
من التهديدات التي اكتشفتها وأعلنت عنها في تقرير الحماية للعام الماضي:
" إن معظم الهجمات الإلكترونية الحالية تستهدف المستخدم في متصفح
الإنترنت، وتجذب مواقع التلاقي الاجتماعي مخترقي الأنظمة لما فيها من
كم هائل من المعلومات الشخصية التي يمكن استخدامها لشن هجمات على أشخاص
بعينهم."
وقد أشار تقرير سيمانيك إلى أن المملكة العربية السعودية ومصر
والإمارات في قائمة أول خمسين دولة من حيث النشاطات الفيروسية على
مستوى العالم. بحسب اربيان بزنس.
وأشار بولينت تيكسوز المدير التقني الإقليمي لدى سيمانتيك إلى أن
الشركة اكتشفت في العام الماضي 240 مليون نوع جديد ومميز من البرامج
الخبيثة العام الماضي، وقسم صغير من هذه البرامج الخبيثة مرتبط بمواقع
التلاقي الاجتماعي.
وأشارت سيمانتيك إلى أن التهديدات الفيروسية الجديدة قد أرخت
بظلالها على المشاريع، فقد قامت الشركة مؤخرا باستفتاء على الشركات
الصغيرة والمتوسطة بما في ذلك الشركات المتواجدة في الشرق الأوسط، وقد
وجدت أن معدل الخسائر الناجمة عن تسرب معلومات خاصة بتلك الشركات وصل
إلى 2 مليون دولار سنويا.
وأضاف تيكسوز: "أصبح الشرق الأوسط وجهة لمجرمي الإنترنت، فالأعداد
الهائلة من البرامج الخبيثة والتهديدات الفيروسية التي كنا نراها في
أمريكيا وبريطانيا انتقلت إلى الشرق الأوسط وبقية الدول النامية. فدول
مثل الإمارات والسعودية ومصر هي "لقمة سائغة" لهم." أما أسباب ازدياد
التهديدات الإلكترونية فهي كما تشير سيمانتيك تعود إلى عدم توفر
تشريعات رادعة كافية، وعدم توفر وعي كافي في المنطقة بأساليب الوقاية
من الفيروسات.
وشددت سيمانيك على أن الهجمات الفيروسية لم تعد حكرا على ذوي
الخبرات التقنية الفائقة بل أصبحت هناك حلول جاهزة يمكن لكل من يملك
وفرا من المال شراءها وشن هجمات يمكنه تخصيصها حسب الطلب، كما أشار
تيكسوز إلى أن بائعي الهويات المسروقة من الإنترنت أصبحوا متواجدين
بكثرة، وأصبح سعر هذه المعلومات الشخصية لا يتجاوز عشرة دولارات.
وحذر تيكسوز من برامج خطرة جديدة تعرف باسم Scareware هي فيروسات في
هيئة برامج حماية، غالبا ما تصل إلى كمبيوترات المستخدمين من خلال نسخ
غير شرعية من البرامج. |
