الانترنت وظاهرة الأمن المفقود

باسم حسين الزيدي

 

شبكة النبأ: بات امن الانترنت على المحك مع بداية العام الجديد بعد ان شهد العام الفائت سلسلة من الهجمات الواسعة النطاق والاكثر جراءة من السابق خصوصاً وان الاستهداف لم يقتصر على فئات محددة او شركات صغيرة او حتى لأجل المال فحسب، بل شمل الخوادم المركزية لدول متقدمة وكذلك الانظمة الرئيسية لشركات عالمية والغريب ان تلك الهجمات نجحت في تحقيق اغلب اهدافها التخريبية بعد ان اعنت اكثر الجهات المستهدفة انها خرجت عن نطاق الخدمة لإعادة تصحيح مسار عملياتها وتحصين دفاعاتها الالكترونية.

من جهة اخرى ومع المحاولات الجادة من قبل الدول في تطويق الاضرار الناجمة عن هذه الاختراقات من خلال تعزيز امن الانترنت وتبادل المعلومات والتكنولوجيا الهادفة الى توحيد الصفوف، الا ان ما وراء هذا التعاون تبرز الحاجة الى بناء الثقة المتبادلة بين هذه الدول بعد ان شهدت الولايات المتحدة والصين وايران واسرائيل وروسيا خلافات حادة واتهامات متبادلة بشأن وقوف جهات معينة تابعة للحكومة خلف الهجمات التي تصيب الدول فيما تنفي تلك الدول مسؤوليتها عن هكذا احداث  

توسيع التعاون في امن الانترنت

حيث قالت متحدثة باسم البيت الابيض ان روسيا والولايات المتحدة تخططان لإجراء تبادل منتظم للمعلومات بشأن "التهديدات الفنية" التي قد تخرج من اجهزة كمبيوتر في اي من البلدين وذلك رغم التوترات المتنامية في العلاقات الثنائية بين واشنطن وموسكو، وقالت كايتلين هايدن المتحدثة باسم مجلس الامن القومي الامريكي التابع للبيت الابيض انه يجري اعداد سلسلة من الاليات التي تهدف لبناء الثقة والحيلولة دون وقوع أزمات لمجابهة الاحداث المزعجة في الفضاء الالكتروني، وقالت في رد على استفسار في رسالة بريد الكتروني ان الاليات ستشمل "تبادل منتظم (للمعلومات) بشأن التهديدات الفنية التي تبدو صادرة من اي من البلدين وايضا وجود اليات اتصال مستمر للمساهمة في الحيلولة دون تطور اي ازمة ولبناء الثقة"، واضافت المتحدثة ان مثل هذه الروابط ممدودة منذ سنوات ومنها مركز الحد من المخاطر النووية لكن سيتم اقامة علاقات تعاون اخرى متعلقة بالفضاء الالكتروني بالتعاون مع موسكو لاول مرة، ولم تحدد المتحدثة تاريخا بعينه لبدء التعاون، وكان جو بايدن نائب الرئيس الامريكي قال في الشهر الماضي ان بلاده تعمل مع روسيا للربط بين فرق رد سريع في القطاع الالكتروني ومراكز الحد من المخاطر النووية وايضا اقامة خطوط اتصال في حال وقوع اي "حادث مزعج". بحسب رويترز.

وفي الاول من نوفمبر تشرين الثاني ابلغ بادين مؤتمر لندن عن الفضاء الالكتروني عبر دائرة تلفزيونية "تقييم امكانات دولة اخرى في مجال الانترنت اصعب من حساب عدد الدبابات التي تملكها"، وكان هوارد سكيمد منسق البيت الابيض لامن الانترنت قال في مدونة يوم 12 يوليو تموز ان الولايات المتحدة وروسيا تخططان لاطلاق ثلاثة انواع من اليات التعاون المرتبطة بامن الانترنت منها الية اتصال خاصة تعمل على مدار الساعة، ورفضت المتحدثة الكشف عن وضع المحادثات مع روسيا واكتفت بالاشارة فقط الى وجود "محادثات دبلوماسية قائمة حاليا"، وقالت انه لم يتم الاعلان عن اقامة تعاون مماثل في الوقت الراهن مع الصين او اي بلد اخر، ويهدد التوتر القائم بين واشنطن وموسكو بشأن الانتخابات البرلمانية سياسة "اعادة الضبط" التي ينتهجها الرئيس الامريكي باراك اوباما ولا يزال الخلاف قائم بين البلدين بشأن خطط الدفاع الصاروخي في اوروب، وفي تطور اخر ادى الى تفاقم التوتر ذكر تقرير للمخابرات الامريكية قدم للكونجرس في اكتوبر تشرين الاول ان المخابرات الروسية "تجري مجموعة من الانشطة لجمع معلومات اقتصادية وتكنولوجية من اهداف امريكية".

امريكا عرضة لهجمات الكترونية

فيما قال رئيس هيئة الاركان الامريكية المشتركة الجنرال مارتن ديمبسي ان بلاده عرضة لهجمات عبر الانترنت ودعا لاتخاذ المزيد من الاجراءات لتعزيز الامن الالكتروني، وتصريحات ديمبسي هي احدث تعليق يصدر عن مسؤول عسكري امريكي يحدد فيه امن الانترنت كقطاع يحتاج لتركيز واستثمارات اكبر حتى في ظل إقدام وزارة الدفاع الامريكية (البنتاجون) على تقليص ميزانيته، وفي كلمته امام منتدى عقد في لندن التي وصفت بأنها اول خطاب كامل له منذ توليه المنصب في سبتمبر ايلول قال ديمبسي "نخسر حقوق ملكية فكرية ضخمة ونتعرض لهجوم مستمر كل يوم"، ونبهت هجمات وقعت في الاونة الاخيرة واستهدفت شركات امريكية مثل جوجل وناسداك ولوكهيد مارتن وأر.اس.ايه وقطاع الامن في اي.ام.سي الحكومة الامريكية ومسؤولين عسكريين الى الضرورة الملحة للتصدي لهذه التهديدات التي تستهدف شبكات الكمبيوتر الامريكية، ونشر قسم بالمخابرات الامريكية تقريرا في وقت سابق من نوفمبر تشرين الثاني يحدد الصين وروسيا على أنهما اكثر البلاد نشاطا واستمرارية في استخدام التجسس الالكتروني بعد ظهور فيروس استوكسنت الالكتروني، ويعتقد ان الفيروس كان سببا في تعطل اجهزة الطرد المركزي التي تستخدمها ايران في تخصيب اليورانيوم الذي تقول واشنطن وبلدان اوروبية اخرى انه ضمن برنامج سري لانتاج اسلحة نووية. بحسب رويترز.

الفلبين تعتقل متسللين على الانترنت

من جهتها ألقت الشرطة الفلبينية ومكتب التحقيقات الاتحادي الامريكي القبض على أربعة اشخاص على خلفية عملية تسلل الكتروني استهدفت عملاء شركة ايه.تي.اند تي الامريكية للاتصالات لتمويل جماعة متشددة في السعودية، وقالت مجموعة التحقيق والرصد الجنائي في الفلبين ان من ألقي القبض عليهم في مانيلا مؤخراً في عملية بالتعاون مع مكتب التحقيقات الاتحادي حصلوا على الاموال من نفس المجموعة التي سبق ان اعلن المكتب انها مولت الهجمات في مومباي بالهند في نوفمبر تشرين الثاني 2008، وذكر بيان المجموعة ان انشطة التسلل ادت الى خسائر للشركة تصل الى مليوني دولار تقريب، وقالت الشرطة الفلبينية ان بعض الاموال حولت لحسابات خاصة بجماعة مقرها السعودية لم تسمه، وكانت الهند حملت جماعة عسكر طيبة ومقرها باكستان المسؤولية عن شن الهجمات التي راح ضحيتها 166 شخص، وقالت جيني شيرر المتحدثة باسم مكتب التحقيقات الاتحادي ان المتسللين استهدفوا عملاء شركة ايه.تي .اند.تي وليس الشركة نفسه، ورفضت المتحدثة الكشف عن تفاصيل واكتفت بالقول ان المكتب لا يجعل تحقيقاته مادة للنقاش، وتمكن متسللون من اختراق نظم هواتف بعض عملاء الشركة واجروا مكالمات لخدمات دولية عالية التكلفة وفقا لما قاله شخص على دراية بالموقف ولكنه غير مخول بالتحدث علانية في هذا الشأن. بحسب رويترز.

وتشيع مثل هذه العمليات الاحتيالية وغالبا مع تشمل خدمات هاتفية زائفة ومكلفة على خطوط في اوروبا الشرقية وافريقيا واسي، ويقوم المتسللون باجراء مكالمات على ارقام من انظمة هواتف اعمال تمت اختراقها او هواتف محمولة ثم يجمعون اموال نظير ذلك ويبتعدون قبل ان يتم اكتشاف نشاطهم، وفي أغلب الاحيان تتحمل شركات الاتصالات تكاليف مثل هذه الخروقات، وقالت جان راسموسن المتحدثة باسم شركة الاتصالات الامريكية ان الشركة حذفت بعض الرسوم غير الصحيحة التي ظهرت على فواتير العملاء، ورفض المتحدثة الاسهاب او التعليق على رقم المليوني دولار، وفي وقت سابق قالت ايه.تي اند تي انها تحقق في محاولة الحصول على معلومات خاصة بالعملاء ولكنها لا تعتقد باختراق اي من حسابات العملاء، وقالت مجموعة التحقيق والرصد الجنائي ان مكتب التحقيقات الاتحادي طلب المساعدة من قسم مكافحة جرائم الانترنت في مارس اذار بعد اكتشافه ان جماعة تتخذ من السعودية مقرا لها هاجمت شركة الاتصالات الامريكية ايه.تي.اند.تي بالاستعانة بمتسللين، ومن بين الاشخاص الاربعة المعتقلين بول مايكل كوان (29 عاما) الذي قال جيلبرت سوسا وهو مسؤول كبير للشرطة انه اعتقل في 2007 فور بدء مكتب التحقيقات حملة دولية على جماعات للاشتباه في قيامها بتمويل انشطة متشددة.

وقال المسؤول ان الفلبينيين تلقوا اموالا من جماعة يديرها في الاصل محمد زامير وهو باكستاني اعتقل في ايطاليا في عام 2007، وقال سوسا ان زمير كان عضوا في الجماعة الاسلامية وهي شبكة متشددة في جنوب شرق اسيا لها علاقات بالقاعدة، واضاف سوسا في بيان "ان جماعة زمير التي صنفها مكتب التحقيقات الاتحادي فيما بعد بانها مصدر مالي لهجوم ارهابي في مومباي بالهند في 26 نوفمبر تشرين الثاني 2008 هي ايضا نفس الجماعة التي دفعت لجماعة كوانز للمتسليين في مانيلا"، وقالت الشرطة الفلبينية ان القوانين المتساهلة ضد جرائم الانترنت والقدرات الفنية الضعيفة جعلت البلاد مركزا جاذبا لعصابات الجريمة المنظمة المنخرطة في انشطة المواد الاباحية عبر الانترنت والمقامرات غير القانونية وسرقة الحسابات الائتمانية والاحتيال.

ايران تنقل خوادم المواقع الحكومية لحمايتها

في سياق متصل قال مسؤول رفيع ان ايران نقلت معظم المواقع الحكومية على شبكة الانترنت من شركات استضافة خوادم مقرها خارج البلاد الى منشات كمبيوتر جديدة داخل البلاد لحمايتها من هجمات الانترنت، وأعلنت الترتيبات الامنية الجديدة بعد عام من قول ايران ان فيروس كمبيوتر قويا يعرف باسم ستاكسنت هاجم أجهزة كمبيوتر في المفاعل النووي في بوشهر، وقال علي حكيم جوادي نائب وزير الاتصالات وتكنولوجيا المعلومات الايراني لوكالة انباء الجمهورية الاسلامية الايرانية "تم نقل الخوادم التي تستضيف أكثر من 90 في المئة من المواقع الحكومية الايرانية على الانترنت الى داخل البلاد"، وأضاف "كان هذا اجراء حيويا لحماية المعلومات الحكومية"، وقال جوادي ان أكثر من 30 الفا من المواقع الالكترونية الايرانية التي تخص الوزارات والهيئات الحكومية الاخرى كانت تستضيفها حتى وقت قريب شركات في امريكا الشمالية ودول اخرى، وأضاف "كان من الممكن أن تتعرض البيانات لمخاطر متواصلة في أي لحظة"، وقال خبير كمبيوتر تحدث بشرط عدم نشر اسمه ان تأثير هذا الاجراء سيكون محدود، وأضاف "لا يمكن ان يكون اجراء شديد الفاعلية نظرا لامكانية التسلل الى المواقع من أي مكان في العالم، غير انه يمكن ان يحد من القدرة الفعلية على الدخول الى اجهزة كمبيوتر تم تخزين بيانات عليها"، وهوجم المفاعل النووي في بوشهر بفيروس ستاكسنت فيما قالت طهران انه كان هجوما شنته اسرائيل والولايات المتحدة، ويشتبه الزعماء الغربيون في ان البرنامج النووي الايراني محاولة مستترة لتطوير قنابل نووية بينما تقول طهران انه يهدف لانتاج الكهرباء، وعرف وجود فيروس ستاكسنت علنا في الوقت الذي بدأت فيه ايران تزويد المفاعل بالوقود في اغسطس اب الماضي، وقللت ايران من شأن تأثير الفيروس وقالت في سبتمبر ايلول ان اجهزة كمبيوتر العاملين تأثرت لكن لم يلحق ضرر بالمحطة نفسها. بحسب رويترز.

اخترق كمبيوتر غرفة التجارية الامريكية

بدورها قالت صحيفة وول ستريت جورنال ان متسللين في الصين اخترقوا دفاعات كمبيوتر الغرفة التجارية الامريكية العام الماضي واستطاعوا الاطلاع على معلومات عن عملياتها وأعضائها البالغ عددهم ثلاثة ملايين عضو، ومن جانبها نفت الصين التقرير، وذكرت الصحيفة نقلا عن أناس مطلعين على الامر لم تذكرهم بالاسم ان العملية التي استهدفت الغرفة انطوت على 300 عنوان للبريد الالكتروني على الاقل وتم اكتشافها والتغلب عليها في مايو ايار 2010، وأضافت أن كم المعلومات التي اطلع عليها المخترقون غير معروف وكذلك الاشخاص الذين يحتمل دخولهم على الشبكة لاكثر من عام قبل تكشف الامر، وقال أحد المصادر للصحيفة ان الولايات المتحدة تشتبه ان المجموعة التي تقف وراء الاختراق لها صلات بالحكومة الصينية، وأضاف المصدر أن مكتب التحقيقات الاتحادي أخطر الغرفة التجارية بأن خوادم في الصين تسرق معلوماته، وفي بكين نفى المتحدث باسم الخارجية الصينية ليو ويمين التقرير وقال في افادة صحفية يومية "ما من شيء يقال عن التصريحات المستفزة التي لا أساس لها من الصحة عما يسمى بالاختراق وهي لن تفضي الى أي شيء، القانون الصيني يحظر الاختراق"، ويعمل بالغرفة 450 شخصا وهي تمثل المصالح التجارية في الكونجرس وتضم معظم كبريات الشركات الامريكية، وذكرت الصحيفة أن البريد الالكتروني كشف اسماء شركات وشخصيات مهمة على اتصال بالغرفة علاوة على وثائق تتعلق بالسياسة التجارية وملاحظات سجلت خلال اجتماعات وكذلك تقارير وجداول زيارات. بحسب رويترز.

فيما نشر متسللون عبر الانترنت مرتبطون بجماعة تطلق على نفسها اسم "مجهول مئات الالاف من عناوين البريد الالكتروني تخص مشتركين في شركة ستراتيجيك فوركاستينج الخاصة لتحليل المعلومات والافا من ارقام بطاقات الائتمان الخاصة بالعملاء، وشملت القوائم التي نشرت على الانترنت في وقت سابق معلومات عن افراد من بينهم دان كوايل نائب الرئيس الامريكي الاسبق وهنري كيسينجر وزير الخارجية الامريكي الاسبق وجيم وولسي المدير الاسبق لوكالة المخابرات المركزية الامريكية، ولم يتسن الوصول لاي منهم للتعليق، وشملت القوائم ايضا معلومات عن اعداد كبيرة من الافراد العاملين في شركات كبيرة والجيش الامريكي ومتعاقدين دفاعيين كبار يمكن للمهاجمين استغلالها لاستهدافهم برسائل بريد الكترونية محملة بفيروسات بغرض سرقة بيانات، وقال جناح يسمى انتيسيك في جماعة مجهول قبل ايام انه اخترق الشركة المعروفة على نطاق واسع باسم ستراتفور وتوصف بأنها تابعة بشكل سري لوكالة المخابرات المركزية لانها تقوم بجمع معلومات غير سرية عن ازمات دولية، وتعهد المتسللون بأن يسبب نشر المعلومات المسروقة "فوضى"وقال متحدث باسم الجماعة في تعليق على موقع تويتر ان الرسائل الالكترونية المسروقة من الشركة ستظهر ان "ستراتفور ليست شركة غير مؤذية كما تحاول ان تصور نفسها"، ولم توضح انتيسيك متى ستنشر الرسائل الالكترونية ولكن محللين امنيين يقولون انها قد تحتوي على معلومات تحرج الحكومة الامريكية، من جانبها قالت وزارة الدفاع الامريكية انها لا ترى للقضية اي تهديد حتى الان.

الصين ومنع الاختراقات الالكترونية

من جانبها قالت وزارة الامن العام في الصين ان حكومة بكين تعمل مع محركات محلية للبحث على الانترنت مثل بايدو وسوهو ومؤسسات مالية لمنع سرقة المعلومات الخاصة بالمستخدمين الصينيين، وقالت الوزارة انها ستعمل مع عشرة محركات للبحث على الانترنت لحماية تصنيفات المواقع الالكترونية للمؤسسات المالية للتقليل من فرص اختراقها من جانب مواقع زائفة، وقالت الوزارة في نشرة على الانترنت ان المواقع الالكترونية لعدة بنوك صينية مثل البنك الزراعي الصيني والبنك الصيني للانشاء والتعمير ستحصل على التصنيف الاول في محركات البحث عند بحث المستخدمين بكلمات متعلقة به، وجاءت الخطوة بعدما حثت الصين يوم الأربعاء على تشديد أمن الانترنت بعد سلسلة من تسريب البيانات الشخصية اثارت الذعر بين مستخدمي الانترنت ودفعت للمطالبة بتشديد التدقيق على من يحق لهم الدخول الى المعلومات الالكترونية، وقالت وكالة انباء الصين الجديدة (شينخوا) ان بطاقات الهوية وكلمات المرور وعناوين البريد الالكتروني لاكثر من ستة ملايين حساب مسجل على موقع (سي.اس.دي.ان) للمبرمجين تم تسريبه، كما تم اختراق موقع التواصل الاجتماعي (تيانيا) الشهير ايض، وقالت وزارة الصناعة والمعلومات التكنولوجية انها ستحقق في حوادث الاختراق الالكتروني. بحسب رويترز.

سرقة أرقام بطاقات ائتمان اسرائيلية

من جانب اخر قال الرئيس التنفيذي لأكبر شركة لبطاقات الائتمان في اسرائيل ان متسللين نشروا تفاصيل الالاف من بطاقات الائتمان الاسرائيلية السارية بعد اختراق مواقع الكترونية اسرائيلية، وقال دوف كوتلر الرئيس التنفيذي لشركة اسراكارد وهي وحدة تابعة لبنك هبوعليم في بيان ان ملفا يحتوي على 400 ألف من أرقام بطاقات الائتمان الاسرائيلية ظهرت على الانترنت لكن الشركة وجدت أن أغلبها غير صحيح أو غير سار، وقالت وسائل اعلام اسرائيلية ان جماعة تتخذ من المملكة العربية السعودية مقرا اخترقت عددا من مواقع الانترنت في اسرائيل للحصول على هذه الأرقام، وقال كوتلر ان اسراكارد حللت المعلومات ووجدت أن نحو 14 ألف رقم فقط لبطاقات الائتمان التي نشرها المتسللون صحيحة منها 6600 بطاقة أصدرتها اسراكارد، واستخدمت بعض أرقام البطاقات المسروقة في مشتريات عبر الانترنت لكن كوتلر قال ان اسراكارد منعت المزيد من المعاملات وان العملاء المتضررين سيجري تعويضهم، وأضاف ان هناك نحو سبعة ملايين بطاقة ائتمان سارية في الاقتصاد الاسرائيلي. بحسب رويترز.

من جانب اخر قالت صحيفة اندبندنت إن الشرطة البريطانية عثرت على أدلة على أن محققين خصوصيين يعملون لصالح صحف اخترقوا حسابات البريد الالكتروني لرئيس الوزراء البريطاني السابق جوردون براون عندما كان وزيرا للمالية، وأضافت الصحيفة أن مئات اخرين ربما تعرضت حساباتهم للبريد الالكتروني للاختراق وربما يصل عددهم الى عدد من تضرروا من فضيحة اختراق أجهزة المحمول التي هزت صحيفة (نيوز أوف ذا وورلد) التي لم يعد لها وجود حاليا والتي كانت تتبع مؤسسة نيوز انترناشونال، وذكرت صحيفة اندبندنت أن رجال التحقيق كانوا يبحثون عن أدلة في نحو 20 جهاز كمبيوتر صودرت من محققين خصوصيين، ونقلت عن مصدر لم تذكر اسمه قوله ان فريقا في مقر شرطة سكوتلانديارد بلندن كانوا يدرسون احتمال أن تكون عدد من الصحف قد كلفت محققين خصوصيين بالدخول على أجهزة الكمبيوتر.وتعود رسائل البريد الالكتروني الخاصة ببراون في هذه القضية الى الوقت الذي كان فيه وزيرا للمالية وقبل أن يصبح رئيسا للوزراء في 2007، وذكرت اندبندنت أن مستشار حزب العمال السابق ديريك درابر كان من المستهدفين أيض، ولم يتسن للشرطة البريطانية التعقيب على الفور، وقال متحدث "لسنا مستعدين للتعقيب على هذه التحقيقات"، كما رفضت نيوز انترناشونال الذراع البريطانية لمؤسسة نيوز كورب التابعة لقطب الاعلام روبرت مردوك التعقيب، وأغلقت المجموعة صحيفة نيوز اوف ذا وورلد في يوليو تموز عام 2011 بعد ظهور دليل على أن محققين يعملون لصالح الصحيفة اخترقوا البريد الصوتي لاجهزة تليفون محمولة تخص مشاهير وساسة وحتى ضحايا جرائم قتل، وكانت الصحيفة هي الوحيدة التي أقرت باختراق الهواتف المحمولة لكن بعض الصحفيين والمشاهير يقولون ان هذه الممارسات منتشرة في الصحافة الشعبية، ولم يذكر تقرير اندبندنت بالاسم الصحف التابعة لنيوز انترناشونال في مسألة اختراق حسابات البريد الالكتروني.

شبكة النبأ المعلوماتية- الخميس 26/كانون الثاني/2012 - 2 /ربيع الأول/1433

 

© جميع الحقوق محفوظة لمؤسسة النبأ للثقافة والإعلام 1419-1433هـ  /  1999- 2011م