الأمن الإلكترونيرأي وحوار

الحرب الإلكترونية القادمة!

قبل يومين قامت مجموعة سعودية باسم ” داعس Da3s ” بمهاجمة واختراق بعض المواقع الإيرانية. هذا الهجوم كان ردًا على ما قامت به مجموعات ايرانية من هجوم وتخريب لبعض المواقع السعودية مثل وزارة التجارة.

قبل الاستطراد لابد من العلم أن هذه الهجمات الإيرانية ليست إلا شكلية وهدفها الإعلامي أكبر من ضررها الفعلي.

الهاكر الحقيقي صاحب الدوافع السياسية والاقتصادية دائمًا ما يحرص على عدم ترك أي أثر لكي يستطيع الاستمرار في الاستفادة من الثغرات إلى أن يصل إلى هدفه. هذه الهجمات التخريبية للمواقع هدفها بهرجة وإعلام فقط. ولكن تكرر هذه الهجمات مع هجمات أخرى مثل الهجمات الإيرانية التي كانت موجهة لقطاع البنوك قبل أسبوعين تقريبًا يعطينا مؤشر أننا مقبلون على حرب إلكترونية.

أتمنى أن يعي مدراء أمن المعلومات في الجهات الحكومية والقطاعات المالية أننا مستهدفون بحرب إلكترونية تستوجب مننا كامل الاستعداد، وأن الموظفين لديهم يجب أن يكونوا على وعي ودراية بأساليب الهجوم.

على سبيل المثال بحسب تقرير لشركة فاير آي فإن الهجوم الذي حصل قبل أسبوعين، واستهدف قطاع البنوك مؤسسة النقد وشركة العلم، كان عبارة عن ملف إكسل يطلب عند تشغيله من المستخدم تفعيل “الماكروز” ليتمكن من رؤوية كامل المعلومات، وعند تفعيل الماكرو فإنك تسمح للفايروس أن يعمل ويقوم بجمع المعلومات ويقوم بأعمال تخريبية. في مثل هذه الحالات مهما كنت تمتلك من دفاعات وأجهزة وبرامج للحماية لن تكون فعالة، لأن الاهم هو توعية المستخدم ألا يقوم بتفعيل الماكرو خصوصًا من شخص لا يثق به فضلًا أنه لا يعرفه.

إن الأمور التقنية في أي اختراق ما هي إلا جزء من عملية الاختراق، ويشكل العامل البشري الجزء الآخر، حيث يستخدم المخترقون تقنيات الهندسة الاجتماعية والتي من خلالها يجعلون المستخدم العادي يساعدهم – من حيث لا يدري – بتفعيل فايروس أو إعطاء معلومات أو فتح ثغرة. موضوع الهندسة الاجتماعية وأساليبها قد يكون عنوانا لمقال في المستقبل القريب.

المهم هنا أنه من واجبنا الوطني جميعًا أن نكون على حذر دائما وأن نسعى لتثقيف أنفسنا في أمور الاختراق لكي لا يؤتى الوطن من خلالنا. خصوصًا في مقر عملك حيث أن اختراق حاسبك الشخصي قد يتعدى ضرره ليطال المنظمة كاملة. كن حذرًا، ابتعد عن فتح الملفات التي لا تخصك، واحرص على تطبيق معايير أمن المعلومات المتبعة في منظمتك.

أسال الله ان يحفظ وطننا وأن يديم علينا الأمن والأمان.

بقلم: د. خالد عدنان العيسى، أستاذ مساعد في المعلومات

زر الذهاب إلى الأعلى