أدت ثورة التقنيات الحديثة الخاصة بالاتصالات وشبكات المعلومات إلى ظهور مزيد من التهديدات والمخاطر، التي تعد تحدياً أمنياً حقيقياً للمنشآت والأفراد على حدٍ سواء. فجرائم الحاسب الآلي أصبحت تنتشر انتشار النار في الهشيم، خاصةً مع انتشار استخدام الإنترنت على نطاق واسع، حتى أصبح المخترقون لأنظمة الحاسب الآلي لهم قصب السبق واليد العليا في هذا المضمار المليء بالضحايا، الذي يشبه إلى حدٍ كبير ساحات الحروب التقليدية. إنها حرب شاملة لا هوادة فيها تستخدم فيها جميع الأسلحة المشروعة وغير المشروعة ويتسع ميدانها يوماً بعد يوم، حيث أعلنت الشركة المتخصصة في أمن المعلومات “إف سيكيور” أنه في عام 2008 ازداد عدد الفيروسات بنسبة 200 %عن الأعداد التي تم اكتشافها خلال العقدين الماضيين. ولك أن تتخيل في نهاية هذا العام 2010 كم سيكون العدد! هذا التوسع لم يتقيد بحدود كوكبنا الأرضي، بل تجاوز حدوده ليغزو الفضاء، حيث وجد فيروس، صمم لسرقة كلمات السر الخاصة بالألعاب على الإنترنت، طريقه إلى محطة الفضاء الدولية عبر جهاز محمول مصاب بهذا الفيروس.
الإقتصاد السري
هذه الحرب غير التقليدية، أو كما أسمتها صحيفة نيويورك تايمز الأمريكية “الاقتصاد السري” تعد مصدر دخل لهؤلاء اللصوص، حيث قدرت منظمة الأمن والتعاون في أوروبا ما يجنيه هؤلاء اللصوص بأكثر من 100 مليار دولار في العام. هذا بخلاف الخسائر غير المباشرة التي تتحملها الشركات والدول حتى الأفراد، جراء تلك الحوادث من سرقة المعلومات الخاصة، وفقدان السمعة والثقة، وتعطل عمل بعض الأنظمة، أو توقفها والتكاليف اللازمة لإصلاح ما تم تخريبه أو تعطيله. ولو ألقينا نظرة على قطاع البنوك كمثال لنعرف حجم الخسائر التي يتكبدها هذا القطاع، جراء تلك الهجمات لهالنا حجم تلك الخسائر، فعلى سبيل المثال بلغ إجمالي خسائر البنوك في الولايات المتحدة في الربع الثاني من عام 2008 قرابة 16 مليار دولار، أي ما يعادل 178 مليون دولار يومياًً، وفي منطقة الخليج العربي فقط قدرت الخسائر الناتجة عن الاحتيال المالي خلال عام 2009 بـأكثر من 380 مليون دولار. عادةً، وفي أي ساحة للحروب تجد الطرفين متسلحين بأسلحة وعتاد يحميهم من أسلحة العدو ونيرانه، ولكن الحال هنا مختلف، فإن أخطر ما في هذه الحرب أن الطرف الآخر– الذي هو نحن– لا يشعرون أنهم طرف في هذه الحرب، وبالتالي تجدهم غير مستعدين، وأحياناً تنتهي الحرب، وهم غير مستشعرين للموقف. هذا ما أكدته دراسة قامت بها شركة آي تراكز، حيث أفادت هذه الدراسة بأن أكثر من نصف مستخدمي الإنترنت الذين يشعرون بأنهم محميون ضد الاختراق هم في الحقيقة غير ذلك. والحال مشابه إلى حد ما بالجهات التي تولي أمن المعلومات اهتماماً كبيراً كالبنوك مثلاً، حيث ذكرت مجلة إنفورميشن ويك أن ثلاثة أرباع مواقع البنوك على شبكة الإنترنت تحتوي على ثغرات أمنية تمكن القراصنة من اختراقها.
رقم مخيف جداً !
تلك الحرب الإلكترونية ليست من نسج الخيال أو تدور رحاها بعيداً عنا، إنها تقع كل يوم وكل لحظة هنا وهناك، قد تنهمك في القراءة الآن وأنت أحد ضحاياها حفظنا الله وإياك من كل سوء ومكروه. ففي تقرير لشركة كاسبر سكي عن عام 2008 احتلت مصر المرتبة الثانية عالمياً في عدد المستخدمين الذين تم مهاجمتهم وبنسبة 15% من بين الدول، وتلتها تركيا في المرتبة الثالثة، أظنك عزيزي القارئ سيزداد عجبك عندما تعلم أن المملكة العربية السعودية حلت في المركز التاسع، هذا الرقم مخيف جداً، لأن عدد المستخدمين للإنترنت في المملكة يعد قليلاً جداً، مقارنة ببقية الدول المتقدمة في هذا التقرير، ومقارنةً بالصين التي احتلت المركز الأول، ولا يفوتني أن أذكر هنا أن الشركة معدة هذا التقرير (كاسبر سكي)، وهي من الشركات الأمنية المعروفة والرائدة في مجال مكافحة الفيروسات والاختراقات، قد تعرض موقعها للاختراق في السنتين الماضيتين! إن هؤلاء المخترقين تدفعهم عوامل عدة لممارسة هذا العمل الذي تجرمه جميع الأنظمة والتشريعات القانونية على مستوى العالم. هذه العوامل قد تكون مادية بحتة بهدف جمع المال بطرق غير مشروعة عبر سرقة بطاقات الائتمان، أو السطو الإلكتروني على البنوك، أو غيرها من الوسائل، وقد يكون من تلك العوامل التي تدفع المخترقين لذلك العمل المشين هو حب الاستطلاع، أو بدافع الرغبة في الشهرة. وقد تتطور تلك العوامل إلى أن تكون عبارة عن حرب معلوماتية على مستوى الدول، أو المنظمات، أو المنشآت التجارية على مختلف المستويات العسكرية، والسياسية، والاقتصادية، حتى الاجتماعية، والثقافية. وكما هو معروف، فإنه ليس هناك حماية مطلقة في عالم تقنية المعلومات، ومن المستحيل أن يكون هناك نظام آمن بشكل كامل، والمطلوب هو الحرص على تحقيق أقصى حماية ممكنة والاقتناع بأن تأمين أجهزتنا وشبكاتنا يستحق منا كثيراً، وعدم اعتباره مشاريع يقوم بها أشخاص متشائمون لحمايتنا من أخطار نحن في منأى عنها. إننا اليوم نرى معظم الشركات على مستوى العالم تولي أهمية بالغة بحماية بياناتها وأنظمتها، وتعده استثماراً مجدياً يجنبها تحمل نتائج الخسارة في هذه الحرب. ويحضرني هنا ما أقره الرئيس الأمريكي السابق جورج بوش في بداية السنة الماضية 2008، فيما يتعلق بمبادرة لأمن الإنترنت ستكلف قرابة 30 مليار دولار في غضون سبع سنوات، كما أنه في 29 مايو العام المنصرم، قد أعلن أوباما تأسيس مكتب خاص بتأمين البنية التحتية القومية من الجرائم الإلكترونية، الذي ذكر في كلمته الافتتاحية لذلك المكتب أن الولايات المتحدة الأمريكية قد خسرت ما يقارب 8 مليارات دولار بسبب الجرائم الإلكترونية فقط خلال العامين المنصرمين.
معالجة مخاطر أمن المعلومات
في نظري الشخصي أن أول خطوة في هذا المجال هي أن نحاول أن نلغي هذا الشعور الزائف بالأمان والاعتقاد بأننا بعيدون عن الخطر، إما نتيجة الجهل بحقيقة ذاك الخطر، أو نتيجة افتراضات، واعتقادات زرعتها في أذهاننا شركات الأنظمة الأمنية، التي جعلتنا نعتقد أن شراء هذا المنتج أو ذاك سيكون كفيلاً بحماية أجهزتنا، وشبكاتنا، ومواقعنا الإلكترونية. هذا الإحساس الخاطئ بالأمن هو في الحقيقة أخطر بكثير من الإحساس الصحيح بعدم الأمن، وهذا الذي عناه جيف فوكس المحرر في مجلة كونسومر ريبورتس عندما عد هذا الاعتقاد الخاطئ أول الأخطاء السبعة التي تجعل مستخدمي الإنترنت عرضة للاختراق. إن أفضل أداة في هذه المرحلة هي القيام بتحليل شامل للمخاطر التي من الممكن أن نتعرض لها، أو تتعرض لها مواقعنا على الإنترنت، وتوفير أفضل الطرق للحماية من تلك المخاطر. إننا بعد تلك الخطوة سنتعرف أكثر وأكثر إلى حقيقة الأمر، وإن هناك أموراً كثيرة نستطيع القيام بها لحمايتنا قبل أن تقع الفأس على الرأس. ثاني تلك الخطوات لحمايتنا من مخاطر الاختراق والفيروسات هي التوعية الأمنية لعموم مستخدمي الحاسب الآلي، فإن مستوى الأمان لأنظمة المعلومات يقاس بأضعف حلقة فيها، وإن أضعف حلقة في منظومة أمن المعلومات هي في الغالب العنصر البشري. لذلك تعد هذه الخطوة أهم الخطوات للحماية على الإطلاق، فهي عبارة عن جهد مستمر تقدم فيه برامج متنوعة تهدف إلى رفع الحس الأمني لدى مستخدم الحاسب الآلي، وحثه على الاستخدام الواعي لتلك التقنية، وتغيير بعض العادات، والسلوكيات، والمعتقدات التي تجعل أجهزتنا وشبكاتنا عرضة للاختراق، فما فائدة الأبواب الموصدة والأقفال المتعددة لبوابة حراسها نائمون غافلون! إن الخطوات اللاحقة هي عبارة عن تنفيذ للخطة الأمنية، وهي تتنوع، وتختلف حسب الموارد المراد حمايتها، والبيئة التي تقع فيها تلك الموارد. والمنظومة الأمنية تتألف غالباً من طبقات عدة تبدأ بالجدران النارية وأنظمة اكتشاف، ومنع الاختراقات، وطبقة أخرى لبرامج تنقية، وفلترة المواقع، ورسائل البريد الإلكتروني، وبرامج مكافحة الفيروسات، والديدان، وأحصنة طروادة، فيما تضم الطبقة الثالثة برامج كشف الثغرات الأمنية بصفة دائمة، وبرامج فرض السياسات الأمنية، والطبقة قبل الأخيرة هي القيام بتشفير الأنظمة، وقواعد البيانات، وتطبيق البيئة الأساسية للمفتاح العام PKI، وفي النهاية أخذ جميع احتياطات الأمن الفيزيائي، والبشري الخاص ببيئة العمل. تلك الطبقات لن تكون كافية بدون توافر عنصر بشري يكون قادراً على إدارة تلك المنظومة، والاستجابة السريعة للأحداث، والعمل على تطويرها وتحديثها.
أمن المعلومات لا يقتصر على برامج الحماية
أمن المعلومات في أي منشأة يجب ألا يقتصر على استخدام برامج وأجهزة للحماية فحسب، إنما يجب أن يترافق ذلك مع بعض الإجراءات والسياسات الأمنية التي تنظم العمل فيها، التي من شأنها أن تضمن استمرار هذه الحماية للموارد المراد حمايتها. إن هذه السياسات وتلك الإجراءات ينبغي أن تبنى على حاجات العمل في تلك المنشأة، وأن ترتبط بالمخاطر التي تصادفها أو تتعرض لها، ويتحتم على جميع منسوبيها تبنيها، والتقيد بها، والعمل بها في جميع الأوقات. لسنا هنا لزرع الخوف في قلوب مستخدمي الحاسب الآلي، ولكن هي رسالة تنبيه، ولفتة تحذير للتفكير جدياً بضرورة الاستثمار في تأمين أجهزتنا، وشبكاتنا، وأنظمة المعلومات الخاصة بنا، وأن نسلح أنفسنا في هذه المعركة لنخرج منها منتصرين. إن تلك الاستعدادات الهائلة لأي حرب والبحث المضني لسد أي ثغرة قد يستغلها العدو، وينتصر في المعركة، هي في الأساس أول علامات النصر، وعلى قدر قوة تلك الاستعدادات ينبلج فجر الانتصار، وتغرب شمس الهزيمة.
الرائد/ صالح بن أحمد المقرن