سعورس : اعتبر أن أمن المعلومات في السعودية يعاني سوء تخطيط وضعفا في البنية التحتية . "هكر" : نحن في حاجة إلى "شرطة إلكترونية" !

أنهار قديمة تحت الجليد الذكاء الاصطناعي يخترق خصوصيتك طريقتان سريعتان لتخفيف التوتر الثقافة العلاجية: بين التمكين والمبالغة تأثير القهوة على نشاط الدماغ سورية: الهدوء يعود إلى السويداء فرنسا: الإفراج عن اللبناني جورج عبدالله بعد 40 عاماً في السجن "اتحاد القدم" يتلقى اعتذاراً رسمياً من الهلال عن المشاركة في كأس السوبر السعودي 2025 خادم الحرمين يتلقى رسالة من ملك إسواتيني الردّف.. عبق التاريخ وجمال التطور وزير النقل ل«الرياض»: 77 مشروعًا نوعيًا بمطار الدمام.. ونمو الحركة الجوية 35 % قائد يصنع المستقبل 1.98 تريليون دولار القيمة الإجمالية للمشروعات بالمملكة فهد بن سلطان يشيد بأعمال "الأمر بالمعروف" دراسة: الهواتف الذكية تساعد في الكشف عن الزلازل إدانة نائبة أمريكية في قضية سرقة قطة روسيا تعلن استعدادها لتسوية النزاع الأوكراني الإكوادور تسلّم الولايات المتحدة زعيم أخطر عصابة لتهريب المخدرات «سدايا» تُطلق البيئة التجريبية لتطبيق «توكلنا» رصد 18 مكتب استقدام مخالفاً في الربع الثاني انطلاق منافسات بطولة العالم للبلياردو 2025 في جدة الكابتن عمر الثاقب ل«الرياض» بعد فوزه بالذهبية: تنظيم بطولات البادل بالمملكة يرفع مستوى الوعي بها ويشجع على ممارستها المحسن: لا نشعر بالمرحلة الانتقالية في «الدانة» في كأس العالم للرياضات الإلكترونية 2025.. فريق سبريت يتوج ببطولة"Dota 2″ ومليون دولار ريال مدريد لا يمانع رحيل روديغر للدوري السعودي ناشئو أخضر اليد يواصلون معسكرهم الإعدادي استعداداً لمونديال 2025 مكافحة التعصب الرياضي محمد بن عبدالعزيز يتسلم تقرير التعليم ضبط 21058 مخالفًا للإقامة والعمل وأمن الحدود المرور: 300 ريال غرامة قيادة الدراجة الآلية بدون رخصة "قبول" تكشف مزايا الفرص الإضافية ل"تسكين الطلاب" 8.5 ألف متدرب بمبادرة "رافد" العام الماضي «قصبة المضمار» نجوم الغناء العربي يشاركون في موسم جدة أرملة محمد رحيم تتهم عمرو دياب بسرقة لحن " الثقافة" تطلق منحة الأبحاث المرتبطة بالحرف اليدوية «فنون المدينة» «تحكي قصصًا» جمعية "واعي جازان " ومركز مسارات يسلطان الضوء على ظاهرة الطلاق العاطفي تقرير "911" على طاولة نائب أمير الرياض بعد غيبوبة طويلة مؤثرة في المشاعر.. الأمير الوليد بن خالد بن طلال إلى رحمة الله نائب أمير الرياض يؤدي صلاة الميت على الوليد بن خالد مكة والمدينة تتصدران متوسط مدة الإقامة بالفنادق تداوليغلق على تراجع القطاعات غير النفطية تعزز النمو الصناعي التنظير بين التجربة الشخصية والحكم على الآخرين أمير تبوك يواسي الدكتور عبدالله الشريف في وفاة والدته 61 ألف مستفيد من الإرشاد بالمسجد النبوي أمير تبوك يستقبل مدير فرع هيئة الأمر بالمعروف والنهي عن المنكر بالمنطقة أمير منطقة جازان يستقبل رئيس مجلس إدارة كلية "منار الجنوب" للعلوم والتقنية أمير منطقة جازان يتسلّم التقرير الشامل لأداء "تعليم جازان" وخططه المستقبلية الجوازات تحث المواطنين على التأكد من مدة صلاحية الجواز قبل السفر خارج السعودية مطلقات مكة يتصدرن طلبات النفقة المستقبلية باستقطاع شهري الإطاحة بمقيمين لترويجهما مادة الكوكايين المخدر 86 ألف مكالمة في يوم واحد إلى مركز 911 أزياء مستلهمة من ثقافة المملكة دراسة: البيض لا يرفع مستويات الكوليسترول الضار وفاة «مؤثر» اتبع حمية اللحوم لمدة 3 سنوات ترسيخ الاعتدال ومحاربة التطرف

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

اعتبر أن أمن المعلومات في السعودية يعاني سوء تخطيط وضعفا في البنية التحتية . "هكر" : نحن في حاجة إلى "شرطة إلكترونية" !

سلطان بن بندر نشر في الحياة يوم 28 - 10 - 2013

لم تكن حادثة اختراق موقع الجمعية الوطنية للمتقاعدين السعوديين الحادثة الأولى التي يتعرض لها موقع تابع لجهة رسمية سعودية للقرصنة. وجاء ذلك بعد استهداف عدد من المواقع الإلكترونية الحكومية، منها على سبيل المثال: موقع شركة الزيت العربية السعودية أرامكو، موقع وزارة الإسكان، موقع الخطوط السعودية، موقع بنك الرياض، وموقع وزارة التربية والتعليم، إضافة إلى تهديدات مجموعة"أنونيموس"مطلع أيلول سبتمبر الماضي لاختراق مواقع وزارات وجهات حكومية عدة، بينها وزارة الداخلية، الخارجية، الصحة، ووزارة المياه والكهرباء.
تهديدات بالقرصنة وقرصنة فعلية للمواقع السعودية الإلكترونية لا تتجاوز في بعض الأحيان تغيير الواجهة الرئيسة للموقع، تعبيراً عن وجهة نظر معينة للمخترق أو إيصال صوت إلى فئة معينة، وتزامناً مع تزايد ذلك في السعودية لم تستبعد الحكومة البريطانية على سبيل المثال التعاقد مع قراصنة سابقين تمت إدانتهم للانضمام إلى وحدة جديدة لمكافحة الجريمة الإلكترونية حال تخطيهم اختباراً أمنياً، وفقاً لما كشفت عنه هيئة الإذاعة البريطانية قبل أيام. وكانت الحكومة البريطانية أعلنت الشهر الماضي تشكيل وحدة لمكافحة الجريمة الإلكترونية تدافع عن الأمن القومي وتحافظ على شبكات الحواسب والمعلومات المهمة. وتبلغ موازنة المبادرة التي طرحتها وزارة الدفاع البريطانية 500 مليون جنيه إسترليني، وتقترح تجنيد مئات من جنود الاحتياط خبراء في المعلوماتية للعمل مع القوات المسلحة.
"الحياة"تواصلت مع"هكر"متقاعد بحسب كلامه، لتبيان حقيقة ما تتعرض له المواقع الحكومية بين فترة وأخرى، وفضل أن تكون وسيلة التواصل معه"البريد الإلكتروني"، إضافة إلى عدم ذكر اسمه الصريح، والاكتفاء ب"اسمه المستعار"على شبكة الإنترنت Unix Web.
يحمّل"يونيكس ويب"هيئة الاتصالات وتقنية المعلومات مسؤولية سوء التخطيط وضعف البنية التحتية المعنية لأمن المعلومات السعودي، ويرى أن عملها انحصر على"حجب المواقع"ومنح رخص مزاولة المهن الإلكترونية. ويقول ل"الحياة":"لا يوجد حتى اللحظة قسم أو إدارة متخصصة بأمن المعلومات تسمى مثلاً"الشرطة الإلكترونية"وتكون مختصة بالنواحي الاقتصادية والفنية البحتة".
ويشير إلى أن إدارة"الأمن الفكري"في وزارة الداخلية يتضح للمراقب لها أن جل تخصصها هو المحتوى الإلكتروني الذي يتم تداوله عبر المواقع الإلكترونية إضافة إلى ضرره على المجتمع من الناحية الفكرية، وأضاف:"هذا لا يكفي في عالم افتراضي يحتاج إلى العديد من الإدارات والتخصصات، ليكون العالم الافتراضي عالماً تحكمه قوانين لحفظ الحقوق من جميع النواحي وليس الحقوق الفكرية فحسب".
ودعا"يونيكس ويب"إلى ضرورة وجود جهة مختصة لرصد تجاوزات مستخدمي الشبكة الإلكترونية، واختراقات مواقع الإنترنت الحكومية والمهمة، إضافة إلى إعادة النظر في البنية التحتية للمواقع الإلكترونية ومحاسبة المسؤولين عن التقصير في حمايتها. ويقول:"لو أن ما يحدث في السعودية من اختراق للمواقع الحكومية والمهمة في دول العالم الأول لكان الأمر بالنسبة لهم كارثياً، نظراً إلى الكم الهائل من الاختراقات للمواقع الإلكترونية المهمة". وكشف"يونيكس ويب"عن طريقة اختراق المواقع الإلكترونية التي عادة ما تتعرض لها تلك المواقع عموماً، موضحاً أن المخترق يجمع في بادئ الأمر معلومات كثيرة عن الموقع المستهدف وذلك بالحصول على رقم الآي بي ip address والمكون من أربع خانات رقمية، والذي لا يوجد في العالم ما هو مطابق له سوى للموقع الإلكتروني أو لمستخدم الشبكة الإلكترونية ومقدم هذه الخدمة المزود الذي يتم استئجار المساحة الإلكترونية منه، والذي عادة ما يكون خاصاً بالموقع المستهدف، ونوع التطبيق الذي يعمل به، والمنافذ المفتوحة فيه، ونوع النظام وعنوان المستضيف للخدمة. ويضيف:"بعد ذلك يؤدي القرصان مسحاً أمنياً يختلف من مخترق لآخر بحسب الإمكانات المتوافرة لديه من فكر وبرامج، وذلك بالبحث في الموقع المستهدف بطرق عدة وتتم غالباً باستخدام برامج معدة لهذا الغرض للتعرف على المنافذ المفتوحة في النظام والأخطاء البرمجية في التطبيقات التي يستخدمها الموقع، والبرامج المركبة على النظام والمستخدمة بطريقة يدوية لمعرفة الأخطاء البرمجية على التطبيقات عبر متصفح"ويب"ببعض الرموز والحيل البرمجية، إلا أن البرامج المعدة لمثل هذه الأغراض عادة ما تكون أكثر سرعة وكفاءة، لذلك يفضلها معظم المخترقين".
ويضيف:"بعد الحصول على الخطأ البرمجي يتم التوجه للخطوة ثانية، ويقوم"القرصان"بمرحلة"الاستثمار"والتي تتم بالعديد من الطرق التي تناسب الثغرة التي حصل عليها، وغالباً ما تكون ببرمجيات خاصة لذلك أو برمجيات لمستخدم آخر، والتي يستغلها المخترق أدوات مساعدة لإتمام عمليات الاختراق، وذلك بالحصول على صلاحيات"مدير النظام"أو"إدارة الموقع"، وفي الغالب لا يستحوذ عليها بطريقة مباشرة، ما يتيح للمخترق الحصول على ثغرة لتكون الشرارة الأولى التي يتسنى له بعد ذلك استثمارها في عملية الاختراق والتي تسمى Exploit لتختلف في طريقة استثمارها بحسب فكرة القرصان، وما يتطلع إليه".
وعن ماذا بعد عملية الاختراق؟ يقول"يونيكس ويب":"لا بد من وجود جهة مختصة لمعرفة أسباب الاختراق، وذلك عبر فنيين من أصحاب تخصص في هذا المجال، يعملون على"اختبار الاختراق"Penetration Test، وعادة ما يستند العمل عليها من الحاصلين على دراسات عميقة ومتخصصة في مجال أمن المعلومات، ويطلق عليهم Ethical Hacker أي: القراصنة الأخلاقيون، وهذا النوع من التخصص غير موجود في السعودية أو حتى الدول العربية، ويعتبرون قراصنة حقيقيين، ولكن قرصنتهم هنا افتراضية وباتفاق مسبق لمعرفة المشكلات الأمنية في المواقع والسيرفرات، والتطبيقات للحد من إمكانات العبث بها من جهات أخرى".
والأكثر احترافية بحسب"يونيكس ويب"أن تكون عملية"اختبار الاختراق"قبل تعرض الموقع للهجوم بصورة دورية، ومن وجهة نظره"نادراً ما يوجد توجه لعمليات الاختبار الدورية إلا بعد تعرض الموقع لهجمات اختراق".

انقر هنا لقراءة الخبر من مصدره.