زياد الرحباني.. غياب هادئ لمسيرة لا تنسى    البطيخ يروي صيف المملكة ويغمر أسواق النفع العام بإنتاج يتجاوز (610) ألف طن    تولوز يطلب ضم سعود عبد الحميد    الدفاع المدني يقيم معارض بمناسبة اليوم العالمي للوقاية من الغرق    آل معنتر مستشاراً لسعادة المدير العام للتعليم بمنطقة عسير    جمعية "براً بوالدتي" تطلق برنامجًا نوعيًا لتنمية مهارات الأطفال تحت شعار "زدني علماً"    حياكم في أبوظبي مغامراتٍ عائليةٍ ممتعة وذكريات مميزةٍ في صيف فوق الوصف    هيئة الأدب والنشر والترجمة تستعد لتنظيم معرض "المدينة المنورة للكتاب"    "جامعة أم القرى تختتم فعاليات برنامج موهبة الإثرائي البحثي 2025م"    "جامعة أم القرى تشكّل أول مجلس استشاري دولي بمشاركة 12 خبيرًا عالميًّا"    المدينة المنورة تحيي معالم السيرة النبوية بمشروعات تطويرية شاملة    رياح نشطة وأتربة تحدّ الرؤية في عدة مناطق    دوري روشن بين ال 10 الأقوى في العالم    استشهاد 16 خلال انتظارهم للمساعدات في غزة    القيادة تهنئ رئيس ليبيريا بذكرى الاستقلال    اليوم السبت.. ختام منافسات بطولة العالم للبلياردو 2025    الداخلية : ضبط (22497) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    الرئيس الفلسطيني يشكر المملكة على جهودها    الفنلندي "Serral" يتفوق على الكوري الجنوبي ويحقق لقب "StarCraft II"    «فيتش» تؤكد التصنيف الائتماني للمملكة عند A+    جولف السعودية تشارك فايف آيرون    زيلينسكي: أوكرانيا تحتاج لإنتاج 1000 طائرة اعتراضية يوميًا لمواصلة الحرب مع روسيا    "بيت الشاورما" تعزز دعم المحتوى المحلي من خلال شراكتها مع تلفاز 11    الأخضر الأولمبي يخسر بخماسية أمام اليابان في افتتاح مشاركته بالدورة الودية بأوزبكستان    32 لاعباً يتأهلون إلى دور ال16 في بطولة العالم للبلياردو بجدة    مركز التنمية الاجتماعية بجازان ينفذ مبادرة"خدمتنا بين يديك"في مجمع الراشد مول بجازان    وزير الصحة: انخفاض الوفيات بنسبة 17% ثمرة السياسات الوقائية    الشيخ القاسم: الرسالة النبوية أعظم نعم الله ومصدر النجاة في الدنيا والآخرة    الجهني: يدعو لتقوى الله وينهى عن التشاؤم بالأيام    فتح التقديم لجائزة "إثراء للفنون" بقيمة 100 ألف دولار    أمير جازان يطلع على جملة المشروعات المنجزة والجاري تنفيذها بمحافظة الدائر    القيادة تعزي رئيس روسيا في ضحايا حادث تحطم طائرة ركاب    السعودية ترحب بإعلان الرئيس الفرنسي عزم بلاده على الاعتراف بدولة فلسطين الشقيقة    «بيئة جازان» تنظم ورشة عمل عن طرق الاستفادة من الخدمات الإلكترونية الزراعية    حرس الحدود بجازان ينقذ مواطنَيْن من الغرق أثناء ممارسة السباحة    وفد ثقافي وفني يزور هيئة التراث في جازان لتعزيز التعاون في مجالات الهوية والتراث    أمير جازان من الدائر: البن ثروة وطنية والدعم مستمر    المملكة تشارك في مؤتمر الأطراف باتفاقية الأراضي الرطبة "رامسار"    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر    أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    انطلاق معرض "المدينة المنورة للكتاب" 29 يوليو    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    تحطم طائرة الركاب الروسية المفقودة    الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    السعودية تدين مطالبة الكنيست الإسرائيلي بفرض السيطرة على الضفة والأغوار المحتل    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    الصنهاج والزهراني يحتفلان بزواج ريان    المفتي يطلع على أعمال "حياة"    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    توجه رئاسي لحصر القوة بيد الدولة.. غضب على «حزب الله» في الداخل اللبناني    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    الوفد السعودي بدأ زيارته لدمشق.. اتفاقيات اقتصادية لدعم التنمية في سوريا    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«هكر»: نحن في حاجة إلى «شرطة إلكترونية»!
نشر في الحياة يوم 28 - 10 - 2013

لم تكن حادثة اختراق موقع الجمعية الوطنية للمتقاعدين السعوديين الحادثة الأولى التي يتعرض لها موقع تابع لجهة رسمية سعودية للقرصنة. وجاء ذلك بعد استهداف عدد من المواقع الإلكترونية الحكومية، منها على سبيل المثال: موقع شركة الزيت العربية السعودية (أرامكو)، موقع وزارة الإسكان، موقع الخطوط السعودية، موقع بنك الرياض، وموقع وزارة التربية والتعليم، إضافة إلى تهديدات مجموعة «أنونيموس» مطلع أيلول (سبتمبر) الماضي لاختراق مواقع وزارات وجهات حكومية عدة، بينها وزارة الداخلية، الخارجية، الصحة، ووزارة المياه والكهرباء.
تهديدات بالقرصنة وقرصنة فعلية للمواقع السعودية الإلكترونية لا تتجاوز في بعض الأحيان تغيير الواجهة الرئيسة للموقع، تعبيراً عن وجهة نظر معينة للمخترق أو إيصال صوت إلى فئة معينة، وتزامناً مع تزايد ذلك في السعودية لم تستبعد الحكومة البريطانية على سبيل المثال التعاقد مع قراصنة سابقين تمت إدانتهم للانضمام إلى وحدة جديدة لمكافحة الجريمة الإلكترونية حال تخطيهم اختباراً أمنياً، وفقاً لما كشفت عنه هيئة الإذاعة البريطانية قبل أيام. وكانت الحكومة البريطانية أعلنت الشهر الماضي تشكيل وحدة لمكافحة الجريمة الإلكترونية تدافع عن الأمن القومي وتحافظ على شبكات الحواسب والمعلومات المهمة. وتبلغ موازنة المبادرة التي طرحتها وزارة الدفاع البريطانية 500 مليون جنيه إسترليني، وتقترح تجنيد مئات من جنود الاحتياط خبراء في المعلوماتية للعمل مع القوات المسلحة.
«الحياة» تواصلت مع «هكر» متقاعد بحسب كلامه، لتبيان حقيقة ما تتعرض له المواقع الحكومية بين فترة وأخرى، وفضل أن تكون وسيلة التواصل معه «البريد الإلكتروني»، إضافة إلى عدم ذكر اسمه الصريح، والاكتفاء ب«اسمه المستعار» على شبكة الإنترنت Unix Web.
يحمّل «يونيكس ويب» هيئة الاتصالات وتقنية المعلومات مسؤولية سوء التخطيط وضعف البنية التحتية المعنية لأمن المعلومات السعودي، ويرى أن عملها انحصر على «حجب المواقع» ومنح رخص مزاولة المهن الإلكترونية. ويقول ل«الحياة»: «لا يوجد حتى اللحظة قسم أو إدارة متخصصة بأمن المعلومات تسمى مثلاً «الشرطة الإلكترونية» وتكون مختصة بالنواحي الاقتصادية والفنية البحتة».
ويشير إلى أن إدارة «الأمن الفكري» في وزارة الداخلية يتضح للمراقب لها أن جل تخصصها هو المحتوى الإلكتروني الذي يتم تداوله عبر المواقع الإلكترونية إضافة إلى ضرره على المجتمع من الناحية الفكرية، وأضاف: «هذا لا يكفي في عالم افتراضي يحتاج إلى العديد من الإدارات والتخصصات، ليكون العالم الافتراضي عالماً تحكمه قوانين لحفظ الحقوق من جميع النواحي وليس الحقوق الفكرية فحسب».
ودعا «يونيكس ويب» إلى ضرورة وجود جهة مختصة لرصد تجاوزات مستخدمي الشبكة الإلكترونية، واختراقات مواقع الإنترنت الحكومية والمهمة، إضافة إلى إعادة النظر في البنية التحتية للمواقع الإلكترونية ومحاسبة المسؤولين عن التقصير في حمايتها. ويقول: «لو أن ما يحدث في السعودية من اختراق للمواقع الحكومية والمهمة في دول العالم الأول لكان الأمر بالنسبة لهم كارثياً، نظراً إلى الكم الهائل من الاختراقات للمواقع الإلكترونية المهمة». وكشف «يونيكس ويب» عن طريقة اختراق المواقع الإلكترونية التي عادة ما تتعرض لها تلك المواقع عموماً، موضحاً أن المخترق يجمع في بادئ الأمر معلومات كثيرة عن الموقع المستهدف وذلك بالحصول على رقم الآي بي (ip address) والمكون من أربع خانات رقمية، والذي لا يوجد في العالم ما هو مطابق له سوى للموقع الإلكتروني أو لمستخدم الشبكة الإلكترونية ومقدم هذه الخدمة المزود الذي يتم استئجار المساحة الإلكترونية منه، والذي عادة ما يكون خاصاً بالموقع المستهدف، ونوع التطبيق الذي يعمل به، والمنافذ المفتوحة فيه، ونوع النظام وعنوان المستضيف للخدمة. ويضيف: «بعد ذلك يؤدي القرصان مسحاً أمنياً يختلف من مخترق لآخر بحسب الإمكانات المتوافرة لديه من فكر وبرامج، وذلك بالبحث في الموقع المستهدف بطرق عدة وتتم غالباً باستخدام برامج معدة لهذا الغرض للتعرف على المنافذ المفتوحة في النظام والأخطاء البرمجية في التطبيقات التي يستخدمها الموقع، والبرامج المركبة على النظام والمستخدمة بطريقة يدوية لمعرفة الأخطاء البرمجية على التطبيقات عبر متصفح «ويب» ببعض الرموز والحيل البرمجية، إلا أن البرامج المعدة لمثل هذه الأغراض عادة ما تكون أكثر سرعة وكفاءة، لذلك يفضلها معظم المخترقين».
ويضيف: «بعد الحصول على الخطأ البرمجي يتم التوجه للخطوة ثانية، ويقوم «القرصان» بمرحلة «الاستثمار» والتي تتم بالعديد من الطرق التي تناسب الثغرة التي حصل عليها، وغالباً ما تكون ببرمجيات خاصة لذلك أو برمجيات لمستخدم آخر، والتي يستغلها المخترق أدوات مساعدة لإتمام عمليات الاختراق، وذلك بالحصول على صلاحيات «مدير النظام» أو «إدارة الموقع»، وفي الغالب لا يستحوذ عليها بطريقة مباشرة، ما يتيح للمخترق الحصول على ثغرة لتكون الشرارة الأولى التي يتسنى له بعد ذلك استثمارها في عملية الاختراق والتي تسمى Exploit لتختلف في طريقة استثمارها بحسب فكرة القرصان، وما يتطلع إليه».
وعن ماذا بعد عملية الاختراق؟ يقول «يونيكس ويب»: «لا بد من وجود جهة مختصة لمعرفة أسباب الاختراق، وذلك عبر فنيين من أصحاب تخصص في هذا المجال، يعملون على «اختبار الاختراق» Penetration Test، وعادة ما يستند العمل عليها من الحاصلين على دراسات عميقة ومتخصصة في مجال أمن المعلومات، ويطلق عليهم Ethical Hacker أي: القراصنة الأخلاقيون، وهذا النوع من التخصص غير موجود في السعودية أو حتى الدول العربية، ويعتبرون قراصنة حقيقيين، ولكن قرصنتهم هنا افتراضية وباتفاق مسبق لمعرفة المشكلات الأمنية في المواقع والسيرفرات، والتطبيقات للحد من إمكانات العبث بها من جهات أخرى».
والأكثر احترافية بحسب «يونيكس ويب» أن تكون عملية «اختبار الاختراق» قبل تعرض الموقع للهجوم بصورة دورية، ومن وجهة نظره «نادراً ما يوجد توجه لعمليات الاختبار الدورية إلا بعد تعرض الموقع لهجمات اختراق».


انقر هنا لقراءة الخبر من مصدره.