شركات الأعمال في مرمى سهام قراصنة الانترنت
١١ مارس ٢٠٠٦
يلاحظ المتخصصون في شئون شبكة الانترنت أن الهجمات الالكترونية، التي تستهدف الشبكة بشكل عام وتنتقل بواسطة البريد الالكتروني مثل الفيروسات وأحصنة طروادة، تتراجع بشكل ملحوظ. فالخبراء في شركة كاسبيرسكي المتخصصة في البرمجيات المضادة للفيروسات يرون أن نسبة الفيروسات والهجمات الإلكترونية لم تشهد زيادة تذكر في عام 2005. فهي لم تزداد سوى بنسبة اثنين بالمئة عن العام السابق، في حين شهدت الأعوام الماضية ارتفاعاً لنسبة الهجمات الالكترونية على الشبكة.
غير أن ذلك ليس سبباً كافياً لتنفس الصعداء، فالخبير في أمن الشبكات ميكو هيبونون من شركة F-Secure الفنلندية يلاحظ بمزيد من القلق أن الهجمات الارتجالية على أجهزة الحاسوب المنزلية، أضحت قليلة مقارنة بالهجمات التي تستهدف مجموعة معينة من الحواسب في مكان محدد. ويتابع هيبونون أن الضحية تكون عادة الحواسب الخاصة بشركة ما، فبرغم صعوبة مهاجمة هذه الحواسب لمناعة تحصينها يحوز منفذو الهجمات على منافع تفوق بكثير التي يحصلون عليها من الهجمات التقليدية.
استهداف الشركات
فعلى سبيل المثال يمكن للمقتحمين أن يستخدموا حواسب الشركات لإرسال الرسائل الالكترونية غير المرغوب فيها Spam-Mails، أو استهلاك القدرة الحسابية لأجهزة الكمبيوتر في عمليات لا تخص الشركة، والأخطر من ذلك الإطلاع على الملفات السرية والمعلومات الحساسة سواء المتعلقة بالشركة أو بعملائها.
ويلاحظ الخبراء تغيراً في الصورة النمطية لمنفذ عمليات الاقتحام الالكترونية Hacker، فقديماً كان منفذ هذا النوع من العمليات عادة صبي لم يتجاوز العشرين عاماً، يجلس في غرفته ويكتب فيروسات الكترونية من أجل إزجاء الوقت أو إثبات الذات. أما اليوم فهو شخص بالغ يكتب في هدوء وروية برامجه لمصلحة طرف ثالث ويحصل على أجر مالي نظير ذلك. المقتحم اليوم يعمل كأنه في شركة برمجيات شرعية، يختبر برامجه ويصقلها ويحسنها حتى تعمل بكفاءة كاملة.
الوقاية خير من العلاج
أما الطرف الثالث، الذي يمول الهجمات، فعادة ما يكون جهة تجارية ترغب في التجسس على شركة منافسة، أو مجموعة من محترفي الإجرام الالكتروني. وتشكل مثل هذه الهجمات خطراً بالغاً على الشركات المستهدفة، لأنها تكون شاملة وتستهدف أكثر من جبهة في نفس الوقت، ولا تُفيد البرامج المضادة للفيروسات لصدها. والمثال الشهير على ذلك هو هجمة الدودة الالكترونية التي تدعى Slammer (الساحقة) والتي استهدفت بنوك المعلومات من طراز SQL 2000، وهو نوع منتشر من بنوك المعلومات طورته شركة مايكروسوفت. وأدت هذه الهجمة إلى خسائر فادحة في الشركات، خاصة أن البرامج المضادة للفيروسات والحوائط النارية Fire Walls بقيت عاجزة عن صد الهجمة.
ويقدر الخبراء من شركة R-Tec الألمانية تكلفة إعادة خوادم Servers شركة متوسطة لحالتها بعد هجمة واحدة بمبلغ 5000 يورو، ناهيك عن الخسائر المعنوية التي تصيب الشركة بعد الهجمات الالكترونية، حيث يصعب عليها استعادة سمعتها وثقة العملاء فيها. لذلك تحتل مسألة تحصين حواسب الشركات من الهجمات صدارة اهتمام خبراء أمن الشبكات. وفي ظل غياب برامج متكاملة تحمي من مثل هذه الهجمات ينصح الخبراء أصحاب الشركات العمل بمبدأ الوقاية خير من العلاج، وذلك عن طريق تشفير الملفات الالكترونية الحساسة للشركة، بحيث لا يستطيع طرف آخر لا يملك مفتاح الشفرة الإطلاع على الملفات.