من هنا وهناك » من هنا وهناك

"الهاكرز الأخلاقيين".. وسيلة دفاع سعودية لحماية أنظمتها التقنية

في 2016/04/09

أحمد محمد - الخليج أونلاين-

خطوة لافتة تلك التي أعلن عنها في المملكة العربية السعودية، وتتعلق باحتضان واستقطاب مئات "الهاكرز الأخلاقيين"، في خطوة هي الأولى عربياً، لتلتحق بدول عظمى كالولايات المتحدة الأمريكية، في الاستفادة من هذه الفئة التي باتت تشكل ظاهرة في المجال الإلكتروني العربي؛ تحظى في كثير من الأحيان بتقدير دولي نتيجة إسهاماتها في كشف ثغرات خطيرة في مواقع عالمية.

و"الهاكرز الأخلاقيون"، تعبير شائع عن خبراء أمن المعلومات الذي يعمدون إلى قرصنة مواقع الإنترنت لاكتشاف الثغرات بهدف علاجها، وليس استغلالها.

وتسببت اختراقات إلكترونية قام بها قراصنة إنترنت في عدد من الأزمات الدولية، ومن أشهر أعمال القرصنة ما أسفر عن "تسريبات وثائق ويكيليكس"، و"الهجمات على خدمات فيزا" و"موقع منظمة الناتو" و"وزارة العدل الأمريكية" والبيت الأبيض وغيرها الكثير.

ويشكل استمالة هؤلاء القراصنة ودمجهم في الجهود الحكومية، استثمار من جهتين: جهة ضمان عدم تهديدهم لأمن المعلومات المحلي، وتحويلهم إلى خط دفاعي عن الدولة وأجهزتها المرتبطة بالإنترنت.

وأثبت قراصنة عرب وجودهم، وإمكاناتهم عالمياً، حيث كرّم فيسبوك 11 هاكرز أخلاقي خلال عام 2013 ساهموا بكشف ثغرات خطيرة من بين 222 هاكرز، وأبلغوه بها ليقوم بسدها قبل اكتشافها من قبل قراصنة مبتزين.

ويستطيع هاكرز الإنترنت، اختراق المواقع الإلكترونية بما فيها الحكومية وتلك التي يمكن وصفها "بالسيادية"، بالإضافة لمواقع البنوك والمواقع التي تضم قاعدة بيانات واسعة من المستخدمين، كنما يمكنهم الولوج غير مسموح وإيقاع أضرار بأجهزة كمبيوتر لضحاياهم، والقيام بنشاطات ابتزازية، بغرض تلقّي الأموالٍ والحصول على بيانات بنكية وبيانات شخصية أخرى ذات خصوصية.

- سعي سعودي

وتسعى جهات حكومية وقطاعات في سوق العمل من شركات ومؤسسات في السعودية إلى استقطاب 150 من الـ"هاكرز الأخلاقيين"، للتصدي لهجمات إلكترونية محتملة من الخارج، والتي تستهدف مواقع حكومية وشركات وبنوكاً، في خطوة يبدو أنها تمهّد الطريقة لخلق بيئة تحتضن هذه الفئة وتوجد لهم مهنة في الدوائر الحكومية والخاصة في البلاد.

ونقلت صحيفة "الوطن" السعودية، عن مصادر مطلعة، أن تلك الجهات ستشرف على تدريبهم بأهم الأسس التي يجهلونها خاصة أن الهاكرز الأخلاقيين هواة وليسوا محترفين في هذا المجال.

وأجرت مدينة الملك عبد العزيز للعلوم والتقنية مؤخراً، مسابقة لمتنافسين على تهكير أجهزة الحاسب الآلي، حيث بلغ عدد المتسابقين نحو 150 متنافساً لديهم خبرة واسعة بمجال التهكير، حيث يتميز هؤلاء بخبرات في علم أساسيات الشبكات وبرتوكولاتها وعلم أساسيات أمن المعلومات والبرمجة وأساسيات النظم المعلوماتية.

وأكد عميد كلية الدراسات التطبيقية وخدمة المجتمع، الدكتور فهد تركي، أن المتنافسين في المسابقة هم من طلبة الماجستير والبكالوريوس من أقسام مختصة بتقنية المعلومات والحاسب الآلي.

وكشف أن "هناك خطوات بدأتها بعض الجهات الحكومية تعمل على تطويعهم لمصلحة وطنية والاستفادة منهم ما أمكن"، مشيراً إلى أنه "لا يوجد لدينا إحصاءات بعدد الهاكرز في المملكة".

- تطوير البنية التحية

ويتزامن الاهتمام السعودي باستمالة الهاكرز الأخلاقيين بإجراءات في مواقعها الإلكترونية الهامة وتلك ذات الطابع "السيادي".

وحول هذا الموضوع، أفاد عضو مجلس الشورى في لجنة النقل وتقنية المعلومات الدكتور عوض الأسمري، أن هناك عدة مواقع حكومية تعمل على تحديث برامجها لحمايتها من الاختراقات الخارجية والهجمات الشرسة.

وأشاد الأسمري بموقع وزارة الداخلية الذي قال: إنه "يعتبر من المواقع التي لا بد على كافة القطاعات الحكومية من الاقتداء به"، مرجعاً ذلك لما يتميز به الموقع من حماية وتقنيات، ولما توليه الوزارة من أهمية لعملية رصد أي برامج خبيثة أو فيروسات.

ودعا جميع المواقع الحكومية والشركات الهامة تطوير مواقعها ودعهما بأحدث التقنيات الحديثة التي تواكب التطور السريع فذ هذا المجال.

وأشار الأسمري إلى أن عمليات الاختراق بدأ بها الهاكرز في التنافس بتطوير قدراتهم على اختراق المواقع الهامة وعمليات التجسس المختلفة، إلى أن وصلت إلى جهات حكومية وتمكنوا من تسريب العديد من الوثائق الهامة التي أضرت بأمن الدول، وكشفت العديد من الأسرار، لافتاً إلى أن العديد من الاختراقات التي نفذها الهاكرز في العالم سجلت ضد مجهول مما يدل على الاحترافية العالية لمنفذيها.

- بنية ضعيفة

وحول هذا الموضوع، أيضاً قال لـ"الخليج أونلاين"، الهاكر الأخلاقي السعودي نبيل بن أحمد، الذي يتعاون مع السلطات السعودية في مكافحة الجرائم الإلكترونية، إن المواقع الحكومية السعودية ذات حماية ضعيفة للغاية سواء أمام الاختراق أو هجمات حرمان الخدمة، لافتاً إلى أنها غير قادرة على التصدي لبعض أنواع الهجمات التي تقوم بها بعض الدول التي هي على خلاف سياسي مع السعودية.

ورأى أن المواقع الإلكترونية السعودية تواجه خطراً من أكثر من طرف، أبرزها إيران، ثم الجيش السوري الإلكتروني التابع لنظام الأسد ثم مجموعة الأنونيموس التي سبق لها أن هددت المملكة في أكثر من مناسبة.

ودعا بن أحمد السلطات السعودية إلى اتخاذ إجراءات لتعزيز بنيتها التحتية بهذا الشأن، وذلك عبر "تغيير الأنظمة القديمة التي تعمل عليها بعض مواقع الدولة.. والاعتماد على شركات التطوير العالمية، وتكوين فريق دعم فني من المتخصصين يكشف أسباب الهجوم ومصدره والتعامل معه في وقته، لأن الدارج الآن هو انتظار سقوط الموقع ثم البحث في أسباب سقوطه".

- أزمة عالمية

والتهديد الإلكتروني، الذي يشكله قراصنة الإنترنت "غير الأخلاقيين" قائم في كل دول العالم، ويزداد كلمات تطورت الدولة وخدماتها إلكترونياً، ولم تسلم منهم حتى الدولة الأعظم في العالم.

وتعرضت الولايات المتحدة إلى ضربات قوية عديدة، من أحدثها عندما تمكن مجموعة من قراصنة الإنترنت من اختراق شبكات مؤسسات عملاقة فيها، مثل الهجوم الذي وقع على شركة سوني انترتينمنت بكتشر في نوفمبر/ تشرين الأول الماضي واختراق وسرقة بيانات من عملاقي التسوق تارغت وهوم ديبو، الأمر الذي دفع الرئيس أوباما إلى القول "هذه الهجمات تؤذي الشركات الأمريكية وتكلف الأمريكيين وظائفهم، لذا فإن هذا تهديد لأمن أمريكا الاقتصادي".

وكان مكتب التحقيقات الفيدرالي الأمريكي "إف بي آي"، قد وضع 3 من قراصنة الإنترنت التابعين لنظام الأسد على لائحة المطلوبين لديها في قضايا تتعلق بالأمن الإلكتروني، مخصصاً ملبغ 100 ألف دولار لكل من يدلي بمعلومات تؤدي إلى إلقاء القبض عليهم.

- تنظيم "الدولة"

بالإضافة إلى المخاطر الشائعة، بات تنظيم الدولة يشكل خطراً جديداً، بالأخص بعد الأنباء عن دمج مجموعاته الأمنية الإلكترونية لتشكيل كيان قرصنة موحد.

واندمجت خلال الفترة الماضي، ثلاث مجموعات من الهاكرز المحترفين الموالين لتنظيم "الدولة" معاً من أجل تحسين قدراتهم فى شن الحروب الإلكترونية على الأهداف يعاديها التنظيم.

ووفقاً لتقرير نشر على موقع ibtimes البريطاني فجيش الخلافة الإلكتروني المعروف باسم (CCA) هو النقطة الرئيسية فى هذا الدمج، إذ إنه يقوم بشن هجمات إلكترونية على مجموعات القراصنة الآخرين المحترفين، وهو ما يعنى أن أعضاءه أصحاب كفاءة عالية، بالإضافة إلى مجموعات صغيرة أخرى تقوم بشن هجمات متفرقة على جهات مختلفة.

ونشرت مؤخراً رسالة عبر تطبيق تليجرام من خلال حساب تابع لتنظيم الدولة، تقول إنه تم دمج الجهود الإلكترونية بين "جيش الخلافة" ومجموعة (SCA) و(KTN) من أجل تشكيل جيش قوى من القراصنة المحترفين تحت اسم United Cyber Caliphate قادر على التعامل باللغتين الإنجليزية والعربية".

مختصون في أمن الإنترنت، جددوا تحذيرهم من أن قرصنة البيانات الشخصية، من مواقع الإنترنت، ستستمر، ما لم تزد الشركات من تدابيرها الأمنية، وما لم تتخذ الدولة إجراءات تعزز بنيتها الرقمية التحتية.