|
| القرية الالكترونية
* مكتب القاهرة عبدالسلام لملوم
اصدرت وكالة التحقيقات الامريكية تحذيراً جديدا لجميع الشركات والمؤسسات التجارية والاقتصادية والعلمية والخدمية على شبكة الانترنت طالبت فيه باستمرار حالة الطوارئ المعلنة لان الخطر الذي تواجهه شبكة المعلومات الدولية من هجوم طوفان 2000 لايزال قائما.
ودعت الوكالة الجميع الى ضرورة توخي الحذر واتخاذ المزيد من الاجراءات الامنية المشددة لمواجهة ما وصفته ب هجوم متوقع من القراصنة على شبكة الانترنت بنظام تعطيل الخدمة المعروف باسم )distributed denial-of- service( او )DDOS( وهو ماسبق ان انفردت الجزيرة بنشر تقارير عنه في الفترة الماضية واكدته تقارير صحفية اخرى نشرت على شبكة الانترنت من مواقع عالمية متخصصة.
واعلن بيتر شيبلي المتحدث باسم معهد حماية الكمبيوتر التابع للوكالة ان الدراسات التي اجراها خبراء المعهد اكدت ان الخسائر المتوقعة للمرحلة الاولى من طوفان 2000 التي قد تستغرق من 30 الى 60 دقيقة ستصل الى اكثر من 266 مليون دولار وهو مايعادل ضعف الخسائر الذي سببها هذا النوع من الهجمات خلال العامين الماضيين.
وقال ان محترفي عمليات القرصنة الكراكرز اصبحوا الان اكثر جنونا ووقاحة وعدوانية عن ذي قبل وعلينا ان نتخذ كل الاجراءات الواجبة لإيقاف هذا الجنون الذي يستهدف تدمير البنية الاساسية لشبكة الانترنت مشيرا الى ان القراصنة كانوا فيما سبق يقومون بعملياتهم بدافع التطفل وحب الاستطلاع والرغبة في اثبات الذات من خلال إحداث ثغرات امنية في انظمة الكمبيوتر اما الان فقد اصبح الامر في غاية الخطورة لانهم يستهدفون تدمير الشبكة وتعطيلها عن العمل.
ضعف الشبكات
تخفز القراصنة للهجوم
واكد ان معظم شبكات الكمبيوتر المرتبطة بشبكة الانترنت في مختلف انحاء العالم تعاني من ضعف واضح في دفاعاتها ولا تمتلك الوسائل التكنولوجية الكافية لرصد وتتبع مصادر هذا النوع من الهجمات، الامر الذي يشجع القراصنة على زيادة انشطتهم التخريبية لانهم واثقون انهم آمنون تماما وبعيدون عن اي ملاحقة قانونية.
واستشهد شيبلي باحصائية اصدرها مركز طوارئ الكمبيوتر )CERT( التابع لجامعة كارنجي ميلون الامريكية والتي اكدت ان العمليات التي قام بها القراصنة ضد مواقع شبكة الانترنت خلال الاشهر الستة الاولى من عام 2000 وصلت الى 8,836 في مقابل 9,859 عملية في عام 1999 وهو رقم مخيف ينذر بحدوث كارثة في ظل الاعتماد المتزايد على شبكة الانترنت في كافة الانشطة التجارية والاقتصادية العالمية.
وفي استراليا اصدر المركز الوطني لحماية انظمة الكمبيوتر )AUS-CERT( تحذيرا مماثلا طالب فيه القائمين على تشغيل اجهزة الخدمة في شركات الانترنت في جميع انحاء العالم التزام الحيطة والحذر وان تظل أعينهم مفتوحة على اتساعها لمراقبة انظمة التشغيل ورصد اي دخيل يحاول استخدام اجهزة الكمبيوتر المرتبطة بشبكاتهم في شن اي هجوم على شبكة الانترنت.
واعلن مارك ماكفرسون رئيس المعهد ان فريق الطوارئ التابع للمعهد في كوينز لاند رصد اكثر من 8 آلاف محاولة دخول غير مشروع قام بها القراصنة ضد شبكات ومواقع استر اليه خلال الايام القلية الماضية بهدف زرع برامج Zombie داخل اجهزة الخدمة فيها للسيطرة عليها وتحويلها الى اجهزة عميلة Agents تمهيدا لاستخدامها في الهجوم المتوقع على شبكة المعلومات الدولية مشيرا الى ان فرق المراقبة التابعة للمركز تلقت بلاغات بحدوث محاولات اختراق مماثلة في كل من نيوزيلندا والفلبين وسنغافورة وهونج كونج وتايوان.
اكتشاف برامج جديدة
من ناحيتها اعلنت شركة إنترنت سيكيورتي سيستم )ISS( ان خبراءها اكتشفوا ثلاثة برامج جديدة قام القراصنة بتطويرها وزرعها داخل اجهزة الخدمة الخاصة ببعض شركات الانترنت في بريطانيا وايرلندا وتركيا وفرنسا واسكتلندا والبرازيل والولايات المتحدة الامريكية والمكسيك تمهيدا لاستخدامها في شن هجمات )DDOS(.
وقالت ان القراصنة نجحوا في تطوير جيلين من برنامج )Stacheldraht وهما Stacheldraht 1.666 + smurf + yps, stacheldaht 1.666 + antigle + yps وهذان البرنامجان في غاية الخطورة نظراً لإمكانية استخدامها في شن هجمات ddos ضد الشبكات الرقمية فائقة السرعة (dsl) وضد شبكات الكيبل أما البرنامج الثالث الذي تم اكتشافه فهو entitee ويعد جيلا جديدا من البرنامج المعروف باسم trinity الذي تم استخدامه في شن هجمات مماثلة على مواقع amazon و Ebay في بداية هذا العام.
واعلنت شركة تريند ماكرو اليابانية من جهتها ان اجهزة الرصد التابعة لها اكتشفت برنامجين جديدين من نوع احصنة طروادة تروجان هورس يقوم القراصنة بتوزيعهما عبر البريد الالكتروني على مستخدمي الانترنت في محاولة للإيقاع بمزيد من الضحايا بهدف استخدام اجهزتهم في الهجوم مشيرة الى ان البرنامجين اللذين يحمل احدهما اسم TROJ-IGMUUKE والثاني اسم TROJ-KILLME ويستخدم البرنامج الاول في سرقة عناوين IP الخاصة باجهزة المستخدمين والثاني يستخدم للسيطرة على هذه الاجهزة وتسخيرها في شن هجوم DDOS وهما من تصميم جماعة جي فورس التي تضم في عضويتها قراصنة من ذوي اصول باكستانية وكشميرية وقد سبق استخدام البرنامجين في عمليات اختراق واسعة النطاق ضد مواقع هندية وباكستانية وشرق اوسطية.
اتحاد عالمي لمواجهة الهجوم الإغراقي
وفي إطار الجهود الدولية المبذولة لإحباط الهجوم المتوقع على شبكة الانترنت تم في مدينة اطلنطا الامريكية الإعلان عن تشكيل اول اتحاد عالمي كونستريوم لمكافحة هجمات DDOS يضم في عضويته عدة شركات ومؤسسات تجارية واقتصادية دولية ويحمل اسم RFC 2267 ويتمتع بشخصية اعتبارية مالية وقانونية تتيح له اتخاذ الاجراءات القانونية والقضائية التي يراها في سبيل حماية مصالح اعضائه من مخاطر هذا النوع من الهجمات.
واعلن الاتحاد في اجتماعه التأسيسي ان الشركات المزودة لخدمة الانترنت ستتحمل جزءا من المسؤولية القانونية والجنائية في حالة حدوث اي هجوم على شبكة المعلومات الدولية مشيراً الى انه سيتخذ كافة الاجراءات القانونية ضد اي شركة يثبت ان الهجوم تم من داخلها حتى ولو بشكل عفوي وغير مقصود او باستخدام اي جهاز مرتبط بها وسيتم مطالبتها بتقديم التعويضات المناسبة للمتضررين.
وقال فرانك هورتا رئيس الاتحاد ان اي هجوم يقوم به القراصنة ضد شبكة الانترنت هونتيجة طبيعية لوجود قصور في اجراءات الحماية التي تتخذها شركات خدمات الانترنت لتأمين اجهزة الخدمة بها ضد عمليات الاختراق والقرصنة وعليها ان تدفع ثمن هذا الإهمال الجسيم ودعا هورتا شركات الكمبيوتر في مختلف انحاء العالم الى تقديم العون في مساعدته الفنية والتكنولوجية للاتحاد الجديد وتزويده بالادوات والخبرات اللازمة للقيام بمهمته الاساسية في حماية شبكة الانترنت.
واكد هورتا انه تم إنشاء مركز متطور بهدف تبادل المعلومات التي تتعلق بهذا النوع من الهجمات إضافة الى مركز طوارئ يضم مجموعة من الخبراء ستكون مهمته الرئيسية هي رصد تحركات القراصنة والبرامج التي يطورونها وتحذير الشركات في الوقت المناسب حتى تتخذ الاجراءات الوقائية اللازمة وسيتم تدشين مركز لتدريب العاملين في شركات خدمات الانترنت على كيفية التنبؤ بهجمات DDOS ومواجهتها وتأمين اجهزة الخدمة وانظمة التشغيل ضد عمليات الاختراق.
من ناحيته اعلن القرصان الامريكي السابق كيفن منتشيك عن استعداده التام لتقديم كل مايملك من في هذا المجال الى المهتمين بحماية شبكة الإنترنت من هجمات إنكار الخدمة )DDOS(.
وقال منتشيك في اول ظهور علني له منذ إطلاق سراحه في يناير الماضي بعد اربع سنوات ونصف قضاها في السجن بتهمة القرصنة ان القراصنة لايملكون تكنولوجيا كمبيوتر خفية او متطورة ولايحتاجون اليها في عمليات الاختراق التي يقومون بها ضد مواقع شبكة الانترنت,, انهم يحتاجون فقط الى مجرد موظف صغير يمنحهم كلمات المرور الخاصة باجهزة الخدمة في هذه الشركات وبعض المعلومات الاخرى وبعدها يصبح كل شيء في متناول ايديهم، واكد منتشيك ان المستخدم العادي سيظل دائماً هو الطرف الاضعف في هذه الحلقة حتى لو استخدمنا افضل البرامج والوسائل التكنولوجية وبرامج الحوائط النارية )firewalls( والادوات البيومترية في حمايته لان كل هذه الوسائل ستنهار تماما بمجرد مكالمة هاتفية مع احد العاملين في هذه الشركات يقدم خلالها للقرصان كل المعلومات اللازمة لعملية الاختراق مشيراً الى ان اي محاولة لتأمين شبكة الانترنت لابد ان تبدأ بالتخلص من الطابور الخامس الموجود في شركات تزويد الخدمة والشركات والمؤسسات التجارية والاقتصادية والخدمية التي تمتلك مواقع على شبكة الانترنت وهذه المهمة تبدو مستحيلة في الوقت الراهن لذا فان كل الجهود المبذولة لحماية شبكة المعلومات الدولية سيكون مصيرها الفشل.
|
|
|
|
|
