الرياض - حمد العنزي

أصدرت سيمانتيك تقريرها العالمي حول تهديدات أمن الإنترنت (ISTR)، وتُبيِّن الإحصاءات فيه زيادةً متنامية في الهجمات والنشاطات الخبيثة في بلدان الشرق الأوسط. ويُبين التقرير الثالث عشر بأن المملكة العربية السعودية قد تجاوزت الإمارات العربية المتحدة، لتتصدر القائمة في منطقة أوروبا والشرق الأوسط وإفريقيا من حيث عدد النشاطات الخبيثة لكل مشترك في الإنترنت عبر الحزمة العريضة، في النصف الثاني من عام 2007، وذلك بحصولها على نسبة 33%. وتحتل المملكة حالياً المركز 32 في العالم، بعد أن كانت في المركز 28 في شهر يونيو من العام 2007م.

وقال كيفن إيزاك، المدير الإقليمي لشركة سيمانتيك في منطقة الشرق الأوسط وشمال إفريقيا: (يوجد في السعودية أكثر من 22 مقدم لخدمة الإنترنت، نتيجةً لتحرير هذا القطاع. وقد أدت الاستثمارات المتنامية في البنية التحتية للاتصالات، مع الارتفاع في عدد مستخدمي الإنترنت من الشركات والأفراد، إلى جعل المملكة هدفاً جذاباً للمهاجمين والنشاطات الخبيثة، ما أدى بشكل غير مباشر إلى بروز موجة من النشاطات الخبيثة، وهو توجُّه موجود أيضاً على الساحة الدولية).

وأضاف: (علاوةً على ذلك، فإن الناس يجدون مزيداً من التشجيع لاستخدام الإنترنت في السعودية، وبالأخص من خلال برامج التعليم، وثمة اهتمام واسع بممارسة التجارة عبر الإنترنت، وبمبادرات الحكومة الإلكترونية. ولذلك تشهد المملكة زيادة متسارعة في أعداد المستخدمين الجدد، ما يُبرز الحاجة إلى مزيدٍ من التوعية بأهمية السلامة على الإنترنت، ووجود تدابير أمنية أقوى، لدى الشركات والأفراد على حد سواء).

وتُعد السعودية من الدول التي تتبنى تكنولوجيا الاتصالات والمعلومات بشكل مبكر، مثل الحزمة العريضة وشبكة اتصالات الجوال من الجيل 3.5G. ولا شك أن العدد المتزايد من مستخدمي الإنترنت، والقنوات الأوسع لنقل البيانات، تؤدي إلى سرعة وانتشار أكبر في استخدام الشبكة العالمية، وبروز مزيدٍ من الأهداف للنشاطات الخبيثة. وما تزال الانتهازية هي السمة المشتركة بين المهاجمين من أنحاء العالم، وتُمثل الدول التي تمتلك بنية تحتية جيدة للإنترنت وتشريعات جديدة نسبياً لجرائم الإنترنت مثل المملكة العربية السعودية، البلدان الأكثر إغراءً للمهاجمين لتنفيذ أو استضافة النشاطات الخبيثة. وقد طرحت السعودية مؤخراً تشريعات تتعلق بجرائم الإنترنت، وإلى أن يتم تطبيق هذه التشريعات، سيستمر المهاجمون الانتهازيون في استهداف واستغلال مثل هذه البلدان لتنفيذ نشاطاتهم الخبيثة.

واختتم إيزاك بالقول: (للمساعدة في مكافحة هذا التوجه يجب إجراء حملات فعالة للتوعية الأمنية، واستخدام الحلول الأمنية ذات القيمة المضافة التي يوفرها مقدمو خدمة الإنترنت، وتنفيذ التشريعات المتعلقة بجرائم الإنترنت).

وعلى الصعيد العالمي، تحتل السعودية المرتبة 35 من حيث عدد الشيفرات الخبيثة، والمرتبة 41 في أجهزة زومبي البريد الإلكتروني التطفلي، والمرتبة 55 في استضافة مواقع تصيّد المعلومات، إضافة إلى المرتبة 56 في برامج الروبوتات.

في الماضي، كان على المستخدم زيارة المواقع المشبوهة عمداً أو النقر على مرفقات البريد الإلكتروني الخبيثة ليصبح ضحية تهديد أمني. أما اليوم، فيمكن للمخترقين استغلال المواقع العادية التي تبدو سليمة واستخدامها وسيطاً لشن الهجمات على حواسيب المنازل والشركات. وقد لاحظت سيمانتيك أن المهاجمين يستهدفون بشكل خاص المواقع التي يُرجَّح أن يثق بها المستخدمون، مثل مواقع الشبكات الاجتماعية.

ويستغل المهاجمون الثغرات الموجودة في المواقع والتي يمكن استخدامها فيما بعد كوسائل لإطلاق هجمات أخرى. وخلال الأشهر الستة الأخيرة من العام 2007، تم نشر معلومات على الإنترنت عن 11.253 ثغرة في شيفرات التواصل عبر مواقع ويب موجودة في هذه المواقع، وهي تمثل ثغرات متنوعة. لكن لم يتم ترقيع سوى 473 ثغرة منها (نحو 4%) من قبل مديري مواقع ويب المصابة خلال تلك الفترة، ما يمثل نافذة واسعة من الفرص التي يمكن للمخترقين الراغبين بإطلاق الهجمات.

وما يزال التصيد يمثل مشكلة لا يستهان بها. ففي الأشهر الستة الأخيرة من العام 2007، رصدت سيمانتيك 87,963 مستضيفاً للتصيد - وهي حواسيب يمكنها استضافة موقع أو أكثر من مواقع التصيد. ويشكل ذلك زيادة بمقدار 167% عن النصف الأول من العام 2007. وقد كانت 80% من العلامات التجارية المنتحلة في هجمات التصيد خلال فترة الدراسة من القطاع المالي.

وجد التقرير أيضاً أن المهاجمين يبحثون عن المعلومات السرية للمستخدم والتي يمكن استخدامها في عمليات الاحتيال للحصول على مكاسب مالية، وهم أقل تركيزاً على الحواسيب والأجهزة التي تحتوي على المعلومات. وخلال الأشهر الستة الأخيرة من العام 2007، فإن 68% من أكثر التهديدات الخبيثة شيوعاً والواردة إلى سيمانتيك كانت تحاول استغلال المعلومات السرية.

أخيراً، يستفيد المهاجمون في أعمالهم من سوق سرية متطورة لبيع وشراء المعلومات والمتاجرة في المعلومات المسروقة، وتتسم هذه السوق السرية الآن بعدد من السمات المشتركة مع الأسواق التقليدية. على سبيل المثال، تملك قوى العرض والطلب في السوق تأثيراً مباشراً على الأسعار. وتبلغ نسبة معلومات بطاقات الائتمان التي أصبحت متوافرة بكثرة في هذا المحيط 13% من جميع المعروضات المعلن عنها - هبوطاً من 22% في الفترة السابقة، وهي تباع بسعر منخفض يصل إلى 0.40 دولار أمريكي للبطاقة الواحدة. ويتم تحديد سعر بطاقة الائتمان في هذه السوق السرية اعتماداً على عوامل مثل موقع المصرف الذي أصدر البطاقة. وعلى سبيل المثال فإن البطاقات الائتمانية الصادرة في الاتحاد الأوروبي أغلى من تلك الصادرة في الولايات المتحدة، ويعود ذلك على الأرجح إلى العدد الأقل من البطاقات التي يتم تداولها في الاتحاد الأوروبي ما يجعلها أعلى قيمة بالنسبة للجناة. وقد أصبح الإعلان عن المعلومات الخاصة بالحسابات المصرفية المادة الأكثر انتشاراً، بنسبة تمثل 22% من جميع المعروضات وتباع بسعر منخفض يصل إلى 10 دولارات.