خبراء حماية البرمجيات يتوقَّعونه في هذا العام..
هل الفيروس الخارق مجرد خرافة؟!
|
* إعداد: طارق راشد
يقول الخبراء انه إذا كان هناك شيء واحد مؤكد حول حماية الإنترنت والهجمات الفيروسية فهو أن عام 2004 سيشهد مزيدا من الهجمات التي تستهدف العالم الافتراضي. عليك فقط أن تأخذ في اعتبارك التأثير العالمي الذي حدث بسبب الفيروسات الشهيرة جداً مثل سلسلة فيروسات كبير جدا (SoBig) أو حصان طروادة (Sinit Trojan) و (MyDoom). وبالتعرف على قوة بعض هذه الفيروسات يأخذ خبراء الحماية استعداداتهم لمواجهة ما يطلق عليه الهجمات الحتمية الموجهة ضد مواقع معينة على الإنترنت، مثل تلك التي ترتبط باسم الولايات المتحدة. ويحذر الخبراء من أن مثل هذه الهجمات قد تؤدي منهجياً إلى تقويض الأنظمة والخوادم عبر البلد المستهدفة. وقام موقع TechNewsWorld المتخصص بالاخبار التقنية العالمية بتصور السيناريو الذي سيتبعه الرواد من خبراء الحماية وطرحت عليهم بعض الأسئلة حول مدى هذه الهجمات واحتمالاتها. ورد معظم محترفي الحماية بأن هذه الهجمة المركزة محتملة الوقوع ومن الممكن أن يكون هناك القليل من مديري الشبكات الذين يمكنهم عمل شيء لصد الهجمات حال حدوثها. ويؤيِّد دان فيرتون، وهو خبير حماية شهير وصاحب كتاب الجليد الأسود، فكرة التهديد الذي تمثِّله الفيروسات الخارقة، ويقول إنه أمر حقيقي. وقد أدلى شهادة بذلك في لجنة استماع حكومية في سبتمبر من العام الماضي، لكي يوضح تحذيره بشأن الحاجة إلى توفير مزيد من الحماية لأنظمة التحكم الصناعية في البنية الأساسية الخطيرة الخاصة بالشعب.
وقد طرح فيرتون، وهو ضابط مخابرات أمريكي سابق، قضية مرعبة مفادها أن الإرهابيين يخططون لتقويض الاقتصاد الرقمي الأمريكي. وعلى الرغم من أن هناك جدلاً مثاراً حول توقيت مثل هذا الهجوم، فإن محترفي الحماية الآخرون قد توصلوا إلى نفس النتيجة.
الفيروس الخارق لا يخدم
أهداف الإرهابيين
وصرح جيوفري كونينج وهو أستاذ دكتور في علم الكمبيوتر بكلية هارفي ماد لموقع TechNewsWorld أن سلسلة الحوادث التي وقعت في العام الماضي تعد دليلاً على أنه من المحتمل وقوع هجمة واسعة النطاق على العالم الافتراضي بواسطة فيروس قاتل. ولكن إذا كان من الممكن وقوع مثل هذا الهجوم بواسطة الفيروس القاتل، فلماذا لم يلجأ لها الإرهابيون حتى الآن؟ وطبقاً لميكو هيبونين، وهو مدير أبحاث مكافحة الفيروسات بمؤسسة FSecure الفنلندية، فإن الهجوم بالفيروس الخارق أمر غير محتمل الحدوث في القريب لأن هذه العملية لا تمثِّل أفضل الوسائل الإستراتيجية الفعَّالة بالنسبة للإرهابيين. (إن الإرهابيين لا يستخدمون الفيروس الخارق وغيره من وسائل الهجمات على الشبكات لأنهم لا يصلون لأهدافهم بهذه الطرق.
فقط مسألة وقت
يقول هيبونين إن الفيروسات التي تستهدف مواقع جغرافية معينة على الإنترنت قد كُتبت بالفعل وتم تجهيزها، وبالتالي توجد هناك فيروسات تنتشر فقط داخل مؤسسات معينة أو في مناطق تتكلم لغات معينة. (لقد رأينا فيروسات تنتشر بسرعة رهيبة.. على سبيل المثال فيروس سلامر Slammer أصاب 4 بلايين عنوان إنترنت في 13 دقيقة.. وقد رأينا فيروسات مدمرة مثلما حدث مع فيروس سي آي آتش CIH الذي محا محتويات الأقراص الصلبة وشريحة بايوس، ولكننا لم نر فيروسا له خطورة الفيروسين معاً).وطبقا لكويننج فإن الموقع المادي للمهاجمين لا يفيد بشكل كبير،فالإرهابيون لديهم الموارد لتنفيذ الهجوم بالفيروس الخارق في أي وقت يريدونه. كما أشار إلى السهولة التي يمكنهم بها تقويض الإنترنت، (ليس من السهل منع الهجوم ولكن هناك صعوبة ما في استهداف صناعات معينة.
عام الفيروس الخارق
ذكر مايكل باكويت نائب رئيس إدارة الإنتاج بشركة Top Layer Network أنه مندهش من عدم وقوع هجوم الفيروس الخارق حتى الآن. وقال إن عدد الأجهزة التي ستصاب سيكون مفزعاً. ويرى أن ظهور فيروس مثل Sinitrojan يعد نقطة تحولية في مدى جدوى الهجوم الشامل على العالم الافتراضي. إن فيروس Sinit عمل كحصان طروادة Trojan من الباب الخلفي مما أعطى المهاجم إمكانية الدخول غير المعتمد إلى الكمبيوتر المصاب. ومن هنا فقد مهد هذا الفيروس الطريق أمام هجوم خارق على الإنترنت. إن الديدان الفيروسية السابقة كانت تذهب إلى موقع واحد من أجل الحمولة الصافية.
وبمجرد معرفة هذا الموقع، كان من السهل إيقافها. أما Sinit، فبدا أنه كان يستخدم استراتيجية من نظيرإلى نظير peertopeer حقيقية. وبالتالي، لا يوجد هناك مصدر واحد للحمولة الصافية، وبالتالي لم يكن هناك مصدر واحد لإعاقة الفيروس ومنعه من الانتشار. بالإضافة لذلك، فإن هذا الفيروس كان يستخدم مستويات معقولة من التشفير. (كل هذه العوامل جعلت من الصعب إيقافه).
فيروس مايدوم يضيف إلى المأزق
وكما لو أن الأمور لم تكن سيئة بما فيه الكفاية مع فيروس Sinit حتى ظهر الانتشار السريع لفيروس مايدوم الذي أعطى الإرهابيين سلاحا استراتيجيا جديدا. وطبقا لشركة الحماية MessageLabs، فإن دودة مايدوم مسئولة عن واحدة من كل 12 رسالة إلكترونية تلقتها الشركة خلال الأسبوع الأخير من شهر يناير. وبالمقارنة، فإن دودة Sobig. F كانت مسئولة عن واحدة من كل 17 رسالة في أواخر أغسطس من العام الماضي. وتخبرنا الشركة أنها تمكنت من إيقاف1.2مليون نسخة من مايدوم في ال24 ساعة الأولى من تفشيه. وهذا يتشابه مع إيقاف مليون نسخة من Sobig. F في أواخر أغسطس. إن فيروس مايدوم لا يحدث أضرارا بأجهزة الكمبيوتر المصابة أو ملفاتها، ولكنه يسمح بالمهاجم البعيد أن يدخل الكمبيوترات المصابة.
الخطوة التالية
ذكر كونينج أن الهجوم بالفيروس الخارق أمر وشيك. (بالتأكيد سنشهد هجوما آخر بالفيروس الخارق في 2004، ولكنني لا أعرف إن كان هذا الهجوم سيكون بغرض الإرهاب. إن التنبؤ بهجمات إرهابية على العالم الافتراضي يتطلب منا أن نفكر في الأهداف وراء هذه الهجمات). وقال باكويت انه حضر مؤخراً منتدى عقده مكتب التحقيقات الفيدرالي الأمريكي المعروف باسم الإف بي آي حول موضوع حماية العالم الافتراضي. وكانت الوفيات والتأثير الاقتصادي هما كلمتا السر في العرض التقديمي بالمنتدى. (إن هذه الهجمة المحتمية قد يتم توجيهها لضرب الصفقات المالية الكبيرة).
لقد قدم كونينج تحذيرا فاترا عند مناقشة احتمال أو إمكانية شن هجوم بالفيروس الخارق قائلاً: (إن الإرهابيين قادرون على عمل ذلك بكل سهولة، وحقيقة أنهم لم يقوموا بالهجوم حتى الآن يعني أنهم لم يحتاجوا إليه بعد).
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 