Al-jazirah

كسل مديري المواقع وراء كثرة الاختراقات كسل مديري المواقع وراء كثرة الاختراقات
اعترافات مثيرة لمجموعة من «الهاكرز» حول أمن الإنترنت

* لندن - خدمة الجزيرة الصحفية:
ما حدث لصحيفة «يو.اس. توداي» الأمريكية في الحادي عشر من يوليو كان أمراً غريباً ومزعجا بحق، فقد تمكن بعض «الهاكرز» من الدخول إلى موقع الصحيفة ودس أخبار مزيفة بين موادها مما ألحق بعض الضرر بسمعة الصحيفة.أثار هذا الحادث المهتمين بأمن مواقع الانترنت، وفي لقاءات مع المهتمين بعالم الكومبيوتر والمحللين وبعض الهاكرز ومسقطي المواقع أكدوا - مع ذلك- ان مسؤولي الصحف في شركة «جانيت» التي تتخذ من ولاية فرجينيا الأمريكية مقراً لها وهي أحد فروع شركة «ماكلين» تمكنوا من النجاة من عمليات اسقاط لمواقعهم بسهولة!!
ورغم كل ذلك فإن المحللين و«الهاكرز» يقولون ان اجراء تغييرات على المواقع ربما يكون أكثر ضرراً، في الوقت الذي تكشف فيه عمليات التسلل عن استمرار التعرض لهذا الخطر بسبب ضعف ادارة المواقع على شبكة الانترنت.
ويحذر «بيجي ويجيل» المدير التنفيذي لشركة «سانتكوم» وهي شركة استشارات أمنية في سانتا كلارا بولاية كاليفورنيا الأمريكية من العواقب الاقتصادية لهذه الظاهرة الخطيرة في عالم الانترنت قائلا: يجب على الشركات ان تضع في اعتبارها التداعيات الاقتصادية الحقيقية لعمليات التسلل على مواقع الانترنت.
ويضرب ويجيل أمثلة على ذلك بقوله: تخيل صدور نشرة صحفية تقول ان المدير التنفيذي بصدد الاستقالة لأسباب مالية أو أخلاقية لم يتم الكشف عنها أو هناك احتمالات لانهيار أسعار الاسهم قريباً جداً عندئذ يجب على الشركات فحص وتدقيق التطبيقات التي تستخدمها على الانترنت قبل اذاعتها.
اعترافات الهاكرز
وتقول ايبيك زعيمة احدى عصابات الهاكرز وتحمل اسم (القبعة البيضاء- هاك3 ار. كوم) لقد توصلنا إلى ان نحو 90% من عمليات التسلل عبر الانترنت تتم بسبب عدم الاهتمام بترتيب الشكل بصورة جيدة وتقاعس المسؤولين عن تحديث البرامج التي يستخدمونها.
«هاكر» آخر يدعى جاك هاك فيقول: بامكاني وضع برنامج مشفر يقوم بفحص المواقع على شبكة الانترنت على مدى عامين والتعرف على احتمالات التعرض للخطر وعلى الرغم من توقف «جاك» عن القيام بعمليات سطو على مواقع الانترنت إلا انه يقول انه نجح في اختراق اجراءات الامن التي اتخذتها شركات كبرى مثل «سوني» و«انهوزر - بوش» و«جيني كريج انترناشيونال» وقال: لقد تمكنت من اصابة الكثير من المواقع ووصلت إلى الخادم أو «السيرفر» الخاص بها.
ويؤكد «رافا» الزعيم السابق لعصابة «عالم الجحيم» التي نجحت في تخريب آلاف المواقع على الانترنت ان معظم مديري المواقع لا يواكبون التطورات التي يتوصل إليها بائعو البرامج التابعون لهم فضلا عن عدم اهتمامهم بتحديث الخدمات على الشبكة واستخدام برامج بطريقة خاطئة على خادم الشبكة «السيرفر». إضافة إلى الاخطاء في الترتيبات البسيطة للشكل ويحث «رافا» أصحاب المواقع على الانترنت على ضرورة القاء نظرة على البطولات التي قام بها والمعروفة باسم «اليوم صفر» والتي يعرف بائعو البرامج نحو 90 % منها!!
مخاطر الثقة الزائدة
ويضع «جينو سايدز» زعيم
عصابة «جينو سايدز 2600» يده على سبب آخر لسهولة السطو على مواقع الانترنت قائلا: ان المشكلة الحقيقية لا تكمن في كسل مديري المواقع عن مواكبة التطورات في عالم برامج الوقاية من السطوعلى مواقع شركاتهم بل في ثقتهم المفرطة بأنهم في امان، ويصف ذلك بقوله: هذا هو أول وأكبر خطأ يقع فيه هؤلاء المديرون.
يقول جينوسايدز: ان المسؤولين يعتقدون انه طالما ان شركاتهم ليس بها ما يغري الآخرين فإنهم بذلك يكونون في منأى من التعرض لأي عملية سطو وينصح مديري المواقع بضرورة استقبال كل يوم بالاحساس كما لو كانوا ذاهبين إلى ساحة حرب يخطط فيها العدو لشن هجوم عليهم.
ويؤكد جينو سايدز ان الخطأ الذي يقع فيه المديرون التنفيذيون وأصحاب الشركات هو انهم لا يتصورون امكانية ان يصبحوا أهدافا سهلة للهاكرز، وبالتالي فإنهم لايحاولون اقامة أسوار واقية مثل تحميل برامج اكتشاف عمليات التسلل قبل ان تتم أو تطوير البرامج التي يستخدمونها بل انه حتى لو تم تطوير هذه البرامج فانه يجب الوضع في الاعتبار إنه ستكون هناك في النهاية ثغرة يمكن استغلالها.
ويؤكد سكوربيون كي. تي. كي عضو عصابة سيلفر لوردز ان هناك أموراً أخرى قد تخطئها أعين مديري المواقع منها على سبيل المثال عدم اعداد السيرفر بطريقة جيدة مما يسهل الوصول إليها، مشيراً إلى ان ذلك يحدث مع استخدام نظام لينوكس الذي يفضله البعض لا لشيء إلا لانه مجاني هذا بالاضافة إلى ان البعض يلجأ إلى تحميل برامج على الخادم «السيرفر» ليس بحاجة اليها مثل برنامج «بي.اتش. بي» الذي يستخدم في تطوير الشبكة.