الانترنت في خطر … ونصف المواقع في قبضة الهاكرز
ووفقًا لتقرير “نيويورك تايمز” فمنذ الاجتماع السري الطارئ لخبراء أمن الكمبيوتر والإنترنت في شركة مايكروسوفت في شهر آذار (مارس) الماضي، ويقوم دان كامنسكي أحد خبراء المجال بتحفيز الشركات في جميع أنحاء العالم للعمل على إصلاح الغزو الخطر لمسارات ومواقع الإنترنت. وبينما يتسابق مقدمو خدمات الإنترنت لإصلاح المشكلة، والتي جعلت الهاكرز قادرين على تحويل المستخدمين إلى مواقع مزيفة حيث يسرقون المعلومات الشخصية والمالية لهم، فإن كامنسكي قلق من أنهم لم يستطيعوا التقدم بدرجة كافية نحو حل تلك المشكلة. وفي تقديراته فإن حوالى 41 بالمائة من مواقع الإنترنت ما زالت غير حصينة. ويمارس كامنسكي، الذي كان أول من اكتشف المشكلة، ضغوطا على الشركات والمنظمات لكي تقوم بعملية تغيير لبرامجها قبل أن يستفيد أولئك الهاكرز المجرمون من هذا الاقتحام للإنترنت.
وخلال الأسابيع القادمة، سوف يقوم بخطوة أخرى بنشر تفاصيل عملية الاختراق في مؤتمر أمني في لاس فيغاس. وهذا سوف يجبر مديري شبكات الكمبيوتر على إصلاح ملايين الأنظمة المصابة. ولكن شرحه لهذا الخلل سوف يجعل أيضا من السهل على المجرمين أن يستغلوه ويسرقوا كلمات المرور والمعلومات الشخصية الأخرى. ويربط كامنسكي بين حماية الملايين من مستخدمي الكمبيوتر وضعف الثقة لدى العميل في الأعمال المصرفية والتجارية عبر الإنترنت. ولكنه واحد من أولئك الخبراء الذين يعتقدون أن نشر التهديدات الأمنية وتعريتها من الممكن أن يدفع مديري شبكات الإنترنت إلى اتخاذ موقف. حيث يقول: إننا بحاجة إلى تخطيط لمواجهة الكارثة، ويجب أن نقلق من أجل ذلك.
إن الخلل الذي اكتشفه كامنسكي يتمثل في وجود طريقة لتحويل العناوين الشهيرة على الإنترنت مثل غوغل مثلاً أو غيرها من المواقع الشهيرة إلى نظير رقمي. والنتائج المحتملة من هذا الخلل خطرة حيث تساعد الهاكر على إعادة توجيه المستخدم لصفحة الإنترنت إلى موقع كاذب، فالشخص الذي يكتب عنوانا لصفحة حقيقية لبنك ما من الممكن أن يتم توجيهه إلى موقع محتال من أجل سرقة اسمه وكلمة المرور الخاصة بنظام تعاملاته مع البنك. وقد لا يلحظ المستخدم أي علامات تدله على هذا الخطأ في التوجيه، وتشير تقارير غير مؤكدة الآن إلى وجود محاولات لتلك الهجمات تتم حاليا.
كما أن الخلل الحادث للإنترنت والاندفاع إلى إصلاحه تعد مؤشرات على أن الإنترنت ما زالت خليطا فوضويا من السلطات. فلا يوجد شخص واحد أو مجموعة يمكنها أن تتقدم لحماية المعاملات التي تتم عبر الإنترنت لملايين المستخدمين. فأمن الإنترنت يقع على عاتق أشخاص مثل كامنسكي، مدير شركة تأمين الكمبيوتر، الذي أقنع خبراء آخرين أن المشكلة حقيقية.
وقد قال كين سيلفا، مدير التكنولوجيا في شركة فيرساين، والذي يدير المواقع التي تنتهي بامتدادات كوم و نت على الإنترنت: إن هذا ينبه الجميع إلى المشكلة التي يواجهها الناس، ويدعو العميل إلى الحذر بألا يثق في أي شيء تقوم الآلة بتنفيذه له. وعندما أعلن مستر كامنسكي، البالغ 29 عاما، عن اكتشافه للخلل يوم 8 من شهر يوليو الماضي، قال إنه سوف ينتظر لمدة شهر ثم يعلن عن تفاصيل هذا الخلل، على أمل أن يستطيع أن يحفز مديري أنظمة الكمبيوتر في العالم لإصلاح هذه المشكلة باستخدام برامج الحماية قبل أن يستطيع الهاكرز استغلال هذا الاختراق.
وقد أشار مقدمو خدمة الإنترنت الرئيسيون في الولايات المتحدة إلى استخدام برنامج الحماية والترقيع حاليا ما سيجعل عملية استغلال هذا الخلل والاختراق أمرا صعبا في القريب العاجل، ولكن المشكلة الآن أصبحت عالمية، و الوقت اللازم للتغلب عليها من الممكن أن يترك العديد من مستخدمي الإنترنت عرضة للاختراق لأسابيع أو أشهر.وهناك ملايين الأماكن في العالم يجد فيها الأشخاص أنفسهم عرضة لاختراق أنظمتهم الكمبيوترية والتعرض لهجمات محتملة تتراوح ما بين أماكن عمل إلى صالات المطارات أو مقاهي الإنترنت.
أما الأفراد والشركات الصغيرة فيمكنهم حماية أنفسهم باستخدام بعض المهارات الفنية وذلك بتغيير الخيارات المفضلة في شبكاتهم على أنظمة أجهزة الكمبيوتر لديهم، حيث يستخدمون سيرفيرات تقدم خدمات الإنترنت تسمى السيرفيرات المفتوحة. وهناك بعض أنظمة الكمبيوتر التي تعد حصينة ضد الاختراق. فحوالى 15 بالمائة من امتدادات أسماء السيرفيرات في الولايات المتحدة وحوالي 40 بالمائة في أوروبا، بما فيهم تلك السيرفيرات التي تستخدمها كبرى الشركات المقدمة لخدمات الإنترنت مثل أميركا أونلاين و دوتش تيليكوم، تستخدم برنامجا أنتجته شركة هولندية يسمى برنامج دي إن إس القوي والذي لا يمكن اختراقه.
ولكن مازالت هناك الكثير من المواقع على الإنترنت قابلة للاختراق، حيث يقول كامنسكي: إنني أرى الناس يتم التحايل عليها واختراق سريتها، وإنني أدرك جيدا أن هذا ليس أمرا هينا. إن الخلل الذي عثر عليه كامنسكي خلال شهر فبراير الماضي، كان يتم البحث عنه لمدة عقدين من الزمن. وقد حان وقت اكتشافه عندما كان يتتبع تهديدا أمنيا آخر. وفجأة أدرك أنه من الممكن أن يقوم بتخمين معلومات مهمة عن البروتوكول الذي تستخدمه السيرفيرات من أجل تحويل العناوين الرقمية لصفحات الإنترنت.
وقد أصيب كامنسكي بالقلق مما اكتشفه لعدة أيام ثم قام بالاتصال ببول فيكسي، وهو مهندس برمجيات يدير جمعية أنظمة إنترنت، ومسؤول عن صيانة نسخة منتشرة الاستخدام من برنامج لامتداد أسماء السيرفيرات يعرف باسم بايند. و على الفور عندما فحص المهندسون ما اكتشفه كامنسكي، قرروا أنه نقطة ضعف خطرة في الإنترنت.
وفي شهر مارس عقدت شركة مايكروسوفت الاجتماع السري في مقرها الرئيس في ريدموند، حيث حضر الاجتماع ستة عشر ممثلا لمنظمات وشركات أمنية تحدثوا عن الطرق التي يجب عليهم اتخاذها من أجل التغلب على هذا الخطر المحتمل. ولكن بعد عدة أيام قام كامنسكي بالإعلان عما اكتشفه. وقال إنه يرغب في حماية الناس. ويرى أنه من الضروري نشر المعلومات الخاصة بتلك التهديدات من أجل تحفيز مشغلي الأنظمة لحماية أنفسهم.
أيلاف [/ALIGN]