03 06 2013
تكنولوجيا / خبيران الكترونيان لـ«الراي»: أصبح الاختراق ممكناً باستخدام الهواتف الذكية
كشف خبيران الكترونيان لـ«الراي» النقاب عن عملية قرصنة واسعة النطاق، أطلقها قراصنة مجهولو الهوية والمكان أخيرا، تدعى «عملية البنوك»، وهي متخصصة في استهداف البنوك في منطقة الشرق الأوسط، ومن بينها الكويت ودول الخليج.
وقال المدير الاقليمي ورئيس خدمات استشارات تكنولوجيا المعلومات سينثيل كومار والمدير الشريك لاستشارات تكنولوجيا المعلومات خالد شيخ في شركة «بروتيفيتي» لاستشارات المخاطر والأعمال والتدقيق الداخلي، ان الآونة الأخيرة شهدت العديد من الهجمات الالكترونية على المؤسسات في الخليج والشرق الأوسط، 40 في المئة من تلك الهجمات استهدفت بنوكا ومؤسسات مالية.
من جهته، أوضح شيخ أن الهجمات التي تتم حاليا تختلف عن تلك التي كانت تتم في الثمانينات والتسعينات، فقد أصبحت أكثر تعقيدا وتطورا، بحيث لا تعلم الضحية أنها مستهدفة بالأصل، وأن حاسوبها ينقل معلوماته الهامة الى أماكن أخرى، مشيرا الى أن تطور عمليات القرصنة وصل الى حد استخدام القرصان لأجهزة ضحايا يختارهم بنفسه لتنفيذ عملياته نيابة عنه في استهداف البنوك أو المؤسسات، بحيث يختبئ خلف أجهزة الغير في حال تم اكتشاف الاختراق، وبالتالي لن تقود التحريات المسؤولين الى القرصان بل الى الجهاز الذي تم اختراقه من قبل القرصان.
وكشف خالد عن وجود ما يسمى ببرامج قرصنة يطلق عليها «افعلها بنفسك»، وهي برامج قرصنة متاحة مجانا على شبكة الانترنت، من قبل مخترقين، ولا تتطلب أي معرفة غير اعتيادية أو مهارات خارقة لفنون استخدام الحاسوب، وتحتوي على دليل استخدام حول كيفية اختراق أي مؤسسة أو شركة، مضيفا: «كما تم أخيرا اكتشاف أداة اختراق تدعى (زوس بورت نت) وهي مصممة خصيصا لاختراق البنوك والمؤسسات المالية، لا تحتاج الى أي معرفة أساسية في لغة الحاسوب المعقدة يمكن تحميلها من الانترنت، وهي متاحة حاليا على أجهزة الهاتف المتنقل، في وقت تزداد فيه أجهزة الهاتف الذكية ذكاء حتى أضحى بالامكان الاختراق والقرصنة من الهاتف المتنقل، كما أصبحت الهواتف ذاتها معرضة للقرصنة».
وأشار شيخ الى أن البنوك والمؤسسات المالية الكويتية تتعرض بصورة يومية لمحاولات قرصنة واختراقات وهجمات الكترونية، ولكن أي من البنوك أو المؤسسات تعرضت الى اختراق فعلي، بل هي محاولات، من خارج الكويت وداخلها، مبينا أن «بروتيفيتي» تعمل مع أحد المصارف الكويتية منذ نحو 9 سنوات لتعزيز أمنه المعلوماتي والتقني، غير أن الجدار الأمني القوي الذي تمتلكه هذه البنوك يحول دون اختراقها عمليا، فلم يتم حتى الآن قرصنة او اختراق أي بنك أو مؤسسة كويتية، فهي مؤسسات تتمتع بحس أمني عال وتأخذ هذه الهجمات الالكتروينة على محمل الجد.
بدوره، أكد كومار أن مستوى الأمن التقني الذي تتمتع به المصارف الكويتية هو الأفضل في المنطقة، وأن الهجمات الالكترونية التي تم التصدي لها في الكويت تراوحت ما بين العادية والخطيرة، لافتا الى الجريمة الالكترونية الأحدث في هذا السياق التي طالت بنوكا في الامارات وعمان أخيرا، والتي كلفتها نحو 45 مليون دولار.
وكشف كومار عن تعرض أحد البنوك الكويتية وهو بنك اسلامي متوسط الحجم، وأحد البنوك الاسلامية المعروفة التي تقدم خدمات مصرفية الكترونية وخدمات مصرفية على الهاتف المتنقل، الى محاولات قرصنة واختراقات لقاعدة بياناته، بيد أن هذا الهجوم لم يسفر عن أي نتائج تذكر.
وأشاد كومار، في هذا السياق، بجهود البنك المركزي، لافتا الى التعليمات المستمرة التي يصدرها للبنوك، على ضوء الهجمات الأخيرة في المنطقة، بضرورة تعزيز أمنها الالكتروني وأخذ الاحتياطات اللازمة بالتنسيق مع الشركات المتخصصة في المخاطر والاختراقات الأمنية والالكترونية.
وأشار الى الهجمات الأخيرة التي تعرضت لها عدة وزارات في السعودية «والتي استقينا منها معلومات أمينة الكتروينة استخبارية، ووزعنا هذه المعلومات على عملائنا في الكويت ليأخذوا الحيطة والحذر لتعزيز أمنهم الالكتروني وتحصين مؤسساتهم ضد أي اختراقات محتملة»، مبينا أن تعاونا استخباريا الكترونيا بين المؤسسات المتخصصة في المنطقة يهدف الى تبادل المعلومات بشأن الهجمات الالكترونية التي تتعرض لها المؤسسات في المنطقة للاستفادة منها وتعزيز أمن المؤسسات من الناحية الالكترونية.
وأوضح كومار أن شركات النفط في الكويت استفادت جيدا من محاولات الاختراق والقرصنة الأخيرة التي وقعت في المنطقة والدول المجاورة، وعززت من أمنها الالكتروني، خصوصا بعد الهجمات التي تعرضت لها شركة «أرامكو» السعودية.
وأعلن كومار أن خالد شيخ يعمل حاليا على عدة مبادرات بدعم من شركات النفط، لتحسين الأمن الالكتروني وتعزيزه، اذ طلبت شركات النفط تنفيذ تقييم أمني لتطوير اطار عمل الأمن الالكتروني، يتضمن مراجعة أنظمة الأمن الالكتروني التي تعمل في تلك الشركات، وهو تقييم يتجاوز مراجعة أنظمة تكنولوجيا المعلومات العادية المشغلة لحواسيب هذه الشركات ويتعداه ليشمل أنظمة تشغيل المصافي والمرافق النفطية وجميع مباني وأنظمة هذه الشركات، مشددا على أن شركات النفط الكويتية (والكثير منها من العملاء المهمين لدى الشركة) تعلمت الدرس مما حدث من نظيراتها في المنطقة وبادرت في تعزيز أمنها الالكتروني.
وعن الميزانية التي ترصدها شركات النفط لتعزيز الأمن الالكتروني، أكد كومار أن الميزانيات المرصودة لأمن تكنولوجيا المعلومات بدأت بالازدياد في الآونة الأخيرة، اذ تنبهت الشركات الضخمة والبنوك، التي تعد أهدافا مفضلة للهجمات الالكترونية، الى خطر هذه المحاولات وبدأت بالاهتمام بهذ الناحية ورصدت ميزانيات تقدر بمئات الآلاف من الدنانير.
ولا تشمل هذه الميزانيات أنظمة تكنولوجيا معلومات متطورة، كالجدران الأمنية (Fire Wall) فحسب، ليزداد الطلب على عملية «الاشراف على الأنظمة الأمنية»، فقد وقعت الشركة أخيرا عقدا مع احدى شركات النفط لتوفير خبير ميداني للاشراف المتواصل على أنظمة أمن تكنولوجيا المعلومات في الشركة.
وتوفر الشركة فريقا من الخبراء الالكترونيين الميدانيين للعمل مع شركات الاتصالات والبنوك وشركات النفط، من داخل تلك الشركات، والاشراف على أنظمتها المعلوماتية وتقديم المشورة الفنية والتصدي لأي هجمات قد تتعرض لها في أي لحظة.
وأكد كومار أن البنوك والمؤسسات وشركات النفط الكويتية هي الأقل تعرضا للهجمات مقارنة بنظيراتها في دول مجلس التعاون الخليجي، نظرا لسرعة استجابتها للتهديدات الالكترونية التي تتعرض لها يوميا، وأخذها الاحتياطات اللازمة، من حيث تطوير أنظمتها الأمنية الالكترونية واستعانتها بذوي الخبرة في هذا المجال، بعد الاستفادة من التجارب التي مرت الشركات الخليجية التي تم اختراقها، مشددا على أن هذا الأمر ليس بالايجابي ولا يجب أن يعتبر أمرا مطمئنا، فالمؤسسات والشركات الكويتية عليها الانتباه باستمرار والعمل على تطوير أنظمتها الأمنية فلا يوجد أي شركة محصنة في وجه القرصنة والهجمات الالكترونية.
بيد أن شيخ اعتبر أن جميع المؤسسات والشركات معرضة للقرصنة والهجمات الالكترونية، موضحا أن طبيعة وأهداف هذه الهجمات تغيرت أصبحت أكثر تطورا وتعقيدا وتنظيما وتنسيقا، وأحدثها تلك التي طالت بنوكا في الامارات وعمان، بلغ عدد منفذيها 4500 شخص حول العالم، وقاموا بسرقة «أموال خيالية» وليست أموالا فعلية.
© Al- Rai 2013
