الثلاثاء 29 جمادى الأولى 1429هـ -3 يونيو2008م - العدد 14589

من حيث إساءة استخدام الإنترنت ..

المملكة الأولى في منطقة أوروبا والشرق الأوسط وأفريقيا!

---

الرياض- م. حسن الأمير

أصدرت شركة سيمانتيك (المتخصصة في أمن المعلومات)؛ تقريرها العالمي حول تهديدات أمن الإنترنت (ISTR)، والذي بيِّنت الإحصاءات فيه زيادةً متنامية في الهجمات والنشاطات الخبيثة في بلدان الشرق الأوسط. ويُبين التقرير الثالث عشر بأن المملكة العربية السعودية قد تجاوزت الإمارات العربية المتحدة، لتتصدر القائمة في منطقة أوروبا والشرق الأوسط وإفريقيا من حيث إساءة استخدام الإنترنت أو ما يطلق عليه " النشاطات الخبيثة" لكل مشترك في الإنترنت عبر الحزمة العريضة، في النصف الثاني من عام 2007، وذلك بحصولها على نسبة 33%. وتحتل المملكة حالياً المركز 32في العالم، بعد أن كانت في المركز 28في شهر يونيو من العام

2007.وقال كيفن إيزاك، المدير الإقليمي لشركة سيمانتيك في منطقة الشرق الأوسط وشمال إفريقيا: "يوجد في السعودية أكثر من 22مقدم لخدمة الإنترنت، نتيجةً لتحرير هذا القطاع. وقد أدت الاستثمارات المتنامية في البنية التحتية للاتصالات، مع الارتفاع في عدد مستخدمي الإنترنت من الشركات والأفراد، إلى جعل المملكة هدفاً جذاباً للمهاجمين والنشاطات الخبيثة، ما أدى بشكل غير مباشر إلى بروز موجة من النشاطات الخبيثة، وهو توجُّه موجود أيضاً على الساحة الدولية".

وأضاف: "علاوةً على ذلك، فإن الناس يجدون مزيداً من التشجيع لاستخدام الإنترنت في السعودية، وبالأخص من خلال برامج التعليم، وثمة اهتمام واسع بممارسة التجارة عبر الإنترنت، وبمبادرات الحكومة الإلكترونية. ولذلك تشهد المملكة زيادة متسارعة في أعداد المستخدمين الجدد، ما يُبرز الحاجة إلى مزيدٍ من التوعية بأهمية السلامة على الإنترنت، ووجود تدابير أمنية أقوى، لدى الشركات والأفراد على حد سواء".

وتُعد السعودية من الدول التي تتبنى تكنولوجيا الاتصالات والمعلومات بشكل مبكر، مثل الحزمة العريضة وشبكة اتصالات الجوال من الجيل . 3.5ولا شك أن العدد المتزايد من مستخدمي الإنترنت، والقنوات الأوسع لنقل البيانات، تؤدي إلى سرعة وانتشار أكبر في استخدام الشبكة العالمية، وبروز مزيدٍ من الأهداف للنشاطات الخبيثة. وما تزال الانتهازية هي السمة المشتركة بين المهاجمين من أنحاء العالم، وتُمثل الدول التي تمتلك بنية تحتية جيدة للإنترنت وتشريعات جديدة نسبياً لجرائم الإنترنت مثل المملكة العربية السعودية، البلدان الأكثر إغراءً للمهاجمين لتنفيذ أو استضافة النشاطات الخبيثة. وقد طرحت السعودية مؤخراً تشريعات تتعلق بجرائم الإنترنت، وإلى أن يتم تطبيق هذه التشريعات، سيستمر المهاجمون الانتهازيون في استهداف واستغلال مثل هذه البلدان لتنفيذ نشاطاتهم الخبيثة.

واختتم إيزاك بالقول: "للمساعدة في مكافحة هذا التوجه يجب إجراء حملات فعالة للتوعية الأمنية، واستخدام الحلول الأمنية ذات القيمة المضافة التي يوفرها مقدمو خدمة الإنترنت، وتنفيذ التشريعات المتعلقة بجرائم الإنترنت".

وعلى الصعيد العالمي، تحتل السعودية المرتبة 35من حيث عدد الشيفرات الخبيثة، والمرتبة 41في أجهزة زومبي البريد الإلكتروني التطفلي، والمرتبة 55في استضافة مواقع تصيّد المعلومات، إضافة إلى المرتبة 56في برامج الروبوتات.

وعلى نفس النهج فقد أعلنت شركة سيمانتك تقريرها العالمي بأن؛ شبكة الويب هي الآن الهدف والوسيلة الأساسية لشن الهجمات بدلاً من الهجمات الشبكية، وأن احتمال تعرض مستخدمي الإنترنت للإصابة بمجرد زيارتهم لمواقع ويب المعتادة يزداد يوماً بعد يوم. ويستند التقرير إلى البيانات التي تم جمعها بواسطة ملايين الحساسات على الإنترنت، والبحوث الأساسية، والمراقبة الفعالة للاتصالات بين المخترقين، وهو يوفر نظرة عامة على حالة أمن الإنترنت في العالم.

في الماضي، كان على المستخدم زيارة المواقع المشبوهة عمداً أو النقر على مرفقات البريد الإلكتروني الخبيثة ليصبح ضحية تهديد أمني. أما اليوم، فيمكن للمخترقين استغلال المواقع العادية التي تبدو سليمة واستخدامها وسيطاً لشن الهجمات على حواسيب المنازل والشركات. وقد لاحظت سيمانتيك أن المهاجمين يستهدفون بشكل خاص المواقع التي يُرجَّح أن يثق بها المستخدمون، مثل مواقع الشبكات الاجتماعية.

ويستغل المهاجمون الثغرات الموجودة في المواقع والتي يمكن استخدامها فيما بعد كوسائل لإطلاق هجمات أخرى. وخلال الأشهر الستة الأخيرة من العام 2007، تم نشر معلومات على الإنترنت عن 11.253ثغرة في شيفرات التواصل عبر مواقع ويب موجودة في هذه المواقع، وهي تمثل ثغرات متنوعة. لكن لم يتم ترقيع سوى 473ثغرة منها (نحو 4%) من قبل مدراء مواقع ويب المصابة خلال تلك الفترة، ما يمثل نافذة واسعة من الفرص التي يمكن للمخترقين الراغبين بإطلاق الهجمات.

وما يزال التصيد يمثل مشكلة لا يستهان بها. ففي الأشهر الستة الأخيرة من العام 2007، رصدت سيمانتيك 87.963مستضيفاً للتصيد - وهي حواسيب يمكنها استضافة موقع أو أكثر من مواقع التصيد. ويشكل ذلك زيادة بمقدار 167% عن النصف الأول من العام 2007.وقد كانت 80% من العلامات التجارية المنتحلة في هجمات التصيد خلال فترة الدراسة من القطاع المالي.

وجد التقرير أيضاً أن المهاجمين يبحثون عن المعلومات السرية للمستخدم والتي يمكن استخدامها في عمليات الاحتيال للحصول على مكاسب مالية، وهم أقل تركيزاً على الحواسيب والأجهزة التي تحتوي على المعلومات. وخلال الأشهر الستة الأخيرة من العام 2007، فإن 68% من أكثر التهديدات الخبيثة شيوعاً والواردة إلى سيمانتيك كانت تحاول استغلال المعلومات السرية.

أخيراً، يستفيد المهاجمون في أعمالهم من سوق سرية متطورة لبيع وشراء المعلومات والمتاجرة في المعلومات المسروقة، وتتسم هذه السوق السرية الآن بعدد من السمات المشتركة مع الأسواق التقليدية. على سبيل المثال، تملك قوى العرض والطلب في السوق تأثيراً مباشراً على الأسعار. وتبلغ نسبة معلومات بطاقات الائتمان التي أصبحت متوافرة بكثرة في هذا المحيط 13% من جميع المعروضات المعلن عنها - هبوطاً من 22% في الفترة السابقة، وهي تباع بسعر منخفض يصل إلى 0.40دولار أميركي للبطاقة الواحدة. ويتم تحديد سعر بطاقة الائتمان في هذه السوق السرية اعتماداً على عوامل مثل موقع المصرف الذي أصدر البطاقة. وعلى سبيل المثال فإن البطاقات الائتمانية الصادرة في الاتحاد الأوروبي أغلى من تلك الصادرة في الولايات المتحدة، ويعود ذلك على الأرجح إلى العدد الأقل من البطاقات التي يتم تداولها في الاتحاد الأوروبي ما يجعلها أعلى قيمة بالنسبة للجناة. وقد أصبح الإعلان عن المعلومات الخاصة بالحسابات المصرفية المادة الأكثر انتشاراً، بنسبة تمثل 22% من جميع المعروضات وتباع بسعر منخفض يصل إلى 10دولارات.

rnet@alriyadh.com