الهاكرز يتغلبون على شركات الحماية في تطوير أساليب تخريب الانترنت

الرياض@نت - حمد البدراني:

من سيفوز بصراع الانترنت في مجال الحماية هل هم خبراء الأمن ام المخربون الهواة والمحترفون على حد سواء هذا السؤال هو من اصعب الأسئلة التي تدور في اذهان مطوري الانترنت ومستخدميها على حد سواء والمرجح هو ان الشركات باتت اكثر عجزاً عن فهم الفلسفة التي يعتمدها المخربون في تطوير برامجهم وتطبيقاتهم الخاصة.
ويقول الخبراء ان توفر برامج التطوير ومصادر الشفرات الخبيثة للفيروسات اضافة إلى توفر منتديات وخبرات مبرمجين فاسدين على الانترنت يجعل من عملية تطوير او حتى تصميم فيروس جديد لايحتاج إلا لمجرد معرفة بسيطة بأبسط لغات البرمجة على الانترنت او حتى برمجة التطبيقات التقليدية ليمكن لمن تتوفر لديه مثل تلك الخبرة تطوير فيروس جديد يمكن ان يسبب اضراراً غير مسبوقة كما فعله من قبل مطور النيمدا وفيروس الحب وتشرنوبيل وغيرها الكثير من الأسماء التي ارتبطت بصورتها النمطية بشبكة الانترنت.
واكثر ما يخشاه أهم خبراء الأمن كالسيد سام كاري مدير تطبيقات الأمن في شركة ماكافي الشهيرة هو استمرار الرغبة الجامحة لدى المطورين والمبرمجين الهواة في التسابق لتصميم فيروسات جديدة وخطيرة باستخدام برامج وتطبيقات التطوير والخبرات المنتشرة بكثرة على شبكة الانترنت الدولية مؤكداً ان اصعب ما يتخيله المرء هو  "ملاحقة اشباح في الظلام الدامس" مزودين بافضل الوسائل المتوفرة لهم مجاناً على الشبكة الدولية.
وقال في حديثه لموقع نيوز فيكتور الشهير انه رغم العمل الدؤوب من قبل شركات الحماية الخاصة بتأمين شبكات الانترنت والشبكات المحلية اضافة إلى اجهزة الكمبيوتر الشخصية فانه من الملاحظ ان عمليات التخريب في تصاعد مستمر وهو مايتطلب من الشركات العمل بجد نحو الحد منها وليس القضاء عليها مشيرا إلى ان حالات الاختراق لمزودات الانترنت التي تعد اخطر عمليات المخربين والهاكرز تصاعدت من  6حالات عام 1988م إلى اكثر من  52600حالة مسجلة في العام الماضي  2001مؤكداً ان حالات الاختراق المسجلة رسميا في العام الحالي حتى الآن هو  26800حالة والعدد مرشح للارتفاع باطراد.
واضاف السيد كاري في حديثه ان مايدع المجال واسعاً امام المخربين والهاكرز نحو المزيد من التدمير والتخريب في الشبكة الدولية هو ارتفاع عدد حالات التحذيرات الأمنية الناجمة عن اكتشاف المزيد من الثغرات الأمنية في البرامج والتطبيقات وانظمة التشغيل المستخدمة على الانترنت والتي وصلت في العام الماضي إلى نحو  2473حالة مؤكدة فيما بلغ العدد حتى الآن نحو  1065وهو عدد كبير في النصف الأول من العام الحالي.
ورأى انه رغم تحقيق بعض التقدم في مجال الحد من العمليات الاغراقية التي كانت اكبر مهددات مواقع ومزودات الانترنت في الشبكة الافتراضية الدولية عن طريق برامج عديدة مختلفة وتتفق في اسم واحد وهو DoS attacks اختصارا لمصطلح denial-of-service بفضل ادخال الكثير من البرامج والعتاد لحماية تلك المزودات فانها على حد قوله لا تكفي لانه ببساطة وضعت قدرا وحدا معينا من الحماية وبإمكان الهاكرز تطوير اساليبهم وبرامجهم المستخدمة للتغلب على وسائل الدفاع في تلك المزودات التي تستخدم وترتبط بالانترنت وسائل ارتباط عالية وسريعة وبالتالي فانه تعد منصة مناسبة لاطلاق الهجمات على المزودين الآخرين وهنا منبع الخطر.
ولفت المسؤول في شركة ماكافي في حديثه المطول إلى ان الهجمات الاغراقية التي يمكن استخدامها عن طريق الهجمات الفيروسية قد احدثت دمارا كبيرا خاصة في هجمة النيمدا والتي خسر قطاع المعلومات الدولي بسببها المليارات من الدولارات وتسببت في ربكة حقيقية في شبكة الانترنت وذلك منذ ظهورها في  18سبتمبر الماضي لانها ببساطة قامت بتخريب حركة تناقل البيانات في عصب شبكات الانترنت الدولية واستخدمت مزودات الانترنت العاملة على مدار الساعة لضرب المزودات الأخرى التي لم تكن مصابة حين بداية انتشار النيمدا.
وطالب المسؤول الشركات المطورة لبرامج الحماية بمتابعة اساليب الهاكرز في تطوير جيل جديد من الفيروسات وملفات التجسس الذكية التي لاتهدف فقط إلى اعطاب الأجهزة المصابة وانما تستهدف استخدامها كمنصات جاهزة لشن المزيد من الهجمات المدمرة باتجاه اهداف محددة يمكن اعادة توجيهها عن بعد كما ان تطور اساليب شن عمليات الاغراق البريدي SPAM تدع الشركات المطورة تترقب ما يمكن للهاكرز ان يقوموا به بحيث تتجاوز اساليبهم عمليات الازعاج المستمر لمزودات خدمات البريد الإلكتروني إلى القيام بعملية شل تلك المزودات وايقافها اجباريا وهو ماقد يلحق بالشركات الكثير من الأضرار والخسائر المالية بسبب توقف خدماتها.
يذكر في هذا الشأن ان معظم الديدان والفيروسات الإلكترونية تقوم بعملية اغراقية وخاصة عند اصابتها للاجهزة التي تتضمن قائمة او قوائم بريدية تتوفر بها ملايين او مئات الآلاف من العناوين البريدية الإلكترونية ويمكنها حتى اخراج مزود البريد الإلكتروني من الخدمة مؤقتا في حالة تمكنت من الوصول إلى البروتوكول الخاص به وقامت بنشر تلك الرسائل بصورة متكررة على العناوين البريدية وهو مايعني انها تمكنت ليس فقط من اختراق الجهاز وانما استغلت ملفاته وبريده الإلكتروني لنشر نسخ منها لدى المسجلين الآخرين.