مقالات

حرب الكترونية

keyboard red enter button war global symbol

قبل يومين قامت مجموعة سعودية باسم “داعس (Da3s)” بماجمة و اختراق بعض المواقع الايرانية. هذا الهجوم كان ردا على ما قامت به مجموعات ايرانية من هجوم و تخريب لبعض المواقع السعودية مثل وزارة التجارة.

قبل الاستطراد لابد من العلم ان هذه الهجمات الايرانية ليست الا شكلية و هدفها الاعلامي اكبر من ضررها الفعلي.

الهاكر الحقيقي صاحب الدوافع السياسية و الاقتصادية دائما ما يحرص على عدم ترك اي اثر لكي يستطيع الاستمرار في الاستفادة من الثغرات الى ان يصل الى هدفه.

هذه الهجمات التخريبية للمواقع هدفها بهرجة و اعلام فقط. ولكن تكرر هذه الهجمات مع هجمات اخرى مثل الهجمات الايرانية التي كانت موجهة لقطاع البنوك قبل اسبوعين تقريبا تعطينا مؤشر اننا مقبلون على حرب الكترونية.

اتمنى ان يعي مدراء امن المعلومات في الجهات الحكومية و القطاعات المالية اننا مستهدفون بحرب الكترونية تستوجب مننا كامل الاستعداد. و ان موظفينهم يجب ان يكونو على وعي و دراية باساليب الهجوم.

على سبيل المثال بحسب تقرير fire eye الهجوم الذي حصل قبل اسبوعين و استهدف قطاع البنوك و مؤسسة النقد و شركة العلم, كان عبارة عن ملف اكسل عند تشغيله يطللب من المستخدم تفعيل “الماكروز” ليتمكن من رؤوية كامل المعلومات, و عند تفعيل الماكرو انت تسمح للفايروس ان يعمل و يقوم بجمع المعلومات ويقوم باعمال تخريبية. في مثل هذه الحالات مهما كنت تمتلك من دفاعات و اجهزة و برامج للحماية لن تكون فعالة لان الاهم هو توعية المستخدم ان لا يقوم بتفعيل الماكرو خصوصا من شخص لا يثق به فضلا انه لا يعرفه.

الامور التقنية في اي اختراق ما هي الا جزء من الاختراق و يشكل العامل البشري الجزء الاخر, حيث يستخدم المخترقون تقنيات الهندسة الاجتماعية و التي من خلالها يجعلون المستخدم العادي يساعدهم (من حيث لا يدري) بتفعيل فايروس او اعطاء معلومات او فتح ثغرة. موضوع الهندسة الاجتماعية و اساليبها قد يكون عنوانا لمقال في المستقبل القريب.

المهم هنا انه من واجبنا الوطني جمبعا ان نكون على حذر دائما و ان نسعى لتثقيف انفنسنا في امور الاختراق لكي لا يؤتى الوطن من خلالنا. خصوصا في مقر عملك حيث ان اختراق حاسبك الشخصي قد يتعدى ضرره الى المنظمة كاملة. كن حذر, ابتعد عن فتح الملفات التي لا تخصك, و احرص على تطبيق معايير امن المعلومات في منظمتك.

اسال الله ان يحفظ وطننا و ان يديم علينا الامن و الامان.

د. خالد عدنان العيسى

استاذ مساعد في امن المعلومات

تويتر:alissakhalid

‫3 تعليقات

  1. مننا !!! يكونو !!!! رؤوية !!! ايضا واجبك الوطني يقتضي ان تكون ملما بشكل كاف عن لغتك العربية . خصوصا وانك من ( السعودية) اليس كذلك
    منا .. يكونوا.. رؤية

  2. بمناسبة هذا الإهتمام المصطنع باللغة العربية , لا تنس وضع الهمزة في كلمات مثل “أيضا” و “أن” و “أنك” .
    ولا تنس أيضا الاهتمام بعلامات الترقيم ووضع نقطة في نهاية كل سطر .
    وحبذا لو تضيف تَشْكِيلَ الكلمات حتى يصل المعنى بدون لغط .
    ومن المستحسن أن تضيف في نهاية تعليقك معانِ الكلمات الغريبة من معجم الوسيط أو الوجيز لضمان وصول المعنى بشكل كامل .
    لدي فكرة أفضل من كل هذا , لا تكتب أي تعليق بعد الآن .
    Arabic Nazis

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى