قرار مفاجئ للمرتزقة ينذر بأزمة مشتقات نفطية جديدة    اخماد حريق بمركز تجاري في اب    صواريخ إيران المواجهة للكيان    بعض السطور عن دور الاعلام    راموس: اريد انهاء مسيرتي بلقب مونديال الاندية    صنعاء .. التربية والتعليم تعمم على المدارس الاهلية بشأن الرسوم الدراسية وعقود المعلمين وقيمة الكتب    مسؤول إيراني: نستعد لشن ضربة قوية على إسرائيل    السامعي يدعو لعقد مؤتمر طارئ لمنظمة التعاون الاسلامي لبحث تداعيات العدوان على إيران    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    النفيعي يعلن القائمة الأولية لمنتخب الشباب استعدادا لكأس الخليج بالسعودية    واشنطن تبلغ حلفائها بعدم التدخل في الحرب بين ايران واسرائيل وصحيفة تكشف توقف مصفاة نفط    وجبات التحليل الفوري!!    صنعاء : التربية تعمم بشأن الرسوم    اتحاد كرة القدم يقر معسكرا داخليا في مأرب للمنتخب الوطني تحت 23 عاما استعدادا للتصفيات الآسيوية    إيران تصدر إنذارا لإخلاء قناتين للعدو الاسرائيلي بعد استهداف تلفزيونها الرسمي    العلامة مفتاح: اليمن غيرت كل المعادلات وغزة مدرسة ونشيد بموقف باكستان    الأمم المتحدة تقلص مساعداتها الإنسانية للعام 2025 بسبب نقص التمويل    تشكيلات مسلحة تمنع موكب "مليونية العدالة" من دخول عدن    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    غزة.. عشرات الشهداء بمجازر جديدة وانقطاع الإنترنت وسط وجنوبي القطاع    بطولة برلين للتنس.. أنس جابر تبدأ بنجاح مشوارها في برلين    نائب وزير الاقتصاد يلتقي وكيل وزارة الخدمة المدنية    أمين عام الإصلاح يعزي البرلماني صادق البعداني في وفاة زوجته    احتجاجات غاضبة في حضرموت بسبب الانقطاعات المتواصلة للكهرباء    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    الوصفة السحرية لآلام أسفل الظهر    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    تصنيف الأندية المشاركة بكأس العالم للأندية والعرب في المؤخرة    الأمم المتحدة:نقص الدعم يهدد بإغلاق مئات المنشآت الطبية في اليمن    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    بايرن ميونخ يحقق أكبر فوز في تاريخ كأس العالم للأندية    أرقام صادمة لحمى الضنك في الجنوب    مستشار بوتين.. انفجار النهاية: إسرائيل تهدد بتفجير نووي شامل    الانتقالي ومعايير السيطرة في الجنوب    التوقعات المصيرية للجنوب في ظل الحرب الإسرائيلية الإيرانية    وزيرا الخارجية والصحة يلتقيان مبعوث برنامج الأغذية العالمي    القبائل والحكومة والتاريخ في اليمن .. بول دريش جامعة أكسفورد «الأخيرة»    ثابتون وجاهزون لخيارات المواجهة    الفريق السامعي: الوطنية الحقة تظهر وقت الشدة    حصاد الولاء    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    إب.. إصابات وأضرار في إحدى المنازل جراء انفجار أسطوانة للغاز    العقيد العزب : صرف إكرامية عيد الأضحى ل400 أسرة شهيد ومفقود    مرض الفشل الكلوي (8)    من يومياتي في أمريكا .. صديقي الحرازي    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    نائب وزير الخدمة المدنية ومحافظ الضالع يتفقدان مستوى الانضباط الوظيفي في الضالع    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    انهيار جزئي في منظومة كهرباء حضرموت ساحلا ووادي    أهدر جزائية.. الأهلي يكتفي بنقطة ميامي    صنعاء تحيي يوم الولاية بمسيرات كبرى    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    قهوة نواة التمر.. فوائد طبية وغذائية غير محدودة    حينما تتثاءب الجغرافيا .. وتضحك القنابل بصوت منخفض!    الترجمة في زمن العولمة: جسر بين الثقافات أم أداة للهيمنة اللغوية؟    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنافس تسويقي وضعف تصاميم ودوافع شخصية
اختراق المواقع الالكترونية..
جمال محمد حميد نشر في الجمهورية يوم 14 - 08 - 2009

اختراق المواقع ظاهرة أصبحت خلال الفترة الماضية ترتفع وتيرتها خصوصا بعد التوسع في انتشار المواقع الالكترونية سواء الحكومية أو الخاصة أو الشخصية في ظل توجه حكومي لإنشاء الحكومة الالكترونية والتعامل مع التكنولوجيا الحديثة بما يلبي تطلعات العقل البشري المتعطش للتكنولوجيا الحديثة وبما يحقق الفائدة لأبناء الوطن سواء في الداخل أو الخارج.
مختصون في تصميم المواقع الالكترونية أكدوا من خلال التحقيق التالي الأسباب التي تجعل من مخترقي المواقع” الهاكرز” للدخول في بيانات الآخرين وفي بعض الأوقات تدميرها وكذا أعطوا لنا المعالجات التي تمكن من تلافي القصور وعدم إتاحة الفرصة لاختراق المواقع الالكترونية في بلادنا حيث قالوا:
ثلاثة انواع للاختراقات
اوس الارياني، رئيس المؤسسة اليمنية للمعلوماتية – مدير عام ديزاين جروب قسم أنواع الاختراقات إلى ثلاثة أنواع حيث قال:
النوع الأول: الغرض منه إثبات قدرة المخترق على الاختراق، ويكتفي فيه المخترق بوضع علامة على وجوده كأن يضيف اسمه إلى الموقع.
النوع الثاني: انتقامي لأسباب قد تكون شخصية أو عقدية ويتعمد المخترق فيها أن يدمر الموقع ويحذف بياناته وعادة ما يكون هذا الحذف بغير معنى لأن معظم المواقع تمتلك نسخة احتياطية من بيانات الموقع.
النوع الثالث: النوع الأمني ، وعادة لا تقوم هذه الجهات بأي (استعراض) للقوة بل تكمن إلى وقت تحدده الظروف لتقوم بشن الهجوم على الموقع.
ولا شك أن معظم الاختراقات التي حدثت في الفترة الماضية هي من النوع الأول، وبعضها –وهي قليلة- من النوع الثاني.
عن سبب زيادة وتيرة الاختراقات و أكد الارياني أنها أسباب فنية بحتة ، فالهاكر إذا وجد طريقة لاختراق برنامج معين فهو يحاول تطبيق هذه الطريقة على كل المواقع التي تستخدم نفس البرنامج، فإذا استطاع المخترق الحصول على ثغرة في برنامج لدى الشركة المصممة والمستضيفة فهو يحاول الدخول عبر هذه الثغرة إلى كل المواقع التي صممتها الشركة وبالنظر الدقيق إلى المواقع المخترقة يمكن بسهولة التأكد من هذا الأمر
عدم تحقيق الأهداف
محمد عبدالسلام مدير الإعلام الإلكتروني منظومة رواسي قال: موضوع الاختراقات ظاهرة موجودة على المستوى العالمي تستهدف المعرفة بنطاقها الواسع، أما إذا تأملنا الاستهداف المنظم والمكثف للمواقع اليمنية على وجه الخصوص فهي عمليات تحمل في طياتها الكثير.
إلا أن المهم هو عدم تمكنها من تحقيق أهدافها نظراً لقدرة العقل اليمني -بوجه عام- وقدرة اليمني العامل في البناء والحماية في كل مجال بوجه خاص قد تغلبت وستتغلب على أبطال الجرائم الذين لا تقدر دوافعهم مهما كانت على أن تصنع لهم حقاً في استباحة مكونات الآخرين وإن كانت في نظرهم مجرد سطو على معلومات أو تدميرها.
ومالم تكن تلك المعلومة ضارة بالمجتمع وتهز نسيجه أو تلوث أخلاقياته، فالاعتداء على المعلومة الإلكترونية هو نفسه الاعتداء على المعلومة المكتوبة وتمزيقها من الكتاب، وكما أن باستطاعة أي كان إحراق الكتاب أو تدمير المكتبة، فإن الصانع الماهر أوالمؤلف النافع أوالقارئ المتمعن أوالقلم السليم لهم دوماً الغلبة ولن يعدموا الوسيلة، وإن اختلفت ساحات المعارك أو مقوماتها.
وبخلاصة..أعتقد أن محاولة اختراقات المواقع هي عمليات عدوانية جماعية لا تحمل طابع الفرد أو الهاوي الغاوي المتبطل ولا طابع التنافس التجاري ولا حتى الطابع السياسي المنشغل بما هو أهم.
ظاهرة عالمية
اما خالد المداح كاتب صحفي ومتابع ومهتم بالمواقع الالكترونية فقد أدلى بدلوه وعبر عن رأيه حول الاختراق واسبابه فقال:
ظاهرة اختراق المواقع الإلكترونية بشكل عام ظاهرة عالمية وليست ظاهرة يمنية فقط ومن وجهة نظري هي شكل من أشكال الإرهاب والذي يمارس بحق المواقع الإلكترونية الحكومية والإخبارية اليمنية فباعتقادي الشخصي أنها جزء من سيناريو المؤامرة على الوطن ووحدته وأمنه واستقراره .
ولخص الأخ خالد الأسباب بمحورين رئيسيين هما:
1 - فنية بالدرجة الأولى – بسبب عدم وجود جدران حماية قوية لهذه المواقع مما يسهل على المخترقين اختراقها بكل سهولة من ابسط الثغرات .
2 - مادية بالدرجة الثانية – لتحقيق مصلحة شخصية أو حزبية ومن هذا القبيل .
تنافس تسويقي
وفي ذات السياق قال المهندس - علي سالم الغتر المدير الفني في شركة التجارة االالكترونية اليمنية المحدودة:
أحب أن اوضح أن المخترقين في الغالب يتوجهون الى المواقع الشهيرة من اجل التفاخر والتعالي بانهم قد قاموا باختراق موقع مشهور ولذلك نلاحظ أن اكبر المواقع واكبر الشركات هي دائما عرضة للاختراق امثال مايكروسوفت ونورتون ايضا مؤخرا موقع جافا تعرض لهجوم ولا تزال المحاولات مستمرة وبشكل يولي لاختراق الشركات الكبرى والمواقع الأكثر شهرة.
وبالنظر إلى الوضع الداخلي سنجد أن الاحداث التي حصلت مؤخرا في اليمن ادت الى انتشار المواقع الاخبارية والحكومية اليمنية و التى جعلها عرضة للاختراق والهجوم عليها وليس كل المواقع تم اختراقها بسبب الشهرة ولكن الأغلب وقد يتعرض ايضا أحد المواقع للاختراق والتخريب من قبل شركات منافسة في السوق من اجل بث الرعب في قلب العميل لأنه لجأ الى شركة منافسة لهم لبناء موقعهم وعدم اللجوء لهم وهذا ممكن ملاحظته من خلال برامج مضادات الفيروسات على سبيل المثال فتلاحظ ان ما يتم اكتشافه اليوم من قبل شركة منتجة لمضاد فيروسات معين يمر على شركه اخرى ويتم اكتشافه لاحقا كنوع من التنافس والتسويق.
وعن الاسباب تحدث بالقول:
الاهمال من قبل اصحاب المواقع والتساهل في حساباتهم يؤدي الى اختراق مواقعهم. ويرجع ذلك بسبب استخدام كلمات مرور سهلة الكسر أو بسبب التساهل في الحفاظ عليها فتجد من هم ليس لهم علاقة بادارة الموقع على دراية بكلمات المرور او يتم الدخول الى لوحة تحكم الموقع باستخدام جهاز لا يحتوي على مضاد فيروسات وملفات تجسس وملئه بفيروسات وملفات تجسس مما يؤدي الى سرقة حساباتهم والعبث بمواقعهم عن طريق المخترقين.
ومن أحد الاسباب ايضا هي التساهل في فحص المدخلات من الموقع مما يؤدي إلى حدوث هجوم على الموقع باستخدام أحد الأساليب مثل SQL Injection , denial-of-service,.. etc وهذا يكون سببه غفلة في الشفرة البرمجية للموقع من قبل الشركة المبرمجة. لذلك يجب التحري والتعامل مع الشركات ذات الخبرات والقدرات العالية في مجال تطوير المواقع المهمة والتي تكون ذات رسالة مبعدية يجعلها عرضة للاختراق من قبل اشخاص ذوي مشاكل مباشرة أو غير مباشرة مع هذه المواقع.
ضعف التصميم
المشرف العام لموقع صحيفة “14أكتوبر”سامي الكاف تحدث بالقول:
أعتقد أن عملية اختراق المواقع الالكترونية اليمنية لا تختلف في كثير من التفاصيل عن تلك العمليات التي تحدث في بقية الدول، أعتقد أن ضعف تصميم كثير من المواقع الالكترونية في اليمن هو أحد أهم أسباب الاختراق كما أن عدم امتلاك برامج حماية فعالة وتأمين لهذه المواقع الالكترونية هو الآخر سبب لا يمكن تغاضيه مثلما لا يمكن التغاضي عن أن استضافة كثير من هذه المواقع في الواقع غير كاملة إذ عادة ما توجد أخطاء برمجية وكذلك تصميمية؛ على الرغم من أنني قرأت مؤخراً تقريراً يفيد أنه لا يوجد نظام شبكي على مستوى العالم مكتمل ومؤمن مائة بالمائة.
معالجات
وعن أهم المعالجات التي يمكن اتخاذها فقد لخص اوس الارياني المعالجات في ثلاث انواع:
النوع الأول فني يقضي بضرورة زيادة عوامل الأمن في المواقع، ومعظم المواقع المخترقة حديثاً قام أصحابها والشركات المنفذة لها بزيادة عوامل الأمن مما أدى كما يلاحظ الجميع إلى تناقص هذه الاختراقات. أما النوع الثاني من الإجراءات فهو قانوني، إذ يجب وضع القوانين الضابطة لعمليات اختراق المواقع كما يجب وضع ضوابط قانونية لتوصيف هذا النوع من الأعمال، أما النوع الثالث من الإجراءات فهي إجراءات للاستفادة من هذه العقول التقنية التي نفتقر إليها بشدة لوضعها في الطريق الصحيح لتكون عقولاً مفيدة تعمل في ما ينفع لا في ما يضر.
اما الاخ خالد المداح لم يختلف كثيرا عما قاله الاخ اوس فلخص اهم المعالجات بالتالي:
1 - عمل جدران حماية قوية للمواقع الإلكترونية.
2 - يجب تدخيل مزود خدمة الانترنت في عملية مراقبة المواقع الإخبارية والحكومية التي تتعرض لمحاولات الاختراق وحمايتها من خلال منع عناوين الآي بي التي تظهر منها محاولات متكررة لدخول المواقع ... وهذا جزء من مهامها .
3 - الاستعداد التام في حال حدوث أي اختراق لمحاولة استعادة المواقع التي يتم اختراقها .
4 - العمل على إيجاد بيئة قانونية خاصة بالقضاء الالكتروني ، فإذا كانت أكبر دول العالم سعت مؤخراً إلى تخصيص دائرة تختص بجرائم الانترنت والمعلومات والسبب يعود لمعاناتها من اختراق لبعض مواقعها الالكترونية رغم الإمكانيات الكبيرة لديها .
من جهته أكد المهندس علي سالم وجوب المحافظة على اسرار هذه المواقع من حسابات وغيرها ضمن الفريق المختص فقط ويجب التأكد من امان الأجهزة التي يتم من خلالها ادارة هذه المواقع
وطالب سامي الكاف في نظره للمعالجات بالإلمام جيداً بما ذكرت من أسباب تؤدي إلى عملية القرصنة أمر من شأنه أن يخلق وعياً يؤدي بالضرورة إلى اتخاذ معالجات بحسب كل حالة على حد سواء قبل التفكير بانشاء واستضافة المواقع أياً كان نوعية عملها، أو أثناء العمل.
محمد عبدالسلام قال عن أهم المعالجات:
يجب التركيز عليها كظاهرة في جزئها الخاص بالناشئين “المنبهرين” بقطاع الطرق الجدد- فالعلاج “كمثال” يبدأ من تبيين مفهوم الاسم وأثر فعل “الاختراق” وهدفه، إذ يمكن التساؤل مثلاً - للمقارنة بين:- الباب المغلق أو الباب المفتوح : أيهما يبيح أو يجيز لك ما ليس لك .

انقر هنا لقراءة الخبر من مصدره.