فعالية لأمن محافظة ذمار بالعيد أل11 لثورة 21 من سبتمبر    "العفو الدولية": "الفيتو" الأمريكي السادس ضد غزة ضوء أخضر لاستمرار الإبادة    قذائف مبابي وميليتاو تعبر بريال مدريد فخ إسبانيول    إصلاح المحويت يقيم مهرجاناً خطابياً وفنياً بذكرى التأسيس ال35    تعز.. خسائر فادحة يتسبب بها حريق الحوبان    الأرصاد يتوقع هطول أمطار رعدية على أجزاء من 6 محافظات    وزير الخدمة يرأس اجتماعا للجان دمج وتحديث الهياكل التنظيمية لوحدات الخدمة العامة    انطلاق بطولة كأس الخليج للناشئين في قطر    الشيخ عبدالملك داوود.. سيرة حب ومسيرة عطاء    بمشاركة 46 دار للنشر ومكتبة.. انطلاق فعاليات معرض شبوة للكتاب 2025    شباب اليمن يحيون ذكرى 21 سبتمبر بفعاليات كشفية وثقافية ورياضية    وفاة 4 من أسرة واحدة في حادث مروع بالجوف    هولوكست القرن 21    0محمد اليدومي والإصلاح.. الوجه اليمني لانتهازية الإخوان    نزال من العيار الثقيل يجمع الأقرع وجلال في نصف نهائي بطولة المقاتلين المحترفين بالرياض    بورصة مسقط تستأنف صعودها    إب.. وفاة طفلين وإصابة 8 آخرين اختناقا جراء استنشاقهم أول أكسيد الكربون    مظاهرة غاضبة في تعز تطالب بسرعة ضبط قتلة المشهري وتقديمهم للعدالة    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    زرعتها المليشيا.. مسام ينزع 1,103 لغماً خلال الاسبوع الثاني من سبتمبر    الصحفي الذي يعرف كل شيء    وكالة تكشف عن توجه ترامب لإصدار مرسوم يرفع رسوم تأشيرة العمل إلى الولايات المتحدة    خصوم الانتقالي يتساقطون    قيادي انتقالي.. الرئاسي انتهى والبيان جرعة تخدير    بسبب الفوضى: تهريب نفط حضرموت إلى المهرة    البرازيل تنضم لدعوى جنوب أفريقيا ضد إسرائيل أمام العدل الدولية    ضربة أمريكية لسفينة فنزويلية يتهمها ترامب بتهريب المخدرات    قلت ما يجب أن يقال    الرشيد يصل نهائي بيسان ، بعد الفوز على الاهلي بهدف نظيف، وسط زخم جماهيري وحضور شعبي الاول من نوعة منذ انطلاق البطولة    الرئيس المشاط يعزي في وفاة الشيخ عبد الله أحمد القاضي    بن حبريش: نصف أمّي يحصل على بكلاريوس شريعة وقانون    المركز الثقافي بالقاهرة يشهد توقيع " التعايش الإنساني ..الواقع والمأمون"    مانشستر سيتي يتفوق على نابولي وبرشلونة يقتنص الفوز من نيوكاسل    أين ذهبت السيولة إذا لم تصل الى الشعب    الربيزي يُعزي في وفاة المناضل أديب العيسي    محافظة الجوف: نهضة زراعية غير مسبوقة بفضل ثورة ال 21 من سبتمبر    الكوليرا تفتك ب2500 شخصًا في السودان    جائزة الكرة الذهبية.. موعد الحفل والمرشحون    البوندسليجا حصرياً على أثير عدنية FM بالشراكة مع دويتشه فيله    الفرار من الحرية الى الحرية    ثورة 26 سبتمبر: ملاذٌ للهوية وهُويةٌ للملاذ..!!    الصمت شراكة في إثم الدم    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    الوفد الحكومي برئاسة لملس يطلع على تجربة المدرسة الحزبية لبلدية شنغهاي الصينية    موت يا حمار    أمين عام الإصلاح يعزي الشيخ العيسي بوفاة نجل شقيقه ويشيد بدور الراحل في المقاومة    رئيس هيئة النقل البري يعزي الزميل محمد أديب العيسي بوفاة والده    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    الامم المتحدة: تضرر آلاف اليمنيين جراء الفيضانات منذ أغسطس الماضي    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    100 دجاجة لن تأكل بسه: قمة الدوحة بين الأمل بالنجاة أو فريسة لإسرائيل    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    6 نصائح للنوم سريعاً ومقاومة الأرق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنافس تسويقي وضعف تصاميم ودوافع شخصية
اختراق المواقع الالكترونية..
جمال محمد حميد نشر في الجمهورية يوم 14 - 08 - 2009

اختراق المواقع ظاهرة أصبحت خلال الفترة الماضية ترتفع وتيرتها خصوصا بعد التوسع في انتشار المواقع الالكترونية سواء الحكومية أو الخاصة أو الشخصية في ظل توجه حكومي لإنشاء الحكومة الالكترونية والتعامل مع التكنولوجيا الحديثة بما يلبي تطلعات العقل البشري المتعطش للتكنولوجيا الحديثة وبما يحقق الفائدة لأبناء الوطن سواء في الداخل أو الخارج.
مختصون في تصميم المواقع الالكترونية أكدوا من خلال التحقيق التالي الأسباب التي تجعل من مخترقي المواقع” الهاكرز” للدخول في بيانات الآخرين وفي بعض الأوقات تدميرها وكذا أعطوا لنا المعالجات التي تمكن من تلافي القصور وعدم إتاحة الفرصة لاختراق المواقع الالكترونية في بلادنا حيث قالوا:
ثلاثة انواع للاختراقات
اوس الارياني، رئيس المؤسسة اليمنية للمعلوماتية – مدير عام ديزاين جروب قسم أنواع الاختراقات إلى ثلاثة أنواع حيث قال:
النوع الأول: الغرض منه إثبات قدرة المخترق على الاختراق، ويكتفي فيه المخترق بوضع علامة على وجوده كأن يضيف اسمه إلى الموقع.
النوع الثاني: انتقامي لأسباب قد تكون شخصية أو عقدية ويتعمد المخترق فيها أن يدمر الموقع ويحذف بياناته وعادة ما يكون هذا الحذف بغير معنى لأن معظم المواقع تمتلك نسخة احتياطية من بيانات الموقع.
النوع الثالث: النوع الأمني ، وعادة لا تقوم هذه الجهات بأي (استعراض) للقوة بل تكمن إلى وقت تحدده الظروف لتقوم بشن الهجوم على الموقع.
ولا شك أن معظم الاختراقات التي حدثت في الفترة الماضية هي من النوع الأول، وبعضها –وهي قليلة- من النوع الثاني.
عن سبب زيادة وتيرة الاختراقات و أكد الارياني أنها أسباب فنية بحتة ، فالهاكر إذا وجد طريقة لاختراق برنامج معين فهو يحاول تطبيق هذه الطريقة على كل المواقع التي تستخدم نفس البرنامج، فإذا استطاع المخترق الحصول على ثغرة في برنامج لدى الشركة المصممة والمستضيفة فهو يحاول الدخول عبر هذه الثغرة إلى كل المواقع التي صممتها الشركة وبالنظر الدقيق إلى المواقع المخترقة يمكن بسهولة التأكد من هذا الأمر
عدم تحقيق الأهداف
محمد عبدالسلام مدير الإعلام الإلكتروني منظومة رواسي قال: موضوع الاختراقات ظاهرة موجودة على المستوى العالمي تستهدف المعرفة بنطاقها الواسع، أما إذا تأملنا الاستهداف المنظم والمكثف للمواقع اليمنية على وجه الخصوص فهي عمليات تحمل في طياتها الكثير.
إلا أن المهم هو عدم تمكنها من تحقيق أهدافها نظراً لقدرة العقل اليمني -بوجه عام- وقدرة اليمني العامل في البناء والحماية في كل مجال بوجه خاص قد تغلبت وستتغلب على أبطال الجرائم الذين لا تقدر دوافعهم مهما كانت على أن تصنع لهم حقاً في استباحة مكونات الآخرين وإن كانت في نظرهم مجرد سطو على معلومات أو تدميرها.
ومالم تكن تلك المعلومة ضارة بالمجتمع وتهز نسيجه أو تلوث أخلاقياته، فالاعتداء على المعلومة الإلكترونية هو نفسه الاعتداء على المعلومة المكتوبة وتمزيقها من الكتاب، وكما أن باستطاعة أي كان إحراق الكتاب أو تدمير المكتبة، فإن الصانع الماهر أوالمؤلف النافع أوالقارئ المتمعن أوالقلم السليم لهم دوماً الغلبة ولن يعدموا الوسيلة، وإن اختلفت ساحات المعارك أو مقوماتها.
وبخلاصة..أعتقد أن محاولة اختراقات المواقع هي عمليات عدوانية جماعية لا تحمل طابع الفرد أو الهاوي الغاوي المتبطل ولا طابع التنافس التجاري ولا حتى الطابع السياسي المنشغل بما هو أهم.
ظاهرة عالمية
اما خالد المداح كاتب صحفي ومتابع ومهتم بالمواقع الالكترونية فقد أدلى بدلوه وعبر عن رأيه حول الاختراق واسبابه فقال:
ظاهرة اختراق المواقع الإلكترونية بشكل عام ظاهرة عالمية وليست ظاهرة يمنية فقط ومن وجهة نظري هي شكل من أشكال الإرهاب والذي يمارس بحق المواقع الإلكترونية الحكومية والإخبارية اليمنية فباعتقادي الشخصي أنها جزء من سيناريو المؤامرة على الوطن ووحدته وأمنه واستقراره .
ولخص الأخ خالد الأسباب بمحورين رئيسيين هما:
1 - فنية بالدرجة الأولى – بسبب عدم وجود جدران حماية قوية لهذه المواقع مما يسهل على المخترقين اختراقها بكل سهولة من ابسط الثغرات .
2 - مادية بالدرجة الثانية – لتحقيق مصلحة شخصية أو حزبية ومن هذا القبيل .
تنافس تسويقي
وفي ذات السياق قال المهندس - علي سالم الغتر المدير الفني في شركة التجارة االالكترونية اليمنية المحدودة:
أحب أن اوضح أن المخترقين في الغالب يتوجهون الى المواقع الشهيرة من اجل التفاخر والتعالي بانهم قد قاموا باختراق موقع مشهور ولذلك نلاحظ أن اكبر المواقع واكبر الشركات هي دائما عرضة للاختراق امثال مايكروسوفت ونورتون ايضا مؤخرا موقع جافا تعرض لهجوم ولا تزال المحاولات مستمرة وبشكل يولي لاختراق الشركات الكبرى والمواقع الأكثر شهرة.
وبالنظر إلى الوضع الداخلي سنجد أن الاحداث التي حصلت مؤخرا في اليمن ادت الى انتشار المواقع الاخبارية والحكومية اليمنية و التى جعلها عرضة للاختراق والهجوم عليها وليس كل المواقع تم اختراقها بسبب الشهرة ولكن الأغلب وقد يتعرض ايضا أحد المواقع للاختراق والتخريب من قبل شركات منافسة في السوق من اجل بث الرعب في قلب العميل لأنه لجأ الى شركة منافسة لهم لبناء موقعهم وعدم اللجوء لهم وهذا ممكن ملاحظته من خلال برامج مضادات الفيروسات على سبيل المثال فتلاحظ ان ما يتم اكتشافه اليوم من قبل شركة منتجة لمضاد فيروسات معين يمر على شركه اخرى ويتم اكتشافه لاحقا كنوع من التنافس والتسويق.
وعن الاسباب تحدث بالقول:
الاهمال من قبل اصحاب المواقع والتساهل في حساباتهم يؤدي الى اختراق مواقعهم. ويرجع ذلك بسبب استخدام كلمات مرور سهلة الكسر أو بسبب التساهل في الحفاظ عليها فتجد من هم ليس لهم علاقة بادارة الموقع على دراية بكلمات المرور او يتم الدخول الى لوحة تحكم الموقع باستخدام جهاز لا يحتوي على مضاد فيروسات وملفات تجسس وملئه بفيروسات وملفات تجسس مما يؤدي الى سرقة حساباتهم والعبث بمواقعهم عن طريق المخترقين.
ومن أحد الاسباب ايضا هي التساهل في فحص المدخلات من الموقع مما يؤدي إلى حدوث هجوم على الموقع باستخدام أحد الأساليب مثل SQL Injection , denial-of-service,.. etc وهذا يكون سببه غفلة في الشفرة البرمجية للموقع من قبل الشركة المبرمجة. لذلك يجب التحري والتعامل مع الشركات ذات الخبرات والقدرات العالية في مجال تطوير المواقع المهمة والتي تكون ذات رسالة مبعدية يجعلها عرضة للاختراق من قبل اشخاص ذوي مشاكل مباشرة أو غير مباشرة مع هذه المواقع.
ضعف التصميم
المشرف العام لموقع صحيفة “14أكتوبر”سامي الكاف تحدث بالقول:
أعتقد أن عملية اختراق المواقع الالكترونية اليمنية لا تختلف في كثير من التفاصيل عن تلك العمليات التي تحدث في بقية الدول، أعتقد أن ضعف تصميم كثير من المواقع الالكترونية في اليمن هو أحد أهم أسباب الاختراق كما أن عدم امتلاك برامج حماية فعالة وتأمين لهذه المواقع الالكترونية هو الآخر سبب لا يمكن تغاضيه مثلما لا يمكن التغاضي عن أن استضافة كثير من هذه المواقع في الواقع غير كاملة إذ عادة ما توجد أخطاء برمجية وكذلك تصميمية؛ على الرغم من أنني قرأت مؤخراً تقريراً يفيد أنه لا يوجد نظام شبكي على مستوى العالم مكتمل ومؤمن مائة بالمائة.
معالجات
وعن أهم المعالجات التي يمكن اتخاذها فقد لخص اوس الارياني المعالجات في ثلاث انواع:
النوع الأول فني يقضي بضرورة زيادة عوامل الأمن في المواقع، ومعظم المواقع المخترقة حديثاً قام أصحابها والشركات المنفذة لها بزيادة عوامل الأمن مما أدى كما يلاحظ الجميع إلى تناقص هذه الاختراقات. أما النوع الثاني من الإجراءات فهو قانوني، إذ يجب وضع القوانين الضابطة لعمليات اختراق المواقع كما يجب وضع ضوابط قانونية لتوصيف هذا النوع من الأعمال، أما النوع الثالث من الإجراءات فهي إجراءات للاستفادة من هذه العقول التقنية التي نفتقر إليها بشدة لوضعها في الطريق الصحيح لتكون عقولاً مفيدة تعمل في ما ينفع لا في ما يضر.
اما الاخ خالد المداح لم يختلف كثيرا عما قاله الاخ اوس فلخص اهم المعالجات بالتالي:
1 - عمل جدران حماية قوية للمواقع الإلكترونية.
2 - يجب تدخيل مزود خدمة الانترنت في عملية مراقبة المواقع الإخبارية والحكومية التي تتعرض لمحاولات الاختراق وحمايتها من خلال منع عناوين الآي بي التي تظهر منها محاولات متكررة لدخول المواقع ... وهذا جزء من مهامها .
3 - الاستعداد التام في حال حدوث أي اختراق لمحاولة استعادة المواقع التي يتم اختراقها .
4 - العمل على إيجاد بيئة قانونية خاصة بالقضاء الالكتروني ، فإذا كانت أكبر دول العالم سعت مؤخراً إلى تخصيص دائرة تختص بجرائم الانترنت والمعلومات والسبب يعود لمعاناتها من اختراق لبعض مواقعها الالكترونية رغم الإمكانيات الكبيرة لديها .
من جهته أكد المهندس علي سالم وجوب المحافظة على اسرار هذه المواقع من حسابات وغيرها ضمن الفريق المختص فقط ويجب التأكد من امان الأجهزة التي يتم من خلالها ادارة هذه المواقع
وطالب سامي الكاف في نظره للمعالجات بالإلمام جيداً بما ذكرت من أسباب تؤدي إلى عملية القرصنة أمر من شأنه أن يخلق وعياً يؤدي بالضرورة إلى اتخاذ معالجات بحسب كل حالة على حد سواء قبل التفكير بانشاء واستضافة المواقع أياً كان نوعية عملها، أو أثناء العمل.
محمد عبدالسلام قال عن أهم المعالجات:
يجب التركيز عليها كظاهرة في جزئها الخاص بالناشئين “المنبهرين” بقطاع الطرق الجدد- فالعلاج “كمثال” يبدأ من تبيين مفهوم الاسم وأثر فعل “الاختراق” وهدفه، إذ يمكن التساؤل مثلاً - للمقارنة بين:- الباب المغلق أو الباب المفتوح : أيهما يبيح أو يجيز لك ما ليس لك .

انقر هنا لقراءة الخبر من مصدره.