الحرس الثوري الإيراني يطلق "الموجة 88" بضربات نوعية في العمق والمنطقة    ضغوط الطاقة تدفع الذهب نحو خسارة شهرية تاريخية    العراق يواجه بوليفيا غدا    قاآني في رسالته إلى اليمن: في الوقت المناسب برزت صفحة ذهبية وسيف قاطع جديد    توجه سعودي إماراتي لتفجير الأوضاع وسط غضب شعبي بالمحافظات الجنوبية    أمريكا تخطط لإجبار دول الخليج على تحمل نفقات العدوان على إيران    دعوة شبوة برس لجماهير الجنوب.. الأربعاء يوم الحشد الجنوبي الكبير دفاعًا عن الحقوق الجنوبية    هذا الرئيس اللعنة    عصابات بن حبريش تختطف وقود كهرباء المهرة وتدفع المواطنين نحو العتمة    قبيلة يافع تصدح: لا للعنصرية والإقصاء... حقوقنا خط أحمر    محافظ عدن يهدد إعلامي بالحبس.. سقوط أخلاقي وسياسي يكشف عقلية البلطجة وقمع الكلمة    اندلاع حريق في ناقلة نفط بعد استهدافها في الخليج العربي    دراسة: خطاب الإصلاح منسجم مع ممارساته والحملات ضده مسيّسة ومناقضة للواقع    تقرير أممي: تحسن الأمن الغذائي في اليمن بشكل طفيف    مباحثات روسية سعودية في الشأن اليمني    بيوتٌ لا تموتْ    مجموعة السبع تؤكد اتخاذ كافة الإجراءات لاستقرار أسواق الطاقة    خلافات التجارة الإلكترونية تُفشل محادثات منظمة التجارة العالمية    أدب الروح بين التأمل والفلسفة: قراءة نقدية في «تعاليل وتباريح روحانية» ل"خولة الأسعد"    أدب الروح بين التأمل والفلسفة: قراءة نقدية في «تعاليل وتباريح روحانية» ل"خولة الأسعد"    تدشين فعاليات الأنشطة والدورات الصيفية بصعدة    أحمد عثمان: تعز اليوم تُجدد دعمها للسعودية والخليج في مواجهة المشروع الفارسي    أطلقتا من اليمن.. الجيش الإسرائيلي يعلن اعتراض مسيّرتين فوق إيلات    الفريق الصبيحي يشدد على ضرورة توجيه الجهود الدولية والتنموية نحو المناطق المحررة    اجتماع بتعز يقر تسيير قافلة إغاثية ل 1500 أسرة متضررة من السيول بمديريات الساحل    "وثيقة" حضرموت.. تعميم بمنع حمل السلاح في المحافظة والمحافظ يوجه الجيش والأمن بتنفيذه    الأرصاد تحذر من العواصف الرعدية والانهيارات وينصح بعدم التواجد قرب أعمدة الكهرباء والأشجار    عدن.. مجلس إدارة البنك المركزي يتخذ عدد من القرارات التنظيمية    لا ترمِها بعد اليوم! الفوائد المذهلة لقشور الجوز    الرئيس المشاط يعزي في وفاة السفير عبدالوهاب بن ناصر جحاف    "فترة عصيبة".. أنباء سيئة عن حالة كورتوا    24 ألف طالب وطالبة يؤدون اختبارات الشهادة الأساسية في ذمار    حذر الرياض من المماطلة في استحقاقات السلام.. الرئيس المشاط : صبر الشعب اليمني لن يكون بلا نهاية    اللجنة الرباعية: تقدم ضئيل لخفض تصعيد الحرب في الخليج    مدير مكتب الاقتصاد والصناعة والاستثمار بالحديدة:نعمل مع القطاع الخاص وفق شراكة حقيقية لتشجيع الانتاج المحلي    مرض السرطان ( 5 )    جمارك المهرة تعلن ضبط الجهاز رقم "16" لتعدين العملات الرقمية    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    لجنة الطوارئ بتعز توجه بالتدخل العاجل لإغاثة المتضررين من السيول    الأرصاد يؤكد استمرار فرص هطول أمطار متفرقة خلال الساعات القادمة    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    صنعاء.. منزل مهجور في سنحان يودي بحياة ثلاثة أشخاص    دراسة: الرياضة المبكرة تخفض مخاطر السكري بنسبة 30%    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    الزامل اليمني وملحمة النصر..    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنافس تسويقي وضعف تصاميم ودوافع شخصية
اختراق المواقع الالكترونية..
جمال محمد حميد نشر في الجمهورية يوم 14 - 08 - 2009

اختراق المواقع ظاهرة أصبحت خلال الفترة الماضية ترتفع وتيرتها خصوصا بعد التوسع في انتشار المواقع الالكترونية سواء الحكومية أو الخاصة أو الشخصية في ظل توجه حكومي لإنشاء الحكومة الالكترونية والتعامل مع التكنولوجيا الحديثة بما يلبي تطلعات العقل البشري المتعطش للتكنولوجيا الحديثة وبما يحقق الفائدة لأبناء الوطن سواء في الداخل أو الخارج.
مختصون في تصميم المواقع الالكترونية أكدوا من خلال التحقيق التالي الأسباب التي تجعل من مخترقي المواقع” الهاكرز” للدخول في بيانات الآخرين وفي بعض الأوقات تدميرها وكذا أعطوا لنا المعالجات التي تمكن من تلافي القصور وعدم إتاحة الفرصة لاختراق المواقع الالكترونية في بلادنا حيث قالوا:
ثلاثة انواع للاختراقات
اوس الارياني، رئيس المؤسسة اليمنية للمعلوماتية – مدير عام ديزاين جروب قسم أنواع الاختراقات إلى ثلاثة أنواع حيث قال:
النوع الأول: الغرض منه إثبات قدرة المخترق على الاختراق، ويكتفي فيه المخترق بوضع علامة على وجوده كأن يضيف اسمه إلى الموقع.
النوع الثاني: انتقامي لأسباب قد تكون شخصية أو عقدية ويتعمد المخترق فيها أن يدمر الموقع ويحذف بياناته وعادة ما يكون هذا الحذف بغير معنى لأن معظم المواقع تمتلك نسخة احتياطية من بيانات الموقع.
النوع الثالث: النوع الأمني ، وعادة لا تقوم هذه الجهات بأي (استعراض) للقوة بل تكمن إلى وقت تحدده الظروف لتقوم بشن الهجوم على الموقع.
ولا شك أن معظم الاختراقات التي حدثت في الفترة الماضية هي من النوع الأول، وبعضها –وهي قليلة- من النوع الثاني.
عن سبب زيادة وتيرة الاختراقات و أكد الارياني أنها أسباب فنية بحتة ، فالهاكر إذا وجد طريقة لاختراق برنامج معين فهو يحاول تطبيق هذه الطريقة على كل المواقع التي تستخدم نفس البرنامج، فإذا استطاع المخترق الحصول على ثغرة في برنامج لدى الشركة المصممة والمستضيفة فهو يحاول الدخول عبر هذه الثغرة إلى كل المواقع التي صممتها الشركة وبالنظر الدقيق إلى المواقع المخترقة يمكن بسهولة التأكد من هذا الأمر
عدم تحقيق الأهداف
محمد عبدالسلام مدير الإعلام الإلكتروني منظومة رواسي قال: موضوع الاختراقات ظاهرة موجودة على المستوى العالمي تستهدف المعرفة بنطاقها الواسع، أما إذا تأملنا الاستهداف المنظم والمكثف للمواقع اليمنية على وجه الخصوص فهي عمليات تحمل في طياتها الكثير.
إلا أن المهم هو عدم تمكنها من تحقيق أهدافها نظراً لقدرة العقل اليمني -بوجه عام- وقدرة اليمني العامل في البناء والحماية في كل مجال بوجه خاص قد تغلبت وستتغلب على أبطال الجرائم الذين لا تقدر دوافعهم مهما كانت على أن تصنع لهم حقاً في استباحة مكونات الآخرين وإن كانت في نظرهم مجرد سطو على معلومات أو تدميرها.
ومالم تكن تلك المعلومة ضارة بالمجتمع وتهز نسيجه أو تلوث أخلاقياته، فالاعتداء على المعلومة الإلكترونية هو نفسه الاعتداء على المعلومة المكتوبة وتمزيقها من الكتاب، وكما أن باستطاعة أي كان إحراق الكتاب أو تدمير المكتبة، فإن الصانع الماهر أوالمؤلف النافع أوالقارئ المتمعن أوالقلم السليم لهم دوماً الغلبة ولن يعدموا الوسيلة، وإن اختلفت ساحات المعارك أو مقوماتها.
وبخلاصة..أعتقد أن محاولة اختراقات المواقع هي عمليات عدوانية جماعية لا تحمل طابع الفرد أو الهاوي الغاوي المتبطل ولا طابع التنافس التجاري ولا حتى الطابع السياسي المنشغل بما هو أهم.
ظاهرة عالمية
اما خالد المداح كاتب صحفي ومتابع ومهتم بالمواقع الالكترونية فقد أدلى بدلوه وعبر عن رأيه حول الاختراق واسبابه فقال:
ظاهرة اختراق المواقع الإلكترونية بشكل عام ظاهرة عالمية وليست ظاهرة يمنية فقط ومن وجهة نظري هي شكل من أشكال الإرهاب والذي يمارس بحق المواقع الإلكترونية الحكومية والإخبارية اليمنية فباعتقادي الشخصي أنها جزء من سيناريو المؤامرة على الوطن ووحدته وأمنه واستقراره .
ولخص الأخ خالد الأسباب بمحورين رئيسيين هما:
1 - فنية بالدرجة الأولى – بسبب عدم وجود جدران حماية قوية لهذه المواقع مما يسهل على المخترقين اختراقها بكل سهولة من ابسط الثغرات .
2 - مادية بالدرجة الثانية – لتحقيق مصلحة شخصية أو حزبية ومن هذا القبيل .
تنافس تسويقي
وفي ذات السياق قال المهندس - علي سالم الغتر المدير الفني في شركة التجارة االالكترونية اليمنية المحدودة:
أحب أن اوضح أن المخترقين في الغالب يتوجهون الى المواقع الشهيرة من اجل التفاخر والتعالي بانهم قد قاموا باختراق موقع مشهور ولذلك نلاحظ أن اكبر المواقع واكبر الشركات هي دائما عرضة للاختراق امثال مايكروسوفت ونورتون ايضا مؤخرا موقع جافا تعرض لهجوم ولا تزال المحاولات مستمرة وبشكل يولي لاختراق الشركات الكبرى والمواقع الأكثر شهرة.
وبالنظر إلى الوضع الداخلي سنجد أن الاحداث التي حصلت مؤخرا في اليمن ادت الى انتشار المواقع الاخبارية والحكومية اليمنية و التى جعلها عرضة للاختراق والهجوم عليها وليس كل المواقع تم اختراقها بسبب الشهرة ولكن الأغلب وقد يتعرض ايضا أحد المواقع للاختراق والتخريب من قبل شركات منافسة في السوق من اجل بث الرعب في قلب العميل لأنه لجأ الى شركة منافسة لهم لبناء موقعهم وعدم اللجوء لهم وهذا ممكن ملاحظته من خلال برامج مضادات الفيروسات على سبيل المثال فتلاحظ ان ما يتم اكتشافه اليوم من قبل شركة منتجة لمضاد فيروسات معين يمر على شركه اخرى ويتم اكتشافه لاحقا كنوع من التنافس والتسويق.
وعن الاسباب تحدث بالقول:
الاهمال من قبل اصحاب المواقع والتساهل في حساباتهم يؤدي الى اختراق مواقعهم. ويرجع ذلك بسبب استخدام كلمات مرور سهلة الكسر أو بسبب التساهل في الحفاظ عليها فتجد من هم ليس لهم علاقة بادارة الموقع على دراية بكلمات المرور او يتم الدخول الى لوحة تحكم الموقع باستخدام جهاز لا يحتوي على مضاد فيروسات وملفات تجسس وملئه بفيروسات وملفات تجسس مما يؤدي الى سرقة حساباتهم والعبث بمواقعهم عن طريق المخترقين.
ومن أحد الاسباب ايضا هي التساهل في فحص المدخلات من الموقع مما يؤدي إلى حدوث هجوم على الموقع باستخدام أحد الأساليب مثل SQL Injection , denial-of-service,.. etc وهذا يكون سببه غفلة في الشفرة البرمجية للموقع من قبل الشركة المبرمجة. لذلك يجب التحري والتعامل مع الشركات ذات الخبرات والقدرات العالية في مجال تطوير المواقع المهمة والتي تكون ذات رسالة مبعدية يجعلها عرضة للاختراق من قبل اشخاص ذوي مشاكل مباشرة أو غير مباشرة مع هذه المواقع.
ضعف التصميم
المشرف العام لموقع صحيفة “14أكتوبر”سامي الكاف تحدث بالقول:
أعتقد أن عملية اختراق المواقع الالكترونية اليمنية لا تختلف في كثير من التفاصيل عن تلك العمليات التي تحدث في بقية الدول، أعتقد أن ضعف تصميم كثير من المواقع الالكترونية في اليمن هو أحد أهم أسباب الاختراق كما أن عدم امتلاك برامج حماية فعالة وتأمين لهذه المواقع الالكترونية هو الآخر سبب لا يمكن تغاضيه مثلما لا يمكن التغاضي عن أن استضافة كثير من هذه المواقع في الواقع غير كاملة إذ عادة ما توجد أخطاء برمجية وكذلك تصميمية؛ على الرغم من أنني قرأت مؤخراً تقريراً يفيد أنه لا يوجد نظام شبكي على مستوى العالم مكتمل ومؤمن مائة بالمائة.
معالجات
وعن أهم المعالجات التي يمكن اتخاذها فقد لخص اوس الارياني المعالجات في ثلاث انواع:
النوع الأول فني يقضي بضرورة زيادة عوامل الأمن في المواقع، ومعظم المواقع المخترقة حديثاً قام أصحابها والشركات المنفذة لها بزيادة عوامل الأمن مما أدى كما يلاحظ الجميع إلى تناقص هذه الاختراقات. أما النوع الثاني من الإجراءات فهو قانوني، إذ يجب وضع القوانين الضابطة لعمليات اختراق المواقع كما يجب وضع ضوابط قانونية لتوصيف هذا النوع من الأعمال، أما النوع الثالث من الإجراءات فهي إجراءات للاستفادة من هذه العقول التقنية التي نفتقر إليها بشدة لوضعها في الطريق الصحيح لتكون عقولاً مفيدة تعمل في ما ينفع لا في ما يضر.
اما الاخ خالد المداح لم يختلف كثيرا عما قاله الاخ اوس فلخص اهم المعالجات بالتالي:
1 - عمل جدران حماية قوية للمواقع الإلكترونية.
2 - يجب تدخيل مزود خدمة الانترنت في عملية مراقبة المواقع الإخبارية والحكومية التي تتعرض لمحاولات الاختراق وحمايتها من خلال منع عناوين الآي بي التي تظهر منها محاولات متكررة لدخول المواقع ... وهذا جزء من مهامها .
3 - الاستعداد التام في حال حدوث أي اختراق لمحاولة استعادة المواقع التي يتم اختراقها .
4 - العمل على إيجاد بيئة قانونية خاصة بالقضاء الالكتروني ، فإذا كانت أكبر دول العالم سعت مؤخراً إلى تخصيص دائرة تختص بجرائم الانترنت والمعلومات والسبب يعود لمعاناتها من اختراق لبعض مواقعها الالكترونية رغم الإمكانيات الكبيرة لديها .
من جهته أكد المهندس علي سالم وجوب المحافظة على اسرار هذه المواقع من حسابات وغيرها ضمن الفريق المختص فقط ويجب التأكد من امان الأجهزة التي يتم من خلالها ادارة هذه المواقع
وطالب سامي الكاف في نظره للمعالجات بالإلمام جيداً بما ذكرت من أسباب تؤدي إلى عملية القرصنة أمر من شأنه أن يخلق وعياً يؤدي بالضرورة إلى اتخاذ معالجات بحسب كل حالة على حد سواء قبل التفكير بانشاء واستضافة المواقع أياً كان نوعية عملها، أو أثناء العمل.
محمد عبدالسلام قال عن أهم المعالجات:
يجب التركيز عليها كظاهرة في جزئها الخاص بالناشئين “المنبهرين” بقطاع الطرق الجدد- فالعلاج “كمثال” يبدأ من تبيين مفهوم الاسم وأثر فعل “الاختراق” وهدفه، إذ يمكن التساؤل مثلاً - للمقارنة بين:- الباب المغلق أو الباب المفتوح : أيهما يبيح أو يجيز لك ما ليس لك .

انقر هنا لقراءة الخبر من مصدره.