كأس إيطاليا .. سقوط نابولي    دوري أبطال آسيا للنخبة: اتحاد جدة يكتسح الغرافة بسباعيّة    ماغواير يقترب من التجديد لليونايتد    من عدن إلى المكلا.. فعاليات الجنوب ترسم مسار الإرادة الشعبية الواحدة    وزير المالية: دعم المنتج المحلي يمثل بداية الطريق نحو تحقيق التنمية المستدامة    البدوي الشبواني.. لا تحد فلان على الباب الضيق... حين يُدفع الشعب إلى الحافة    مديرالمواصفات يشارك فيادات حكومية زيارة لمصانع قيد الإنشاء ومراكز تجميع الحليب    ترتيبات لاتفاق جيولوحي بين اليمن والسعودية    كرة قدم للمبتورين.. مسيرة نجاح للجزائري أوشين في الملاعب التركية    46 منظمة محلية ودولية تدين اختطاف متظاهرين سلميين في سيئون    عذابات "حاشد" تشعرني بالخجل من كل شيء    هل تتدخل جهات دولية لإيقاف جرائم تهريب النفط اليمني الخام؟!    غدا .. احتفالية بصنعاء بذكرى 11 فبراير خروج الأمريكي من اليمن    حجة.. جمعية الحكمة اليمانية الخيرية تدشّن مخيم عيون لإزالة المياه البيضاء بمديرية عبس    الاستمرارية في تأمين دفع رواتب موظفي الدولة.. بين الدعم الخارجي والحلول المستدامة    الخارجية تبحث مع "أطباء بلا حدود" تعزيز التعاون الإنساني في اليمن    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    عدن.. سلطات البريقة تمنع التخييم والانشطة البشرية في جزيرة العزيزية    إب.. إصابة شيخ قبلي وشقيقه في مديرية يريم    تراجع طفيف في أسعار النفط مع تقييم مخاطر الإمدادات    نقابة الصحفيين والاعلاميين الجنوبيين تحيي حفل تأبين الفقيدة أشجان المقطري    حين يضيقُ المدى بفرسانه: أحمد سيف حاشد.. وجعٌ يمنيٌّ عابر للحدود    وزير التعليم العالي أمين القدسي: لن أؤدي اليمين خارج اليمن.. واحترام السيادة فوق كل اعتبار    ميسي يحسم موقفه من انتخابات رئاسة برشلونة    دراسة: التناول المعتدل للشاي والقهوة يقلل خطر الإصابة بالخرف    بن شملان: باعوا الوهم فكانت النتيجة عودة هيمنة صنعاء على حضرموت    وزراء خبرة    ليفربول يتخذ قرارا بشأن مستقبل سلوت    مفاوضات مسقط وحافة الهاوية    الأرز اليمني يُباع في "سوق الخميس" بصنعاء    مخاطر استخدام شبكة ستارلينك على الأمن القومي والسيادة الوطنية    فوبيا "البديل القومي": لماذا يرفض المحيط الإقليمي والدولي سقوط طهران؟    مقتل شخصين بغارة أمريكية استهدفت قاربا في المحيط الهادئ    المحتل الجديد عاجز عن اعادة حكومة المرتزقة الى عدن    السامعي يعزّي وكيل أمانة العاصمة في وفاة والدته    السعودية والصومال توقعان اتفاقية تعاون عسكري ودفاعي    العلامة مفتاح يحث على تفعيل الرقابة والاشراف على المنشآت الطبية    عاجل : سيئون تحت وطأة الإرهاب العسكري.. قائمة ب 24 مختطفاً في حملة مسعورة لقوات الاحتلال اليمني بوادي حضرموت (تفاصيل + أسماء)    السيد عبدالرحمن الجفري يبعث برقية تعزية في رحيل المناضل الوطني الشيخ علوي علي بن سنبله باراس    الهيئة العليا للأدوية تتلف 80 طناً من الأدوية المهربة    عدن.. أربعة بنوك تحدد سقفاً يومياً لشراء العملة الأجنبية من المواطنين    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    منظمات حقوقية تدين القمع في سيئون وتدعو الأمم المتحدة بارسال لجان تحقيق دولية    مثقفون يمنيون يتضامنون مع النائب حاشد ويدينون سلبية سلطات صنعاء وعدن تجاهه ويحذرون من تدهور وضعه الصحي    صنعاء.. جمعية الصرافين تعمم بإعادة التعامل مع منشأة صرافة    من يزعم "مليونيات الذكاء الاصطناعي" يكشف سقوطه الأخلاقي قبل الإعلامي.. ك "تفسير الشمس ضوءا صناعيا"    عاجل: محاولة اعتقال قيادي شاب تشعل سيئون.. مدرعات قوات الطوارئ اليمنية تحاصر حي السحيل بسيئون    الارصاد: طقس بارد إلى بارد نسبيا على المرتفعات    ماوراء جزيرة إبستين؟!    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    حادث سير مروع على الطريق الساحلي بين عدن والحديدة    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    رئيس هيئة المحافظة على المدن التاريخية يزور مدينة شهارة    في ذكرى رحيل القائد عشال    وزارة المطاوعة وفضيحة سوق تأشيرات العمرة.. فساد مالي ينهش جيوب اليمنيين    تعقيدات سعودية جديدة أمام المعتمرين اليمنيين    قيود سعودية جديدة للحد من المعتمرين اليمنيين    "عمرة رمضان" وسطوة الرواية على الآية؛    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنافس تسويقي وضعف تصاميم ودوافع شخصية
اختراق المواقع الالكترونية..
جمال محمد حميد نشر في الجمهورية يوم 14 - 08 - 2009

اختراق المواقع ظاهرة أصبحت خلال الفترة الماضية ترتفع وتيرتها خصوصا بعد التوسع في انتشار المواقع الالكترونية سواء الحكومية أو الخاصة أو الشخصية في ظل توجه حكومي لإنشاء الحكومة الالكترونية والتعامل مع التكنولوجيا الحديثة بما يلبي تطلعات العقل البشري المتعطش للتكنولوجيا الحديثة وبما يحقق الفائدة لأبناء الوطن سواء في الداخل أو الخارج.
مختصون في تصميم المواقع الالكترونية أكدوا من خلال التحقيق التالي الأسباب التي تجعل من مخترقي المواقع” الهاكرز” للدخول في بيانات الآخرين وفي بعض الأوقات تدميرها وكذا أعطوا لنا المعالجات التي تمكن من تلافي القصور وعدم إتاحة الفرصة لاختراق المواقع الالكترونية في بلادنا حيث قالوا:
ثلاثة انواع للاختراقات
اوس الارياني، رئيس المؤسسة اليمنية للمعلوماتية – مدير عام ديزاين جروب قسم أنواع الاختراقات إلى ثلاثة أنواع حيث قال:
النوع الأول: الغرض منه إثبات قدرة المخترق على الاختراق، ويكتفي فيه المخترق بوضع علامة على وجوده كأن يضيف اسمه إلى الموقع.
النوع الثاني: انتقامي لأسباب قد تكون شخصية أو عقدية ويتعمد المخترق فيها أن يدمر الموقع ويحذف بياناته وعادة ما يكون هذا الحذف بغير معنى لأن معظم المواقع تمتلك نسخة احتياطية من بيانات الموقع.
النوع الثالث: النوع الأمني ، وعادة لا تقوم هذه الجهات بأي (استعراض) للقوة بل تكمن إلى وقت تحدده الظروف لتقوم بشن الهجوم على الموقع.
ولا شك أن معظم الاختراقات التي حدثت في الفترة الماضية هي من النوع الأول، وبعضها –وهي قليلة- من النوع الثاني.
عن سبب زيادة وتيرة الاختراقات و أكد الارياني أنها أسباب فنية بحتة ، فالهاكر إذا وجد طريقة لاختراق برنامج معين فهو يحاول تطبيق هذه الطريقة على كل المواقع التي تستخدم نفس البرنامج، فإذا استطاع المخترق الحصول على ثغرة في برنامج لدى الشركة المصممة والمستضيفة فهو يحاول الدخول عبر هذه الثغرة إلى كل المواقع التي صممتها الشركة وبالنظر الدقيق إلى المواقع المخترقة يمكن بسهولة التأكد من هذا الأمر
عدم تحقيق الأهداف
محمد عبدالسلام مدير الإعلام الإلكتروني منظومة رواسي قال: موضوع الاختراقات ظاهرة موجودة على المستوى العالمي تستهدف المعرفة بنطاقها الواسع، أما إذا تأملنا الاستهداف المنظم والمكثف للمواقع اليمنية على وجه الخصوص فهي عمليات تحمل في طياتها الكثير.
إلا أن المهم هو عدم تمكنها من تحقيق أهدافها نظراً لقدرة العقل اليمني -بوجه عام- وقدرة اليمني العامل في البناء والحماية في كل مجال بوجه خاص قد تغلبت وستتغلب على أبطال الجرائم الذين لا تقدر دوافعهم مهما كانت على أن تصنع لهم حقاً في استباحة مكونات الآخرين وإن كانت في نظرهم مجرد سطو على معلومات أو تدميرها.
ومالم تكن تلك المعلومة ضارة بالمجتمع وتهز نسيجه أو تلوث أخلاقياته، فالاعتداء على المعلومة الإلكترونية هو نفسه الاعتداء على المعلومة المكتوبة وتمزيقها من الكتاب، وكما أن باستطاعة أي كان إحراق الكتاب أو تدمير المكتبة، فإن الصانع الماهر أوالمؤلف النافع أوالقارئ المتمعن أوالقلم السليم لهم دوماً الغلبة ولن يعدموا الوسيلة، وإن اختلفت ساحات المعارك أو مقوماتها.
وبخلاصة..أعتقد أن محاولة اختراقات المواقع هي عمليات عدوانية جماعية لا تحمل طابع الفرد أو الهاوي الغاوي المتبطل ولا طابع التنافس التجاري ولا حتى الطابع السياسي المنشغل بما هو أهم.
ظاهرة عالمية
اما خالد المداح كاتب صحفي ومتابع ومهتم بالمواقع الالكترونية فقد أدلى بدلوه وعبر عن رأيه حول الاختراق واسبابه فقال:
ظاهرة اختراق المواقع الإلكترونية بشكل عام ظاهرة عالمية وليست ظاهرة يمنية فقط ومن وجهة نظري هي شكل من أشكال الإرهاب والذي يمارس بحق المواقع الإلكترونية الحكومية والإخبارية اليمنية فباعتقادي الشخصي أنها جزء من سيناريو المؤامرة على الوطن ووحدته وأمنه واستقراره .
ولخص الأخ خالد الأسباب بمحورين رئيسيين هما:
1 - فنية بالدرجة الأولى – بسبب عدم وجود جدران حماية قوية لهذه المواقع مما يسهل على المخترقين اختراقها بكل سهولة من ابسط الثغرات .
2 - مادية بالدرجة الثانية – لتحقيق مصلحة شخصية أو حزبية ومن هذا القبيل .
تنافس تسويقي
وفي ذات السياق قال المهندس - علي سالم الغتر المدير الفني في شركة التجارة االالكترونية اليمنية المحدودة:
أحب أن اوضح أن المخترقين في الغالب يتوجهون الى المواقع الشهيرة من اجل التفاخر والتعالي بانهم قد قاموا باختراق موقع مشهور ولذلك نلاحظ أن اكبر المواقع واكبر الشركات هي دائما عرضة للاختراق امثال مايكروسوفت ونورتون ايضا مؤخرا موقع جافا تعرض لهجوم ولا تزال المحاولات مستمرة وبشكل يولي لاختراق الشركات الكبرى والمواقع الأكثر شهرة.
وبالنظر إلى الوضع الداخلي سنجد أن الاحداث التي حصلت مؤخرا في اليمن ادت الى انتشار المواقع الاخبارية والحكومية اليمنية و التى جعلها عرضة للاختراق والهجوم عليها وليس كل المواقع تم اختراقها بسبب الشهرة ولكن الأغلب وقد يتعرض ايضا أحد المواقع للاختراق والتخريب من قبل شركات منافسة في السوق من اجل بث الرعب في قلب العميل لأنه لجأ الى شركة منافسة لهم لبناء موقعهم وعدم اللجوء لهم وهذا ممكن ملاحظته من خلال برامج مضادات الفيروسات على سبيل المثال فتلاحظ ان ما يتم اكتشافه اليوم من قبل شركة منتجة لمضاد فيروسات معين يمر على شركه اخرى ويتم اكتشافه لاحقا كنوع من التنافس والتسويق.
وعن الاسباب تحدث بالقول:
الاهمال من قبل اصحاب المواقع والتساهل في حساباتهم يؤدي الى اختراق مواقعهم. ويرجع ذلك بسبب استخدام كلمات مرور سهلة الكسر أو بسبب التساهل في الحفاظ عليها فتجد من هم ليس لهم علاقة بادارة الموقع على دراية بكلمات المرور او يتم الدخول الى لوحة تحكم الموقع باستخدام جهاز لا يحتوي على مضاد فيروسات وملفات تجسس وملئه بفيروسات وملفات تجسس مما يؤدي الى سرقة حساباتهم والعبث بمواقعهم عن طريق المخترقين.
ومن أحد الاسباب ايضا هي التساهل في فحص المدخلات من الموقع مما يؤدي إلى حدوث هجوم على الموقع باستخدام أحد الأساليب مثل SQL Injection , denial-of-service,.. etc وهذا يكون سببه غفلة في الشفرة البرمجية للموقع من قبل الشركة المبرمجة. لذلك يجب التحري والتعامل مع الشركات ذات الخبرات والقدرات العالية في مجال تطوير المواقع المهمة والتي تكون ذات رسالة مبعدية يجعلها عرضة للاختراق من قبل اشخاص ذوي مشاكل مباشرة أو غير مباشرة مع هذه المواقع.
ضعف التصميم
المشرف العام لموقع صحيفة “14أكتوبر”سامي الكاف تحدث بالقول:
أعتقد أن عملية اختراق المواقع الالكترونية اليمنية لا تختلف في كثير من التفاصيل عن تلك العمليات التي تحدث في بقية الدول، أعتقد أن ضعف تصميم كثير من المواقع الالكترونية في اليمن هو أحد أهم أسباب الاختراق كما أن عدم امتلاك برامج حماية فعالة وتأمين لهذه المواقع الالكترونية هو الآخر سبب لا يمكن تغاضيه مثلما لا يمكن التغاضي عن أن استضافة كثير من هذه المواقع في الواقع غير كاملة إذ عادة ما توجد أخطاء برمجية وكذلك تصميمية؛ على الرغم من أنني قرأت مؤخراً تقريراً يفيد أنه لا يوجد نظام شبكي على مستوى العالم مكتمل ومؤمن مائة بالمائة.
معالجات
وعن أهم المعالجات التي يمكن اتخاذها فقد لخص اوس الارياني المعالجات في ثلاث انواع:
النوع الأول فني يقضي بضرورة زيادة عوامل الأمن في المواقع، ومعظم المواقع المخترقة حديثاً قام أصحابها والشركات المنفذة لها بزيادة عوامل الأمن مما أدى كما يلاحظ الجميع إلى تناقص هذه الاختراقات. أما النوع الثاني من الإجراءات فهو قانوني، إذ يجب وضع القوانين الضابطة لعمليات اختراق المواقع كما يجب وضع ضوابط قانونية لتوصيف هذا النوع من الأعمال، أما النوع الثالث من الإجراءات فهي إجراءات للاستفادة من هذه العقول التقنية التي نفتقر إليها بشدة لوضعها في الطريق الصحيح لتكون عقولاً مفيدة تعمل في ما ينفع لا في ما يضر.
اما الاخ خالد المداح لم يختلف كثيرا عما قاله الاخ اوس فلخص اهم المعالجات بالتالي:
1 - عمل جدران حماية قوية للمواقع الإلكترونية.
2 - يجب تدخيل مزود خدمة الانترنت في عملية مراقبة المواقع الإخبارية والحكومية التي تتعرض لمحاولات الاختراق وحمايتها من خلال منع عناوين الآي بي التي تظهر منها محاولات متكررة لدخول المواقع ... وهذا جزء من مهامها .
3 - الاستعداد التام في حال حدوث أي اختراق لمحاولة استعادة المواقع التي يتم اختراقها .
4 - العمل على إيجاد بيئة قانونية خاصة بالقضاء الالكتروني ، فإذا كانت أكبر دول العالم سعت مؤخراً إلى تخصيص دائرة تختص بجرائم الانترنت والمعلومات والسبب يعود لمعاناتها من اختراق لبعض مواقعها الالكترونية رغم الإمكانيات الكبيرة لديها .
من جهته أكد المهندس علي سالم وجوب المحافظة على اسرار هذه المواقع من حسابات وغيرها ضمن الفريق المختص فقط ويجب التأكد من امان الأجهزة التي يتم من خلالها ادارة هذه المواقع
وطالب سامي الكاف في نظره للمعالجات بالإلمام جيداً بما ذكرت من أسباب تؤدي إلى عملية القرصنة أمر من شأنه أن يخلق وعياً يؤدي بالضرورة إلى اتخاذ معالجات بحسب كل حالة على حد سواء قبل التفكير بانشاء واستضافة المواقع أياً كان نوعية عملها، أو أثناء العمل.
محمد عبدالسلام قال عن أهم المعالجات:
يجب التركيز عليها كظاهرة في جزئها الخاص بالناشئين “المنبهرين” بقطاع الطرق الجدد- فالعلاج “كمثال” يبدأ من تبيين مفهوم الاسم وأثر فعل “الاختراق” وهدفه، إذ يمكن التساؤل مثلاً - للمقارنة بين:- الباب المغلق أو الباب المفتوح : أيهما يبيح أو يجيز لك ما ليس لك .

انقر هنا لقراءة الخبر من مصدره.