-المقدمة التالية مكررة في هذه السلسلة لتأكيد أهمية دافع التطور التقني-
"التقنية هي عامل مهم للدفع والتطويرالحضاري والثقافي ويوجد الكثير من الأدلة الشاهدة على ذلك، ولكن هذا لا يمنع أيضا أن تكون في يد الأشرار لمحاولة استغلالها شر استغلال، فهي في النهاية أدوات مثلها مثل الكثير من الأدوات التي تستعمل للخير والشر. السطور التالية تحاول إلقاء الضوء على جانب مظلم من التقنية للتعريف والتوعية. "
تشعبت دراسات الحاسب الألي للعديد من الفروع والتخصصات منها البرمجة والشبكات وقواعد البيانات والبيانات الضخمة وتقنيات التخزين إضافة للهندسة الالكترونية للمعالجات والذاكرة ثم تخصصات أنظمة التشغيل والعوالم الافتراضية وغيرها ولكن من أبرز التخصصات التي تسارع تطورها بعد انتشار شبكة الانترنت هو مجال الأمن الالكتروني أو أمن المعلومات الالكترونية.
حتى هذه التخصصات جرى تقسيم بعضها نظرا لتسارع تطورها وزيادة مجالات تطبيقها حول العالم فمثلا البرمجة أصبح لها تخصصات مثل برمجة التطبيقات على الحاسبات أو تطبيقات خاصة بخوادم الإنترنت وهناك مبرمجين مختصين بتطبيقات الهواتف أو الألعاب أو حتى برمجة تطبيقات العوالم الافتراضية وبالمثل يتم تقسيم اختصاصات الأمن المعلوماتي لعدة مجالات منها مجالات وقائية مثل برمجة الحماية من الفيروسات والبرمجيات الخبيثة وفيروسات الفدية وأمن التطبيقات أو أنظمة التشغيل أو أمن الشبكات أو أمن البيانات والتشفيروحتى تخصصات الاختراق والهجوم الالكتروني الذي يوجد أقسام مختصة به في معظم جيوش العالم وأجهزتها الاستخبارية وحتى بعض العصابات الالكترونية.
أشهرأنواع الاختراقات هو محاولة الاختراق والسيطرة عن بعد سواء بإيجاد ثغرة في التطبيقات المستخدمة أو نظام التشغيل أو بعد زرع برمجيات تسمح بذلك عبر استغلال ثغرة مسبقة أوالهندسة الاجتماعية أواستخدام برامج تخمين كلمات السر وفك الشفرات واعتراض المعلومات في السيرفرات أوالكابلات باستخدام عتاد خاص بذلك أو حتى البحث في المهملات للحصول على كلمات سر ومعلومات هامة يمكن استخدامها لتحقيق ذلك الاختراق.
أنفقت الشركات والحكومات مبالغ ضخمة لتطوير برمجيات حماية وتشفير وجدران نارية لكشف هذه الاختراقات وصدها وهذا معظم ما يعمل عليه المتخصصين في الأمن المعلوماتي ولكن هذه الاحتياطات كلها ستفشل ومليارات الدولارات تصبح لا قيمة لها إن لم يكن هناك حماية حقيقية مادية - Physical security - بمعنى أمن المكان نفسه الذي تتواجد به المعلومات والأجهزة وعادة ما يعتمد خبراء الأمن المعلوماتي على خبراء أمن المنشآت أو الأمن العام في تأمين هذه الجهة وبالتالي تصبح نقطة ضعف لديهم أو حتى يتم تجاوزها وإهمالها في بعض الحالات.
أوضح مثال لذلك هو ما حصل مؤخرا خلال اقتحام مبنى الكونغرس الأمريكي ودخول أفراد عشوائيين لمكاتب نواب وموظفين حكوميين ووصولهم لأجهزة الكمبيوتر والشبكات والبيانات دون رقيب أو حسيب. هذه الحالة تضع جميع موظفي الأمن المعلوماتي في موقع صعب جدا لأن عليهم افتراض أن جميع الأجهزة مصابة أو مخترقة بعد ما جرى وليس فقط أجهزة الكمبيوتر بل كابلات الشبكات والأجهزة الملحقة والمكاتب وغيرها وعليهم عمل تنظيف أو "تعقيم إلكتروني" كامل - إن صح التعبير - لكل الأجهزة وشبكاتها وملحقاتها وحتى فحص لأجهزة التنصت في جميع المكاتب والغرف والصالات وهذا العمل سيستهلك جهد كبير لعدة أيام أو أسابيع وربما أكثر. هذا كله غير الأجهزة التي سرقت وأصبحت خارج المبنى وربما سيكون هناك أجهزة أو جهات معينة مستعدة للحصول عليها بمبالغ مغرية.
هذا الحادث يذكرنا بأهمية أمن المنشآت والحماية المادية للأجهزة - Physical security - على جميع المستويات سواء للحكومات أو الشركات أو الأفراد.
عادة تعي الحكومات والشركات الكبيرة هذه المخاطروتدمجها في سياساتها لإدارة المخاطر وخطوات التعافي من الكوارث واستمرارية العمل ولكن دائما يحدث مالا يخطر على بال أحد أو شيء لم يعمل حسابه كما في المثال السابق.
حماية المعلومات هو بنفس أهمية الحفاظ على نسخ احتياطية دورية -محلية وبعيدة- لكل البيانات الهامة سواء على المستوى الشخصي أو مستوى الشركة وهي مسؤولية مالك تلك البيانات بالدرجة الأولى. من أهداف هذا المقال وسلسلة تقنية وأشرارهي التذكير بالمخاطر لنشر الوعي والفائدة.
محمود الجسري
8-1-2021
أزال أحد مشرفي المدونة هذا التعليق.
ردحذف