كبرى شركات التقنية تتحالف لتطوير تقنيات رقمية آمنة لمواقع الإنترنت

هجرة جماعية بعيدا عن الخدمات المصابة وانتقال التصيد إلى الشبكات الإجتماعية

لم تقف كبرى شركات التقنية مكتوفة الأيدي بعد الإصطدام بثغرة «هارتبليد» قبل أسابيع قليلة، إذ تحالفت 13 شركة من عمالقة التقنية لدعم مشروع بـ100 ألف دولار أميركي سنويا من كل شركة، لمدة 3 أعوام المقبلة لدعم مشاريع أمنية رقمية مفتوحة المصدر. وتأتي هذه المبادرة كرد فعل فوري تجاه ثغرة «هارتبليد» الموجودة في تقنية «أوبين إس إس إل» OpenSSL مفتوحة المصدر التي تحصل الهيئة المشرفة عليها على 2000 دولار أميركي سنويا للدعم (من تبرعات المستخدمين) على الرغم من تطور تقنيات الإنترنت وتداخلها مع الأجهزة المحمولة والهواتف والتلفزيونات الذكية، ونظم التشغيل المختلفة. الشركات الداعمة لهذه المبادرة هي «إنتل» و»فيسبوك» و»غوغل» و»مايكروسوفت» و»آي بي إم» و»سيسكو» و»كوالكوم» و»أمازون ويب سيرفيسيز» و»ديل» و»فوجيتسو» و»نيت آب» و»راك سبيس» و»في إم ووير»، وأطلقت على المبادرة اسم «مبادرة البنية التحتية الجوهرية» Core Infrastructure Initiative. ولا ترى هذه الشركات أن المبادرة عبارة عن عمل خيري، بل قرار عمل حكيم لتطوير بيئة أعمال رقمية صحيحة مقاومة للثغرات الأمنية بشكل أفضل من المبادرات مفتوحة المصدر غير المدعومة بالشكل الصحيح. وسيبحث أعضاء هذه المبادرة في أول مشروع لهم تقنية «أوبين إس إس» ويقدمون الدعم اللازم للمطورين ويوفرون الموارد الضرورية لتطوير مستويات الأمن الممكنة، وإصلاح الثغرات بأكبر قدر ممكن من السرعة.
وخلصت دراسة حديثة أجرتها شركة «جافيلين للأبحاث والإستراتيجيات» Javelin Strategy & Research إلى أن أكثر من ثلث المستخدمين سيتركون الشركات أو المراكز التي تقدم لهم الخدمات الإلكترونية في حال إصابتها بثغرة «هارتبليد»، مثل العيادات والمراكز الطبية، مع تخلي خُمسهم عن المصارف ومزودي بطاقات الإئتمان. وستؤثر الهجرة الجماعية الرقمية على العديد من القطاعات المباشرة وغير المباشرة، وخصوصا تلك التي تقدم خدمات رقمية، مثل المتاجر الإلكترونية.
ويرى المتصيدون والمحتالون الرقميون في الشبكات الاجتماعية العديدة على اختلاف أنواعها، مثل «فيسبوك» و»تويتر» و»تاملبر» و»إنستاغرام» و»بينتريست» و»لينكد إن»، وغيرها، مصيدة رقمية مثالية للوصول إلى مئات الملايين من المستخدمين في كل منصة، الذين يستخدمونها على الأغلب من أجهزة غير محمية، مثل الهواتف الجوالة والأجهزة اللوحية. ومع استخدام الكثيرين لشبكات اجتماعية مختلفة بشكل متكرر في اليوم الواحد، فإن القدرة على التحايل عليهم، وخصوصا مع وجود عشرات الملايين من المستخدمين غير التقنيين الذين قد يقعون ضحية للتصيد الرقمي بسهولة، هو أمر بسيط ولا يتطلب أكثر من إغرائهم بالنقر على رابط يأخذهم إلى موقع يستطيع تحميل الملفات الضارة إلى أجهزتهم والوصول إلى بياناتهم وملفاتهم الشخصية. وكمثال على الخطورة الكبيرة للتصيد الرقمي عبر الشبكات الاجتماعية، فإن إصابة حساب واحد في «تويتر» أو «فيسبوك»، مثلا، بحيلة تصيدية سيسمح لذلك الحساب بنشر رابط معين على صفحة المستخدم، الأمر الذي سيظهر أمام متتبعي أو أصدقاء ذلك الحساب على أن صاحب الحساب هو من قام بمشاركة الرابط، الأمر الذي يعني أن الرابط قد يكون مثيرا للإهتمام، وخصوصا في حال كان صاحب الحساب جديرا بالثقة. وسينقر متابعو ذاك الحساب على الرابط ويصابون بالنص البرمجي الخبيث، وينقلونه إلى متابعيهم، وهكذا، الأمر الذي يشكل انتشارا طرديا متزايدا في الحدة والوتيرة.
وتتراوح قيمة حساب «تويتر» المقرصن بين 35 و325 دولارا أميركيا (وفقا لعدد المتابعين وسمعة صاحبه)، تذهب لحساب القرصان، القيمة التي تزيد عن تلك الخاصة بالبطاقات الإئتمانية المقرصنة، والذي يدل على تنامي أهمية وتأثير الشبكات الاجتماعية، حتى بالنسبة للقراصنة.
وعلى الصعيد المحلي، نجح قرصان سعودي بإختراق موقع هيئة الكهرباء والإنتاج المزدوج في السعودية لفترة قصيرة، وذلك لتنهئة زوجته بتخرجها، تاركا خلفه رسالة يعتذر بها على اختراق الموقع، ومطالبا هيئة تقنية المعلومات في السعودية بسد الثغرات داخل المواقع الحكومية عوضا عن إصدار العقوبات القاسية (السجن لمدة تصل إلى 4 سنوات وعقوبة مالية تصل إلى 3 ملايين ريال – ما يعادل 800 ألف دولار أميركي - أو إحدى العقوبتين) على المخترفين.
ويمكن الحصول على نسخة من دراسة آثار ثغرة «هارتبليد» على المستخدمين من الموقع التالي www.identityfinder.com/us/Files/BreachDamage.pdf، كما يمكن الحصول على المزيد من المعلومات حول «مبادرة البنية التحتية الجوهرية» بزيارة موقعها http://www.linuxfoundation.org/programs/core-infrastructure-initiative