حذّرت الهيئة المسؤولة عن عناوين الانترنت من أن أجزاء مهمة من البنية التحتية المعلوماتية تواجه خطر التعرّض لهجمات كبيرة تهدد النظام العالمي لتدفق المعطيات على الشبكة العنكبوتية.
وأعلنت هيئة الإنترنت للأسماء والأرقام المخصصة (آيكان) بعد اجتماع طارئ وجود " تهديد مستمر وكبير" لأجزاء مهمة من البنية التحتية تؤثر في عناوين النطاقات الخاصة بمواقع إلكترونية. وقال كبير مسؤولي التكنولوجيا في "آيكان" ديفيد كونراد: "إنهم يهاجمون البنية التحتية للانترنت. حصلت هجمات في الماضي لكنها لا تشبه هذه".
وتحدث هذه الهجمات منذ العام 2017 لكنها أثارت قلقا متزايدا لدى الباحثين الأمنيين في الأسابيع الأخيرة مما استدعى عقد الاجتماع الخاص لـ "آيكان" التي تتخذ من مدينة لوس أنجليس الأميركية مقراً.
ويستهدف النشاط الخبيث "نظام أسماء النطاقات" (دي إن إس) المسؤول عن نقل المعطيات إلى وجهتها على مواقعها الالكترونية. وقال خبراء "آيكان" وخبراء آخرون إن تلك الهجمات قادرة على التجسس على بيانات خلال عملية النقل، وإرسال المعطيات إلى مكان آخر، أو على تمكين المهاجمين من انتحال هوية مواقع إلكترونية أخرى أو "خداعها".
وقال كونراد: "لا تتوافر أداة واحدة للتصدي لذلك"، فيما دعت "آيكان" إلى تعزيز شامل لدفاعات الشبكة الالكترونية.
وأصدرت السلطات الأميركية تحذيرا مماثلا الشهر الماضي بشأن هجمات على نظام أسماء النطاقات. وشرحت وزارة الأمن الداخلي الأميركية أن "ذلك يشبه تقريباً شخصاً يكذب على مكتب البريد بخصوص عنوان شخص ما ويتفحص بريده الالكتروني ثم يسلمه باليد إلى صندوقه البريدي". وأضافت أن "الكثير من الأمور المؤذية يمكن أن تحدث استنادا إلى محتوى ذلك البريد".
وتعود الهجمات التي يطلق عليها اسم "التجسس على نظام أسمال النطاقات" (دي إن إسبيوناج) إلى عام 2017 على الأقل، وفقا لبن ريد، المدير لدى "فاير آي" لتحاليل التجسس المعلوماتي. وتشمل الأهداف مسجلي مواقع ومزودي خدمة انترنت وخصوصا في الشرق الأوسط. وقال ريد: "رأينا بشكل أساسي استهدافا لأسماء بريد الكتروني وكلمات سر". وأضاف: "هناك أدلة على أنها تأتي من إيران وتُجرى دعما لإيران".
وصرح آدم مايرز نائب رئيس قسم التجسس لدى شركة "كراودسترايك" للأمن المعلوماتي أن قراصنة "دي إن إسبيوناج" عازمون على سرقة تفاصيل حسابات مثل كلمات سر بريد الكتروني في لبنان ودولة الإمارات العربية المتحدة.
ووقعت هجمات مماثلة في أوروبا ومناطق أخرى في الشرق الأوسط، على أهداف تشمل حكومات وأجهزة تجسس والشرطة وشركات طيران وصناعة النفط، وفق خبراء الأمن المعلوماتي.
وعن قراصنة "دي إن إسبيوناج"، قال مايرز إن عملهم "يحتاج بالتأكيد إلى معرفة طريقة عمل الشبكة وإدارة التدفق الكبير للمعطيات الموجهة إليهم". واضاف: "يمكنهم أن يخترقوا مؤقتا أجزاء من طريقة عمل الانترنت. وقد اختاروا اعتراض أشخاص والتجسس عليهم".
والهجوم بحد ذاته سهل من الناحية التقنية، لكن أهدافه والتصويب على مزودي الإنترنت وكيانات حكومية واسعة جعلت منه "مسألة كبيرة"، وفقا لمايرز.
ولمواجهة الخطر، تدعو "آيكان" مواقع الانترنت ومديري المعطيات الالكترونية إلى تعزيز الأمن وإلا تُرك المستخدمون عرضة للوقوع ضحايا الثقة بمواقع إلكترونية مشبوهة. وحضت على تطبيق أوسع لتكنولوجيا "دي إن إس سيك" التي تضيف التوقيع الالكتروني الذي يصنع ختماً افتراضياً من نوع ما، يُعرض عند التلاعب بمعطيات تتحرك على الانترنت. ويمكن لتكنولوجيا "دي إن إس سيك" أن تحول دون توجيه مستخدمي الانترنت بشكل خاطئ إلى مواقع يُستدرجون للوصول إليها، بحسب "آيكان" التي قالت إن تلك التكنولوجيا "تهدف إلى ضمان وصول المستخدمين إلى مواقع الانترنت التي يريدونها، بالمساعدة في الحؤول دون هجمات ما يسمى الرجل الوسيط حيث يوجَّه شخص بغير علمه إلى مواقع خبيثة مفترضة".
وجزء من تحديات الحفاظ على سلامة البنية التحتية للانترنت، يتعلق بكون مالكي المواقع الالكترونية لا يدركون دائما أهمية الحماية من القراصنة. ويقول كونراد في هذا الشأن: "نريد أن نتأكد من أن الناس يفهمون معنى امتلاك اسم النطاق ووضعه على الانترنت (...) لأن جميع زبائنكم محميون فقط بمقدار ما انتم محميون".
البنية التحتية للإنترنت تواجه خطراً داهماً
البنية التحتية للإنترنت تواجه خطراً داهماً
مقالات ذات صلة
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
