هل يهدد الهاكر شبكات المعلومات في فلسطين ؟
نشر بتاريخ: 07/01/2012 ( آخر تحديث: 08/01/2012 الساعة: 10:13 )
بيت لحم- تقرير خاص معا- شكّلت السلطة الفلسطينية مؤخرا لجنة تضم طاقم خبراء من أمن المعلومات والشبكات للعمل على إعداد توصيات تتعلق بأمن المعلومات والبيانات الموجودة على شبكة الانترنت.
وقال وزير الاتصالات وتكنولوجيا المعلومات مشهور أبو دقة لـ"معا"، "إن مجلس الوزراء وبعد الهجوم الذي تعرضت له شركة الاتصالات الفلسطينية قبل شهرين تقريبا وتوقف على إثرها الانترنت في الأراضي الفلسطينية، قرر المجلس تشكيل لجنة لدراسة أنظمة الحماية وأمن الشبكات المعمول بها في فلسطين تضم خبراء في هذا المجال، ومنذ ذلك الوقت عملت اللجنة على تجهيز توصيات سيتم رفعها لمجلس الوزراء لاتخاذ القرارات اللازمة".
وحول أنظمة حماية بطاقات الائتمان في فلسطين على ضوء الاختراقات التي حصلت لحسابات مصرفية وبطاقات ائتمان في إسرائيل، قال ابو دقة "إن وزارة الاتصالات غير مسؤولة بالشكل المباشر عن أنظمة الحماية المعمول بها لحماية بطاقات الائتمان إنما ذلك في أيدي البنوك التي لديها أنظمة امن وبرامج حماية خاصة في هذا المجال".
وأكد أبو دقة أن فلسطين ليست بمعزل عن عمليات "الهاكر"، حيث اننا معرضون في كل دقيقة لعملية "هاكر"، مؤكدا انه جرى في الفترة الاخيرة عمليات "هاكر" لبعض البنوك في فلسطين ما دفع تلك البنوك الى إجراء احتياطي لإلغاء بطاقات الصراف الآلي وإصدار بطاقات جديدة.
الهاكر باتت كلمة تثير الذعر
وقال د. حافظ البرغوثي أستاذ الحاسوب وتخصص أنظمة حماية المعلومات في جامعة بير زيت لـ"معا"، "إن هاكر كلمة جيدة كانت تستخدم للناس الذين يستخدمون الانترنت في الماضي، لكنها في الوقت الحالي ثير نوعا من الذعر عند ذكرها فهي أصبحت تستخدم بالمعنى السيء، بعد ان لجأ بعض الذين لديهم خبرة في هذا المجال الى استخدامه لاغراض معينة سواء اكانت لمنفعة سياسية او مالية او تسلية".
ويضيف البرغوثي ان عملية الهاكر تتم عن طريق استخدام بعض البرامج في استغلال ثغرات البرمجيات ليتم خلالها التحكم في هذه المعلومات أو تدميرها.
|160841|
بطاقات الائتمان نوعان
وأوضح البرغوثي أن بطاقات الائتمان المستخدمة في الوقت الحالي والتي يحصل عليها العميل من البنك نوعان: بطاقة "الكريديت كارد" ويستطيع من خلالها العميل الاقتراض من البنك وسحب أموال بحد معين يتم باتفاع بين العميل والبنك نفسه، وبطاقة "الديبت كارد" ويستطيع من خلالها العميل إجراء عملية تحويل للاموال أو شراء من خلال أموال تكون موجودة في حساب العميل نفسه.
مبدأ عمل بطاقات الائتمان
يقول البرغوثي إن مبدأ عمل بطاقات الائتمان يتم عن طريق ارقام خاصة تحملها كل بطاقة، وتقسم الى "اي بي كارد" وهو رقم البطاقة والتي تكون معرّفة لدى البنك، وهناك رقم آخر يكون تحت الشريط المغناطيسي للبطاقة، وثالث يكون رقم "السي في سي" وهو الرقم الخاص للحماية ويثبت من خلاله ملكيتها للشخص نفسه "الهوية بين البنك والبائع". ويتم كل ذلك بحسب البرغوثي من خلال التعاملات الالكترونية.
كيف تتم عملية الاختراق؟
يقول البرغوثي إن هناك عدة طرق لعمليات الهاكر لبطاقات الائتمان اهمها هي عملية الهاكر اثناء انتقال المعلومات من بين الشخص "المشتري" والشركة "البائع".
وتتم في هذه اللحظات عمليات الهاكر من خلال اختراق المعلومات وسرقتها، حيث يتم فك شيفرة هذه الارقام باستخدام البرمجيات الموجودة والتصرف بها.
لكن البرغوثي أكد أن الشركات المزوِّدة بخدمة بطاقات الائتمان لجأت في عام 2005 للحد من عمليات الاختراق، عن طريق الوسيط الى وضع معايير وقوانين لحماية المعلومات والبيانات الخاصة ببطاقات الائتمان اثناء انتقالها بين المشتري والبائع.
وأوضح البرغوثي أن هناك بعض الشركات لجأت الى استخدام انظمة حماية ثلاثية الابعاد، ويقصد بها عند عملية الشراء عملية التواصل بين البنك والبائع والمشتري بحيث يزوِّد المشتري البنك بالمعلومات الخاصة به اثناء عملية الشراء ويتأكد من خلالها البائع أن عملية الشراء تتم مع صاحب البطاقة نفسها وتجري هذه العملية بطريقة آمنة جدا.
أما في فلسطين- بحسب ما قال البرغوثي- فتوجد الخدمة التقليدية وليست ثلاثية الابعاد، نظرا لأن استخدام بطاقات الائتمان في فلسطين قليلة جدا، والسبب في ذلك يعود الى تخوف المواطنين من التعامل الإلكتروني بالعملات.
القرصنة... عملية مستمرة
وقال هيثم موسى مدير دائرة تكنولوجيا المعلومات في شبكة "معا" إن الاختراق والقرصنة الالكترونية هي عملية مستمرة تتطور وتتشكل بحسب الحاجة والهدف وتتباين مقدار خطورتها بحسب حساسية المعلومات التي تم الحصول عليها ومن أهمها بيانات بطاقات الائتمان.
وأضاف موسى، أن من أخطر عمليات الاختراق هي التي يتمكن فيها المخترق من الوصول الى الخادم (server) أو قاعدة البيانات (database) التي تخزن فيها المعلومات أو بيانات بطاقات الائتمان أو حتى التي تستضيف المواقع الالكترونية وهو بذلك يكون كمن عثر على كنز! إذ بإمكانه الحصول على معلومات مئات اذا لم يكن آلاف الحسابات التي يتم حفظها على تلك الخوادم.
وأشار موسى أن عملية القرصنة لم تعد بالصعوبة التي كانت عليها في السابق حيث كان لا بد للمخترق من أن يكون متعمقا في البيئة التقنية للضحية ولديه الخبرة الكافية للعثور على نقاط ضعف النظام، أما الان فشبكة الانترنت تعج بمئات البرمجيات والأدوات المجانية والمدفوعة التي تستطيع فحص نظام الضحية وإيجاد الثغرات دون أدنى جهد وهي بالتالي تجعل من مستخدم الانترنت العادي مخترقا محترفاً.
وفي اطار ذكره لطرق الحماية، أجاب موسى: ان العالم اجمع يتجه نحو التجارة الالكترونية ولا نستطيع ان نمتنع عن هذا التوجه بداعي الخوف من الاختراق أو القرصنة، بل إن الحل برأيي يكمن في زيادة الوعي المعلوماتي حول الطرق الآمنة والسليمة للقيام بالإعمال المالية من خلال الانترنت والتوجه نحو استخدام البطاقات المخصصة لذلك، والتي تتميز بسقف مالي محدود ولا يجب ان ننسى أن نحتفظ ببياناتنا في أمكان آمنة والابتعاد عن استخدام كلمات المرور الافتراضية كتواريخ الميلاد أو اسم الزوجة أو رقم الجوال أو الهوية وكل ما له علاقة بالمستخدم إذ أنها تكون ضمن الاحتمالات الأولى لأي مخترق.
وقال وزير الاتصالات وتكنولوجيا المعلومات مشهور أبو دقة لـ"معا"، "إن مجلس الوزراء وبعد الهجوم الذي تعرضت له شركة الاتصالات الفلسطينية قبل شهرين تقريبا وتوقف على إثرها الانترنت في الأراضي الفلسطينية، قرر المجلس تشكيل لجنة لدراسة أنظمة الحماية وأمن الشبكات المعمول بها في فلسطين تضم خبراء في هذا المجال، ومنذ ذلك الوقت عملت اللجنة على تجهيز توصيات سيتم رفعها لمجلس الوزراء لاتخاذ القرارات اللازمة".
وحول أنظمة حماية بطاقات الائتمان في فلسطين على ضوء الاختراقات التي حصلت لحسابات مصرفية وبطاقات ائتمان في إسرائيل، قال ابو دقة "إن وزارة الاتصالات غير مسؤولة بالشكل المباشر عن أنظمة الحماية المعمول بها لحماية بطاقات الائتمان إنما ذلك في أيدي البنوك التي لديها أنظمة امن وبرامج حماية خاصة في هذا المجال".
وأكد أبو دقة أن فلسطين ليست بمعزل عن عمليات "الهاكر"، حيث اننا معرضون في كل دقيقة لعملية "هاكر"، مؤكدا انه جرى في الفترة الاخيرة عمليات "هاكر" لبعض البنوك في فلسطين ما دفع تلك البنوك الى إجراء احتياطي لإلغاء بطاقات الصراف الآلي وإصدار بطاقات جديدة.
الهاكر باتت كلمة تثير الذعر
وقال د. حافظ البرغوثي أستاذ الحاسوب وتخصص أنظمة حماية المعلومات في جامعة بير زيت لـ"معا"، "إن هاكر كلمة جيدة كانت تستخدم للناس الذين يستخدمون الانترنت في الماضي، لكنها في الوقت الحالي ثير نوعا من الذعر عند ذكرها فهي أصبحت تستخدم بالمعنى السيء، بعد ان لجأ بعض الذين لديهم خبرة في هذا المجال الى استخدامه لاغراض معينة سواء اكانت لمنفعة سياسية او مالية او تسلية".
ويضيف البرغوثي ان عملية الهاكر تتم عن طريق استخدام بعض البرامج في استغلال ثغرات البرمجيات ليتم خلالها التحكم في هذه المعلومات أو تدميرها.
|160841|
بطاقات الائتمان نوعان
وأوضح البرغوثي أن بطاقات الائتمان المستخدمة في الوقت الحالي والتي يحصل عليها العميل من البنك نوعان: بطاقة "الكريديت كارد" ويستطيع من خلالها العميل الاقتراض من البنك وسحب أموال بحد معين يتم باتفاع بين العميل والبنك نفسه، وبطاقة "الديبت كارد" ويستطيع من خلالها العميل إجراء عملية تحويل للاموال أو شراء من خلال أموال تكون موجودة في حساب العميل نفسه.
مبدأ عمل بطاقات الائتمان
يقول البرغوثي إن مبدأ عمل بطاقات الائتمان يتم عن طريق ارقام خاصة تحملها كل بطاقة، وتقسم الى "اي بي كارد" وهو رقم البطاقة والتي تكون معرّفة لدى البنك، وهناك رقم آخر يكون تحت الشريط المغناطيسي للبطاقة، وثالث يكون رقم "السي في سي" وهو الرقم الخاص للحماية ويثبت من خلاله ملكيتها للشخص نفسه "الهوية بين البنك والبائع". ويتم كل ذلك بحسب البرغوثي من خلال التعاملات الالكترونية.
كيف تتم عملية الاختراق؟
يقول البرغوثي إن هناك عدة طرق لعمليات الهاكر لبطاقات الائتمان اهمها هي عملية الهاكر اثناء انتقال المعلومات من بين الشخص "المشتري" والشركة "البائع".
وتتم في هذه اللحظات عمليات الهاكر من خلال اختراق المعلومات وسرقتها، حيث يتم فك شيفرة هذه الارقام باستخدام البرمجيات الموجودة والتصرف بها.
لكن البرغوثي أكد أن الشركات المزوِّدة بخدمة بطاقات الائتمان لجأت في عام 2005 للحد من عمليات الاختراق، عن طريق الوسيط الى وضع معايير وقوانين لحماية المعلومات والبيانات الخاصة ببطاقات الائتمان اثناء انتقالها بين المشتري والبائع.
وأوضح البرغوثي أن هناك بعض الشركات لجأت الى استخدام انظمة حماية ثلاثية الابعاد، ويقصد بها عند عملية الشراء عملية التواصل بين البنك والبائع والمشتري بحيث يزوِّد المشتري البنك بالمعلومات الخاصة به اثناء عملية الشراء ويتأكد من خلالها البائع أن عملية الشراء تتم مع صاحب البطاقة نفسها وتجري هذه العملية بطريقة آمنة جدا.
أما في فلسطين- بحسب ما قال البرغوثي- فتوجد الخدمة التقليدية وليست ثلاثية الابعاد، نظرا لأن استخدام بطاقات الائتمان في فلسطين قليلة جدا، والسبب في ذلك يعود الى تخوف المواطنين من التعامل الإلكتروني بالعملات.
القرصنة... عملية مستمرة
وقال هيثم موسى مدير دائرة تكنولوجيا المعلومات في شبكة "معا" إن الاختراق والقرصنة الالكترونية هي عملية مستمرة تتطور وتتشكل بحسب الحاجة والهدف وتتباين مقدار خطورتها بحسب حساسية المعلومات التي تم الحصول عليها ومن أهمها بيانات بطاقات الائتمان.
وأضاف موسى، أن من أخطر عمليات الاختراق هي التي يتمكن فيها المخترق من الوصول الى الخادم (server) أو قاعدة البيانات (database) التي تخزن فيها المعلومات أو بيانات بطاقات الائتمان أو حتى التي تستضيف المواقع الالكترونية وهو بذلك يكون كمن عثر على كنز! إذ بإمكانه الحصول على معلومات مئات اذا لم يكن آلاف الحسابات التي يتم حفظها على تلك الخوادم.
وأشار موسى أن عملية القرصنة لم تعد بالصعوبة التي كانت عليها في السابق حيث كان لا بد للمخترق من أن يكون متعمقا في البيئة التقنية للضحية ولديه الخبرة الكافية للعثور على نقاط ضعف النظام، أما الان فشبكة الانترنت تعج بمئات البرمجيات والأدوات المجانية والمدفوعة التي تستطيع فحص نظام الضحية وإيجاد الثغرات دون أدنى جهد وهي بالتالي تجعل من مستخدم الانترنت العادي مخترقا محترفاً.
وفي اطار ذكره لطرق الحماية، أجاب موسى: ان العالم اجمع يتجه نحو التجارة الالكترونية ولا نستطيع ان نمتنع عن هذا التوجه بداعي الخوف من الاختراق أو القرصنة، بل إن الحل برأيي يكمن في زيادة الوعي المعلوماتي حول الطرق الآمنة والسليمة للقيام بالإعمال المالية من خلال الانترنت والتوجه نحو استخدام البطاقات المخصصة لذلك، والتي تتميز بسقف مالي محدود ولا يجب ان ننسى أن نحتفظ ببياناتنا في أمكان آمنة والابتعاد عن استخدام كلمات المرور الافتراضية كتواريخ الميلاد أو اسم الزوجة أو رقم الجوال أو الهوية وكل ما له علاقة بالمستخدم إذ أنها تكون ضمن الاحتمالات الأولى لأي مخترق.