خبير بمايكروسوفت: العنصر البشري الحلقة الأضعف بأمن المعلومات
رماح الدلقموني-الدوحة
للجرائم الإلكترونية نصيب كبير من مؤتمر الأمم المتحدة الثالث عشر لمنع الجريمة وللعدالة الجنائية المنعقد حاليا في العاصمة القطرية، حيث تحدثت في هذا الموضوع وستتحدث فيه شركات ومؤسسات أجنبية كبرى على رأسها شركة مايكروسوفت الأميركية التي خصصت أكثر من محاضرة لهذا الشأن.
وفي إحدى المحاضرات التي جاءت بعنوان "اتجاهات وتحليل الأمن الإلكتروني لجهات إنفاذ القانون" أكد المتخصص في الحلول الأمنية في شركة مايكروسوفت لمنطقة أوروبا والشرق الأوسط أحمد فراج، أن الخطأ البشري يعد من أبرز أسباب الاختراقات والجرائم الإلكترونية التي تقع ضحيتها الشركات والمؤسسات على اختلاف أشكالها، معتبرا أن ذلك يعود إلى ضعف الإدراك والوعي لدى موظفي تلك المؤسسات فيما يتعلق بأمن المعلومات.
وسرد فراج العديد من الأمثلة الواقعية التي أظهرت أن المجرمين الإلكترونيين أصبحوا على قدر كبير من التطور ويتبعون أساليب عديدة لاختراق أنظمة المؤسسات المختلفة، فكثير من الهجمات لم يعد سببها قراصنة إنترنت تقليديين أو فيروسات حاسوب وإنما أصبحت تنفذها منظمات توظف أشخاصا بدوام كامل.
وتعد رسائل التصيد الإلكترونية من أبرز أنواع الهجمات التي يتبعها المخترقون، وهي تلك الرسائل التي تكون مرفقة بملف خبيث يظهر على هيئة ملف سليم، ما أن ينقر عليه المستخدم حتى يقع جهازه ضحية الاختراق.
وكذلك هجمات الحرمان من الخدمة التي تُغرق موقعا إلكترونيا بطلبات عديدة جدا تجعله في النهاية غير قادر على تلبية طلبات زواره، وهجمات "رانسوموير" التي يُشفِّر فيها المخترقون موقعا إلكترونيا أو ملفات معينة ولا يفكون تشفيرها إلا بعد أن يدفع صاحبها مبلغا من المال.
نشر الوعي
وعلى هامش محاضرته تلك قال الخبير المصري في حديث خاص للجزيرة نت إن نقاط الضعف في أمن المعلومات تنتشر على مستوى العالم كله ولا تختص بدولة ما، وذلك لأنها تتعلق بالأشخاص أنفسهم ومدى الوعي الموجود لديهم، سواء أكانوا موظفين في هيئة حكومية أم خاصة، ولهذا فإن على الشركات أن تركز أكثر على نشر الوعي بأهمية المعلومات والتطور الحاصل بأساليب المجرمين الإلكترونيين للوصول إلى المعلومات وسرقتها.
واعتبر فراج أن أمن المعلومات في الدول العربية بشكل عام في تطور مستمر، إذ أصبح لديها إدارات متخصصة في هذا المجال مما يساهم في حماية الملكية الفكرية والمعلومات.
وأضاف للجزيرة نت أنه ينصح الشركات العربية بتوظيف أناس متخصصين في أمن المعلومات يملكون المؤهلات المناسبة، فلا ينبغي أن يكون المسؤول عن تكنولوجيا المعلومات هو ذاته المسؤول عن أمن المعلومات، بل يجب الفصل بين الوظيفتين، على حد رأيه.
وعن رؤية مايكروسوفت للسوق العربية أكد فراج أن لدى الشركة الأميركية التزام ووجود قوي بالدول العربية، كما أنها تملك كفاءات من العرب في أعلى المناصب، مضيفا أن الدول العربية تحظى باهتمام خاص لأن فيها أعلى نسبة معدل نمو تقني على مستوى العالم.
كما أشاد بمستوى أمن المعلومات لدى المؤسسات والشركات في قطر، وقال إنه قابل العديد من المسؤولين القطريين ووجد لديهم اهتماما كبيرا ومتزايد بأمن المعلومات، ولديهم إدارات متخصصة في هذا المجال.
أخطاء شائعة
وكان فراج قد كشف في محاضرته أن 55% من الهجمات التي تمت في عام 2012 احتاجت إلى شهر واحد على الأقل لاكتشافها، كما أن 69% من الهجمات تم اكتشافها إما بالصدفة أو من خلال طرف خارجي، وأن 76% من الهجمات تم نتيجة سرقة بيانات اسم المستخدم وكلمة المرور أو ما يسمى بسرقة الهوية.
وأشار إلى بعض الأخطاء الشائعة التي يقع فيها المستخدمون، ومنها ورود رسائل بريد إلكتروني تضم مرفقا على هيئة ملف "أدوبي أكروبات" الشائع جدا، فيحاول المستخدم النقر عليه، وعندما يجده لا يفتح يظنه معطوبا فيحذفه ولكن في الحقيقة كان هذا الملف لغما وقع فيه المستخدم وأصبح –بمجرد النقر عليه- ضحية اختراق.
كما قال إن بعض المستخدمين عندما يشتبهون في رسائل خبيثة عادة ما يحولون هذه الرسالة إلى مسؤولي تكنولوجيا المعلومات في الشركة، واعتبر أن ذلك من الأخطاء الشائعة، لأن بريد المستخدم قد يكون مخترقا، وبإرساله هذه الرسالة سيعلم المخترقون إلى من ذهبت وربما تكون سببا في اختراق مزيد من الأجهزة، ونصح بابتكار آلية يتم من خلالها استحداث بريد إلكتروني بديل بسرعة لاستخدامه في مثل هذه الحالات.