الحوسبة السحابية تستقطب قراصنة الإنترنت
تعتبر أنظمة الحوسبة السحابية الموجهة للعامة أكثر أنظمة الحوسبة السحابية نموا وأكبرها، على غرار الخدمات التي توفرها شركات أمازون وغوغل ومايكروسوفت والعديد من مزودي الاتصالات. وتستفيد الكثير من الشركات والهيئات الحكومية من خدمات الحوسبة السحابية لحفظ بيانات تكون أحيانا غاية في الحساسية، مثل بيانات الشركات والمعلومات المالية والصور الشخصية؛ لذلك غدت هذه الحوسبة هدفا مغريا لقراصنة الإنترنت.
ويوضح مارك فان زاديلهوف، نائب رئيس التخطيط في أنظمة "آي بي أم" الأمنية، أن أنظمة الحوسبة السحابية تشارك المعلومات عبر نقاط عدة، وتكون هذه النقاط داخل شبكات الخدمة أو في أجهزة خارجية مثل الهواتف الذكية، وفي بعض الحالات يتم استخدام برمجيات قديمة مخصصة للخوادم التقليدية للعمل في خوادم أنظمة الحوسبة السحابية، مما يجعلها عرضة للاختراق كونها لم تصمم للعمل في ظروف الحوسبة السحابية.
وقد لا يستهدف قراصنة الإنترنت خدمات الحوسبة السحابية للوصول إلى البيانات الحساسة داخلها فقط، وإنما للاستفادة من قدرات المعالجة المُتقدمة داخلها، والتي تساعد على تطوير أنماط قوية وجديدة من البرمجيات الخبيثة.
ففي مؤتمر "بلاك هات" الأمني الصيف الماضي، بيّن الباحثان بوب ريغان وأوسكال سالازار إمكانية استغلال أنظمة الحوسبة السحابية لبناء "شبكات روبوت" سحابية، وهي شبكات تربط بين مجموعة ضخمة من الأجهزة المخترقة والتي يمكن استغلالها لتنفيذ هجمات واسعة على خوادم مستهدفة.
ويقول الأستاذ في جامعة كاليفورنيا، ستيفين ويبر، إن قدرة المخترقين على النفاذ إلى خدمات الحوسبة السحابية قد يعني قدرتهم على الوصول إلى كافة الأجهزة المتصلة بهذه الخدمات، مضيفا أن الحديث في السنوات المقبلة لن يقتصر على مخاطر استغلال الخدمات السحابية للوصول إلى بيانات مالية أو مصرفية، بل سيمتد للحديث عن مخاطر استغلالها للتحكم بنمط حياة المستخدم، بحسب تعبيره.
ولحماية خدماتها السحابية، توظف شركات -على غرار غوغل وأمازون ومايكروسوفت- أفضل المهندسين الأمنيين، وتطبق نظما لتشفير البيانات داخل خوادمها، كما ابتكر بعضها طرقا جديدة لحماية المستخدمين، على غرار شركة "سكاي هاي نيتوركس" التي تتبع كافة التطبيقات غير الموثوقة الموجودة على هواتف مستخدميها وتغلقها تلقائيا عند اتصالهم بالخدمة.
لكن مع كل إجراءات الحماية يجد المخترقون وسيلة للدخول، ففي عام 2009 اكتشفت أمازون مجموعة من البرمجيات الخبيثة في خدمة "أمازون ويب سيرفيسيز" التي تعتبر من أكبر أنظمة الحوسبة السحابية في العالم. وفي هذا العام سرقت صور خاصة لبعض المشاهير من خدمة "آيكلاود" التابعة لشركة أبل الأميركية.
ومن الجدير بالذكر أن طرق مهاجمة الخدمات السحابية لم تتغير بشكل كبير رغم تنوع وتعدد الأهداف على الخدمات السحابية، ففي حادثة سرقة الصور من خدمة آيكلاود أشارت أبل إلى أن الوسائل التي اتبعت للوصول إلى حسابات المشاهير كانت تقليدية من حيث اعتمادها على طرق كشف كلمة المرور وتخمين الإجابة على الأسئلة الأمنية.