شعور عام بعدم الأمان يستشعره الكثيرون وهم يطالعون نبأ اختراق حساب (50) مليون في فيسبوك، عقب هجوم استهدف حواسيب الشركة طبقاً لما أعلنه بيان الشركة، وكشفت عن أن المخترقين شنوا هجومهم عبر خاصية عرض الصفحة الشخصية كما تظهر للآخرين، ويمكنهم استخدامها للاستيلاء على الحسابات. الاختراق تسبب في خسائر مادية للشركة بل أنها فقدت ثقة مشتركيها..
المفارقة المضحكة المبكية في آن واحد، أن الأمر لم يقف عند حدود الرقم الفلكي الذي تم اختراقه من حسابات المشتركين، بل تعدى ذلك لأن يهدد أحد القراصنة (الهاكرز) بحذف حساب مؤسس “فيسبوك” مارك زوكربيرغ، من الموقع ذاته يوم الأحد المقبل.. ولعل قمة الدهشة والإثارة تأتي من أن الـ(هاكرز) أعلن اسمه وجنسيته وملخصاً تهديده عبر صفحته على الـ(فيسبوك) ويُدعى تشانغ تشي يوان تايواني الجنسية.
رؤية متخصصة.. كيف تم الاختراق؟
“تهديد تشي المعلن لمارك وعلى مرأى ومسمع من الجميع، مثَّل تحدياً جديداً وعصيباً أمام شركة (فيسبوك)” هكذا ابتدر رئيس قسم الأدلة الرقمية بالهيئة القومية للاتصالات طارق الأمين حديثه لـ(السوداني) أمس، مشيراً إلى أن التحقيقات في الاختراق لم تحدد الجهة التي قامت بذلك وهو ما يمثل حدثاً جللاً للشركة.
وأوضح الأمين أن الاختراق حدث بسبب وجود ثغرة في الموقع لدى استعراض ومشاهدة ملفات المستخدمين عن طريق الدخول إلى بياناتهم ومن ثم سحب بيانات الـ(50) مليون مشترك.
واعتبر طارق أن الإجراء الذي طالبت به الشركة المشتركين بتغيير كلمات المرور (الباسوورد) مهم، لجهة أن كل البيانات أصبحت في يد المخترق.
أسوأ ما كشفه طارق تمثل في أن الشركة لا تستطيع أن تحدد البيانات التي تم الحصول عليها، مفترضاً أنها لن تكون البيانات الأولية في الفيسبوك فربما تصل إلى الحسابات البنيكة بحكم تطبيق الفيسبوك في الموبايل يمكن أن يطلع على كافة البيانات. كاشفاً عن خسائر مادية للشركة حيث انخفضت أسهمها 3%، والخسائر تجاوزت (1.9) مليار دولار، لأن بالشركة استثمارات ستؤثر عليها اقتصادياً.
تأثير الاختراق اقتصادياً يبدو أمراً هيناً للوهلة الأولى في مقابل تنامي عدم الشعور بالأمان بفعل الاختراق، مما يفقد الكثيرين الثقة في الشركة لشعورهم بعدم الأمان والاستقرار.
احتياطات ووقاية.. إجراءات مطلوبة
استفهام ظل يدور في أذهان مشتركي فيسبوك بعد إعلان خبر الاختراق ويتلخص في: أي الحسابات تم اختراقها والحصول على بيناتها؟، في ظل تمسك كل مشترك بأمل ألا يكون أحد ضحايا الهاكرز، لينتقل تلقائياً إلى استفهام آخر: ما هو لمطلوب لحماية حسابه؟ ويذهب الأمين إلى أنه لحماية الحسابات الشخصية التي لم تتعرض للاختراق لابد من تغيير كلمات المرور التي تتعلق بالفيسبوك والإيميلات والحسابات البنكية لأنها معرضة للخطر، وأضاف: “الحماية تفرض عدم التعامل مع التطبيقات مجهولة المصدر في اللابتوبات أو الجوال”. واعتبر أن فيسبوك مطالبة باستعادة ثقة عملائها من خلال تقديم تفسير واضح ومباشر ومحدد لما حدث، بالإضافة إلى اتخاذ التدابير اللازمة لسد الثغرة، وأن توضح ضماناتها المستقبلية لعدم تكرار حادثة الاختراق.
وكشف رئيس قسم الأدلة الرقمية بالهيئة القومية للاتصالات عن أنه لا تستطيع دولة واحدة حماية مشتركيها لأن مواقع التواصل الاجتماعي أغلبها شركات أمريكية تتبادل المنتجات، مشيراً إلى أن الأمر تتحكم فيه العلاقات السياسية، وأضاف: “لذلك فإن هناك خيارات لعملية الحماية أولهما التوعية باستخدام المواقع برفع نسبة الوعي للجماهير داخل الدولة وإما ما الداعي للاشتراك في تلك الشركات؟.
تفسير آخر
فيما يذهب خبير الجرائم الإلكترونية المستشار عبد المنعم عبد الحافظ في حديثه لـ(السوداني) أمس، إلى أنه يمكن اختراق (100) مليون حساب وليس (50) مليوناً فقط في أقل من ثانية، موضحاً أن الشبكة المعلوماتية عبارة عن إرسال المعلومة من اي دولة في العالم بكل سهولة حتى وان كانت ضارة، وأضاف: “المجرم الإلكتروني يضع البرامج التي تسبب الاختراق ويقوم بتحديد أهدافه ويمكن أن يكون إجرامه عشوائياً عبر فايروس واحد فقط يقوم بالاختراق.
وأشار عبد المنعم إلى رصدهم لكثيرٍ من الاختراقات ولم تكن بشكل مبرمج لأن البرامج المعدة للاختراق برامج مدروسة من مجرم تقني يتمتع بمهارة، منوهاً إلى وجود سبل حماية للمتضررين، والدليل أنه تم اختراق لـ(50) مليون حساب فقط. وأضاف: “من المؤسف أن تتعرض شركة مثل فيسبوك للاختراق مع وجود إدارتها، وفي ظل وجود برامج تمكنها من الحماية”.
وشدد عبد المنعم على أن الحماية الشخصية يمكنها أن تتوفر بالاشتراك في لجنة المصادقة الإلكترونية لانها سجل يحفظ للشخص حساباته والتوقيع الرقمي حتى يكون في مأمن من الاختراق.
حادثة سابقة:
في العام الماضي تعرضت مواقع حكومية للاختراق وتم التصدي لها بفريق متكامل من المختصين بأمن المعلومات ومن إدارة مركز البيانات الوطني، وكانت قد أعلنت وزيرة الاتصالات السابقة تهاني عبد الله عطية آنذاك، في بيان موقع الوزارة تعرض لمحاولة اختراق كما تتعرض عدد من مواقع المؤسسات الحكومية لمحاولات اختراق، الأمر الذي أدى إلى توقف موقع وزارة الاتصالات عن العمل، وأشارت تهاني آنذاك إلى أنهم في “حالة استنفار قصوى للسيطرة على التهديد وتحديد مصدره”.
ودعت مراكز معلومات المؤسسات الحكومية للتنسيق مع المركز القومي للمعلومات ورفع حالة الاستعداد للقصوى، وأكدت على أن “الجهات المختصة قادرة على إيقاف وصد هذه المحاولات”. وفي يوليو من العام الماضي أيضاً أعلنت الحكومة تعرض نظام تحصيلها المالي الإلكتروني لخمسة آلاف محاولة قرصنة يوميًا. وتعتمد الحكومة على النظام الإلكتروني في تحصيل معاملاتها المالية كونه مؤمناً بنسبة 99.8%. ويعمل النظام في كل ولايات السودان الـ18، ويجري في اليوم الواحد نحو 40 مليون معاملة مالية.
تقرير : مشاعر النور
الخرطوم (صحيفة السوداني)
تعليقات
إرسال تعليق