تونس (الشروق)
قال السيد بلحسن الزواري مدير الوكالة الوطنية للسلامة المعلوماتية للشروق ان تونس أصبحت تعد أكثر من 180 مدققا في السلامة المعلوماتية و6 مكاتب متخصصة في هذا المجال.
وأضاف السيد الزواري أن بلادنا ليست بمعزل عما يحدث في عالم شبكات الانترنيت من هجمات القراصنة ومحاولات اقتحام الموزعات وغيرها مما يسمى «الاجرام الالكتروني»، خصوصا اثر التطور السريع في شبكات المعلومات التونسية وانفتاح الكثير منها على الشبكة العالمية. غير أن السيد الزواري رفض تماما اعطاء نماذج من هجمات استهدفت موزعات تونسية «لأن القانون يمنع ذلك تماما، وأصحاب هذه الموزعات مجبرون بالقانون على اعلامنا بتعرضهم لهجمات، ونحن في الوكالة الوطنية للسلامة المعلوماتية مجبرون على حفظ أسمائهم التجارية من أي تشويه».
وفي الواقع، فقد بدأت تظهر في بلادنا عدة محاولات لاقتحام موزعات الانترنيت، ومحاولات لسرقة المعلومات الحساسة مثل أرقام الحسابات البنكية أو حتى كلمات المرور الى الحسابات الشخصية البريدية أو في المواقع الاجتماعية. والغريب أن عددا كبيرا من هذه الهجمات يصدر من داخل البلاد، أي يقوم بها تونسيون أصبح بعضهم معروفا حتى على مستوى العالم.
من هم؟
يحتاج القراصنة أولا الى التعريف، فهم يختلفون تبعا لاختلاف أهدافهم. يمكن القول ان أغلب القراصنة في العالم هم من الهواة، وهم عادة طلبة في مقتبل العمر، يدخلون عالم اختراق أنظمة المعلومات من باب التحدي والتمتع باقتحام ما هو محصن في عيون الخبراء. هذا الصنف لا يحدث ضررا في الغالب وهو يعرف بكنية «القراصنة البيض»، بل ينظر اليه الخبراء باعجاب لما يقدمونه من خدمات تمكن من تطوير أنظمة الحماية، كما أن الكثير من قراصنة هذا النوع يجدون وظائف مغرية لدى مؤسسات سلامة المعلومات، مثل «كابتن كرانش»، الذي تمكن في سنوات الثمانين بواسطة صفارة بسيطة من اختراق نظام الهاتف في الولايات المتحدة، أو روبيرت موريس الذي جعل شبكات المعلومات تركع في أغلب دول العالم اثر اختراع أول «دودة أنترنيت».
أما الصنف الأخطر الذي تحتل أخباره وسائل الاعلام فهم القراصنة الأشرار، أو «القراصنة السود»، وهم يقتحمون أنظمة المعلومات بحثا عن المال مثل الروسي «فلاديمير ليفن» الذي اخترق نظام سيتي بنك الشهير بصلابته وتمكن من سرقة 10 ملايين دولار. أوقفه الأنتربول في لندن عام 1995 بعد ملاحقة طويلة لآثاره على شبكة الانترنيت وتعاون عدة مصالح استخبار وبحث دولية.
كيف يعملون؟
أشهر أنواع الهجوم هي «phishing» الذي يعني حرفيا «ارسال الشص»، وذلك عبر رسالة الكترونية لاستدراج الضحية الى صفحة «واب» تشبه صفحة بنك أو مؤسسة مالية أو ادارية للحصول على معلومات شخصية مثل رقم البطاقة البنكية ورقمها السري. ورغم تناقص هذه الطريقة حاليا فان الكثير من القراصنة ما يزالون يعولون على «غباء» البعض لاستدراجه، مثل ما يروج من رسالة عبر البريد عن أرملة جنرال افريقي تطلب في الرسالة المساعدة لتحويل ثروة زوجها خارج بلادها.
أما الأكثر خطرا فهي استعمال البريد الالكتروني لارسال «حصان طروادة» أو أي نوع من البرامج غير المرئية لتنزيلها في حاسوب الضحية للتجسس عليه وسرقة كلمات العبور وأرقام البطاقات البنكية، أو استعمال حاسوبه للهجوم على الحواسب الأخرى دون علمه.
هذا على مستوى الحواسيب الشخصية، أما عن الموزعات، فيعمل القراصنة على استكشاف «الأبواب غير المغلقة» في أنظمة الحماية، للمرور، معتمدين على الصدفة في أغلب الأحيان، والمعرفة بنقاط الضعف فيها. وتتراوح أنواع الهجومات بين «اغراق» الضحية بالطلبات حتى يعجز الموزع عن الرد والتمكن من الغاء صفحات المواقع ووضع صفحات أخرى بدلها وابتزاز أصحاب الموقع أي طلب فدية مقابل الانصراف، أو سرقة معلومات أو تحويل أموال.
تونسيون
لعل أشهر عملية قرصنة في تونس هي التي استهدفت موقع مؤسسة بنكية شهيرة في نهاية شهر سبتمبر 2008 حيث تمكن قراصنة تونسيون «طيبون» من اختراق موقع المؤسسة على الانترنيت ووضعوا بدل صفحة الاستقبال صفحة من تصميمهم تحمل اسمهم «Tunisian Power» ويشيرون فيها الى أنهم اكتشفوا ثغرة أمنية خطيرة في الموزع الذي يؤوي الموقع ويتركون عنوانهم البريدي للاتصال بهم والحصول على الحل.
أما أحدث عمليات القرصنة في تونس فقد عمد قرصانان يعرفان على الشبكة باسمي «samourai07» و» azdan045» الى اقتحام موقع جمعية رياضية شهيرة في تونس في آخر ليلة من عام 2009 وتغيير صفحة الاستقبال. وتم فهم هذا الهجوم على أنه مدفوع الأجر من أحباء جمعية منافسة، لكنه مكن المسؤول عن الموزع من تفادي الثغرة التي تسرب منها القرصانان.
والغريب أن القراصنة التونسيين قد استهدفوا عدة موزعات أجنبية معروفة مثل القرصان التونسي المعروف بكنية «K3vin Mitnick» نسبة الى القرصان الأمريكي المعروف والذي كان على قائمة «مجرمي الأنترنيت الأكثر طلبا لدى الشرطة الفيدرالية الأمريكية». وتقول وسائل الاعلام ان القرصان التونسي تمكن من التحيل على مئات الفرنسيين في موقع وهمي للرسائل الهاتفية المجانية وحصل منهم على كلمات المرور. وفي عام 2009 تحدثت وسائل الاعلام عن قرصان تونسي بكنية « Xtazy» تورط في عمليات تبييض أموال وتحويل أرصدة باقتحام موزعات «بايبال» للدفع الالكتروني و«بنك أوف أمريكا». كما تداولت عدة وسائل اعلام تونسية خبرا عن توصل المحققين التونسيين الى ايقاف أربعة قراصنة تونسيين تمكنوا من الحصول على كلمات المرور لمئات أو ربما آلاف الحسابات والبطاقات البنكية وتحويل مبالغ ما تزال مجهولة من الأموال عبر عدة حسابات بنكية. والجدير بالذكر هو اعتماد المحققين على خبراء الوكالة التونسية لسلامة المعلومات لاقتفاء آثار القراصنة والوصول اليهم, وهو ما يعيدنا الى الحديث عن هذه المؤسسة التي تعتبر رائدة في المستوى الافريقي وذات سمعة دولية.
في البداية كانت السلامة المعلوماتية في تونس مجرد وحدة في كتابة الدولة للاعلامية، وفي عام 2004 صدر قانون تنظيم السلامة المعلوماتية في تونس ويقضي باحداث الوكالة التي ستسهر على سلامة النظم المعلوماتية التونسية. كما تتولى الوكالة المصادقة على خبراء التدقيق الذين أصبح حضورهم اجباريا في أنظمة المعلومات الحكومية والخاصة التي لها علاقة بالأشخاص مثل مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الانترنيت والشبكات التي تتولى المعالجة الآلية للمعطيات الشخصية.
كما تعمل الوكالة على نشر ثقافة الوعي بالسلامة المعلوماتية لدى الأفراد والتدخل لدى العموم عبر مركز الاستجابة للطوارئ المعلوماتية «tunCERT» الذي يعمل كامل أيام الأسبوع ليلا نهارا على الرقم 71.843.200 وهو يقدم المساعدة للمهنيين والعموم في مجال السلامة المعلوماتية. يقول لنا السيد بلحسن الزواري مدير الوكالة: «نتلقى طلبات كثيرة من مهنيين ومختصين، كما نتلقى عدة طلبات من الخواص، ونحن نساهم في كل التطبيقات الوطنية». ويرفض السيد الزواري بتصميم أن يمدنا بأية معلومة حول هوية ضحايا الهجمات في تونس «لأن القانون يمنع ذلك»، كما يقول.
أما السيد نوفل الفريخة، وهو مدير بالوكالة، فيكشف لنا عن برنامج صلب طوره خبراء الوكالة لحماية شبكات المعلومات التونسية يسمى «ساهر» وهو ينقسم الى عدة أقسام أكثرها طرافة برنامج يسمى «صحفة العسل» وهي شبكة تونسية صممت عمدا بعدة عيوب لاستدراج القراصنة، «هذا يمكننا من معرفة من هم ومن أين يأتون والأساليب التي يستعملونها في محاولاتهم»، كما يقول لنا مبتسما، ثم يضيف: «صحفة العسل تستدرج الذباب دائما».
قال السيد بلحسن الزواري مدير الوكالة الوطنية للسلامة المعلوماتية للشروق ان تونس أصبحت تعد أكثر من 180 مدققا في السلامة المعلوماتية و6 مكاتب متخصصة في هذا المجال.
وأضاف السيد الزواري أن بلادنا ليست بمعزل عما يحدث في عالم شبكات الانترنيت من هجمات القراصنة ومحاولات اقتحام الموزعات وغيرها مما يسمى «الاجرام الالكتروني»، خصوصا اثر التطور السريع في شبكات المعلومات التونسية وانفتاح الكثير منها على الشبكة العالمية. غير أن السيد الزواري رفض تماما اعطاء نماذج من هجمات استهدفت موزعات تونسية «لأن القانون يمنع ذلك تماما، وأصحاب هذه الموزعات مجبرون بالقانون على اعلامنا بتعرضهم لهجمات، ونحن في الوكالة الوطنية للسلامة المعلوماتية مجبرون على حفظ أسمائهم التجارية من أي تشويه».
وفي الواقع، فقد بدأت تظهر في بلادنا عدة محاولات لاقتحام موزعات الانترنيت، ومحاولات لسرقة المعلومات الحساسة مثل أرقام الحسابات البنكية أو حتى كلمات المرور الى الحسابات الشخصية البريدية أو في المواقع الاجتماعية. والغريب أن عددا كبيرا من هذه الهجمات يصدر من داخل البلاد، أي يقوم بها تونسيون أصبح بعضهم معروفا حتى على مستوى العالم.
من هم؟
يحتاج القراصنة أولا الى التعريف، فهم يختلفون تبعا لاختلاف أهدافهم. يمكن القول ان أغلب القراصنة في العالم هم من الهواة، وهم عادة طلبة في مقتبل العمر، يدخلون عالم اختراق أنظمة المعلومات من باب التحدي والتمتع باقتحام ما هو محصن في عيون الخبراء. هذا الصنف لا يحدث ضررا في الغالب وهو يعرف بكنية «القراصنة البيض»، بل ينظر اليه الخبراء باعجاب لما يقدمونه من خدمات تمكن من تطوير أنظمة الحماية، كما أن الكثير من قراصنة هذا النوع يجدون وظائف مغرية لدى مؤسسات سلامة المعلومات، مثل «كابتن كرانش»، الذي تمكن في سنوات الثمانين بواسطة صفارة بسيطة من اختراق نظام الهاتف في الولايات المتحدة، أو روبيرت موريس الذي جعل شبكات المعلومات تركع في أغلب دول العالم اثر اختراع أول «دودة أنترنيت».
أما الصنف الأخطر الذي تحتل أخباره وسائل الاعلام فهم القراصنة الأشرار، أو «القراصنة السود»، وهم يقتحمون أنظمة المعلومات بحثا عن المال مثل الروسي «فلاديمير ليفن» الذي اخترق نظام سيتي بنك الشهير بصلابته وتمكن من سرقة 10 ملايين دولار. أوقفه الأنتربول في لندن عام 1995 بعد ملاحقة طويلة لآثاره على شبكة الانترنيت وتعاون عدة مصالح استخبار وبحث دولية.
كيف يعملون؟
أشهر أنواع الهجوم هي «phishing» الذي يعني حرفيا «ارسال الشص»، وذلك عبر رسالة الكترونية لاستدراج الضحية الى صفحة «واب» تشبه صفحة بنك أو مؤسسة مالية أو ادارية للحصول على معلومات شخصية مثل رقم البطاقة البنكية ورقمها السري. ورغم تناقص هذه الطريقة حاليا فان الكثير من القراصنة ما يزالون يعولون على «غباء» البعض لاستدراجه، مثل ما يروج من رسالة عبر البريد عن أرملة جنرال افريقي تطلب في الرسالة المساعدة لتحويل ثروة زوجها خارج بلادها.
أما الأكثر خطرا فهي استعمال البريد الالكتروني لارسال «حصان طروادة» أو أي نوع من البرامج غير المرئية لتنزيلها في حاسوب الضحية للتجسس عليه وسرقة كلمات العبور وأرقام البطاقات البنكية، أو استعمال حاسوبه للهجوم على الحواسب الأخرى دون علمه.
هذا على مستوى الحواسيب الشخصية، أما عن الموزعات، فيعمل القراصنة على استكشاف «الأبواب غير المغلقة» في أنظمة الحماية، للمرور، معتمدين على الصدفة في أغلب الأحيان، والمعرفة بنقاط الضعف فيها. وتتراوح أنواع الهجومات بين «اغراق» الضحية بالطلبات حتى يعجز الموزع عن الرد والتمكن من الغاء صفحات المواقع ووضع صفحات أخرى بدلها وابتزاز أصحاب الموقع أي طلب فدية مقابل الانصراف، أو سرقة معلومات أو تحويل أموال.
تونسيون
لعل أشهر عملية قرصنة في تونس هي التي استهدفت موقع مؤسسة بنكية شهيرة في نهاية شهر سبتمبر 2008 حيث تمكن قراصنة تونسيون «طيبون» من اختراق موقع المؤسسة على الانترنيت ووضعوا بدل صفحة الاستقبال صفحة من تصميمهم تحمل اسمهم «Tunisian Power» ويشيرون فيها الى أنهم اكتشفوا ثغرة أمنية خطيرة في الموزع الذي يؤوي الموقع ويتركون عنوانهم البريدي للاتصال بهم والحصول على الحل.
أما أحدث عمليات القرصنة في تونس فقد عمد قرصانان يعرفان على الشبكة باسمي «samourai07» و» azdan045» الى اقتحام موقع جمعية رياضية شهيرة في تونس في آخر ليلة من عام 2009 وتغيير صفحة الاستقبال. وتم فهم هذا الهجوم على أنه مدفوع الأجر من أحباء جمعية منافسة، لكنه مكن المسؤول عن الموزع من تفادي الثغرة التي تسرب منها القرصانان.
والغريب أن القراصنة التونسيين قد استهدفوا عدة موزعات أجنبية معروفة مثل القرصان التونسي المعروف بكنية «K3vin Mitnick» نسبة الى القرصان الأمريكي المعروف والذي كان على قائمة «مجرمي الأنترنيت الأكثر طلبا لدى الشرطة الفيدرالية الأمريكية». وتقول وسائل الاعلام ان القرصان التونسي تمكن من التحيل على مئات الفرنسيين في موقع وهمي للرسائل الهاتفية المجانية وحصل منهم على كلمات المرور. وفي عام 2009 تحدثت وسائل الاعلام عن قرصان تونسي بكنية « Xtazy» تورط في عمليات تبييض أموال وتحويل أرصدة باقتحام موزعات «بايبال» للدفع الالكتروني و«بنك أوف أمريكا». كما تداولت عدة وسائل اعلام تونسية خبرا عن توصل المحققين التونسيين الى ايقاف أربعة قراصنة تونسيين تمكنوا من الحصول على كلمات المرور لمئات أو ربما آلاف الحسابات والبطاقات البنكية وتحويل مبالغ ما تزال مجهولة من الأموال عبر عدة حسابات بنكية. والجدير بالذكر هو اعتماد المحققين على خبراء الوكالة التونسية لسلامة المعلومات لاقتفاء آثار القراصنة والوصول اليهم, وهو ما يعيدنا الى الحديث عن هذه المؤسسة التي تعتبر رائدة في المستوى الافريقي وذات سمعة دولية.
في البداية كانت السلامة المعلوماتية في تونس مجرد وحدة في كتابة الدولة للاعلامية، وفي عام 2004 صدر قانون تنظيم السلامة المعلوماتية في تونس ويقضي باحداث الوكالة التي ستسهر على سلامة النظم المعلوماتية التونسية. كما تتولى الوكالة المصادقة على خبراء التدقيق الذين أصبح حضورهم اجباريا في أنظمة المعلومات الحكومية والخاصة التي لها علاقة بالأشخاص مثل مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الانترنيت والشبكات التي تتولى المعالجة الآلية للمعطيات الشخصية.
كما تعمل الوكالة على نشر ثقافة الوعي بالسلامة المعلوماتية لدى الأفراد والتدخل لدى العموم عبر مركز الاستجابة للطوارئ المعلوماتية «tunCERT» الذي يعمل كامل أيام الأسبوع ليلا نهارا على الرقم 71.843.200 وهو يقدم المساعدة للمهنيين والعموم في مجال السلامة المعلوماتية. يقول لنا السيد بلحسن الزواري مدير الوكالة: «نتلقى طلبات كثيرة من مهنيين ومختصين، كما نتلقى عدة طلبات من الخواص، ونحن نساهم في كل التطبيقات الوطنية». ويرفض السيد الزواري بتصميم أن يمدنا بأية معلومة حول هوية ضحايا الهجمات في تونس «لأن القانون يمنع ذلك»، كما يقول.
أما السيد نوفل الفريخة، وهو مدير بالوكالة، فيكشف لنا عن برنامج صلب طوره خبراء الوكالة لحماية شبكات المعلومات التونسية يسمى «ساهر» وهو ينقسم الى عدة أقسام أكثرها طرافة برنامج يسمى «صحفة العسل» وهي شبكة تونسية صممت عمدا بعدة عيوب لاستدراج القراصنة، «هذا يمكننا من معرفة من هم ومن أين يأتون والأساليب التي يستعملونها في محاولاتهم»، كما يقول لنا مبتسما، ثم يضيف: «صحفة العسل تستدرج الذباب دائما».
always is the best in tunisa
RépondreSupprimer