د.الفنتوخ : يجب تغيير سياسة المواقع أمنياً .. والاختراقات التي لا تظهر هي (الأخطر)

اقتحام المواقع .. اختلاف أم (حب ظهور)

أثار اختراق موقع قناة العربية ردود فعلٍ واسعة لاسيما في الأوساط التقنية وخصوصاً أن الاختراق لم يكن اختراقاً تقليدياً من خلال اقتحام خادم الموقع بقدر ما كان استفادة من سلبيات تقع بها مواقع بيع وحجز النطاقات، (الرياض) توجه للدكتور عبد القادر الفنتوخ وكيل وزارة التعليم العالي للتخطيط والمعلومات وطرحت عليه عدداً من الأسئلة حول اختراق المواقع وملابساتها.
@ كيف ترى الحرب الإلكترونية بين الطوائف ووضع رسائل التهديد في المواقع المخترقة؟.
- هناك دراسات عديدة تتحدث عن دوافع الاختراق والتي منها النواحي المالية أو الثأر الشخصي وخلافه، ولكن من أكبر الدوافع هي الدوافع السياسية والدينية ومن الأمثلة على ذلك الحرب الإلكترونية بين المخترقين الصينيين والأمريكيين. ولعل الحرب الإلكترونية بين الطوائف ليست بذلك الفرق من حيث الدافع عن غيرها من أنواع الحروب الإلكترونية، شخصيا. فأنا من المعارضين لمثل هذه الحروب التقنية وذلك لأنها لا نفع منها، بل على النقيض فهي أشبه بسكب البنزين على النار. كما أنني أميل إلى الاعتقاد بوجود أطراف أخرى تؤجج الصراع بين أوساط قليلة التروي سريعة الرد بسوء الفعل.
@ هل تظن أن هذه الحرب الإلكترونية طالت بعض الأجهزة الحكومية؟
الحقيقة هو أن ما يعلن من اختراقات هي اختراقات سطحية لا قيمة لها ودلالة على حب الظهور وفرد العضلات ، والاختراقات التي لا تظهر هي الأخطر التي يتم من خلالها كشف المعلومات والأسرار أو تغيير البيانات بشكل غير ملحوظ مع إزالة آثار الدخول والاختراق. فعلى سبيل المثال عند سرقة بريد إلكتروني والتعرف على كلمة السر ومن ثم تغييرها لمنع المالك الحقيقي للبريد أهون عندي بكثير من كشف كلمة السر من دون تغييرها والتلصص على الرسائل الصادرة والواردة أو استخدامه في الإرسال في حدود ضيقة لتفادي انكشاف الاختراق والله يرحم حال الغافلين والغافلات ، أما في الحالة الأولى فمن الممكن تخفيف الضرر بإخبار الأصدقاء بعد استخدام البريد، كما أنه يوجد طرق هجومية أخرى قد تفسد على السارق مآربه لادعي لذكرها خشية إساءة استخدامها.
@ بماذا توصي مسئولي المواقع والمهتمين بهذا الجانب ؟
- يجب على القطاعات المختلفة مراجعة سياسات أمن مواقعها الإلكترونية وشبكاتها والتحقق من عدم وجود محاولات سابقة، حيث من الممكن أيضا عرض مزودات في جزء من الشبكة قابلة للاختراق ليست ذات قيمة معلوماتية مع وجود أدوات لرصد تحركات وأنشطة التلصص ومعرفة ماهية الأعداء والمتربصين وأدواتهم التي يستخدمونها ، كما أنصح بعدم الانجراف خلف أي دعوات لتنظيم هجمات عدائية على مواقع المخالفين وأن لا نكون صيدا ثمينا أو بالأحرى رخيصا لأطراف نجهل ماهيتهم ونعلم أهدافهم. فأذكر منذ فترة أنه فيما يسمى بحملات الجهاد الإلكتروني كان بعض الناس بنية طيبة يشارك في هذه الحملات بإنزال برامج على جهازه لشن الهجمات وهذه البرامج تتجسس عليه ولا تحقق مراده. بل إن بعض البرامج التي انتشرت تلك الفترة كانت تشن هجمات "تعطيل" لمواقع عربية وإسلامية. لذا فالحماس والنية الطيبة لا تؤدي دائما إلى خير بل يجب التحقق من الأمور والوقائع وزيادة الوعي والتعامل مع القضايا والنوازل بحكمة وعقلانية.
@ تعرض موقع كبير وشهير مثل موقع قناة العربية، هل يعني هذا بأن مواقع المؤسسات الكبيرة عرضة للاختراق أيضا؟.
- الناحية الأمنية للموقع ليس لها علاقة بحجم الجهة المالكة للموقع أو طبيعة عملها ، فقد تجد موقعا شخصيا يحتوي على معايير حماية من الاختراق أكثر مما هي في موقع شركة كبرى ، ولعلي أشير بأن أي جهاز متصل بالانترنت هو عرضة للاختراق سواء كان مزود ويب أو جهاز شخصيا، ومن الأمثلة المشهورة هي أن موقع الهاكر الشهير كيفن متنك (والذي يعتبر من أشهر الهاكرز في تاريخ الإنترنت) قد تعرض للاختراق عدة مرات.
@ هل من الممكن شرح كيفية تعرض موقع قناة العربية للاختراق، وذلك لكي يستفيد منه أصحاب المواقع الأخرى؟.
- موقع العربية لم يتعرض للاختراق بمعنى الاختراق الرسمي، ولكن ما حدث هو اختراق لمزود الأسماء DNS server والذي يقوم بتحديد رقم (الآيبي) للخادم الذي يقوم بالرد على النطاق www.alarabiya.net ، حيث احتوى الخادم على ثغرة تسمح بتغيير رقم الآيبي IP address ليكون الخادم الخاص بالمخترقين بدلا من الخادم الخاص بقناة العربية. حيث أن استخدام خدمة whois والخاصة بإعطاء معلومات عن أسماء النطاقات والأماكن التي تم تسجيل اسم النطاق فيها، توضح بأن بيانات النطاق www.alarabiya.net قد تم تحديثها في نفس ليلة الاختراق.