أمن الإنترنت

محاربو الفضاء الإلكتروني (السايبر) الذين يعملون تحت رعاية الدول يقتحمون مواقع معامل الطاقة النووية، وعصابات القراصنة تخترق أجهزة الصرف الآلي، وذوي النفوس المريضة يخترقون شاشات الأطفال فقط لإثارة فزع الأبوين. هل بدا الإنترنت مخيفًا في يوم ما أكثر مما هو عليه اليوم؟ ربما لم يكن كذلك، ولكن على مهلك. الإجابة ربما تكون نعم. فهو لم يكن أبدًا مخيفًا كما هو اليوم، بعد أن أصبحت النخبة من المحترفين تجد طرقًا للوصول إلى الشبكات الحكومية والصناعية، ومن الصحيح أيضًا وجود إمكانية لتعريض المستخدمين المهملين أنفسهم إلى مجموعة منوعة من اللصوص (مثلما يفعل بعض الناس حين ينسى إغلاق سيارته بعد مغادرتها)، ولكن في المكان الواسع بين هؤلاء وهؤلاء، حيث تعتمد الناس على أمن البنوك في حساباته البنكية وبطاقات الاعتماد والبريد الإلكتروني تكون اليد العليا بالفعل للناس الأخيار.
في شهر أبريل أصيب أفراد من مرتادي الشبكة بالفزع بعد أن اكتشف باحثون في الأمن برنامج «هارت بليد»، وهو سوفتوير خاص بخلل البرامج يجعل كلمات السر ومعلومات شخصية أخرى على المواقع مكشوفة، ولكن ما الضرر من ذلك؟ الضرر قليل جدًا لدرجة يصعب على أي شخص توثيقه. كان عدد المواقع المتأثرة حوالي نصف مليون موقع، وليس مئات الملايين الذين قدر الباحثون أنهم تأثروا بذلك. تمكن أصحاب الشبكات الكبيرة مثل جوجل وفيس بوك من إصلاح الخلل قبل أن تعرف العامة ذلك.
وفي شهر مايو تخلصت سلسلة متاجر تارجيت من رئيسها التنفيذي غريغ ستاينهافيل وسط أقاويل بأن شركة التجزئة المذكورة تجاهلت تحذيرات كان يمكن أن تمنع سرقة 40 مليون رقم بطاقة من بطاقات الدفع، وقد حدث هذا على الرغم من أن هذه الأرقام كانت بلا فائدة للصوص؛ لأن رموز الدخول للشبكة كانت مشفرة، والبنوك ألغت بسرعة أغلب الحسابات المعرضة للخطر. وبعيدًا عما حدث من اختراق لتارجيت، فإنه يتم إلغاء البطاقات المسروقة قبل استخدامها أو التأشير على إيقافها بواسطة خوارزميات توقف المبيعات غير المسموح بها.
ما زالت العلاقات بين الولايات المتحدة والصين تترنح بسبب اتهامات وجهتها الولايات المتحدة إلى خمسة مسؤولين عسكرين صينيين متهمين بالقيام بعمليات اختراق (هاكينغ) لشركات أمريكية وسرقة أسرار تجارية، وقد حذفت تفاصيل أساسية من أوراق المحكمة؛ لأن ال«إف بي آي» كانت تراقب كل كبسة زر، وكانت في موقع يمكنها من إعاقة التخريب في الفضاء الإلكتروني، وقد أصدر الخبراء تحذيرًا شديدًا من المزيد من التعطيل القادم بعد أن أبلغت شركة أمنية في شهر يونيو أن المهاجمين السيبرانيين اخترقوا شبكة تجارية سريعة جدًا خاصة بصندوق تحوط وسرقوا بياناتها، ولكن عند التحقيق الدقيق تبين أن ذلك الهجوم لم يحدث قط.
كان أول هاكر شهير هو روبرت تابان موريس ابن عالم الكمبيوتر في وكالة الأمن القومي الذي بدأ في عام 1988 هجومًا على الإنترنت سبب في إيقاف عمل آلاف من أجهزة الكمبيوتر، وقد قال في حينه: إنه مشروع بحث خرج عن السيطرة، وبعد أكثر من 20 عامًا من ذلك تمكنت دودة كمبيوتر (كناية عن فيروس الكمبيوتر) من تعطيل ما يقارب من 1,000 جهاز طرد مركزي في مرفق نووي إيراني، وقد أرجع عمل ذلك إلى المخابرات الأمريكية والإسرائيلية.
اليوم يقوم الهاكرز والحكومات التي تصطادهم بشراء محتويات البرمجة من نفس الأسواق السوداء العالمية، فمثلًا يستطيع الهاكرز الموهوبون جني مئات الآلاف من الدولارات أو أكثر من قيامهم ببيع برنامج هجوم متقن واحد على المواقع، ومع ذلك فإن الخروقات التي تقوم بها دودة الكمبيوتر ستاكسنيت تقع خارج نطاق قدرات الجميع باستثناء النخبة الأكثر تخصصًا من الهاكرز المدعومين عادة من الدولة، حيث يمكن وقف الأكثرية العظمى من التهديدات.
بسبب تزايد صناعة الأمن أكثر من أي وقت مضى وتدفق رأس المال المغامر طُورت تكنولوجيا لإيقاف التهديدات منخفضة المستوى أو متوسطة المستوى، ولكن هذه التكنولوجيا غير قادرة على فعل الكثير لوقف ما يقوم به الناس المهملون الذين يستخدمون كلمات مرور بدائية تسهل للهاكرز سرقة محتويات مواقعهم.
اعترفت مؤخرًا سيمانتيك، وهي أكبر شركة لأمن الكمبيوتر والإنترنت في العالم بشيء كان يعرفه المختصون بالأمن منذ سنوات عديدة، وهي أن برامجها لم تعد قادرة على إيقاف أغلب الهجمات المتقدمة على الكمبيوتر، ومع ذلك فإن الكثير من التكنولوجيا الأخرى ناجحة في عملها.
تمكن واحد من بائعي برامج الأمن لمتاجر شركة تارجيت من تنبيه الشركة بوجود هاكرز على شبكتها قبل أن يتمكنوا من الهروب بأرقام بطاقات الدفع المسروقة، (لكن الفشل في هذه الحالة كان بسبب البشر).