64 مليون هجوم إلكتروني في عام واحد

الشركات التي تفكر في نقل البيانات إلى خدمة السحابة تعاني من نوعين من المخاوف: الأمن والمصداقية. تهديد القراصنة والانقطاعات قد منعت العديد من مشتري تكنولوجيا الشركات من الاستعانة بمصادر خارجية من أجل مهام معالجة بياناتهم الأكثر حساسية.
في الأعوام القليلة الماضية، شاهدنا أمثلة لا تحصى عن السبب الذي يجعل بعض الشركات تشعر بالتوتر. حيث تقوم المقالة بتسليط الضوء على بعض حالات الانقطاع البارزة في خدمة السحابة.
الآن .. الخدمة مُعطلة
عانت خدمات الأمازون الإلكترونية، وهي واحدة من مزودي خدمة السحابة الأكثر شعبية، من انقطاع على نطاق واسع في ليلة عيد الميلاد عام 2012، وهو ما أدى إلى إخراج زبونها المعروف، شركة نيتفليكس. فقد تعطلت خدمة بث الفيديو، التي تستخدم خدمات الأمازون الإلكترونية للمساعدة على توصيل الأفلام وبرامج التلفزيون إلى مستخدميها، لعدة ساعات. تلك الفوضى أدت إلى توليد انتقادات لاذعة من الزبائن على وسائل الإعلام الاجتماعية. كما اعتبرت أمازون أن السبب هو خطأ بشري.
هذه الحالة أظهرت أنك لا ترغب أن تكون المسؤول عن ترك العائلات عالقة بدون ترفيهها الرقمي، لا سيما خلال تجمعات الأعياد تلك التي لا تُطاق.
حماية نفسك
في ما يمكن أن يكون ترتيباً معقداً، تكون شركات خدمة السحابة موجودة في بعض الأحيان لإبقاء شركات أخرى لخدمات السحابة متصلة بالإنترنت. عندما ينقطع أحد تلك الروابط، فالشركات الأخرى قد تسقط.
شركة كلاودفلير، التي تستخدم تكنولوجيا خدمة السحابة لمنع هجمات المواقع الإلكترونية، اضطرت إلى الانقطاع عن الخدمة لمدة ساعة في الثالث من آذار (مارس) عام 2013. يوجد أكثر من نصف مليون موقع إلكتروني، من بينها شركات التجارة الإلكترونية والمدونات، تستخدم خدمات تلك الشركة الناشئة في سان فرانسيسكو. اعتبرت كلاودفلير أن أجهزة التوجيه هي المسؤولة عن الانقطاع، الأمر الذي يؤكد كيف أن ضعفاً تقنياً في أحد أجزاء نظام خدمة السحابة يمكن أن تكون له آثار عديدة على كافة الشبكة.
كما أظهرت أيضاً أنه حتى الشركات التي تحمي الشركات الأخرى التي تتعامل مع خدمة السحابة هي نفسها تحتاج إلى حماية.
مُلاحقة جوجل
واحد من أهداف القرصنة الأكبر في خدمة الحوسبة السحابية هو شركة جوجل.
تعرضت جوجل، الشركة العملاقة في البحث ومزودة خدمات الإنترنت، لهجوم من الصين في عام 2009 وهو ما أدى إلى تعريض البيانات التي تحت سيطرة جوجل إلى الخطر. كان يبدو أن الهجوم قد ركّز على حسابات البريد الإلكتروني Gmail الخاصة بنشطاء حقوق الإنسان، وليس البيانات التي كانت هذه الشركة العاملة في سليكون فالي تقوم بتخزينها لعملائها من الشركات.
مع ذلك، وفقاً لإيرن فيجينبوم، مدير الأمن لتطبيقات جوجل، تواجه الشركة المزيد من الهجمات ضد كل من بيانات عملائها من الأفراد والشركات. وتقوم جوجل الآن بتوظيف 300 خبير أمن معلومات مخصصين لحماية البيانات. لقد أدت حادثة حسابات البريد الإلكتروني Gmail إلى تسريع تقديم جوجل لتدابير أمنية جديدة، مثل المصادقة ثنائية العوامل، أو استخدام الهاتف الخلوي للدخول إلى حسابك.
64 مليون هجوم
ليس من المستغرب أن شركات خدمة السحابة لا ترغب عادة بمناقشة الهجمات على شبكاتها. لكن عندما تقوم إحدى الشركات بالفعل بكشف معلومات، فإنها توفر نظرة نادرة إلى حجم الهجمات ضد الشركات كل يوم.
قامت شركة فايرهوست القائمة في ريتشاردسون، تكساس، وهي شركة استضافة خدمة السحابة، بمنع أكثر من 64 مليون هجوم في عام 2012، وذلك وفقاً لكريس هينكلي، كبير مهندسي الأمن.
معظم تلك الهجمات كانت موجهة إلى عملاء شركة فايرهوست؛ ربما لم يكُن المهاجمون يعرفون أنهم كانوا يستهدفون خوادم تُديرها خدمة السحابة. مع ذلك، قال هينكلي إن الهجمات على فايرهوست نفسها تتزايد، وهي علامة على أن القراصنة بدأوا برؤية القيمة في مهاجمة شركات تزويد خدمة السحابة مباشرة.
استهداف واجهة برمجة التطبيقات
شركة سافيس، التي تقوم بتزويد خدمات الحوسبة السحابية لشركات كبيرة وهي تابعة لشركة سينتشري لينك، شركة تزويد الإنترنت القائمة في مونري لويزيانا، قالت في عام 2012 إنها تشهد 400 هجوم شهري على واجهة برمجة تطبيقاتها. وتُظهر الهجمات ضد واجهة برمجة التطبيقات، والتي هي نقطة اتصال عامة لنظام شركة سافيس، محاولة القراصنة لسرقة بيانات الزبائن. وعدد الهجمات كان في تزايد بنسبة 25% في كل ثلاثة شهور.
الهجمات لم تكُن مكثفة بقدر الاعتداءات اليومية على الشركات المعروفة أكثر التي تتعامل مع مئات، أو حتى آلاف، الهجمات يومياً. مع ذلك، تُظهر الأرقام أن القراصنة يقومون بتعديل تقنياتهم لمهاجمة شركات تزويد خدمة السحابة.
حوادث مايكروسوفت
يمكن أن يحدث فشل خدمة السحابة حتى في أكبر شركات التكنولوجيا - وعلى ما يبدو لأسباب عادية. في عام 2012، وقع حوالي 365 زبونا يستخدمون تطبيق مايكروسوفت أوفيس ضحية لاثنين من الانقطاعات أدت إلى تعطيل خدمة البريد الإلكتروني لساعات في بعض الأحيان.
قامت مايكروسوفت بتوضيح الانقطاعات في منشور مدونة طويل وقامت بتوزيع أرصدة للزبائن. في إحدى الحالات، أدى برنامج مكافحة فيروس بطيء إلى إرباك وصول كافة أنواع رسائل البريد الإلكتروني، وليس فقط الفيروسات. وفي حالة ثانية، تسبب إجراء صيانة مخططة لمراكز بيانات مايكروسوفت وارتفاع في عدد المستخدمين الذين يحاولون الدخول إلى بريدهم الإلكتروني بتأخيرات كبيرة.
التعثّر بسنة كبيسة
خدمة السحابة أزور التابعة لمايكروسوف تعطلت عملياتها في عام 2012 على مدار يومين، وهذه ضربة أخرى لواحدة من أكبر الأسماء في مجال التكنولوجيا والحوسبة السحابية.
السبب: ما يسمى «فايروس السنة الكبيسة» الذي نتج عن برنامج قام بحساب التاريخ والوقت بشكل غير صحيح عندما وصلت السنة الكبيسة إلى يوم 29 شباط (فبراير) عام 2012.
في منشور مدونة طويل آخر، قامت الشركة بتحديد المشكلة. في حين أن العديد من الزبائن قاموا بالتعبير عن غضبهم في المنتديات على الإنترنت حول مواطن الخلل، إلا أن التقرير الواسع لما بعد الحادثة الذي أعدّته مايكروسوف عن انقطاعاتها قد مثّل درجة عالية من الإفصاح، وهي سياسة سيكون من الحكمة لو تبعتها شركات تزويد خدمة السحابة الأخرى.