| القرية الالكترونية
تحليل فهد الزغيبي:
يعلم الجميع تقريبا بمن فيهم الأطفال الصغار ما هو الرمز الأحمر Red Codeفهذه الدودة أخذت تغطية إعلامية دولية أشبه بالانتخابات الأمريكية.
كان هذا في النسخة الأولى من الرمز الأحمر والتي خلال 9 ساعات من ظهورها استطاعت إصابة أكثر من 250 ألف خادم شبكي على شبكة الإنترنت وبعدها بأسبوع تقريبا ظهرت النسخة الثانية والمطورة من نفس الدودة والتي تحتوي على باب خلفي Trojan يسمح للهاكر بالدخول إلى النظام والتحكم به بشكل كامل والإطلاع على كافة محتوياته.
«الجزيرة» تناولت هذا الموضوع أكثر من مرة من خلال «القرية الإلكترونية» وأفردت المساحات للتحذير من هذا الخطر الجديد ونشرت التحقيقات الواحد تلو الآخر ومؤخرا قامت بشرح كامل عن الرمز الأحمر 2 وكيفية عمله وأيضا كيفية تجنبه والتخلص منه.وتناقلت العديد من المنتديات والمواقع المتخصصة ما نشرته «الجزيرة» بل ان القوائم البريدية والتي تصل لعدد كبير من المختصين والمشتركين تناقلت هذه الأخبار ولكن فيما يبدو أن هنالك من كان نائما!؟
نعم هناك من كان نائما عن هذه الضجة العالمية ويمكنك أن تتأكد من هذا خلال وقت قصير لا يتجاوز (5) دقائق فالعديد من الشركات والمواقع لا زالت معرضة لخطر الرمز الأحمر بنسختيه بل ان بعضها قد أصيب فعلا بالرمز الأحمر 2 والباب الخلفي Trojan موجود ويمكن لأي مهاجم الدخول لذلك النظام والحصول على تحكم كامل وسرقة ما يحتويه.
الرمز الأحمر 2 أصاب شركات يفترض بها أن تكون في منأى عن هذا الخطر فهي متخصصةفي هذا المجال والخطأ فيها يعادل 10 أضعاف بل 100 ضعف الخطأ في غيرها. الحديث يخص بعض موفري خدمة الإنترنت المحليين والذين يعدون من أكثر الجهات اختصاصافي مجال الكمبيوتر والإنترنت ويملكون من الفنيين والخبراء الأجانب والسعوديين ما يتباهون به بين الآخرين.
الرمز الأحمر الأول تسبب في إغلاق مواقع وزارة الدفاع الأمريكية وفصلها من شبكة الإنترنت واخترق أحد خوادم مايكروسوفت عملاقة البرمجيات ومالكة برنامج ويندوز والخادم الشبكي IIS الذي يعتبر هدف الرمز الأحمر بنسختيه ولكن هذا كان في بداية ظهوره، وتناقلت الصحف العالمية والقنوات الفضائية هذه الأخبار وبكل اللغات حتى أن الصحف المحلية من خلال صفحاتها المتخصصة قامت بمتابعة تلك الأخبار وبعض الصحف أتت بالأخبار في الصفحة الأولى.
خطر الرمز الأحمر أصبح حقيقة وليس وهما وللأسف فلقد أصاب مقتلا من الشبكة السعودية ومن خلال عملية فحص بدائية على الشبكة السعودية المتصلة بالإنترنت يمكن لأي شخص أن يتأكد من هذه الحقيقة بسهولة حتى أن أعرق الجامعات السعودية (أحد الكليات في أكبر الجامعات مصابة بالرمز الأحمر 2) لم تسلم من هذا الخطرمع أن هذه الجامعات تملك كليات ومختصين في الحاسب الآلي إذن فأين الخلل؟
الحديث هنا عن الرمز الأحمر فقط وليس عن ثغرات أخرى في تلك الأجهزة والخوادم فلو أراد أحدهم الحديث عن الثغرات الموجودة في الشبكة المحلية لم يكفه صفحات جريدة كاملة، وفي مسح مبدئي على الشبكة السعودية سوف يصاب الماسح بالرعب فهنالك أكثر من 18 خادما معرضة لخطر الرمز الأحمر وهنالك أيضا أكثر من 20خادما مصابة فعليا بالرمز الأحمر 2 وتم التعرف على الباب الخلفي بها وهذه الخوادم إما أنها أجزاء من شبكات أو خوادم شبكية تحمل مواقع.
كان هذا في مسح مبدئي وعلى أرقام شبكية معدودة لم تتجاوز 12 رقما شبكيا بينما المملكة تمتلك أرقاما شبكية عديدة فهنالك الشبكات الحكومية والتعليمية والتجارية والشخصية والتوقعات تشير إلى أن من سيقوم بمسح هذه الأرقام جميعا سيتعرض للإغماء لا محالة.
هنالك أحاديث تشير إلى أن أحد الشركات السعودية العملاقة قد تعرضت للإصابة بالرمز الأحمر لعدد يقارب من 300 خادم Server تملكها وتسير بها أعمالها ولكن هذه الشركة ليست بالقضية فهي ليست لوحدها التي تعرضت للإصابة بل بالعكس هذه الشركة استطاعت تدارك المشكلة قبل تفاقمها فالرمز الأحمر يعرف بسرعة انتقاله للشبكة المحلية Local Network ولو فرض أن الرقم الشبكي للخادم المصاب هو 1.255.255.255 فهذا يعني أن أي خادم شبكي يعمل على نظام ويندوز 2000 و IIS ويحتوي على ثغرة .idq و 255 في الخانة الأخيرة معرض لخطر الإصابة بنسبة تقارب 99.99% وتقل النسبة في الخانة الأخيرة وهكذا.
وبما أنه من المعروف أن الشبكة الواحدة تقع غالبا أو دائما على الخانتين الأخيرة والتي قبلها فهذا يعني أن نسبة تعرضها لخطر الإصابة مرتفع نسبيا وهذا ما ساعد الرمز الأحمر على الانتشار في المملكة بسرعة كبيرة ولكن لاينسى الجميع السبب الأساسي وهو غفلة وتواضع مديري الشبكات المحلية.سد الثغرة التي يدخل الرمز الأحمر من خلالها للنظام لا يستغرق من أحدهم لحظات معدودة ويستطيع أن يقوم بها وهو يتحدث على الهاتف أو خلال قيامه بالمحادثة Chatting على الإنترنت ولكن (يا غافل لك الله).
الخطأ ليس خطأ مديري الشبكات لوحدهم بل هو خطأ كل من يعمل في شبكة حاسوبية تمثل المملكة ومتصلة بالإنترنت فهذه الواجهة الحضارية للوطن الحبيب لا يمكن أن تكون بهذا السوء ولا يمكن أن تترك أبوابها مشرعة هكذا (لكل من هب ودب).
الاختراق أصبح في الوقت الحاضر من أكبر الأخطار التي تهدد الثورة الإلكترونية في جميع دول العالم وتقف على رأس هذه القائمة الولايات المتحدة الأمريكية التي تحاول بكل ما أوتيت من قوة أن تحافظ على بنيتها المعلوماتية ولو كلفها ذلك الاستعانة بطرق ملتوية بعد أن استنفذت الطرق المستقيمة والفرق بين المملكة والولايات المتحدة هو أن المملكة ليست مستهدفة حتى الآن في الاختراقات ولكن هذا الوضع سيتغير حال ما تنتشر رائحة الشبكة المحلية في العالم السفلي المخصص للهاكرز ومن هم على شاكلتهم والذين لا هم لهم إلا سرقة المعلومات أو إسقاط المواقع لرفع تصنيفهم بين أمثالهم.
يقول الخبراء والمختصون إن المملكة بحاجة إلى فريق وطني للطوارئ المتعلقة بالحاسب الآلي والإنترنت أسوة بالدول الأخرى وهذا الفريق يجب أن يضم المختصين في هذا المجال ويكون برعاية الدولة الكريمة ومهمة هذا الفريق تتعلق بتوضيح الأخطار حال حدوثها وإيجاد الحلول الخاصة بها لكل من هو متصل بشبكة الإنترنت الوطنية من جهات حكومية وتعليمية وتجارية وحتى فردية وبالطبع لن يوفر هذاالفريق حماية كاملة ولكنه بالتأكيد سيرفع من مستوى الأمان لدى الشبكات المحليةومن المفترض أن يكون هذا الفريق متصلا بشكل مباشر بمدينة الملك عبدالعزيزللعلوم والتقنية الجهة المسؤولة عن دخول الإنترنت للمملكة.
الإنترنت السعودية وهي في بداية خطاها على عالم تكنولوجي وأيضا في خطاها لخطة وطنية تقنية على كافة الأصعدة بل وفي طريقها لإقامة حكومة إلكترونية طال الحديث عنها بحاجة لمن يحمي ظهرها من الأخطار لكي تكمل مسيرتها بشموخ وثقة الكبار لتحتل مكانتها الحقيقية بين الدول الأخرى.
|
|
|
|
|