الاقتصادية المعقب الالكتروني نادي السيارات الرياضية كتاب واقلام الجزيرة
Sunday 7th March,2004 العدد : 59

الأحد 16 ,محرم 1425

هاكرز للإيجار .. هاكرز ضد هاكرز
* إعداد : طارق راشد
بعض خبراء الحماية يؤكدون تغير الاتجاه المتعلق باستغلال مهارات الهاكرز في اختبار قدرات الحماية الخاصة بأنظمة الكمبيوتر. وشبّه توماس باترسون الشريك الإقليمي السابق لمجموعة خدمات الحماية Deloitte & Touche عملية توظيف أو استئجار الهاكرز (لصوص الكمبيوتر) بوضع ثعلب في عشة الفراخ.
لقد كان هناك تفريقا مشوشا بين الهاكرز الطيبين والأشرار لعدة سنوات. فالهاكرز ذوي القبعات السوداء Black Hat hackers عُرفوا باختراق أجهزة الكمبيوتر من أجل حقوق التحدي والتباهي. إن هؤلاء الأوغاد كانوا يجدون متعة عارمة في إثارة الفوضى بمجرد تمكنهم من الدخول. على الجانب الآخر من الخط الأخلاقي، كان الهاكرز ذوي القبعات البيضاء White Hat hackers يخترقون الأجهزة لتنبيه مسؤولي الشركة بأن إجراءات الحماية الخاصة بها غير فعالة. ومع تزايد المخاوف المتعلقة بحماية الشبكات، نشأت شركات حماية الكمبيوتر وغالبا ما تقوم بتوظيف الخبراء من فريق القبعات البيضاء.
كما اعتمدت الوكالات الحكومية وسلطات تنفيذ القانون في الماضي القريب على المبرمجين الذين تخلوا عن سلوكهم الإجرامي من أجل الكشف عن أي خلل في الحماية والمساعدة في سد الثغرات أمام أي دخلاء آخرين. وأحيانا ما يضطر مديرو تكنولوجيا المعلومات إلى الاختيار ما بين تهديد الهاكرز ذوي القبعات السوداء الذين يخترقون الأنظمة والهاكرز ذوي القبعات البيضاء الذين يضحون بالنظام من أجل مكاسب شخصية مستقبلية. ولكن التهديدات الجديدة المتعلقة بتطفل الهاكرز وسرقة البيانات وتهديد العالم الافتراضي ضاعفت المخاوف المتعلقة بحماية الشبكات. وهناك تزايد في اللوائح الحكومية التي تُصدر حول خصوصية الزبون وحماية البيانات، وكلها تعمل على اختبار أولويات العمل. والنتيجة هي عودة الجدل القديم في غرف الاجتماعات حول مسألة توظيف هاكرز لاصطياد هاكرز.
القبض على لص
صرح باترسون لموقع TechNewsWorld أن موضوع الاستفادة من هاكرز سريين لحماية شبكات الكمبيوتر من الاختراق ما زال محل نقاش. (فشركات الحماية تقوم بتوظيف هاكرز سابقين للقيام بالمهام الموكلة إليها. ومن هنا تتحرك الشركات الكبرى ضد التيار). وأضاف باترسون أن الحكومة الإسرائيلية ما زالت متعاقدة مع هاكرز، وتعتمد على شركة أو شركتين ذات وكلاء حماية حكومية سابقة لمراقبة العمليات التي يشنها اللصوص. وتستخدم سويسرا خمس شركات لصوصية محلية صغيرة جدا على علاقة بالشرطة. وتميل الولايات المتحدة إلى التعامل مع الشركات الدولية. وفي دوائر الحماية، تعرف عملية الاقتحام باسم عملية الهجوم والاختراق A&P work اختصارا للكلمات attack and penetration ويقول بارتسون، صاحب السجل الطويل في إنشاء الحماية للمؤسسات الكبرى، إن مخاطر استئجار الهاكرز ممن يدعونهم الطيبين يمكن تقليلها باتباع عدة مبادئ أساسية. (إننا نؤمن بأننا نستطيع تحقيق نفس المستوى من النجاح بدون التضحية بثقة عملائنا. فيمكننا مثلا حضور مؤتمرات الهاكرز للوقوف على أحدث ما وصل إليه مجتمعهم.
المخاطر قد تفوق المكاسب
يقول جيمس هاريسون، المؤسس المشارك بشركة حماية الكمبيوتر والإنترنت InVisus، إنه يرى خطا رفيعا جدا بين فريقي الهاكرز. (فالضرر الحاصل بسبب الهاكرز ذوي القبعات السوداء هائل. أما الهاكرز ذوي القبعات البيضاء فمازالوا يخرقون القانون).
وعلى موقع الشركة، يضيف هاريسون أن سرقة الهوية وأرقام بطاقات الائتمان هما أسرع الجرائم في أمريكا. ويحذر الموقع من أن الحكومة الأمريكية تقدر أن الكمبيوتر العادي في أمريكا.. بما فيها أجهزة الكمبيوتر المنزلية.. قد تتعرض للسرقة بمعدل أربع أو خمس مرات في الأسبوع. ورأي هاريسون الذي أدلى به لموقع TechNewsWorld أن الهاكرز ليسوا أفضل الخبراء في إحكام إغلاق أجهزة الكمبيوتر ضد الهجمات. والحماية الآمنة تأتي من برامج الحماية وخبراء الكمبيوتر المعتمدين. إن الثقة والمصداقية هما الموانع الشرعية ضد استخدام الهاكرز.
الهاكرز الطيبون!
يؤكد جاري مورس، المستشار المعروف في مجال الحماية وأحد أنصار الهاكرز ذوي القبعة البيضاء، أن هناك فرقا كبيرا مايزال بين الهاكرز الطيبين والأشرار. في الحقيقة، إن الهاكرز ذوي القبعات البيضاء غير الجديرين بالثقة ممن يتعرضون للعملاء يُعدون على الأصابع. (إن استخدام هاكرز ممن لهم سوابق إجرامية أمر غير شائع الحدوث. أما استخدام الهاكرز الطيبين، فهو عمل شائع، ولكنه لا يحظى بقبول كامل. ويعامل الهاكرز الطيبين بلطف على أنهم مبرمجون بلا سوابق. ولاحظ مورس أن العديد من الشركات ما زالت تتفاعل مع مسائل الحماية، وتطلب منه المساعدة فقط بعد إحساسها بأنها تواجه مشكلة. وصرح مورس بأنه لم ير أي خوف يسيطر على الشركات من مستشار حماية غير جدير بالثقة. (هناك قدر ملحوظ من الأبواب الخلفية التي تضحي بالأنظمة بالفعل قبل أن نصل إليها). ونتيجة للزيادة الحديثة في عدد الفيروسات وهجمات الهاكرز؛ فإن المسؤولين الكبار للشركات أصبحوا على وعي كبير اليوم بالحاجة إلى اختبار حماية الأنظمة.
هجمات الهاكرز قد ترتفع
إن نتيجة الجدل الدائر حول الشرعية الأخلاقية لاستخدام الهاكرز الطيبين لإحباط هجمات الهاكرز الأشرار يتوقف على مدى قلق مسؤولي الشركات فيما يتعلق بالتهديدات المستقبلية. يقول مورس إن الزيادة المتنامية في الهجمات الفيروسية عبر البريد الإلكتروني تتراجع إذا ما قورنت بشراسة الهجمات التي يشنها الهاكرز. فبالمقارنة يتضح لنا أن هجمة الهاكرز تؤدي إلى إزالة كل شيء من البنك وتترك ويندوز خاويا. ومن هنا يؤكد مستشار حماية الأنظمة أن (تهديد الهاكرز مشكلة كبيرة).

..... الرجوع .....

العنكبوتية
دنيا الاتصالات
الالعاب
الركن التقني
الامن الرقمي
تعليم نت
قضية تقنية
دليل البرامج
اقتصاد الكتروني
نساء كوم
امال . كوم
اخبار تقنية
جديد التقنية
الحكومة الالكترونية
الرسوم المتحركة
معارض
الشبكات
الصفحة الرئيسة

ارشيف الاعداد الاسبوعية

ابحث في هذا العدد

للاشتراك في القائمة البريدية

للمراسلة


توجه جميع المراسلات التحريرية والصحفية الى chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى admin@al-jazirah.com عناية مدير وحدة الانترنت

Copyright 2002, Al-Jazirah Corporation, All rights Reserved