وهم الأمان في العالم الرقمي
في إحدى ليالي أغسطس الهادئة كان مات هانون المراسل بمجلة Wired -المتخصصة في التقنية- يلعب مع ابنته الرضيعة بمنزله، أثناء ذلك لاحظ أن هاتفه iPhone مغلق. ظن مات أن هاتفه الذكي ربما يحتاج إلى إعادة الشحن فذهب سريعًا ليضعه في المقبس لأنه كان ينتظر مكالمة هاتفية غاية في الأهمية، وعندما هم بفتح الهاتف، ظهرت له رسائل الترحيب، ثم بعد ذلك طُلب منه أن يقوم بضبط إعدادات الهاتف كأنه يعمل لأول مرة!
لم يستغرب كثيرًا لما رآه فهو معتاد كل يوم على عمل نسخة احتياطية من بياناته، فقام بالولوج إلى حسابه على iCloud، ثم قام بعمل استعادة لبيانات الهاتف الخاصة به، لكنه فوجئ بأن كلمة السر غير صحيحة رغم أنه متأكد تمامًا أنها صحيحة. لم يتملك اليأس منه بعد! فقام بوصل هاتفه بحاسوبه المحمول ليقوم باستعادة البيانات منه؛ لكن ظهرت له رسالة على شاشة حاسوبه تطلب منه كلمة السر، الأمر الذي أصابه بصدمة لأنه مطلقًا لم يقم بتفعيل خاصية كلمة السر على الحاسوب.
أدرك حينها أن هناك شخصًا ما قد اخترق حساب iCloud الخاص به، ومن بعدها استخدم خاصية Apple’s Handy لمعرفة كل الأجهزة الخاصة بمات، ثم قام بمسح جميع البيانات الخاصة به من على أجهزته المختلفة، واستخدم حساب مات على موقع Twitter وقام بإرسال العديد من رسائل العنصرية لمتابعيه. بعدما حقق مات في كيفية اختراق حسابه وأجهزته، وعلم بالضبط ما حدث، قام بتفعيل حساب جديد له على موقع Twitter وقام بمراسلة المخترق على حسابه السابق يسأله سؤالًا واحدًا فقط: «لماذا قد يودّ شخص أن يفعل به ذلك؟»، فكان الرد بأنه لا يحمل له أي ضغينة؛ لكنه أُعجب بالحساب الخاص به على Twitter، ولذلك شعر بالرغبة في الاستحواذ عليه!
سينتابك شعور بالرهبة وعدم الأمان بمجرد التفكير في قدرة بعض الأشخاص -رغم أنهم لا يحملون لنا أي ضغينة- على اختراق أجهزتنا الإلكترونية، وإزالة وحذف جميع البيانات الرقمية الخاصة؛ فإن كان هؤلاء ممن لا يحملون لنا أي ضغينة وباستطاعتهم فعل ذلك، فكيف بمن يحمل؟
بعد نشر ما حدث مع مات في مجلة Wired في شهر ديسمبر لعام 2012 ميلادية، أعقبتها مجموعة من المناظرات لمناقشة كيفية جعل حياتنا الإلكترونية أكثر أمانًا. وهنا يظهر لنا السؤال، هل حقًا نحن آمنون على الشبكة العنكبوتية، أم من السهل أن نكون مخترقين؟
رحلة تطور البرمجيات الخبيثة
يتناول مارك جوودمان في كتابه Future Crime تطور البرمجيات الخبيثة من وقت ظهورها، حين كان قراصنة الشبكة العنكبوتية في البداية يقومون باختراق الحسابات والأجهزة لمجرد التأكيد أنهم يستطيعون ذلك، ومن أجل الترفيه وإثبات الذات؛ لكن الأمر بأكمله اختلف على مدى آخر خمس وعشرين سنة.
أحد أوائل البرمجيات الخبيثة التي ظهرت في عام 1986 ميلادية كان Brain Virus الذي برمجه الأخوان أمجد فاروق وباسط فاروق، ولم يكن هدفهما أي ضرر، ولكن الغرض من برنامجهما الخبيث كان تتبع النسخ غير القانونية لأحد الأنظمة التي استغرقا سنوات في تطويرها، ومن ثم كانا يوقفان عمل هذه النسخ. كان يزعجهما بشدة عدم دفع الكثير من المستخدمين لشراء النظام الذي طوراه، ولهذا طورا تلك البرمجية.
لكن سرعان ما أصبح القراصنة شغوفين لما هو أكثر، وبدأوا في تطوير العديد من البرمجيات الخبيثة مثل Melissa virus الذي ظهر في عام 1999، و code red الذي ظهر في عام 2001، و Sasser الذي ظهر في عام 2004، واستمر القراصنة بتطويرها لتدمير أو حذف أو سرقة العديد من البيانات.
في وقتنا الحالي، أدرك القراصنة أن الكثيرين أصبحوا على وعي بأهمية عدم الضغط على رسالة مرسلة من شخص غريب، وقد كانت هذه الطريقة المتبعة من كثير منهم حتى يوقعوا عامة الناس في فخهم. أصبح الأمر الآن أكثر تطورًا بطبيعة الحال، وأوجدوا ما يُسمى بـ drive by downloads، وغيرها من الطرق التي تكتشف نقاط الضعف الموجودة بنظام الحاسوب الخاص بك، ثم تبدأ رحلة العبث.
لم يعد الأمر يقتصر على مجرد الترفيه، فقد أصبح -وبكل وضوح- هدف العديد من القراصنة هو الاستحواذ على البيانات والمعلومات، ومن أهدافهم الرئيسية استغلال ذلك في الحصول على الأموال.
في عام 2010 أعلن معهد اختبارات مقارنة تطبيقات مضادات الفيروسات AV-Test بأن هناك 49 مليون سلالة من البرمجيات الخبيثة تجوب العالم بأكمله، وفي صيف 2013 أعلن مختبر الأمان بشركة كاسبرسكي cyber-security firm Kaspersky Lab أن هناك مائتي ألف برمجية خبيثة تظهر كل يوم، كما أعلنت شركة مكافي McAfee أن هناك ما يزيد على 40 مليون برمجية خبيثة جديدة في الربع الثاني من عام 2016، كما أن عدد البرمجيات كلها مجتمعة أصبح يزيد على 600 مليون بحلول الربع الثالث من العام نفسه، الأرقام مخيفة للغاية.
هل نحن كأفراد في مأمن من هذه البرمجيات؟
دعونا نتذكر ما حدث في يوم الثاني عشر من شهر مايو الماضي، حينما ظهرت برمجية فدية خبيثة تُسمى Wannacry، استغلت Wannacry ثغرة EternalBlue الموجودة في نظام التشغيل ويندوز. كانت البرمجية تصيب حاسوبك وتشفر كل بياناتك وتمنعك من الوصول لها بعد وقف جهازك عن العمل، ثم يُطلب منك أن تدفع 300 دولار أمريكي لفك تشفير البيانات وإعادة جهازك للعمل مرة أخرى. هذه البرمجية استطاعت في غضون ساعات فقط تشفير ما يتراوح بين 124 و200 ألف حاسوب، منها حواسيب المستشفيات في بريطانيا وأجهزة وزارة الداخلية الروسية.
أعلنت مؤسسة الدراسات والأبحاث العالمية جارتنر في إحدى دراساتها أن العالم أنفق ما يقرب من 20 مليار دولار على أنظمة الأمان في عام 2012، وأنه من المتوقع أن يصل الرقم إلى 94 مليار دولار في عام 2017، وهذا بالتأكيد كنتيجة لعدم الأمان على الشبكة العنكبوتية.
وعند سؤالك لمجموعة من الأفراد عن أي شيء سيستخدمونه لمكافحة البرمجيات الخبيثة والتصدي لها، بكل تأكيد ستكون إجابتهم استخدام البرامج المضادة للبرمجيات مثل Symantec و McAfee وغيرها من البرامج، وبالرغم من أن أدوات هذه البرامج كانت مفيدة إلى حد ما، لكن الزيادة الرهيبة في البرمجيات الخبيثة حول العالم تصعب من مهمة الحماية لدى هذه البرامج.
ويُظهر لنا تقرير Malware Protection Test لعام 2017 أن نسبة كشف البرمجيات الخبيثة في جهازك من خلال البرامج المضادة لها كمتوسط يكون 94 % وذلك في حالة عدم اتصالها بالإنترنت، وفي حالة الاتصال تكون 99.3 %، هذا شيء قد يدعو للبهجة والأمان بعض الشيء لنا جميعا؛ لكن ما زال هناك نسبة 6 % في حالة عدم الاتصال بالإنترنت و 0.7 % في حالة الاتصال، وبعدم كشف هذه البرامج عن البرمجيات قد يصيبك ضرر شديد.
من المحزن أن القراصنة ومطوري البرمجيات الخبيثة يسبقون مطوري البرامج المضادة لهذه البرمجيات بخطوات، والكم الرهيب من البرمجيات التي تطور بشكل يومي يُصعب من مهمة الحماية أكثر. يكمن أحد أسباب في صعوبة مواجهة هذا الكم الهائل من التهديدات الإلكترونية في الظهور المطرد لما يُعرف بهجمات Zero-Day، والتي تعني استغلال القراصنة للثغرات الموجودة في التطبيقات وأنظمة التشغيل، والتي لم يكتشفها المطور فتصبح مكشوفة أمام المهاجم.
وكمثال، استخدم جهاز الاستخبارات الأمريكية المركزي هجمات Zero-day تبعًا لتسريبات ويكيليكس الصادرة يوم 7 مارس لعام 2017، حيث استغلت الثغرات الموجودة في كثير من التطبيقات والبرامج التي لم تقم الشركات بعد باكتشافها وعلاجها، وتسخير هذه الثغرات في التجسس على الأفراد بشكل واسع.
نرى في ذلك تهديدًا شديدًا لأمن الأفراد في المجتمعات المختلفة حول العالم، فالقراصنة لا يمنعهم شيء إن أرادوا أن يخترقوا أحد الأجهزة، حتى وإن كان على الجانب الآخر من العالم؛ لكن هل الشركات ومجتمعات الأعمال في مأمن أم هي الأخرى تحت تهديد الاختراق؟
الشركات ومجتمعات الأعمال تحت تهديد الاختراق
هناك عشرات الآلاف من الاختراقات التي أصابت أنظمة مختلف الشركات ومنظمات الخدمة المجتمعية وحتى الحكومات حول العالم. فطبقًا لتقرير Verizon الصادر في عام 2013 وجد أن أغلب الشركات لا تستطيع معرفة إذا كان هناك اختراق لأنظمتها أم لا، وفي دراسة مشابهة من Trustwave Holdings أظهرت أن الوقت الذي تحتاجه الشركات لمعرفة إن كان هناك اختراق لأنظمتها قد يصل إلى 210 أيام، هذا تقريبًا يساوي 7 شهور كاملة! ومن المتوقع من الشركات حول العالم في العام الحالي أنها ستنفق ما يقارب 100 مليار دولار لضمان محاولة حماية معلوماتها وبياناتها.
لك أن تتخيل أن الشركات والمؤسسات التي قد تصل مصاريفها على تأمين أنظمتها وحماية بياناتها إلى ملايين، يمكن أن تخترق بكل سهولة، بالإضافة إلى عدم معرفتها بوجود اختراق إلا بعد أشهر، فما بالك بالأفراد؟ دراسة أخرى لـ Verizon أظهرت أنه إذا أراد أحد القراصنة اختراق جهازك فبنسبة 75 % يستطيع فعل ذلك في خلال دقائق معدودة بكل أريحية.
في النهاية، لا أستطيع أن أضمن لك ولنفسي بكل تأكيد الأمان الكامل في عالمنا الرقمي الحالي، ولا أستطيع أن أخبرك بأنه سيكون أكثر أمانًا في المستقبل القريب أو البعيد، لكن دعونا نستكشف -ونأمل- ذلك في السنوات المقبلة.
- Future Crime book by marc goodman