الهجمات الإلكترونية كنموذج أعمال مربح – DW – 2012/10/15
  1. تخطي إلى المحتوى
  2. تخطي إلى القائمة الرئيسية
  3. تخطي إلى المزيد من صفحات DW

الهجمات الإلكترونية كنموذج أعمال مربح

آنه ألملينغ/ يؤاخيم زيغيلو١٥ أكتوبر ٢٠١٢

تتعرض كل واحدة من خمس شركات للهجمات الإلكترونية. وغالبا ما يطالب المهاجمون بدفع أموال لوقف هجماتهم على مواقع الشركات في شبكة الإنترنت. أما الشركات فتدفع تجنبا لتكاليف أعلى بكثير من الخسائر التي تسببها الهجمات.

https://p.dw.com/p/16NSF
Cyberkriminalität
Symbolbild Hacker Cyberkriminalitätصورة من: Fotolia

يمكن في هذه الأيام القيام بمعاملات مصرفية في كل مكان تتوفر فيه إمكانية استخدام الإنترنت، سواء أكان ذلك في مكان العمل، أو في غرفة الجلوس أو أثناء الطريق بواسطة الهاتف الذكي. تُظهر نتائج استطلاع قام به اتحاد البنوك الألمانية أن حوالي نصف الألمان الذين تزيد أعمارهم على 18 عاما يستخدمون حاليا الخدمات التي تقدمها البنوك عبر الإنترنت. يعني هذا بالنسبة للكثيرين من الزبائن توفير الكثير من الوقت. وإذا كان استخدام صفحة بنك على الإنترنت غير ممكن لأن قرصانا تسبب بشللها على سبيل المثال، فإن ذلك يثير انزعاجهم.

أجهزة خوادم مشلولة

أفادت مفوضية الاتحاد الأوربي بأن واحدة من كل خمس شركات تعرضت لهجمات إلكترونية في عام 2010. وقد قامت مصارف ألمانية وأوربية أوائل أكتوبر/ تشرين الأول 2012 بتجربة للاطّلاع على مدى فعالية إجراءاتها لمواجهة هذه الهجمات. وفي سياق هذه التجربة تم مثلا إرسال أكثر من 30 ألف طلب إلى خادم إلكتروني واحد. مثل هذه الطلبات تضع كل خادم أمام تحديات تزيد على طاقته، لهذا السبب لا يمكن استخدام الصفحات المرتبطة بالخادم، والتي تمت الهجمات عليها. أما نتائج التجربة فلم تنشر بعد.

Geschäftsführer der redteam pentesting gmbh http://www.redteam-pentesting.de/ Cyber-Angriff-Experten aus Aachen, der "Testangriffe" (Penetration Testing, kurz: Pentesting) gegen Banken und andere Unternehmen durchführt, um Lücken im Sicherheitsbollwerk aufzudecken.
باتريك هوف: خبير في أمن البرامج المعلوماتية.صورة من: Patrick Hof

ظهر لعدة بنوك أمريكية كبيرة مؤخرا أن مثل هذا السيناريو واقعي، فبعد هجمات إلكترونية أدت إلى شلل مواقعها على الإنترنت مؤقتا، نُشرت في الشبكة الإلكترونية رسالة اعترفت فيها مجموعة أطلقت على نفسها اسم "مناضلو عز الدين القاسم على الإنترنت"، بتحمل المسؤولية عن شلل الصفحات المعنية. علاوة على ذلك جاء في الرسالة أن الهجمات ستستمر حتى سحب الفيلم المتنازع عليه حول حياة النبي محمد من شبكة الإنترنت.

ثغرات أمنية في النظام

بالإضافة إلى الدوافع الدينية والسياسية، هناك حوافز مالية أيضا. يوجد قراصنة كثيرون يأملون بجني أموال عن طريق هجماتهم. وقد طور البعض نماذج أعمال لتوفير دخلهم من خلالها، كما يقول الخبير في شؤون أمن الإنترنيت باتريك هوف. تقوم شركته التي تحمل اسم ريدتيم بينتيستينغ (Redteam Pentesting)، وتتخذ من مدينة آخين مقرا لها بمراجعة أنظمة الشركات الإلكترونية للكشف عن ثغراتها الأمنية. ويضيف باتريك هوف: " غالبا ما يبتز القراصنة الشركات إذا اكتشفوا مثل هذه الثغرات. وتدفع الشركات للقراصنة الأموال المطلوبة لوضع حد لتعرضها لتهديداتهم، لأن مواجهة هجماتهم تزيد على الأموال التي يطلبونها".

An unidentified police officer of the Cyber Terror Response Center under the National Police Agency, watches a television news broadcasting about cyber attack at the agency's headquarters in Seoul, South Korea, Thursday, July 9, 2009. North Korea, which has been firing missiles and spewing threats against the United States, has been identified by South Korea's main spy agency as a suspect in the cyber attacks targeting government and other Web sites in the U.S. and South Korea.(AP Photo/Ahn Young-joon)
الهاكرز يحاولن إلحاق أضرار مادية ومعنوية كبيرة بالشركات المستهدفة.صورة من: AP

لا توجد حتى الآن إلا إمكانيات محدودة للحماية من الهجمات الإلكترونية. وكما يقول باتريك هوف، "لا يمكن منع هذه الهجمات، لأن القراصنة يستخدمون نفس وسائل الزبون العادي أيضا". يهاجم هؤلاء عددا كبيرا من كومبيوترات الأشخاص العاديين. ومن هناك يدخلون مرات كثيرة وفي آن واحد صفحة إلكترونية معينة. "ولا يمكن التفريق بين طلبات القراصنة التي تصل إلى الخادم، وبين طلبات الزبائن العاديين"، كما يقول باتريك هوف. ولذلك فإن تقييد الأضرار يتطلب من الشركات تكاليف عالية جدا.

جريمة منظمة

على العكس من ذلك فإن تكاليف القيام بهجمات إلكترونية منخفضة. يتطلب القيام بها فقط توفر شبكات بوت (botnets)، أي تشبيك بين كومبيوترات تعرضت لهجمات القراصنة. وهكذا يمكن التحكم كومبيوترات أشخاص عاديين دون علمهم. "إذا توفرت لدى المرء أموال كافية واتصالات مناسبة، يمكن له أن يستأجر شبكات البوت هذه في الإنترنت"، يقول باتريك هوف ويضيف: " حتى أنه ليس من الضروري أن يكون المعني أحد القراصنة". ومما لا شك فيه أن مجموعات ذات دوافع سياسية وجماعات الجريمة المنظمة تستفيد من ذلك لتحقيق أهدافها.

Staff members are seen working at the office of Google at the International Finance Center in Shanghai, China, 25 April 2012.
الكثير من الشركات تقف مكتوفة الأيدي أمام الهجمات الإلكترونية عبر الإنترنت.صورة من: picture-alliance/dpa

على كل حال، فإن هجمات القراصنة على الإنترنت ليست خطيرة مقارنة بمخاطر أخرى. صحيح أنها تؤدي إلى شلل صفحات الشركات بحيث لا يمكن على سبيل المثال القيام بمعاملات مالية إلكترونية، غير أن سرقة الأموال عن طريق الهجمات على الإنترنت مستحيلة. من جهة أخرى ينجح القراصنة في الحصول على معلومات مصرفية حول أشخاص عاديين، إذ أن التجسس على كومبيوتراتهم أسهل من التجسس على أنظمة البنوك الكبيرة.