القطيفة Lover

أهلا وسهلا بك أخي الكريم أختي الكريمة اذا لم تسجل بعد بالمنتدى يمكنك التسجيل
القطيفة Lover

    "هاكرز" يسرحون ويمرحون في مواقع حكومية

    شاطر

    سارية أبوشعر
    نائب المدير
    نائب المدير

    عدد المساهمات : 551
    نقاط : 1120
    ضع تقييمك للمنتدى : 2
    تاريخ التسجيل : 04/02/2010
    العمر : 32
    الموقع : دمشق _ مجتهد

    "هاكرز" يسرحون ويمرحون في مواقع حكومية

    مُساهمة  سارية أبوشعر في الخميس أغسطس 26, 2010 1:49 pm


    اختراق اكثر من 5 مواقع رسمية في اقل من ثلاثة ايام

    وزارة النقل، وزارة التجارة، جامعة دمشق، وزارة الكهرباء، مؤسسة التأمينات الاجتماعية، سوق الأوراق المالية.. كل هذه المواقع الالكترونية الخاصة بالوزارات وغيرها من المواقع التابعة لجهات حكومية لم تسلم مؤخرا من قرصنة بعض مخترقي المواقع "الهاكرز"، ولم تصمد تحصيناتهم الهشة، فكانوا أهدافا سهلة المنال لدرجة تدعو للرثاء .

    واستخدم "الهاكرز" مواقع الوزارات التي سيطروا عليها منبرا لإيصال رسائلهم الاحتجاجية للحكومة، فمنهم من تكلم عن قطع الكهرباء لساعات طويلة، وبعضهم عبر عن غضبه من حالة الشباب السوري وقضية هجرتهم للخارج، كما لم يسلم موقع جامعة دمشق من الاختراق في سبيل إيصال رسالة من المخترق وهي المطالبة بتعليم الطلاب أشياء مفيدة وعدم إضاعة وقتهم بالمناهج الحالية.

    وبعد تكرار الاختراقات كشف القراصنة نقاط ضعف وعيوب في المواقع الالكترونية للوزارات الحكومية، "رغم أن هناك ميزانيات ضخمة مخصصة لها" بحسب أحد المبرمجين، حيث يستغرق إعادة برمجة الموقع المخترق من ثلاثة إلى أربعة أيام لوضعه بالخدمة مرة أخرى، هذا ما قال عنه مبرمج آخر أنه" وقت طويل ولا مبرر لهذا التأخير".

    اختراق موقع وزارة الكهرباء



    أصحاب قبعات بيضاء ورمادية وسوداء

    و قسّم المهندس علاء صوان (مبرمج) "الهاكرز" إلى ثلاثة أنواع وقال لسيريانيوز" هناك ثلاثة أقسام "للهاكر" فمنهم ما يسمى ب white hat (أصحاب القبعة البيضاء) أو "الهاكر" الأخلاقي وهم يقومون بعمليات الاختراق لأهداف نبيلة منها مهاجمة مواقع إسرائيلية أو إباحية، ولديه القدرة على اختراق مواقع أخرى لكنه لا يقبل على مثل هذه الأفعال بسبب أخلاقياته، كما يقوموا بعمليات اختراق لإيصال رسائل معينة دون إيقاع الأذى ويمكننا تصنيف القراصنة الذين هاجموا الوزارات تحت هذا النوع".

    وتابع" كما يوجد نوع ثاني من "الهاكرز" ويسموا gray hat (أصحاب القبعة الرمادية) وهم غالبا ما يقوموا باختراق مواقع الكترونية لمجرد إبراز العضلات والتحدي، لكنهم لا يقوموا بتدمير مواقع أو إلحاق الأذى بها، حيث تقتصر على إبراز العضلات أو تحدي أصحاب الموقع، آما النوع الثالث فهم black hat(أصحاب القبعات السوداء) وهم أخطر الأنواع حيث تقتصر مهمتهم على إلحاق الأذى، منه أذى معنوي ومنه أذى يكبد الآخرين خسائر فادحة، مثل تدمير المواقع أو سرقة بطاقات الائتمان والتلاعب بها وغيرها".

    وأضيف مؤخرا الى القائمة المخترقة مواقع الكترونية لعدة جهات حكومية، منها وزارة النقل وموقع مؤسسة التأمينات الاجتماعية، جامعة دمشق ووزارة الكهرباء، كما لم يسلم موقع "الأونروا" السوري التابع للأمم المتحدة من عمليات الاختراق ليكون مركز سوق الأوراق المالية آخر ضحايا القرصنة الإلكتروني حيث تم اختراقه أيضا.

    اختراق موقع جامعة دمشق



    استخدام برامج مجانية في تصميم المواقع

    وحول سبب نجاح هؤلاء القراصنة بالهجوم على مواقع حكومية أوضح صوان" أولا كل موقع الكتروني بالعالم معرض للاختراق من عدة جهات إما منافسين أو مخربين بسبب تمتع الموقع بشعبية وشهرة واسعتين، و بالنسبة للمواقع الرسمية فيعتمد أغلبها على برمجيات مفتوحة المصدر في تصميم مواقعها (برامج مجانية أو شبه مجانية Free)، رغم أني لست ضد هذا الأمر بالمطلق، لكن عند استخدام مثل هذه البرمجيات يفترض إغلاق كافة الثغرات الأمنية بشكل جيد جدا وذلك لأن عند استخدام برمجيات مفتوحة المصدر يكون الكود البرمجي معروف بالنسبة لكافة المبرمجين، لذلك يجب إغلاق الثغرات لعدم الوقوع بمشاكل جراء استغلال الوضع من أحد المبرمجين".

    وبخصوص تأخر الوزارة ثلاثة أو أربعة أيام لإعادة الموقع لوضعه قال" بشكل عام لا يحتاج إعادة الموقع لطبيعته لكل هذا الوقت الطويل، حيث بإمكانهم السيطرة على المخدم الأساسي (Sarver) للموقع".

    اختراق موقع وزارة النقل

    بقرة حلوب

    وعن الآلية التي تقوم بها هذه الوزارات في تصميم مواقعها قال" عند تصميم المواقع تُطرح مناقصات ولتكن 50 ألف ليرة على سبيل المثال ولكن للأسف تصبح المناقصة بقيمة 150 ألف ليرة عند طرحها، وذلك عن طريق التلاعب مقابل خدمة ليست ممتازة، ولكن المصيبة الأكبر هي أنه عند إضافة أي تعديل أو خبر على الموقع يتطلب دفع (ثلاثة آلاف ليرة) للجهة المصممة، لتصبح الوزارة مصدر مدر للأموال".



    البديل بإنشاء أقسام متخصصة

    وفيما يتعلق بالحلول التي يجب إتباعها من قبل الوزارات لحماية نفسها أوضح المهندس صوان" أولا إن طريقة طرح تصميم المواقع ضمن مناقصة هي طريقة غير مجدية، حيث تكبد الوزارات مبالغ طائلة دون خدمات مقابلة، فيجب أن يكون في كل وزارة قسم مختص (IT department) حيث يتكفل هذا القسم بعمليات التصميم والدعم الكامل، وهم بالنهاية موظفون أو متعاقدون مع الوزارة، ذلك ما يخفف من التكاليف في حال طرح المناقصة على أحد الأفراد أو الشركات حيث سيضطرون لدفع أموال في كل تعديل كما ذكرت سابقا".

    اختراق موقع سوق الاوراق المالية



    ضرورة شرطة الكترونية

    أما بخصوص وجود جهة قانونية تحمي من القرصنة قال المبرمج علاء صوان" في سورية لا وجود لمثل هذه الجهة، لعدم وجود حماية فكرية حتى الآن، أما في أوروبا والعديد من دول العالم يوجد شرطة الكترونية خاصة لمثل هذه الحالات وهي كفيلة بملاحقة ومقاضاة القراصنة الذين يخترقون مواقع لأشخاص أو وكالات أو غيرها" متابعا " منذ عدة سنوات استطاع طفل باكستاني من اختراق موقع البنتاغون الأمريكي، واستطاعوا معرفة هويته ومحاكمته ولكن بعد خروجه من السجن سارع رئيس شركة مايكروسوفت "بيل غيتس" إلى التعاقد مع هذا الطفل ليسلمه منصب مدير قسم تقنية المعلومات (IT Department)

    وعن أكثر الدول العربية شهرة في موضوع القرصنة الالكترونية قال صوان" تشتهر دول الخليج على مستوى الوطن العربي في موضوع القرصنة، حيث يوجد اهتمام واسع من قبل شبابهم في هذا الموضوع ، أما على المستوى العالمي فيشتهر الإيرانيون والروس بقوة واحتراف القرصنة في العالم ككل".


      الوقت/التاريخ الآن هو الجمعة ديسمبر 09, 2016 11:09 pm