«طوارئ الحاسب الآلي» يحقق في 51 جريمة تقنية

التطور التقني المستمر يشكل صعوبة في حماية المعلومات. الإمارات اليوم

حقق فريق الاستجابة لطوارئ الحاسب الآلي، في 51 جريمة الكترونية خلال العام الماضي، توزع ضحاياها ما بين هيئات وأفراد. وتوقع تقرير للفريق، الذي يتبع هيئة تنظيم الاتصالات، زيادة عدد الجرائم الإلكترونية خلال الفترة المقبلة، عازياً ذلك الى «الطفرة في تقنيات تكنولوجيا المعلومات التي تسهل على مجرمي الإنترنت والتقنيات الحديثة الوصول إلى أهدافهم، من أشخاص ومعلومات وأنظمة».

كما أكّد التقرير، الذي حصلت «الإمارات اليوم» على نسخة منه، أن هذا التطور الهائل في تكنولوجيا المعلومات سيحول دون المؤسسات والقدرة على التحصن بسبل كافية لحماية معلوماتها بدرجة تطورها ذاتها.

وضرب مثلاً بالهواتف الذكية التي يزداد استخدامها يوماً بعد يوم، إذ مكّنت مستخدميها من الوصول إلى شبكة الإنترنت من دون الحاجة إلى جهاز حاسب آلي. وهو ما يسهّل عليهم التجول في الشبكة العنكبوتية، وبلوغ المواقع التي يرغبونها من أي مكان وفي أي وقت.

من جهة أخرى، كشف التقرير عن عدد الحوادث الإلكترونية التي عالجها خلال عامي 2008 و،2009 وقسمها إلى خمس فئات مختلفة، هي: حوادث اختراق الحسابات الإلكترونية، التي تتم بسبب إصابة الحاسب الآلي ببرنامج خبيث يحصل على معلومات الحسابات وكلمات السر الخاصة «أو أرقام البطاقات الائتمانية، وغيرها من المعلومات الحساسة»، وإرسالها إلى خادم آلي أعده المخترق ليستغله في وقت لاحق للوصول إلى تلك المعلومات.

وبلغت هذه الحوادث خلال عام 2009 نحو خمسة حوادث، مقارنة بـ24 حادث اختراق حسابات إلكترونية في عام .2008 ويندرج تحت الفئة نفسها حوادث اختراق الحاسبات الآلية، وبلغت سبعة حوادث خلال العام الماضي.

أما النوع الثاني من الحوادث الأمنية الإلكترونية، فهي اختراق المواقع الإلكترونية، ويعود سببها إلى وجود خلل أو ثغرات في نظام الحماية لأجهزة الخادم الآلي التي تستضيف الموقع الإلكتروني، وتصنف إلى مواقع إلكترونية مزيفة، وهي التي تحاول محاكاة المواقع الحقيقية لبعض الجهات لخدعة عملائها والحصول على بياناتهم، ومواقع مشبوهة، وهي المواقع التي اخترقت بهدف تشويه محتواها، ومواقع أخرى من بينها المواقع التي اخترقت وتحميلها ببرامج تصيب كل زوار الموقع، وبلغ إجمالي هذا النوع من الحوادث خلال العام الماضي 26 حادثاً، مقارنة بستة حوادث فقط في .2008

والنوع الثالث من الحوادث الأمنية الإلكترونية، هو تفشي البرامج الخبيثة. وبلغ عدد الحالات المسجلة فيه حادثين فقط في عام 2009 مقارنة بستة حوادث في .2008

ويليه النوع الرابع وهو إساءة استخدام البريد الإلكتروني، وتشمل الرسائل الإلكترونية المزيفة التي تهدف لخداع مستلم الرسالة لدفعه إلى إرسال مبلغ معين أو تزويد المرسل بمعلومات خاصة، عن طريق الإيحاء بضرورة الاستجابة السريعة للمرسل بطلب المساعدة العاجلة أو الاستغاثة، أو محاولة إيهامه بالحصول على جائزة نقدية، أو ليشارك في عملية غسل أموال من دون علمه، أو ليشارك في ميراث شخص متوفّى، أو إيهامه بالحصول على وظيفة مرموقة في دولة ما، أو فوزه بالـ«يانصيب» في إحدى المسابقات.

وتشمل كذلك الرسائل الإلكترونية المتصيدة التي تهدف إلى خداع مستلم الرسالة لدفعه إلى زيارة موقع معين شبيه بموقع أصلي لاستدراجه لإدخال معلومات الولوج الخاصة به إلى الموقع الأصلي، وطلب زيارة الرابط الإلكتروني في الرسالة لسبب قد يهم المستلم، وعند زيارة الموقع يتم تحميل برنامج خبيث إلى جهاز المستخدم.

كما يندرج تحت هذه الفئة الرسائل الإلكترونية المزعجة، وهي التي تكون عادة مجموعة من الرسائل الالكترونية المتطابقة المرسلة إلى كثير من المتلقين عن طريق البريد الالكتروني، وأيضا الرسائل الإلكترونية المسيئة التي تجرح أو تسيء إلى سمعة مستلم الرسالة، أو شخص معين، أو جهة معينة، لأي سبب من الأسباب.

وبلغ عدد الحالات التي وردت إلى الفريق ثلاث حالات فقط في عام ،2009 مقارنة بست حالات خلال عام .2008 فيما بلغت الفئة الأخيرة التي تضم النشاطات المشبوهة والإعلانات المضللة وعرض المحتويات غير اللائقة، أربع حالات، ليبلغ إجمالي الحوادث التي عالجها المركز خلال 2009 نحو 51 حادثاً. بينما بلغت في عام 2008 نحو 47 حادثاً.

ولفت التقرير إلى أن عدد المواقع الإلكترونية المزيفة التي حاكت مواقع حقيقية خاصة بجهات مصرفية محلية في 2009 بلغت نسبتها 62٪ من إجمالي عدد المواقع الإلكترونية المزيفة التي عالجها الفريق، فيما بلغت نسبة الحالات بالنسبة لجهات حكومية 19٪، بالإضافة إلى 19٪ لجهات مصرفية دولية.

طباعة