Elghada's Blog

يوليو 7, 2012

في أمن المعلومات.. هل يمكن سرقة بريد إلكتروني لرئيس جمهورية..؟….كفاح نصر

Filed under: اخبار يومية منوعة — elghada @ 5:53 م

في أمن المعلومات.. هل يمكن سرقة بريد إلكتروني لرئيس جمهورية..؟….كفاح نصر

قبل عدة سنوات وبينما كنت أجلس مع أحد ممثلي شركات الحماية الروسية، وكان يشتكي لي من القلق السوري المفرط، ويقول إن جهاز الاستخبارات السورية يرفض وبشكل قاطع وصل أي مخدم لينوكس على شبكة الانترنيت للحصول على تحديثات برنامج الحماية، ويصرّ جهاز الإستخبارات السورية على الحصول على التحديثات من جهاز مستقل بعيد عن الموقع، ونقله بواسطة قرص قابل للإزالة (فلاش ميموري) وثم فحص القرص القابل للإزالة على جهاز مستقل آخر من قبل موظف آخر قبل أن يصل طريقه إلى مخدم لينوكس مسؤول عن حماية أجهزة الشبكة المغلقة التي إن ضربها فيروس لن يسحب منها أي بيانات، ويومها قلت لصديقي ماهي ضماناتك لجهاز الاستخبارات حتى يصل جهازه بانترنيت، فقال أنا أمثل شركة روسية مسؤولة عن حماية وزارة الدفاع الروسية ويستحيل أن ترسل أي بيانات من الجهاز كما تفعل برامج الحماية الغربية، فسألته سؤالاً محرجاً، وقلت له أنا شخصياً لا أقلق من برنامج روسي ولكن هل تقدم ضمانات لنظم التشغيل الأمريكية (وندوز، ماكنتوش، ويونكس) وكذلك نظام لينوكس مفتوح المصدر، فقال لا فقلت له هل تقدم ضمانات لبرامج جافا فلاش وغيرها من البرامج، فقال لا، وقلت له إذاًَ كيف تطلب من جهاز مخابرات وصل شبكته بانترنيت، فمن يصل أجهزة كومبيوتر سرية على الانترنيت هو بكل بساطة يقدم معلومات مجانية للأمريكيين، مصنعي برامج التشغيل أو ملحقاتها الأساسية، كالجافا والفلاش وغيره، فإذا كان الروسي والسوري قادرين على خرق مخدمات فما بالك بمن صنع نظم التشغيل لهذه المخدمات؟!.

لم تمضِ شهور على حديثنا حتى كانت مصيبة فايروس ستاكس نت الذي ضرب جزءاً من برنامج نووي إيراني، وللمصادفة الشركة الروسية (دكتور ويب) هي الشركة الوحيدة التي قامت بتحليل فيروس ستاكس نت، وفي تقرير الشركة أن الفيروس استطاع الوصول إلى الشبكة عبر قرص قابل للإزالة، واستغل أحد ثغرات وندوز غير المعروفة، وهنا ذكرت صديقي ما رأيك بفيروس ستاكسنت الذي كشفته شركتكم وحللته، ونقل إلى الشبكة بواسطة جاسوس؟، فقال لكن الفيروس لم يتمكن من إخراج أي بيانات من الشبكة، فقلت له نعم لم يستطع إخراج البيانات ولكنه دمّر برامج معروفة من إنتاج شركة سيمنس، وتدمير هذه البرامج لو تأخر لكان من الممكن أن يتسبّب بكارثة نووية، فقال صديقي للحق أقول لك لا يوجد دولة في العالم تقوم بوصل أي جهاز أو ملقم كومبيوتر حساس بانترنيت وهي الحقيقة، وأنا قلت لهم قوموا بوصل جهاز من المبنى وليس الشبكة ولكن حتى هذا الأمر كان مرفوضاً لتحقيق مستوى الأمن المطلوب.

الشبكات المغلقة

شبكات الحاسب السرية رغم أنها لا تتصل بانترنيت بأي شكل من الأشكال، ورغم ذلك يوجد لها مستويات حماية متعددة، فمثلاً البرامج المستعملة في سورية تقوم بتعطيل كل منافذ الاتصال بالكومبيوتر، فلا يمكن تشغيل أي قرص ليزري في الكومبيوتر أو قرص صلب خارجي أو أي نوع من الأقراص القابلة للإزالة، والمستوى الثاني من الحماية تقوم بتحصين الملفات الأساسية من التغيير وحمايتها من أي تخريب أو تعديل، وتمنع تغيير إعدادات برامج الحماية بأي شكل من الأشكال، وتقوم بفحص تلقائي لكل الملفات ومع كل تشغيل تتفحص الملفات الحساسة، ويضاف إلى هذه الحماية نوع آخر من حماية البيانات لمنع خروجها من الحاسب بأي شكل من الأشكال، ورغم كل هذه الحماية ورغم أن خروج المعلومات من الشبكة مستحيل ومع ذلك هناك مستويات وصول على مستوى الشبكة، فهناك موظف يمكنه إدخال بيانات ولكنه لا يستطيع حتى مشاهدتها بعد أن تدخل، وآخر يمكنه إخراج البيانات فقط والاستفادة منها، وكل عملية دخول وخروج للبيانات على الشبكة مسجلة يمكن مراجعتها، وبالتالي حتى في حال وجود فيروس متطور جداً وقادر على سحب بيانات وهذا الأمر من شبه المستحيل فإن خروج البيانات سيتم كشفه خلال ساعات بأبعد تقدير.

كيف خرجت وثائق ويكيليكس..؟

إذا كانت دولة متخلفة مثل سورية تعتمد كل هذه الإجراءات الأمنية على الحواسب الحساسة، فمال بال شبكات متطورة مثل الإدارة الأمريكية، التي صمّمت لغات برمجة خاصة بوزارة الدفاع، وبرامج خاصة لكل وزارة حساسة، وعدد البيانات التي خرجت من وزارة الخارجية نقلها إلى أقراص قابلة للإزالة يحتاج إلى ساعات، والوصول إليها يحتاج إلى إذن وصول إلى أكثر من دائرة في وزارة الخارجية الأمريكية، علماً بأن شركات خاصة صغيرة قادرة على كشف تسرب البيانات من حواسبها بأقل من ساعة، ومن يدرك إجراءات أمن البيانات يدرك أن نصف الوثائق التي سربها ويكيليكس تحتاج على الأقل إلى شبكة تجسس من عشرين شخصاً لإخراج هذا العدد من الوثائق، ومن المستحيل أن يقوم جندي أمريكي بإخراج وثائق بهذا الحجم، والأسوأ من ذلك الوثائق التي خرجت تستهدف أوراقاً أمريكية محروقة (بن علي تونس، حسني مبارك مصر، برلسكوني إيطاليا، سعد الحريري ووليد جنبلاط في لبنان وبعض حلفائهم دون سمير جعجع)، ولأخذ العلم هذه الوثائق كانت وثائق حقيقية تم الإفراج عنها بإرادة أمريكية.

البريد الإلكتروني

قامت “الجزيرة” ولم تقعد قبل أسابيع عن سرقة بريد إلكتروني للرئيس السوري، وللحق أقول يمكن لواشنطن دون برامج اختراق أن تصل إلى كافة رسائلي الإلكترونية ومنها السياسية والعشق والغرام والعمل وكل شيء لأني أصلاً استعمل بريداً إلكترونياً موجوداً على مخدمات أمريكية، ولكن عند الحديث عن بريد إلكتروني على شبكة مغلقة كشبكة القصر الجمهوري، فخرق الشبكة ضرب من الخيال، وفي أحسن الأحوال يمكن الحصول على معلومات ما في حال وجود جواسيس، ولكن أن يتم تصوير الإيميل وأخذ نسخ من البريد الإلكتروني، فهذا ضرب من الخيال لا يمكن أن يتحقق إلا بحالة واحدة وهي إنشاء شبكة مغلقة تطابق الشبكة السورية وثم إنشاء إيميلات على الشبكة والقيام بمراسلات وهمية وتصوير هذه المراسلات، وبالتالي الحديث عن خرق إيميل على شبكة مغلقة يستحيل أن يتم إلا عبر صاحب الإيميل نفسه، ولا يمكن لأكثر الفيروسات تطوراً أن تقوم بهذا العمل حتى لو ساعدها عشرة جواسيس.

للحديث تتمة..

مازالت واشنطن تحتكر الانترنيت وقادرة على قراءة ما يكتب كل السوريين على برامج الدردشة وما يرسلون من رسائل إلكترونية وبشكل خاص على المواقع الأمريكية (غوغل، ياهو، هوتميل، سكايب الذي أصبح أمريكياً، وغيره)، ولكن الوصول إلى شبكات مغلقة ليس فقط ضرباً من الخيال بل هو نوع من الاستخفاف بعقول البشر، فجل ما يمكن لواشنطن فعله بشبكة مغلقة هو ما استطاعت فعله بشبكة نووية إيرانية، حيث استطاعت إدخال برنامج خبيث لتدمير البرنامج فقط لا غير، ولإدخال الفيروس احتاجت شبكة تجسس ضخمة جداً جداً، ومهما كان نوع الفيروس وحجمه على الشبكة المغلقة لن يستطيع إخراج بيانات من الحواسب، علماً بأنه حتى في حالات خرق الشبكات المغلقة بالفيروسات لا يمكن أن تتم لأكثر من ساعات حتى يتم كشفها كما حدث مع إيران، ويمكن للأمريكيين التجسس على شركات خاصة كما تجسّست الصين على ألمانيا، ولكن التجسس على شبكات مغلقة يحتاج إلى شبكات تجسس كبرى ويمكنها سحب معلومات ولكن يستحيل أن تحصل على صورة أي بريد إلكتروني داخل شبكة مغلقة وبأحسن الأحوال في حال نجاح الجواسيس بخرق شبكة يمكنهم جمع معلومات من الشبكة، وللحديث تتمة في مقالات لاحقة.

Advertisements

اكتب تعليقُا »

لا توجد تعليقات حتى الأن.

RSS feed for comments on this post. TrackBack URI

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: