الجرائم الإلكترونية وكيفية ردعها من منظور مايكروسوفت
جي بي سي نيوز - يبدو أن شركة مايكروسوفت الأميركية تعرف من أين تؤكل الكتف، حيث تحاول في مؤتمر الأمم المتحدة الثالث عشر لمنع الجريمة والعدالة الجنائية المنعقد حاليا في العاصمة القطرية، إثبات وجودها من خلال عقد أكثر من محاضرة طيلة أيام المؤتمر الذي يستمر حتى 17 أبريل/نيسان الجاري.
ففي ثاني أيام المؤتمر الذي انطلق الأحد قدمت الشركة محاضرتين تناولت الأولى دور وسائل التواصل الاجتماعي في منع الجريمة ودعم التحقيقات الجنائية، بينما تناولت الثانية الجرائم الإلكترونية وطرق الوقاية منها.
في الأولى حاضر كيرك آرثر مدير إدارة السلامة العامة والعدل في جميع أنحاء العالم التابع لمايكروسوفت، حيث قدم خلالها رؤية شركته لاتجاهات التكنولوجيا في العالم وتأثيرها على قوات إنفاذ القانون، ودور وسائل التواصل الاجتماعي والمواطنين كأجهزة استشعار للجريمة.
وتحدث آرثر عن إنترنت الأشياء ودورها في منع الجريمة، وأتى بدائرة شرطة نيويورك مثالا حاليا على النقطة الأخيرة.
واستعرض المتحدث العديد من الإحصائيات التي تؤكد على هيمنة التقنيات الجوالة ووسائل التواصل، ومن أبرزها أن الهواتف الذكية والحواسيب اللوحية ستكون بأيدي 1.4 مليار شخص بحلول العام 2016، وأن ثلاثة من بين أربعة أشخاص سيستخدمون شبكة اجتماعية بحلول العام نفسه، وأن 79% من الشركات تستخدم على أداة تواصل اجتماعي واحدة على الأقل.
كما تطرق إلى حجم البيانات الرقمية المتنامي وقال إنه سيبلغ أربعين زيتابايتا بحلول العام 2020 ارتفاعا من 1.8 زيتابايت عام 2012، مشيرا إلى أن أكثر من 80% من التطبيقات الجديدة ستوزع أو تنتشر عبر منصات سحابية، وأن 70% من المنظمات حاليا إما تستخدم أو تستثمر في حلول الحوسبة السحابية.
وتحدث آرثر عما وصفه "بعصر المواطن" الذي بدأ -حسب رأيه- بانفجار وسائل التواصل الاجتماعي والتكنولوجيا الجوالة، مشيرا إلى أن 1.7 مليار شخص يستخدمون وسائل التواصل الاجتماعي، و6.8 مليارات شخص يستخدمون الجوال، وأن أكثر من 400 مليون تغريدة تنشر يوميا تتعلق بمنتجات أو خدمات أو علامات تجارية، وأن معدل عدد المرات التي يتفقد الشخص فيها هاتفه يوميا يبلغ 150 مرة.
وتناول المتحدث الطرق التي يمكن لقوات إنفاذ القانون الاستفادة بها من قوة التقنية الحديثة ووسائل التواصل الاجتماعي، حيث بإمكان الشرطة مثلا التعاون مع المواطنين في الزمن الفعلي لحل قضايا السلامة العامة بشكل أسرع، كما بإمكان فرق الإنقاذ في أوقات الكوارث بناء خطط تواصل تتضمن قنوات عديدة مثل الفيديو والبريد الإلكتروني والمنتديات للوصول إلى المناطق المنكوبة، والحصول على بيانات من المواطنين في الموقع خلال وقوع الكارثة.
وعن دور إنترنت الأشياء أوضح أن أهميتها تتركز في إمكانية استخدامها لاكتشاف الحوادث فور وقوعها وإرسال رسائل أو تنبيهات آلية إلى الشرطة أو محطات مكافحة الحرائق، وتقديم معلومات حديثة لأول المستجيبين الذين يملكون أجهزة متصلة بالإنترنت، إضافة إلى أهميتها في تعزيز أنظمة الإنذار المبكر من الكوارث الطبيعية.
الاختراقات والقراصنة
أما في المحاضرة الثانية فتناول المتخصص بالحلول الأمنية في مايكروسوفت لأوروبا والشرق الأوسط أحمد فراج موضوع الاختراقات والقرصنة، وقال إن هناك منظمات توظف أشخاصا بدوام كامل لسرقة البيانات، وليس مجرد قراصنة تقليديين أو فايروسات حاسوب.
وتحدث فراج عن الهجمات الموجهة وقال إن هدفها سرقة الهوية، مثل اسم المستخدم وكلمة المرور، ونسخ تيرابايتات من البيانات من الحواسيب المخترقة، مشيرا إلى أن المخترقين يخبئون البرمجيات الخبيثة في أكثر من جهاز مضيف، وبعضها مخصص ليلائم منظمات بعينها.
وقال إن المهاجمين يوظفون أشكالا متعددة من البرمجيات الخبيثة التي يصعب على برامج الحماية اكتشافها من خلال التواقيع الرقمية، وهم ينجحون عادة في اختراق جهاز مدير الموقع (الآدمن) خلال فترة تتراوح بين 24 إلى 48 ساعة بعد اختراق أول جهاز مستخدم، ثم يراقبون الاستجابة الأولية للاختراق وما يمكن لبرامج مكافحة الفيروسات من رصده، ثم يستهدفون عددا صغيرا من الحواسيب.
وأكد فراج أن التقنيات الحديثة ليست مصممة لمواجهة الأخطاء البشرية، حيث إن كثيرا من الهجمات سببها عدم وجود وعي وإدراك كافيين لدى المؤسسات الحكومية، مشيرا إلى أنه في كثير من الأحيان تسبب الاستجابة ضررا أكثر من الهجوم ذاته، حيث يقع الشخص تحت ضغط "يجب فعل شيء" وهو أمر ينتظر المخترقون حدوثه.
ومن أوضح الأمثلة على ذلك ما ذكره من أن مؤسسة مالية كبرى كان لديها نظام أمني يصعب اختراقه، إلى أن أتت إلى أحد المخترقين فكرة بأن يزور تلك المؤسسة حاملا في جيبه المثقوب مسبقا بطاقة فلاش ليسقطها عمدا على أرض المكان دون أن يراه أحد، وفي اليوم التالي يراها أحد الموظفين فيلتقطها ويدفعه الفضول إلى معرفة محتواها بتجربتها على حاسوبه، وهنا تم الاختراق. وقال إن علاج ذلك لا يكون إلا بمزيد من الوعي والإدراك.
وختم فراج بقوله إن 99.9% من الهجمات تقريبا تتطلب تصرفا من المستخدم كي تتم، وأن 24% من الأجهزة المصابة التي فحصتها مايكروسوفت لم تكن تملك برنامج مكافحة فيروسات فعالا، إلى جانب أن كثيرا من المؤسسات لا تحدّث برامجها رغم صدور تحديثات أمنية لها.
مواضيع ساخنة اخرى
- لمزيد من الأخبار تواصل معنا عبر :
- تابِع @jbcnews