مصرس : المهندس وليد حجاج خبير أمن المعلومات ل «الأهرام»: مصر تحتاج تشريعات رادعة لمواجهة الاستخدام السيئ للتكنولوجيا

رئيس الوزراء يتلقى التقرير النهائي للجنة تطوير الإعلام المصري تعظيم سلام للأبطال| جولات لأسر الشهداء فى الأكاديمية العسكرية إجراءات حاسمة ضد المنشآت الصناعية غير المرخصة الرقابة المالية تعتمد ضوابط جديدة لتعديل تراخيص شركات التأمين لمزاولة نشاط التأمين متناهى الصغر فرصة لجذب استثمارات جديدة| مجتمع الأعمال: الغزل والنسيج والنقل أبرز القطاعات المستفيدة الجسر العربي: استثمارات تتجاوز 55 مليون دولار ترفع حركة الشاحنات على خط «نويبع–العقبة» وزير الخارجية يبحث مع مدير الوكالة الدولية للطاقة الذرية تطورات الملف الإيرانى على حافة المواجهة| أمريكا وإيران فى اختبار جديد بمسقط.. وترامب يلوّح بالحرب تفاصيل صادمة حول مقتل نجل القذافي وتورط "حكومة العائلة" رخا: نقلة نوعية وتكامل عسكرى لمواجهة تحديات الإقليم وصول سفينة إماراتية إلى ميناء العريش محملة ب4 آلاف طن مساعدات لغزة استبعاد رونالدو من كلاسيكو النصر واتحاد جدة في الدوري السعودي تشكيل وادي دجلة لمواجهة المقاولون في الدوري القضية رقم 11.. فيفا يعلن إيقاف قيد جديد على الزمالك الإيطالي فرانسيسكو يصل القاهرة فجر غد لتدريب طائرة الزمالك المستشار بولس فهمى: نقل خبراتنا الدستورية للأشقاء الأفارقة حماية الأطفال «3» مكتبة الإسكندرية تكرم الدكتور مصطفى الفقي لإهدائه مجموعة كتبه الخاصة الحارث الحلالمة: استهداف مظاهر الاستقرار فى غزة سياسة إسرائيلية ممنهجة سفراء «الشافعى»| 4 وجوه مصرية تدشن منصة أمل فى «مقابر الإمام» وكيل صحة الإسماعيلية تتفقد وحدة طب أسرة بالكيلو 17 بالقنطرة غرب سكرتير محافظة سوهاج يشهد تدشين فعاليات المؤتمر الدولى الخامس لطب الأسنان «الضوضاء الوردية» تحسن النوم الزمالك انتصار الشباب.. ومشكلة الأهلى أمام البنك محافظ كفر الشيخ يشهد ورشة عمل تطبيق اللائحة التنفيذية لقانون تقنين أملاك الدولة بنك إنجلترا يثبت سعر الفائدة متوافقا مع المركزي الأوروبي بسبب التضخم «التنظيم والإدارة» يتيح الاستعلام عن نتيجة وظائف سائق وفني بهيئة البناء والإسكان "مجرد واحد".. تفاصيل رواية رمضان جمعة عن قاع الواقع الإثنين.. افتتاح معرض "أَثَرُهَا" ل30 فنانة تشكيلية بجاليري بيكاسو إيست خالد الجندي يوضح معنى الإيثار ويحذّر من المفاهيم الخاطئة الصحة العالمية تُصوت لإبقاء الوضع الصحي في فلسطين في حالة طوارئ إصابة 8 أشخاص فى انقلاب سيارة ربع نقل بطريق الزعفرانة بنى سويف ترامب: قضينا على داعش تماما فى نيجيريا رئيس الوزراء يتابع جهود منظومة الشكاوى الحكومية خلال يناير الماضي السبت.. مواهب الأوبرا للبيانو والغناء العربي في دمنهور الصحة: الوزير تفقد معبر رفح لمتابعة الأشقاء الفلسطينيين القادمين والعائدين إلى قطاع غزة البورصة تخسر 7 مليارات جنيه بختام تعاملات الأسبوع رافينيا يغيب عن برشلونة أمام ريال مايوركا بسبب الإصابة تعليم القليوبية يشدد الإجراءات الأمنية قبل انطلاق الفصل الدراسي الثاني السفير محمود كارم يشارك في اجتماع شبكة المؤسسات الوطنية الأفريقية لحقوق الإنسان طريقة عمل الثوم المخلل فى خطوات بسيطة وسريعة تعليم القليوبية تدشن فعاليات منتدى وبرلمان الطفل المصري التصريح بدفن جثمان طالبة بعد سقوطها من الدور الثاني بمنزلها بالمنيا شن حملة تفتيشية مكثفة على المحلات بالغردقة لضبط الأسواق.. وتحرير 8 إنذارات لمخالفات متعددة مفيش رسوم نهائي.. شروط إقامة موائد الرحمن خلال شهر رمضان 2026 التقرير الطبي يكشف تفاصيل إصابة خفير بطلق ناري على يد زميله بالصف هل يجوز الصيام بعد النصف من شعبان.. الأزهر للفتوى يجيب عمر جابر خارج حسابات الزمالك في مواجهة زيسكو بالكونفدرالية وزير التجارة الجزائري: حريصون على دعم تكامل الاقتصاد العربي ما هى الخطوة المقبلة للأبطال؟ نشاط رياح مثيرة للرمال والأتربة على مطروح والساحل الشمالي والعلمين سوق الدواجن يستقبل شهر رمضان بموجة غلاء جديدة وكيلو الفراخ البيضاء ب 100 جنيه عبد الصادق الشوربجى: الصحافة القومية حققت طفرة معرفية غير مسبوقة الداخلية تضبط 462 تاجر سموم وتصادر 600 كيلو حشيش و285 قطعة سلاح خدمات مرورية على الطرق السريعة لمواجهة ازدحام عطلة نهاية الأسبوع | فيديو حكم زينة رمضان.. حرام بأمر الإفتاء في هذه الحالة الهدية.. العطاء الذي قبله النبي للتقارب والمحبة بين المسلمين دعاء أمير المؤمنين عمر بن الخطاب في شعبان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

المهندس وليد حجاج خبير أمن المعلومات ل «الأهرام»: مصر تحتاج تشريعات رادعة لمواجهة الاستخدام السيئ للتكنولوجيا

رانيا حفني حسن شوقي نشر في الأهرام اليومي يوم 17 - 03 - 2017

حوالى 33 مليون حساب «ياهو» تم عرض بياناتها بما فى ذلك كلمات السر والبريد الالكترونى للبيع على «الانترنت» ال «هاكرز» خلال الأشهر القليلة الماضية، بعد تعرضها للاختراق عام 2014,
وأعلنت شركة «ياهو» بأنه قد تم جمع البيانات بطرق اختراق حديثة، فضلًا عن البرمجيات الخبيثة الموجودة على أجهزةِ المستخدمين، التى من خلالها يتم سرقة جميع كلمات السر التى يستخدمونها لمختلف المواقع. ولذا حذر الكثير من خبراء امن المعلومات من اختراقات شبكات الانترنت التى أصبحت أمرا سهلا للغاية كما حذروا من أن تلك الاختراقات تسمح بالتسلل إلى المعلومات الشخصية وسرقتها أو التحكم بها بالإضافة الى محتويات البريد الإلكترونى والبطاقات المصرفية. لذا كان هذا الحوار مع المهندس وليد حجاج خبير أمن المعلومات ومدير إدارة الدعم الفنى بالإدارة العامة لتكنولوجيا المعلومات والملقب بصائد ال «هاكرز» أو (المخترقين).
كيف اصبحت التكنولوجيا سلاحا ذو حدين وخطرا على مستخدم الانترنت وأسرته؟
فى البداية يجب ان نقول انه لا مجال للتقدم بدون تكنولوجيا ولكن توعية الناس من خطورة الانترنت ليس هدفه التخويف ولكن الهدف تثقيفهم فيما يخص امن المعلومات وكيفية استخدام التكنولوجيا والتعامل مع مواقع التواصل الاجتماعى بشكل آمن. وللأسف هذا العالم هو بالفعل سلاح ذو حدين لان عدم الوعى قد يعرضنا للإبتزاز من الأخرين، وهذا يحدث للشخصيات العامة والعادية كل يوم. بالضبط مثل استخدام الدش هو ايضا سلاح ذو حدين ولكن يمكن تقنينه للاستفادة القصوى منة. القصة الرئيسية التى جعلت الضرر أكثر هو ان الناس لا تعى الاستخدام السليم حيث أدركوا التكنولوجيا بشكل متأخر جدا وبالتحديد بعد عام 2011 مع كثرة مستخدمى ال «سمارت فون» او الهواتف الذكية. وأكبر مثال على خطورة الأنترنت هو ان 40 % من حالات الطلاق اصبحت بسبب مواقع التواصل الاجتماعى بالإضافة الى ظهور ظاهرة «شيزوفرنيا مواقع التواصل», حيث نفاجأ بشخص يقوم بنشر بوست دينى وفى الوقت نفسه هو بعيد كل البعد عنة، وايضا هناك الأزواج ممن يتبادلون بوستات الحب فى حين انهم على حافة الطلاق، كما نجد مثالا اخر للشخصيات الفاشلة ومع هذا ينشر معلومات وصورا مستعارة لا تمت لحقيقة حياته بأى صلة. اما بخصوص خطر الأنترنت على الأسر، فكلنا تابعنا مؤخرا قصة القبض على شخص قام بالتجسس على 1207 اسره من خلال الكاميرات الأمامية للاب توب والتليفون المحمول، وطبعا خطورة الأمر تتجسد فى انه بالتأكيد ليس الوحيد, حيث يتم استهداف شخصيات عامة وعادية بهدف جمع المال وحب الفضول واقامة علاقات غير شرعية وعادة ما يكونون عصابة كبيرة العدد.
هل الأمر له علاقة بدراسة الشخص تكنولوجيا الاتصالات ام لا؟
فيما قبل كان الأمر يستلزم معرفة الهاكر أكواد ولغات برمجة ولم يكن استخدام الانترنت مثلما هو الحال فى يومنا هذا، ولكن اليوم الأمر أصبح أكثر سهولة من خلال بعض البرامج المتاحة وخدع بسيطة وسهلة يمكن من خلالها استدراج الضحايا.
من هو ال«هاكر» وما هى وسائله فى الاختراق؟
بالنسبة للهاكر فعلينا ان نعلم ان ال«هاكر» انواع ومن أشهرهم ال«هاكر» الأسود او «البلاك هات هاكر» وهو الأكثر خطورة، وهناك «الوايت هات هاكر» او صاحب القبعة البيضاء وهناك الأزرق الذى أسسته شركة مايكروسوفت لمعرفة الثغرات لديها والأصفر وهناك ايضا ال«هاكتيفيست» او الهاكر السياسى وهو الذى يدعم فكرا سياسيا او دينيا ودوره مهاجمة شخصيات ومواقع آراؤها ضد آرائه. وهناك ايضا ما يطلق علية «فريق الهاكرز التابع للشركات» ودورة هو اختراق الشركة لمعرفة الثغرات مما يسمح لفريق التأمين بسد تلك الثغرات، هناك ايضا هاكرز الحكومات وهاكرز الاتصالات وهو من يستطيع التلاعب بأرقام التليفونات ويظهر برقم اخر غير الرقم الذى اتصل منه، وهناك الأكاديمى وهناك من نطلق عليه الإيليت هاكر, وبالتالى نقول ان انواعهم كثيرة ومتعددة. اما المنتشر فى الدول العربية بكثرة هو من يطلق علية «سكربت كيدى هاكر» وهو من يعتمد على خطوات سابقة التجهيز، بمعنى انه ليس مبرمجا او دارسا ولكنه استطاع التوصل لثغرة ما فى موقع او برنامج ويقوم باستغلالها، اعتمادا على قلة معلومات الطرف الآخر وليس لكفاءته هو، ويكون لديه فقط خطوات يقوم بتنفيذها حرفيا. وقد حدث بالفعل مع شخصيات عديدة من خلال انتهاج اسلوب التحفيز واختراق حساب لشخص معروف لديك, واستهداف الأصدقاء الموجودين لديه, اعتمادا على المحادثات السابقة الموجودة, ويبدأ بناء عليها بالتعامل ويقوم بارسال لينكات وروابط يطلب فيها بيانات مثل الايميل وكلمة المرور بالرغم من وجودنا بالفعل على الفيس بوك مثلا. وهذا يعتبر اثبات لنا ان من يحادثنا هاكر وليس الصديق الموجود لدينا على حسابنا الشخصي. الامر الثانى هو انه بالضغط على اى لينك يطلب منك الايميل وكلمة المرور او معلومات يكون دلالة على ان هناك امرا خاطئا يستهدف اختراق الحساب، وهو امر يحدث عبر الأيميل والأنستجرام وكل مواقع التواصل ولكن اكثرها يتم من خلال الشات او المحادثات بين الأشخاص. ومن اشهر الخدع ما حدث فى مركز اتخاذ القرار منذ عام حيث تم ازالة الصفحة الرئيسية ووضع صفحة اخري، وما حدث فى الجيش الإسرائيلى فى الشهر الماضى حيث حدث اختراق للهواتف الذكية للموجودين فى الجيش، من خلال بعض البرمجيات الخبيثة التى يطلق عليها «فايبر رات» واستطاعوا اخذ كل البيانات الموجودة على تلك الهواتف وحولوا تلك الهواتف الى كاميرات مراقبة، لمراقبة التحركات.
إذن هناك ال«هاكر» المحترف.
لنكون أكثر وضوحا ال«هاكر» الحقيقى المحترف هو من يعرف على الأقل نظامين للتشغيل «ويندوز ولينوكس» وهذا اقل شيء بالإضافة الى لغتين برمجة «بايسون وسي» كما يحتاج الى ان يمر بكل مراحل تكنولوجيا المعلومات والدعم الفنى والشبكات والاتصالات، اى باختصار ان يكون بمثابة جوكر فى مجال ال «اى تي». بالإضافة الى ان يكون لديه موهبة استخراج المعلومة من الشخص المستهدف من خلال اسئلة منطقية تبدو فى شكلها أسئلة عادية مستخدما الهندسة الاجتماعية فى ذلك. ولذا نستطيع ان نقول ان كل الاختراقات التى تحدث تكون نتيجة نقص معلومات المستخدم وقلة خبرته فى التعامل الآمن مع التكنولوجيا الحديثة وبالتالى فاننا نحتاج فى مصر الى منبر لنشر ثقافة الأمن المعلوماتى ويجب تدريسه فى المدارس بشكل كاف وواف لينتج جيلا يعى جيدا كيفية التعامل بشكل أمن. كما نحتاج تشريعات رادعة خاصة بالاستخدام السيئ للتكنولوجيا والنصب والاحتيال. كما يجب تعديل القوانين الخاصة بهذا الشأن نتيجة للضرر النفسى الذى قد يتسبب فيه اختراق حسابات بعض الأشخاص وابتزازهم. ولا أدرى سبب التأخر فى اصدار تلك القوانين التى اصبحت ضرورة فى عصرنا هذا، حتى ان عمل صفحات بأسماء فنانين وشخصيات عامة مثلا لا يوجد عقوبة عليه وان وجد فلن تتعدى عقوبة انتحال شخصية او احتيال.
هل التطبيقات الموجودة والمستخدمة مثل «التاج والمينشن تسمح باختراق الفيسبوك؟
الموضوع الخاص «بالتاج والمينشن» او ذكر اسمك فى محادثة عبر مواقع التواصل كان حقيقيا ولكن تم السيطرة عليه وإصلاحه. ولذا ذكرت من قبل ان من سبل الحماية يوجد ما يسمى بالخطوة الثانية للتحقق، اى لا اعتمد على كلمة السر فقط ولكن على ان اضع عائقا ثانيا من خلال برنامج «جوجل اوثنتيكتور» وهو برنامج لا افضله لأنه لا يعمل سوى على اجهزة الموبايل سواء كان اندرويد او ابل، ولكن يوجد برنامج اخر يطلق علية «اوثي» وهو يعمل على كل اجهزة الموبيل وكل انواع اجهزة الكمبيوتر ويتيح لى خدمة التحذير من اى محاولة اختراق كما انه يقوم بتحديث الأكواد كل 30 ثانية.
ما هى اكثر مواقع التواصل اختراقا؟ وهل كلمة السر المعقدة تكفي؟
الأكثر اختراقا هو الانستجرام كما ان خطوات استرجاع الحساب فيه صعبه الى حد ما, فان كان غلق حساب اى شخص منتحل شخصية على الفيسبوك لا يستغرق سوى عشر دقائق فانه على الانستجرام يستغرق يوما كاملا على احسن تقدير. بالاضافة الى ان خطوات الحماية ليست متماثلة فى كل المواقع, والأفضل لأى شخص مستخدم للأنترنت هو ربط حسابه الشخصى على رقم الموبيل مستخدم بالفعل. فالمدخل لأى مخترق لسرقة اى حساب يتمثل فى عدم ربط حساب الشخص عبر مواقع السوشيال ميديا بتليفون مستخدم او بايميل مستخدم. والأخطر على الاطلاق هو ربط اى حساب برقم تليفون غير مستخدم ثم نفاجأ بأنه قد تم بيعة وبالتالى لا نستطيع استرجاع الحساب. بأختصار يجب ربط استخدام الفيس بوك بتليفون وايميل كلاهما يتم استخدامهما لأن كلمة السر المعقدة وحدها لا تكفي, مع تشغيل خاصية الأصدقاء الموثوق فيهم مما يمنع اى فرص تحايل.
هل يمكن الوقاية من الاختراق؟
معدل التحديث البطيء للمواقع يتيح للمخترق استخدام بعض الثغرات بالعبور, ولذا من المستحسن تحديث البرامج المستخدمة وتحديث أنظمة تشغيل أجهزة الكمبيوتر والتليفونات المحمولة بشكل مستمر. جدير بالذكر ان الصفحات الموجودة على مواقع التواصل التى تضم آلاف المتابعين ايضا تعتبر هدفا ويوجد سوق سوداء ومقايضة على استرجاعها لذا قد نفاجأ بصفحة نتابعها قد قامت فجأة بتغيير اتجاهاتها بعد ان تم بيعها وبأرقام كبيرة.
هل هناك خطورة بسبب كاميرا المحمول واللاب توب؟
يجب غلق الكاميرا الخاصة باللاب توب والمحمول بوضع لاصق «ستيكر» عليها وعدم تنزيل برامج غير معروفة تطلب صلاحية الدخول الى خصوصية الجهاز. بالاضافة الى أنه يجب الانتباه الى البرامج المجانية لأنه لا يوجد اى شيء مجانى كما ان تلك البرامج بها اعلانات وتطلب صلاحية للدخول الى معلومات الجهاز وبالتبعية خصوصيتك بل يمكنها السيطرة الكاملة على جهازك.
عقد فى شرم الشيخ العام الماضى المؤتمر الاقليمى للأمن السيبرانى فماذا كانت نتائجه؟
بالفعل استضافت مدينة شرم الشيخ فعاليات مؤتمر القمة الإقليمى للأمن السيبراني، الذى نظمه الجهاز القومى لتنظيم الاتصالات فى الفترة من 30 أكتوبر إلى 1 نوفمبر 2016 تحت شعار «تعاون بلا حدود، حماية بلا حدود» وقد ركز الاهتمام على التعاون فى مجال الأمن السيبرانى كإحدى الركائز الأساسية لمواجهة كافة التعقيدات الخاصة بالتحديات السيبرانية الرئيسية اليوم. وشارك فى المؤتمر أكثر من 39 دولة عربية وأجنبية، بحضور رؤساء مراكز الأمن السيبرانى فى الدول المشاركة، وعدد كبير من المتخصصين وصناع القرار فى قطاع تكنولوجيا المعلومات والاتصالات من المنطقة العربية والافريقية حيث تم مناقشة وصياغة التوجهات الاستراتيجية ووضع الخطط الخاصة بمواجهة التهديدات الناشئة لقطاع أمن المعلومات العالمى والإقليمي.
من هو أخطر هاكر على الاطلاق؟
اخطر هاكر هو اليهودى الأمريكى «كيفين ميتنك» من مواليد 1963, وهو احد اشهر مخترقى الأنظمة فى العالم والملقب بالكوندور, تم اعتقاله لأول مرة من قبل مكتب التحقيقات الفيدرالى الأمريكى عام 1995 بعد اتهامه بالتلاعب الالكترونى واختراق الأنظمة لشركات كبرى وبعد قضاء فترة عقوبتة تم منعه من استخدام اى وسائل للتكنولوجيا باستثناء الهاتف الأرضي.

انقر هنا لقراءة الخبر من مصدره.