سمير سيد معوض يكتب: مصر تستحق    تخريج الدورة الأولى من برنامج التدريب المكثف للمجندين    التحالف الوطنى يشارك فى احتفالية اليوم العالمى لمناهضة العنف ضد المرأة    أمريكا: مستعدون لتقديم الدعم لحماية البنى التحتية الحيوية في العراق    منتخب مصر المشارك في كأس العرب يختتم معسكره قبل السفر إلى قطر    خلاف عائلي يتحول لمعركة.. إصابة شابين بعد هجوم بمياه النار والشوم بشبرا الخيمة    3 فائزين من «أخبار اليوم»: عارف وشمس والديب    رسائل رئيس لجنة الدراما ب«الأعلى للإعلام» بشأن مسلسلات رمضان 2026    أسامة رسلان: مًعايشة كاملة ل دعاة الأوقاف داخل الأكاديمية العسكرية لمدة عامين    روما يوقف قطار ميتييلاند المنطلق بالدوري الأوروبي    أول كلمة له خارج إيطاليا.. بابا الفاتيكان يحذّر من حرب عالمية ثالثة    مديرة مدرسة تتهم والدة طالب بالاعتداء عليها فى مدينة 6 أكتوبر    وزارة الصحة توجه تحذير من حقننة البرد السحرية    دنيا الطفل / سهرة الأسبوع ..... حفل موسيقى على المسرح الصغير وكورال الأطفال بالإسكندرية    بتروجت يفوز علي دجلة ويتأهل لدور ال16 في كأس مصر .. فيديو    الأهلي يشكر مسئولي الجيش الملكي    هالة الصفتي.. حسناء سيف الدين تُشوق الجمهور لمسلسل 2 قهوة    جامعة أسيوط تعزز الدعم النفسي والاجتماعي للطلاب عبر اجتماع وحدة الأبحاث    رئيس الوزراء اللبناني: المرحلة الأولى من حصر سلاح حزب الله يفترض أن تنتهي مع نهاية العام الجاري    «رجال يد الأهلي» يفوز على البنك الأهلي في دوري المحترفين    قومي حقوق الإنسان يستقبل الممثلة الخاصة للاتحاد الأوروبي لبحث آفاق التعاون المستقبلي    بعد ترشيح معزوفة اليوم السابع لجائزة الشيخ زايد.. جلال برجس ل الشروق: سعيد بالتواجد وسط كتاب مبدعين    هل الصلاة في مساجد تضم أضرحة جائزة أم لا؟ أمين الفتوى يجيب    هل مصافحة المرأة الأجنبية حرام؟.. أمين الفتوى يجيب    خالد الجندي: الخشوع جوهر الصلاة وروحها ويُحذر من هذه الأمور(فيديو)    اتحاد اليد يقرر تعيين محمد جمال هليل قائمًا بأعمال أمين الصندوق    هيئة الرعاية الصحية تمنح الدكتور محمد نشأت جائزة التميز الإداري خلال ملتقاها السنوي    هيئة الرعاية الصحية تمنح رئيس قطاع إقليم الصعيد جائزة التميز الإدارى    مدبولي: نتابع يوميًا تداعيات زيادة منسوب المياه    بالأسماء.. إصابة 7 طلاب فى حادث تصادم سيارتين بأسوان    الاتحاد الأفريقي يدعو الى الإفراج الفوري دون شروط عن رئيس غينيا بيساو    وزير قطاع الأعمال: مصر شريك أساسي في بناء صناعة دوائية متكاملة    مريم نعوم تعلّق على توجيهات منسوبة للجنة الدراما بشأن مسلسلات رمضان: لو الخبر صحيح سأعلن إضرابي عن العمل    توزيع آلاف الطرود الغذائية والمساعدات الشتوية من مصر لقطاع غزة    رئيس جامعة بنها : اعتماد 11 برنامجا أكاديميا من هيئة ضمان جودة التعليم    ضبط المتهم بالاستيلاء على أموال مقابل تشغيلها فى الذهب بقنا    رئيس لجنة مراجعة المصحف بالأزهر: دولة التلاوة ثمرة الكتاتيب في القرى    وزير الصحة يزور أكبر مجمع طبي في أوروبا بإسطنبول    الصحة: فحص أكثر من 4.5 مليون شاب وفتاة ضمن مبادرة فحص المقبلين على الزواج    التحقيق مع 5 عناصر جنائية حاولوا غسل 50 مليون جنيه حصيلة النصب على المواطنين    إصابة شخص في انفجار أنبوبة غاز بقرية ترسا بالفيوم    أوقاف الغربية تنظّم ندوة علمية بالمدارس بعنوان «حُسن الجوار في الإسلام»    منظمات حقوقية: مقتل 374 فلسطينيا منهم 136 بهجمات إسرائيلية منذ وقف إطلاق النار    65 البلطي..أعرف أسعار الأسماك اليوم الخميس 27-11-2025 في بني سويف    اتخاذ الإجراءات القانونية ضد 4 عناصر جنائية لغسل 170 مليون جنيه من تجارة المخدرات    وزير البترول يعقد لقاءً موسعاً مع شركات التعدين الأسترالية    غلق 32 منشأة طبية خاصة وإنذار 28 أخرى خلال حملات مكثفة بالبحيرة    مقتل أكثر من 30 وفقدان 14 آخرين بسبب الأمطار الغزيرة والانهيارات الأرضية في سريلانكا    سلطات هونج كونج: ارتفاع عدد قتلى حريق اندلع بمجمع سكني إلى 55    حقيقة فسخ بيراميدز تعاقده مع رمضان صبحي بسبب المنشطات    وزير الانتاج الحربي يتابع سير العمل بشركة حلوان للصناعات غير الحديدية    جولة إعادة مشتعلة بين كبار المرشحين واحتفالات تجتاح القرى والمراكز    أرتيتا: الفوز على بايرن ميونيخ يمنحنا مزيد من الثقة.. والطريق لا يزال طويلا لحسم أبطال أوروبا    عمر خيرت يوجه رسالة للجمهور بعد تعافيه من أزمته الصحية.. تعرف عليها    وسائل الإعلام العالمية تشيد بشراكة مصر و "Jet2" البريطانية    د.حماد عبدالله يكتب: وظائف خالية !!    محافظ كفر الشيخ: مسار العائلة المقدسة يعكس عظمة التاريخ المصري وكنيسة العذراء تحتوي على مقتنيات نادرة    مواقيت الصلاه اليوم الخميس 27نوفمبر 2025 فى المنيا.....اعرف مواعيد صلاتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات الفدية الخبيثة في سياق انترنت الأشياء (RoT)
العربية نشر في شموس يوم 31 - 01 - 2017

تمثلت أكثر الاتجاهات إثارةً للقلق خلال عام 2016 في رغبة بعض الأفراد بالمشاركة في الأنشطة الالكترونية الثلاثة التالية: احتجاز أنظمة الحاسوب وملفات البيانات كرهينة (برمجيات الفدية الخبيثة Ransomware)، وحجب الوصول إلى البيانات والأنظمة (هجمات حجب الخدمة الموزعة DDoS)، بالإضافة إلى اختراق بعض الأجهزة التي تشكَل 'انترنت الأشياء‘(IoT).
وللأسف، تشير التوقعات إلى استمرار تطور هذه الاتجاهات خلال العام 2017 مع إمكانية تداخلها ضمن بيئة عمل مشتركة.على سبيل المثال، استخدام أجهزة 'انترنت الأشياء‘ المخترقة لابتزاز مواقع الانترنت التجارية من خلال التهديد بتنفيذ هجمات حجب الخدمة الموزعة أو حتى قفل هذه الأجهزة بهدف الحصول على فدية – وهذا ما أطلق عليه اسم برمجيات السيطرة على الأجهزة الخبيثة 'جاكوير‘ (jackware).
بين المخاطر السابقة والمستقبلية
إن فكرة استغلال نظم المعلومات لأغراض ابتزازية والحصول على المال بدأت تقريباً مع ظهور الحوسبة بحد ذاتها. وسابقاً في عام 1985، قام موظف تكنولوجيا المعلومات في شركة تأمين أمريكية ببرمجة قنبلة منطقية لمحو السجلات الهامَة إذا ما تمت إقالته من الشركة، وهذا ما حدث بعد سنتين، وبالتالي قامت القنبلة بمحو السجلات لتؤدي هذه الحادثة إلى أول إدانة لهذا النمط من الجرائم الالكترونية.
ويشير المحلل ديفيد هارلي إلى أن البرمجيات الخبيثة التي تستخدم التشفير لحفظ الملفات بغية الحصول على فدية تم تحديدها في العام 1989. بينما وصف زميلي كاميرون كامب عام 2011 عملية إقفال أجهزة الحاسوب مقابل الحصول على فدية بأنها "مستويات جديدة من الانحطاط".
إذاً السؤال هو كيف يمكن لهذه العناصر أن تتطور أو تندمج خلال عام 2017؟ أشار البعض إلى عام 2016 بأنه "عام برمجيات الفدية الخبيثة"، بينما أخشى أننا سنطلق على عام 2017 "عام برمجيات جاكوير الخبيثة".
يمكننا اعتبار برمجيات السيطرة على الأجهزة 'جاكوير‘ بمثابة برامج خبيثة تسعى للتحكم بأحد الأجهزة، ولا يكون الهدف الرئيسي لهذه البرمجيات معالجة البيانات أو الاتصالات الرقمية. وخير مثال على ذلك هو السيارات المتصلة، مع اعتماد العديد من السيارات الحديثة على هذه الميزة؛ حيث تقوم هذه السيارات بمعالجة كمية كبيرة من البيانات والاتصالات، ولكنها وظيفتها الأساسية هي مساعدتك على التنقل من مكان لآخر.
إذاً يمكننا النظر إلى برمجيات 'جاكوير‘ كنسخة متخصصة من 'برمجيات الفدية الخبيثة‘؛ حيث تعمل الشيفرات الخبيثة في برمجيات الفدية الخبيثة العادية مثل 'لوكي‘و 'كريبتولوكر‘ على تشفير المستندات على حاسوبك وتطلب منك فدية مقابل فك التشفير. بينما تستهدف برمجيات 'جاكوير‘ إقفال سيارتك أو غيرها من الأجهزة المتصلة ومطالبتك بفدية مقابل إلغاء القفل.
تخيَلوا هذا السيناريو: في صباح أحد الأيام الباردة والمتجمدة أقوم باستخدام تطبيق السيارة على هاتفي الذكي لتشغيل سيارتي عن بعد وأنا جالس في المطبخ بكل راحة ولكن السيارة لا تستجيب، عوضاً عن ذلك أتلقى رسالة مفادها أنه ينبغي عليَ أن أدفع مبلغاً من المال بالعملة الالكترونية مقابل فك القفل؛ باختصار، هذا ما تبدو عليه برمجيات 'جاكوير‘ من وجه نظر الضحيَة. ولكنني أؤكد لكم ولحسن الحظ بأن برمجيات 'جاكوير‘ لا تزال أمراً نظرياً ولم "تنتشر على أرض الواقع" حتى الآن.
إن الحيلولة دون تطوير وتطبيق برمجيات 'جاكوير‘ ليس بالمهمة السهلة، خاصةً مع النظر إلى الأمثلة المذكورة سابقاً والأخطاء التصنيعية التي يمكن أن تحدث؛ حيث شهدنا بالفعل أن شركات السيارات يمكن أن تطرح بالأسواق أكثر من مليون سيارة تنطوي على نقاط ضعف يمكن استغلالها من قبل برمجيات 'جاكوير‘؛ مثل المشاكل في سيارة جيب التي طرحتها شركة 'فيات كرايسلر‘ والتي انتشرت في كافة وسائل الإعلام عام 2015.
كما يعتبر الافتقار الواضح إلى التخطيط في' هيئة الرقابة المالية‘ لتصحيح نقاط الضعف في عملية تصميم السيارة من المشاكل التي تعتبر على ذات القدر من الخطورة. فمن الطبيعي أن تقوم جهة ما بإطلاق منتجات رقمية تحتوي على 'ثغرات‘ يتم اكتشافها لاحقاً- وهذا في الواقع أمر لا مفر منه- ولكن الأمر يصبح أكثر خطورة عند إطلاق هذه المنتجات دون الأخذ بعين الاعتبار اعتماد وسائل سريعة وآمنة كفيلة بتصحيح هذه الثغرات.
في حين تتمحور معظم نقاشات وأبحاث "اختراق السيارات" حول المشاكل الفنية داخل السيارة، من المهم أن ندرك بأن الكثير من تقنيات 'انترنت الأشياء‘ تعتمد على نظام دعم يمتد إلى شبكة أخرى غير الجهاز المتصل نفسه. شهدنا في العام 2005 المشاكل التي واجهتها شركة ألعاب الأطفال VTech، إحدى الجهات الفاعلة في قطاع 'انترنت الأشياء للأطفال‘ (IoCT)؛ حيث أن الحالة الأمنية الضعيفة على الموقع الالكتروني للشركة أدى إلى كشف البيانات الشخصية للأطفال، وهذا ما ذكَر الجميع بالاحتمالات الواسعة للاختراقات والثغرات المترافقة مع 'انترنت الأشياء‘.
كما شهدنا في العام 2016 قضية مماثلة في البنية التحتية عندما واجهت بعض حسابات شركة 'فيت بيت‘ مشاكل تقنية (لتوخي الدقة أجهزة الشركة نفسها لم يتم اختراقها، ويبدو أن الشركة تأخذ مسألة حماية الخصوصية على محمل الجد). كما شهدنا خلال هذا العام اكتشاف بعض الأخطاء في تطبيق الويب الخاص بشركة 'بي إم دبليو‘BMW ConnectedDrive، والذي يقوم بوصل سيارات الشركة بإنترنت الأشياء؛ حيث يمكن استخدامه للتحكم بدرجة الحرارة أو الإضاءة أو نظام الإنذار في المنزل أثناء التواجد داخل السيارة.
يمكننا القول أن احتمال اختراق المنصة التي يمكن من خلالها إدارة الميزات والإعدادات للنظام الداخلي للسيارة عن بعد هو أمر مقلق على أقل تقدير. كما أن انخفاض مستوى الأمن الرقمي في المركبات ما زالت مشكلة قائمة، مثل المشاكل في سيارات ميتسوبيشي المتصلة بالواي فاي، واختراق الأجهزة اللاسلكية لسرقة سيارات 'بي إم دبليو‘ و'أودي‘ و'تويوتا‘.
وفي حين اعتقدت في البداية أن برمجيات 'جاكوير‘ هي عبارة عن مرحلة متطورة من الشيفرات الخبيثة التي تستهدف السيارات، ولكن بعد وقت قصير أصبح من الواضح أن هذا التوجه يمكن أن يتجسد على نطاق أوسع- مثل "برمجيات الفدية الخبيثة ضمن الأشياء". أود أن أذكركم بقصة بعيدة كل البعد عن الإنسانية حدثت في إحدى مدن فلندا وتعبر عن مدى خطورة هذه البرمجيات (هجمات حجب الخدمة الموزعة توقف التدفئة في فصل الشتاء). لم تشر التقارير إلى طلب أية فدية، ولكن منطقياً يمكننا أن نتوقع بأن هذه هي الخطوة التالية: إذا ما أردتم أن نوقف هجمات حجب الخدمة الموزعة على نظام التدفئة عليكم أن تدفعوا الأموال!
التصدي ل'برمجيات الفدية الخبيثة في سياق انترنت الأشياء‘
للحيلولة دون أن تصبح 'انترنت الأشياء‘ موطناً ل'برمجيات الفدية الخبيثة في سياق انترنت الأشياء‘ ينبغي إجراء بعض التغييرات ضمن اثنين من مجالات نشاطنا. يتمثل الأول بالمجال الفني، حيث يتوجب علينا التغلب على التحدي الكبير المتمثل بتطبيق المعايير الأمنية على منصات المركبات. يمكن للإجراءات الأمنية التقليدية مثل الترشيح والتشفير والتوثيق أن تستهلك الكثير من طاقة المعالجة والنطاق الترددي، فضلاً عن النفقات الإجمالية للأنظمة والتي يحتاج بعضها للعمل وفق زمن استجابة منخفض جداً. بينما يمكن للإجراءات الأمنية مثل الفجوات الهوائية أو تكرار البيانات أن تساهم بشكل كبير في زيادة تكاليف المركبات، وهذا أمر غير عملي لأن ضبط تكاليف الانتاج يعتبر من الجوانب الأساسية بالنسبة للشركات المصنعَة.
أما المجال الثاني الذي يجب أن يشهد تغييراً وإجراءات تحول دون انتشار 'برمجيات الفدية الخبيثة في سياق انترنت الأشياء‘ هو قطاع السياسة والسياسات المطبقة. لقد شهدنا فشلاً دولياً جماعياً في منع تطوَر وازدهار البنية التحتية للجرائم في الفضاء الرقمي؛ الأمر الذي يشكل تهديداً قائماً لأي ابتكار في مجال التكنولوجيا الرقمية، من السيارات ذاتية القيادة إلى الطائرات بدون طيار، ومن البيانات الضحمة إلى التطبيب عن بعد. فعلى سبيل المثال، أشار تقرير 'التحديات والآثار المترتبة على تشريعات الأمن الرقمي‘ إلى فشل الساسة المعنيين خلال عام 2016 بتمرير هذه التشريعات التي كان بمقدورها أن تساعد في تأمين الشبكة الذكية، على الرغم من دعم الحزبين الرئيسيين لها.
ولأكون أكثر وضوحاً، أؤكد لكم بأن الهدف من طرح مصطلحات مثل 'برمجيات الفدية الخبيثة في سياق انترنت الأشياء‘ وبرمجيات 'جاكوير‘ ليس لإثارة الهلع والقلق، ولكن الإشارة إلى ما يمكن أن يحصل في حال لم نبذل جهداً كافياً خلال عام 2017 للحيلولة دون أن تصبح حقيقة على أرض الواقع. وبعد كل هذه التحذيرات أود أن أختتم بذكر بعض التطورات الإيجابية.
من النقاط الإيجابية التي أود ذكرها هو قيام مجموعة متنوعة من الوكالات الحكومية بتكثيف الجهود المبذولة لجعل 'انترنت الأشياء‘ أكثر أماناً؛ حيث شهدنا خلال عام 2016 إصدار منشور 'المبادئ الاستراتيجية لتأمين إنترنت الأشياء‘ من قبل وزارة الأمن الداخلي الأمريكية، و الإصدار الخاص من 'المعهد الوطني للمعايير والتكنولوجيا‘.
ويحمل هذا الإصدار الخاص عنوان: 'اعتبارات هندسة أمن النظم ضمن النهج متعددة التخصصات في هندسة نظم آمنة وموثوقة‘. ويعتبر 'المعهد الوطني للمعايير والتكنولوجيا‘ جزءاً من وزارة التجارة الأمريكية التي كان لها أثر إيجابي على مر السنين ضمن العديد من جوانب الأمن الرقمي. ونأمل أن تساعدنا هذه الجهود- وغيرها من الجهود التي بذلت حول العالم- على تحقيق تقدم ملموس في عام 2017، والعمل من أجل تأمين حياتنا الرقمية ضد كل من سولت له نفسه استغلال التكنولوجيا لابتزاز الآخرين.
وأخيراً، أود قول أن الأدلة التي تشير إلى إحراز بعض التقدم في هذا المجال- على الأقل من ناحية رفع سوية الوعي العام حيال احتمالات أن تحمل 'انترنت الأشياء‘بعض المشاكل، بالطبع إلى جانب العديد من الامتيازات والمكاسب الإنتاجية – تأتي من عبر نوع آخر من المنشورات: نتائج الدراسة الاستقصائية التي أجرتها شركة 'إسيت‘ على المستهلكين. وحملت هذه الدراسة عنوان 'حياتنا الرقمية المتصلَة على نحو متزايد‘ وكشفت أن أكثر من 40% من البالغين في الولايات المتحدة الأمريكية لم يكونوا واثقين من أن أجهزة 'انترنت الأشياء‘ تتسم بالأمان والموثوقية. وعلاوةً على ذلك، أشار أكثر من نصف المشمولين بالدراسة إلى أن المخاوف المتعلقة بالخصوصية والسلامة حالت دون شرائهم لجهاز متصل ب'انترنت الأشياء‘.

انقر هنا لقراءة الخبر من مصدره.