كريتر نت – العرب
يمثل الهاكرز أو قراصنة المعلوماتية خطرا يتمدد وينتشر في عالم الإنترنت والمعلوماتية للابتزاز وكسب المال بطرق غير شرعية، مستندين على مهاراتهم في عالم أسرار الكمبيوتر، لكن في الآونة الأخيرة ظهر الهاكر ذو القبعة البيضاء، وهو من فئة القراصنة الذين تقوم الشركات والمنظمات والدوائر الحكومية بالتعاون معهم لإجراء اختبارات على مدى صمود أنظمتها.
في ظلّ تعاظم خطر القرصنة مع تزايد الإكسسوارات الموصولة بالإنترنت والمطروحة في الأسواق، يلجأ المزيد من الشركات إلى خدمات “قراصنة معلوماتية ودّيين” يهاجمون أنظمتها لرصد نقاط ضعفها ولهم تسميات متعددة منها الهاكرز الأخلاقي والقراصنة ذوو القبعات البيضاء.
وووفق مطلعين على هذا الشأن فقد يكون هؤلاء الخبراء في القرصنة المعلوماتية ذائعي الصيت في مجالهم يحقّقون عائدات طائلة أو إنهم مجرّد هواة لهذه الأنشطة، وباتت مهامهم اليوم أكثر شيوعا مع انتشار شبكة “إنترنت الأشياء” التي يتوسّع فيها نطاق هذا المجال.
وعلى الرغم من وجود الهاكر الأخلاقي، إلا أن القراصنة أصحاب القبعة السوداء هم الأكثر انتشارا وشهرة، نظرا لتتابع الحوادث المتعلقة بانتهاك خصوصية الآخرين، واختراق أنظمة الحواسيب، وغض الطرف عن مهام الهاكرز أصحاب القبعة البيضاء الأخلاقيين، الذين ترفض قيمهن ذلك رغم حيوية وجودهم، حيث تعتمد مهامهم على حماية الإنترنت وخصوصية الأفراد من الاختراق، ونشر البرامج التي من شأنها حماية الحسابات والحواسيب من التسلل إليها وسرقة ما عليها.
تقول كيرين إلازاري “خبيرة القرصنة الأخلاقية” والمتخصّصة في الأمن السيبراني “قبل ستة أو ثمانية أعوام، كان الأمر مجرّد صيحة في سيليكون فالي”.
وباتت اليوم هيئات عدّة، كبيرة مثل البنتاغون والمصارف وشركات الطيران وعمالقة التكنولوجيا وأخرى أصغر حجما تحصى بالآلاف، تعرض برامج مكافآت تُعرف بـ”باغ باونتي” (غنيمة رصد أوجه الخلل)، بحسب ما كشفت عنه الخبيرة خلال مؤتمر في فنلندا من تنظيم نوكيا ثالث أكبر مشغّل لشبكات الجيل الخامس (5 جي).
وتضمّ أكبر منصّة للقراصنة الودّيين «هاكر وان» 800 ألف عضو حاليا، وتعتمد على الوساطة بين الشركات والقراصنة من أصحاب «القبعات البيضاء»، ليُبلغوا الشركات بالثغرات الأمنية بدلا من استغلالها أو بيعها إلى شبكات إجرامية، وفي المقابل تدفع الشركات مكافآت مجزية، وتحصل «هاكر وان» على حصة منها.
يقول لوك تاكر، المدير الأول لمجتمع هاكر العالمي حولهم “يمثل الهاكرز قوة عالمية من أجل الخير، ويعملون من أجل تأمين مجتمعنا المترابط”، مضيفا “قد تختلف أسباب الاختراق، لكن النتائج تثير الإعجاب باستمرار، ما يجعلنا أكثر أمانا من ذي قبل”.
تكوين مستمر ومجاني
ويعمل هذا المجمع على تحسين مهارات القراصنة الخيرين وجذب المزيد من الأشخاص لهذا العمل الحر من خلال تقديم ندوات ودورات مجانية في هذا المجال.
وفي العام 2020، قدّم الزبائن مكافآت مالية بلغت مستوى قياسيا عند 44 مليون دولار، لكن هذا المبلغ ليس بالطائل، عند الأخذ في الحسبان أن “مهندسا معلوماتيا واحدا في لندن يكلّف في السنة 80 ألف يورو”، أي نحو 95 ألف دولار، على حدّ قول براش سمية مهندس الحلول الأمنية في “هاكر وان”.
ولم يعد العالم الرقمي يقتصر على الحواسيب والهواتف، وباتت “هاكر وان” ترسل المزيد من الألعاب والأجهزة والسيارات الموصولة لقراصنة المعلوماتية كي يخرقوا أنظمة زبائنها.
وتقول كيرين إلازاري “بالاستناد إلى ما حدث خلال الأعوام الخمسة الماضية، تبيّن لنا أن المجرمين يعتمدون أساليب متقنة لاستخدام الأجهزة الرقمية”.
وفي العام 2016، غزت برمجية “ميراي” الخبيثة 300 ألف جهاز، من بينها آلات طبع وكاميرات موصولة بحواسيب، مستخدمة بياناتها للتعرّض لعدّة مواقع إعلامية وحكومية وأخرى لشركات.
وأعلنت “نوكيا” في أكتوبر أنها رصدت ارتفاعا بنسبة 100 في المئة في خروقات البرمجيات الخبيثة للإكسسوارات الموصولة.
تقنية الجيل الخامس هي أكثر أمنا من سابقاتها في عالم الإنترنت، لكنها أكثر تعقيدا، ما يزيد من هامش الخطأ
وقد تكون العائدات التي يجنيها قراصنة المعلوماتية كبيرة جدّا، فقد تخطّى مئتان من “مصطادي نقاط الخلل” عتبة 100 ألف دولار من المكافآت منذ بدء تعاونهم مع المنصّة وتجاوز تسعة منهم عتبة المليون.
وتقدّم أبل التي أطلقت برنامجها الخاص في هذا الصدد مكافآت قد تتخطّى مليون دولار. ويصرّح براش سمية، “لا شكّ في أن الحافز المالي عامل مهمّ، لكنّ هؤلاء يطمحون إلى معرفة كيف بنيت الهيكلية لتحطيمها وتخريبها”.
وأدّى رواج العمل عن بعد في خضّم وباء كورونا إلى ارتفاع الاشتراكات في “هاكر وان” بنسبة 59 في المئة، ما انعكس ازديادا بواقع الثلث في المكافآت.
يذكر أن شركة مايكروسوفت قد أعلنت الأسبوع الماضي أنّ قراصنة شنوا هجمات إلكترونية على عدد من الشركات التي تعمل حاليا على صناعة لقاح مضاد لفايروس كورونا.
وأشارت الشركة إلى أنّ الهجمات الإلكترونية استهدفت 7 شركات أدوية ومراكز مختصة في أبحاث اللقاحات إضافة إلى عدد من الباحثين في الولايات المتحدة وكندا وفرنسا والهند وكوريا الجنوبية، وقد استخدم القراصنة أساليب مختلفة لتنفيذ الهجمات، من بينها محاولة سرقة بيانات تسجيل الدخول إلى المعلومات الحساسة، أو من خلال “التصيد” عبر التظاهر بأنهم باحثون عن وظائف أو ممثلون عن منظمة الصحة العالمية
وبحسب سمية فقد لجأت السلطات الفرنسية والبريطانية على سبيل المثال إلى خبراء قرصنة أخلاقية لتفحّص التطبيقات المخصّصة لتتبّع تفشّي الفايروس.
وحذر خبراء الأمن من استهداف منظمة الصحة العالمية واستغلال روابط مشبوهة لخداع المستخدمين بعناوين مشابهة لخدمات المنظمة الدولية.
صحيح أن تقنية الجيل الخامس هي أكثر أمنا من سابقاتها، لكنها أكثر تعقيدا، ما يزيد من هامش الخطأ. وفي الاتحاد الأوروبي وسائر أنحاء العالم، تزداد التشريعات المرتبطة بالأمن السيبراني صرامة حيث تُشدّد الغرامات والعقوبات على خلفية انتهاك البيانات.
وتؤكّد سيلكي هولتمانز الخبيرة في أمن شبكة الجيل الخامس لدى “أدابتيف موبايل” أن “الشركات كانت تواجه في السابق صعوبات لاستقطاب المزيد من الاستثمارات في هذا المجال، لكن مستوى الأمن بات اليوم ميزة لجذب المزيد من الزبائن وخفض تكاليف التأمين”.
