الأمن السيبراني .. الشجرة التي تخفي غابة سوق التهديدات الإلكترونية

في عالم جديد، يطبعه التطور التكنولوجي والعلمي، وفي وقت أصبحت فيه استعمال الوسائط الإلكترونية ضرورية في الحياة اليومية، لما يكتسيه من أهمية، في مختلف المجالات، بالموازاة  مع هذا التطور تضاعف الشعور بعدم الأمان، وانتشار المخاطر الإلكترونية، والتهديدات التي تستهدف الأشخاص والجماعات، في مختلف بقاع العالم.

إن مخاطر التهديدات الإلكترونية، أضحت تؤرق المهتمين بمجال الأمن السبيراني، الأمر الذي عجل بظهور شركات متخصصة في هذا المجال.

ونتحدث في هذا التقرير عن وجود تهديدات أمنية كثيرة، فقد أصبح في الوقت الراهن عدد كبير من المواقع الإلكترونية مهددة بالاختراق، والسبب راجع إلى وجود ثغرات رقمية يتم استغلالها والنفاذ منها للسيطرة على المواقع والمنصات الرقمية الخاصة والحكومية.

وقد تأسست في هذا المجال شركة مهتمة بالأمن السيبراني على يد الطيب الهزاز وإلالة يونس، تحت اسم WeHELP والتي تعطي أهمية لمنع الهجمات الإلكترونية التي تهدد كامل البنية التحتية الرقمية لأي شركة وأنظمة تحكم لديها من أجل مواكبة عملها واستمرارية عملها وأنشطتها.

وفي هذا الصدد أوضح الطيب هزاز أن فريقه المكون من 25 خبيرا في مختلف المجالات راسلوا أزيد من 1000 موقع مغربي وأجنبي، حكوميين وخواص، وأبلغوهم بوجود ثغرات خبيثة على مواقعهم.

وأورد الهزاز أن فريقه قام ببرمجة رجل آلي رقمي “روبو”، يقوم بمسح شامل لمواقع عشوائية “عملية سكان”، وعندما يعثر على هذه الثغرات يقوم بإخبار أصحاب المواقع المعنية من خلال رسائل البريد “إيمايلات” ويطلعهم بالتفصيل عن المشاكل التي لديهم مواقعهم كما يحثهم على ضرورة تحديث مواقعهم.

ويعمل فريق الهزاز على تحذير وتنبيه المواقع الخاصة والحكومية من المخاطر في البرمجة الإلكترونية، سيما أنه من المعلوم أننا حاليا في حرب إلكترونية مع نظام العسكر الجزائري.

وأضاف الهزاز، الحاصل على شواهد دولية في الأمن السيبراني “هناك ثغرات إلكترونية جديدة تسمى بالإنجليزية ” zero-day attack” وهو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية”.

وتعتبر هذه الشركة من الشركات الأولى بالمغرب، التي أنجزت العديد من مهام تدقيق أمن أنظمة المعلومات لحساب منظمات تنشط في مختلف القطاعات.

واليوم، يستطيع فريق Experts Cybersecurity إجراء تقييم لمختلف أبعاد الأمن السيبراني : اختبارات الاختراق الخارجية والداخلية، وتدقيق الإعدادات، وتدقيق هندسة الأمن، وتدقيق أمن محطات العمل وتدقيق تنظيم الأمن … وذلك بما يتطابق مع المعايير والمراجع المصادق عليها دوليا.

ويعتبر الهزاز أنه في الغالب  يتم استغلال الثغرات وحتى تشاركها ما بين القراصنة “hackers”، قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة، مسترسلا “اكتشاف الثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا، لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.”

وأبرز أن تطبيقات إدارة المحتوى المجانية يمكن من خلالها قرصنة المواقع واختراقها والوصول إلى جميع المعلومات بما في ذلك التحكم التام بالموقع والاطلاع على الإيمايلات، مشيرا إلى أن هذه الملفات الأمنية يمكن التحكم التام فيها ونشر رسائل أو مقالات في المواقع دون علم أصحابها.

وهناك ثغرتين إلكترونيتين غير “زير ودي”، يورد الهزاز، ويتعلق الأمر بـ “ثغرة حقن العمياء” وثغرة أخرى مكتوبة بلغة الذكاء الاصطناعي التي من خلالهما يمكن للمخترق الاطلاع على قاعدة البيانات، منها اسم المستخدم وكلمة المرور أو الاطلاع على “السيرفور” والاستحواذ على كلمة مروره وحتى تنفيذ أوامر دون معرفة من صاحب الموقع”.

ومن الأخلاقيات التي تلتزم بها الشركة المتخصصة في الأمن السيبراني هي السرية والخصوصية من خلال تطوير ميثاق تواصل مع الوبائن بكل سرية ودون تعريض المعلومات الحساسة لأي خطر.

 إضافة إلى ذلك، يتم إبلاغ الزبناء تُبلغ، على الفور، كل نقطة ضعف يكتشفها خبراؤنا.

لهذا يوجه السيد الهزاز، المواقع الالكترونية ، إلى الاهتمام بأمنها على اعتبار أن مجال الاختراق والقرصنة كثر في الآونة الأخيرة، بحيث يوميا هناك اختراقات للمواقع.

ويبقى مجال الأمن السيبراني من المجالات المهمة التي تتوخى حماية الخصوصية، سواء الفردية المتعلقة بالأشخاص والشركات الخاصة، أو المواقع والتطبيقات الرسمة، التي تحوم حولها أطماع من أجل السيطرة على محتوياتها والمعلومات الخاصة بها، فهذه الأخيرة تشكل حربا حقيقية تشنها مجموعة من الجهات المجهولة لأغراض أبرزها ممارسة الابتزاز بتلك المهلوما المحصل عليها سواء مرتبطة بكلمة السر أو اسم المستخدم…