الهجمات الإلكترونية كنموذج أعمال مربح
١٥ أكتوبر ٢٠١٢يمكن في هذه الأيام القيام بمعاملات مصرفية في كل مكان تتوفر فيه إمكانية استخدام الإنترنت، سواء أكان ذلك في مكان العمل، أو في غرفة الجلوس أو أثناء الطريق بواسطة الهاتف الذكي. تُظهر نتائج استطلاع قام به اتحاد البنوك الألمانية أن حوالي نصف الألمان الذين تزيد أعمارهم على 18 عاما يستخدمون حاليا الخدمات التي تقدمها البنوك عبر الإنترنت. يعني هذا بالنسبة للكثيرين من الزبائن توفير الكثير من الوقت. وإذا كان استخدام صفحة بنك على الإنترنت غير ممكن لأن قرصانا تسبب بشللها على سبيل المثال، فإن ذلك يثير انزعاجهم.
أجهزة خوادم مشلولة
أفادت مفوضية الاتحاد الأوربي بأن واحدة من كل خمس شركات تعرضت لهجمات إلكترونية في عام 2010. وقد قامت مصارف ألمانية وأوربية أوائل أكتوبر/ تشرين الأول 2012 بتجربة للاطّلاع على مدى فعالية إجراءاتها لمواجهة هذه الهجمات. وفي سياق هذه التجربة تم مثلا إرسال أكثر من 30 ألف طلب إلى خادم إلكتروني واحد. مثل هذه الطلبات تضع كل خادم أمام تحديات تزيد على طاقته، لهذا السبب لا يمكن استخدام الصفحات المرتبطة بالخادم، والتي تمت الهجمات عليها. أما نتائج التجربة فلم تنشر بعد.
ظهر لعدة بنوك أمريكية كبيرة مؤخرا أن مثل هذا السيناريو واقعي، فبعد هجمات إلكترونية أدت إلى شلل مواقعها على الإنترنت مؤقتا، نُشرت في الشبكة الإلكترونية رسالة اعترفت فيها مجموعة أطلقت على نفسها اسم "مناضلو عز الدين القاسم على الإنترنت"، بتحمل المسؤولية عن شلل الصفحات المعنية. علاوة على ذلك جاء في الرسالة أن الهجمات ستستمر حتى سحب الفيلم المتنازع عليه حول حياة النبي محمد من شبكة الإنترنت.
ثغرات أمنية في النظام
بالإضافة إلى الدوافع الدينية والسياسية، هناك حوافز مالية أيضا. يوجد قراصنة كثيرون يأملون بجني أموال عن طريق هجماتهم. وقد طور البعض نماذج أعمال لتوفير دخلهم من خلالها، كما يقول الخبير في شؤون أمن الإنترنيت باتريك هوف. تقوم شركته التي تحمل اسم ريدتيم بينتيستينغ (Redteam Pentesting)، وتتخذ من مدينة آخين مقرا لها بمراجعة أنظمة الشركات الإلكترونية للكشف عن ثغراتها الأمنية. ويضيف باتريك هوف: " غالبا ما يبتز القراصنة الشركات إذا اكتشفوا مثل هذه الثغرات. وتدفع الشركات للقراصنة الأموال المطلوبة لوضع حد لتعرضها لتهديداتهم، لأن مواجهة هجماتهم تزيد على الأموال التي يطلبونها".
لا توجد حتى الآن إلا إمكانيات محدودة للحماية من الهجمات الإلكترونية. وكما يقول باتريك هوف، "لا يمكن منع هذه الهجمات، لأن القراصنة يستخدمون نفس وسائل الزبون العادي أيضا". يهاجم هؤلاء عددا كبيرا من كومبيوترات الأشخاص العاديين. ومن هناك يدخلون مرات كثيرة وفي آن واحد صفحة إلكترونية معينة. "ولا يمكن التفريق بين طلبات القراصنة التي تصل إلى الخادم، وبين طلبات الزبائن العاديين"، كما يقول باتريك هوف. ولذلك فإن تقييد الأضرار يتطلب من الشركات تكاليف عالية جدا.
جريمة منظمة
على العكس من ذلك فإن تكاليف القيام بهجمات إلكترونية منخفضة. يتطلب القيام بها فقط توفر شبكات بوت (botnets)، أي تشبيك بين كومبيوترات تعرضت لهجمات القراصنة. وهكذا يمكن التحكم كومبيوترات أشخاص عاديين دون علمهم. "إذا توفرت لدى المرء أموال كافية واتصالات مناسبة، يمكن له أن يستأجر شبكات البوت هذه في الإنترنت"، يقول باتريك هوف ويضيف: " حتى أنه ليس من الضروري أن يكون المعني أحد القراصنة". ومما لا شك فيه أن مجموعات ذات دوافع سياسية وجماعات الجريمة المنظمة تستفيد من ذلك لتحقيق أهدافها.
على كل حال، فإن هجمات القراصنة على الإنترنت ليست خطيرة مقارنة بمخاطر أخرى. صحيح أنها تؤدي إلى شلل صفحات الشركات بحيث لا يمكن على سبيل المثال القيام بمعاملات مالية إلكترونية، غير أن سرقة الأموال عن طريق الهجمات على الإنترنت مستحيلة. من جهة أخرى ينجح القراصنة في الحصول على معلومات مصرفية حول أشخاص عاديين، إذ أن التجسس على كومبيوتراتهم أسهل من التجسس على أنظمة البنوك الكبيرة.