مقال يستحق القراءة

المخترقون وخبراء أمن المعلومات وجها لوجه
ماذا تتوقع ان يحصل اذا اجتمع في مدينة واحدة وفي وقت واحد افضل المخترقين واكثر خبراء امن المعلومات مهارة في العالم؟ لن يحصل في الاغلب صدام مسلح ولن يتبادل الطرفان اللكمات بل سيجلس الجميع حول طاولة المؤتمرات ويتبادلون النقاش في احدث ما توصل اليه العلم في مجال أمن المعلومات ضمن مؤتمر Def Con و(القبعة السوداء) اللذين عقدا شهر يوليو/تموز الفائت في الولايات المتحدة وذا لم تجد في هذا الامر ما يكفي من الاثارة نطمئنك ان عملاء الخابرات الحكومية هرعوا من كل حدب وصوب الى المؤتمرين ليصبوا مزيدا من الزيت على النار . هذا ما حدث فعلا عندما شهدت مدينة لاس فيجاس الامريكية خلال الشهر الفائت انعقاد مؤتمرين متناقضين على التوازي :الاول هو مؤتمر

Def Con السنوي الذي يجمع المخترقين من انحار العالم ضمن واحد من اكبر التجمعات التي تقلق خبراء امن المعلومات والحكومات على حد سواء ويسمح هذا التجمع (المريب) للمخترقين بتبادل المعلومات والشيفرات الخبيثه ما يؤدي الى تكوين شبكات من المخترقين تمتد في انحاء العالم ويحمل المؤتمر الثاني اسم (القبعة السوداء)(Black Hat ) ويجمع خبراء امن المعلومات من اكبر الشركات العالمية في حركة تعتبر احدى طرق المقاومة التي تتبعها هذه الشركات للوقف امام العمل المنظم لمجموعات المخترقين العالميين .
من المثير ان تعلم ان لقب (القبعة السوداء ) الذي يطلق على المؤتمر السنوي الذي يجمع في لاس فيجاس اكبر خبراء امن المعلومات والذي يعقد على التوازي مع مؤتمر Def Con الشهير هو اللقب الذي يطلق على المخترقين الذين تحمل عمليات الاختراق التي يقومون بها اهدافا اجرامية او تخريبية متعمدة ويصنف الخبراء المخترقين الى نوعين : اصحاب ( القبعة البيضاء ) ( White Hat) :وهو اللقب الذي يطلقه الخبراء على المخترقين الذي لا يقصدون من عملياتهم القيام بتخريب متعمد او اعمال اجرامية كالسرقة او الاحتيال الالكتروني ويشمل هذا النوع من المخترقين عمليات الاختراق التي تتم لاهداف تعليمية او تطويرية كالتي تعلن عنها شركات انظمة التشغيل مثلا والتي يقصد منها دعوة المخترقين لتسليط هجماتهم على نظام تشغيل مستضاف في موقع معين بهدف وضع هذا النظام تحت الاختبار ومن ذلك الدعوة التي وجهتها شركة مايكروسوفت الى مجتمع المخترقين قبيل اطلاق نظام التشغيل ويندوز2000 والتي ادت آنذاك الى اكتشاف كثير من الثغرات الامنية في النظام بالاضافة الى تقديم الشركة المنتجة لنظام LinuxPPC جائزة لمن يتمكن من اختراقه ونظام Mac OSX كذلك الذي وضعته شركة ماكنتوش تحت الاختبار الامني نيتجة نشاط بعض المخترقين لاكتشاف الجوانب الضعيفه امنيا فيه وتندرج تحت تسمية (القبعة البيضاء) كذلك مجموعات المخترقين الذين يوقمون باعمال اختراق (سياسية) او من يسمون (الناشطون في مجال الاختراق) (hactivists ) مثل المخترقين المؤيدين للقضية الفلسطينية في العالم والذين يهاجمون منذ انطلاق الانتفاضة شبكات ومواقع اسرائيلية والمخترقين الصينيين الذين يوجهون هجماتهم ضد الشبكات الامريكية والامر صحيح من الجهة المعاكسة كذلك اما (القبعة السوداء) (Black Hat) فهو لقب يطلق على المخترقين الذين يقومون بعملياتهم لاغراض تخريبية او اجرامية مثل اختراق شبكات المصارف سعيا وراء سرقة الاموال او سرقة ارقام بطاقات الائتمان من مستخدمي الانترنت او اختراق وكسر شيفرات البرامج المختلفة وما شابهها من اعمال مخالفة للقوانين . شهد مؤتمر (Def Con )هذا العام احداثا عديده مهمة منها التجاري والسياسي كذلك ففي الجانب التجاري لجأت الكثير من ادارات شركات بوابات انترنت المتخصصة في امن المعلومات الى بيع هذه الشركات الى من يرغب خلال المعرض ويعود هذا الامر الى ان هذه المواقع اصيبت بالهزة ذاتها التي ضربت مختلف شركات انترنت من نقص في التمويل وتراجع في عدد المستثمرين وفقدت كثير من بوابات أمن المعلومات التمويل الذي كانت تحظي به من المستثمرين وازدادت الضائقة المالية التي تعاني منها وتحول لذلك جزء من المعرض الى مكان مخصص للتفاوض حول اسعار شركات انترنت المعروضة للبيع وربما كانت اكثر الصفقات المعقده غرابة والتي ادت الى ضجة كبيرة هي شركة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] packetstorm وهي من اكثر مواقع امن المعلومات شعبية الى مجموعة من المخترقين بسعر دولار واحد فقط ويعود السبب في ذلك الى ان مالك الموقع كان يخسر كمية كبيرة من المال شهريا مقابل ابقاء موقعة نشطا بدون ان يحصل على أي مردود مالي وذكر المالك (القديم) بعد ان تمت الصفقة انه سعيد في أي حال حيث ستضمن هذه الصفقة ان الموقع سيستمر في العمل بدلا من اغلاقه . كان اهم حدث في مؤتمر Def Con العام 2000 اطلاق شركة (طائفة البقرة الميته (Cult of the dead cow ) نسخة جديده من برنامج حصان طرواده الشهير BO2K-BackOrifice لكن الشركة هذا العام غيرت من توجهاتها وركزت جهودها في مجال حقوق الانسان حيث بدأت في تطوير شبكة تحافظ على سرية هوية مستخدميها كبديل لشبكة انترنت بهدف مساعدة جمعيات حقوق الانسان والمخترقين الناشطين سياسيا على تبادل المعلومات بدون خوف من المراقبة والحكومات وشهد المؤتمر كذلك عرضا لمشروع آخر يحمل الاهداف ذاتها ويحمل اسم Hacktivismo ويحمل رسالة منع جميع عمليات الرقابة الحكومية على انترنت والبريد الالكتروني !

وكان الحث الابرز هذا العام بدون منازع هو اعتقال مكتب التحقيقات الفيدرالي ( FBI) محاضرا روسيا القي محاضرة في المؤتمر عن طريقة مبتكرة لفك تشفير هيئة الكتب الالكترونية (eBOOK) التي تنتجها شركة Adobe وقد فتحت عملية الاعتقال هذه ابواب الجحيم على شركة Adobe ! فبعد ان انتهى المبرمج الروسي ديمتري سكليروف من القاء محاضرته هب عملاء من مكتب FBI الى اعتقاله تلبية لشكوى تقدمت بها شركة Adobe ضد شركة ElcomSoft التي يعمل المبرمج فيها ومعلوم ان هذه التقنيات تؤلب ضدها معظم شركات البرمجيات في العالم ومن بينهما شركة ادوبي التي سعت بالدعاوي القانونية الى ايقاف موقع الشركة في انترنت ومنعها من بيع برنامج فك التشفير الخاص بهيئة eBOOK وهو ما نجحت في تحقيقه في شهر يونيو الفائت لكن ادوبي مت تكتف بهذا القدر بل استمرت في ملاحقة مطوري البرنامج قضايا. وكشف هذا الحدث عن خطر جديد تواجهه الشركات التجارية حيث ان قطاعا واسعا من المخترقين والمتعاطفين معهم وحدوا جهودهم في مقاومة الشركات التجارية مطالبين بمصادر مفتوحة وحرية تبادل المعلومات فقد اثار اصرار شركة ادوبي على ملاحقة المبرمج الروسي سخطا واسعا في قطاع المخترقين وانطلقت حملة مقاطعة كبيرة ضد الشركة وافتتحت اثرها مواقع انترنت عديده تدعو لمقاطعة الشركة وتطرح على المستخدمين حلولا وهيئات بديلة لهيئات الملفات التي تنتجها الشركة مثل الموقع ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]) ورضخت الشركة بعد عدة ايام من مواجهة الضغط لمطالب المتظاهرين ضدها وقررت سحب الدعوى المقدمة ضد المبرمج الروسي . وتأتي هذه الحالة الجديده ضنم سياق الصراعات التي تجري اليوم في انترنت بين مروجي الموسيقى الالكترونية وشركات انتاج الموسيقى والتحركات التي قام بها العام الماضي مطورون ومخترقون لكشف تقنية التشفير في هيئات DVD فقد تمكن المخترقون من تطوير شيفرة تكسر احتكار هذه الهيئة وعلى الرغم من ان قانونا صدر فورا ونص على معاقبة من ينشر هذه الشيفرة الكترونيا او في موقع انترنت او مطبوعة معينة الا ان المخترقين تحايلوا على القانون في مؤتمر Def Con والمؤتمرات الشبيهه حيث اصبح بامكان من يرغب في الحصول
على هذه الشيفرة ان يشتري مقابل بضعة دولارات قميصا طبعت على ظهره الشيفرة كاملة !

لم التساهل مع المخترقين ؟
تتغاضى كثير من دول العالم عن نوعيات معينة من المخترقين لانهم يشكلون اكثر العالمين ابداعا في المجمال الامني في تقنية المعلومات عسى ان يؤدي ذلك الى ظهور ابتكارات جديده وان يشكل هؤلاء ارضا خصبة لظهور تقنيات متطوره ويمكن القول ان عدم تضييق النطاق على المخترقين في انحاء كثيرة من العالم يعتبر سببا رئيسا في ارتفاع مستوى الامان في الشبكات وابتكار اساليب تبادل آمنه للمعلومات عبر انترنت حيث ان السماح لهم بممارسة نشاطاتهم ادى الى كشف الكثير من الثغرات الامنية والبرمجة وظهرت نتيجة لذلك ابتكارات واساليب حديثه في التشفير ونقل البيانات تغلبت على هذه الثغرات ولولاها ربما احتاج العاملون في مجال تقنية المعلومات الى سنوات طويله اخرى للوصول الى المستوى الذي بلغناه الان . مجلة البي سي - Pc Magazien</P.