إن انتشار الهجمات السيبرانية رافقه ظهور العديد من المصطلحات التي لم يسمع بها من قبل و بالرغم من اختلاف التسميات إلا إن جميعها تستهدف البيانات بالدرجة الأساس , و تزيد من فرص تسريبها و تعرض أمان المستخدمين للخطر , ففي فضاء الأمن السيبراني تفرز العديد من الثغرات التي تتمثل بالعيوب غير المقصودة في أنظمة التشغيل (Operating system) أو البرامج (Program) و تكون نتيجة التكوينات غير الصحيحة للكمبيوتر أو الأخطاء البرمجية لأنظمة الأمان و يمكن اعتبار الثغرات الأمنية التي تترك دون معالجة على أنها نقطة ضعف للمنظومة يمكن استغلالها من قبل مجرمي الانترنت (Hackers) في أي وقت قبل إن تقوم الجهة المسؤولة باكتشاف الثغرات و معالجتها.
و ينظر إلى يوم الصفر (Zero day) على انه احد اخطر الهجمات الالكترونية على الإطلاق وذلك لان المسؤولين عن برمجة الأنظمة التي تتعرض للاختراق ليس لديهم القدرة و الوقت الكافي لتعديل نسخة البرمجة الأصلية (Code) من النظام و التخلص من الثغرات و التصدي للهجوم القادر على تجاوز الخطوط الدفاعية التقليدية باعتماد الأنماط الغير مألوفة بالإضافة لصعوبة اكتشاف الثغرات الأمنية التي استغلت من قبل أدوات الأمان المتاحة, إمكانية وصول الاختراق للبيانات الحساسة من خلال استهدافه للكيانات ذات قيمة سوقية مرتفعة, إضافتا لانعدام التدابير الدفاعية الفورية و المناسبة لذلك يعتبر العمل بأدوات التصحيح تحديا كبيرا لمثل هذه الهجمات.
تعتبر ستوكسنت (Stuxnet) إحدى أشهر الأسلحة الرقمية التي تندرج ضمن هجمات يوم الصفر تتمثل بدودة الكمبيوتر المتطورة للغاية و شديدة العدوى و تتكاثر ذاتياً, استخدمت لاستهداف وحدات التحكم المنطقية (Logic control) القابلة للبرمجة المستخدمة لأتمتة العمليات الصناعية للمحطات النووية في إحدى الدول في العالم و سيطر الفايروس على أجهزة الكمبيوتر بالكامل و غير سرعة أجهزة الطرد المركزي في المصانع و أغلقتها من خلال استغلال أربعة ثغرات أمنية في أنظمة تشغيل ويندوز مايكرو سوفت (Windows Microsoft) حيث يظهر هذا الاختراق مدى خطورة هذا الهجوم لما يتسم به من قوة و تعقيد ليوكد على وجود وجه أخر لشن الحروب بين الدول تعرف بالحرب لالكترونية, لذلك فان اعتماد الاستراتيجيات الاستباقية لأمن السيبراني (Cyber Security) امرأ ضرورياُ للغاية للحماية من أي تهديد قادم من خلال تطبيق عدد من الإجراءات و السياسات للحد من الأزمات كتحديث البرامج التي تساهم بتصحيح نقاط الضعف الموجودة في الأنظمة, أو استخدام أنظمة الكشف الاختراق المتقدمة (Advance Detection Attack) لان إليه عملها تساعدها على اكتشاف أي سلوك شاذ في النظام أو الشبكة, أو عن طريق تثقيف المستخدمين لمعرفة التهديدات المحتملة و كيفية التعامل معها. بالإضافة إلى فرض الضوابط الصارمة للحد من الحركة الغير مصرح بها داخل الشبكة و ذلك باستخدام (Challenge Handshake authentication Protocol).
وفي الختام فان مساهمة التكنولوجيا و دورها في إعادة تشكيل الاقتصاد و المجتمعات من خلال تسهيل الاتصال و الوصول السريع للمعلومة بشرط دون مخاطر أو تعرض الإفراد و المؤسسات للتهديدات السيبرانية والتصدي لها تظهر أهمية توسيع نطاق التعاون الدولي و ذلك عن طريق تطبيق المعاهدات و الاتفاقيات الدولية لتحقيق السلام والأمن في عالمنا و توجيه العمل التكنولوجي لخدمة المجتمع والاستفادة من الفرص المذهلة التي تساعد التكنولوجيا في توفيرها لخلق مستقبل أكثر عدلا و مساواة و استدامة بالإضافة إلى تطوير الأطر التي تتماشى مع القانون الدولي و حماية حقوق الإنسان الرقمية و ميثاق الأمم المتحدة وتركيز الجهود من قبل جميع الدول ليس فقط على الصعيد التكنولوجي لا على الصعيد القانوني أيضا للحد من الصراعات داخل الفضاء السيبراني.
التعليقات
لا توجد تعليقات بعد. كن أول من يعلق!