قبل يومين قامت مجموعة سعودية باسم “داعس (Da3s)” بماجمة و اختراق بعض المواقع الايرانية. هذا الهجوم كان ردا على ما قامت به مجموعات ايرانية من هجوم و تخريب لبعض المواقع السعودية مثل وزارة التجارة.
قبل الاستطراد لابد من العلم ان هذه الهجمات الايرانية ليست الا شكلية و هدفها الاعلامي اكبر من ضررها الفعلي.
الهاكر الحقيقي صاحب الدوافع السياسية و الاقتصادية دائما ما يحرص على عدم ترك اي اثر لكي يستطيع الاستمرار في الاستفادة من الثغرات الى ان يصل الى هدفه.
هذه الهجمات التخريبية للمواقع هدفها بهرجة و اعلام فقط. ولكن تكرر هذه الهجمات مع هجمات اخرى مثل الهجمات الايرانية التي كانت موجهة لقطاع البنوك قبل اسبوعين تقريبا تعطينا مؤشر اننا مقبلون على حرب الكترونية.
اتمنى ان يعي مدراء امن المعلومات في الجهات الحكومية و القطاعات المالية اننا مستهدفون بحرب الكترونية تستوجب مننا كامل الاستعداد. و ان موظفينهم يجب ان يكونو على وعي و دراية باساليب الهجوم.
على سبيل المثال بحسب تقرير fire eye الهجوم الذي حصل قبل اسبوعين و استهدف قطاع البنوك و مؤسسة النقد و شركة العلم, كان عبارة عن ملف اكسل عند تشغيله يطللب من المستخدم تفعيل “الماكروز” ليتمكن من رؤوية كامل المعلومات, و عند تفعيل الماكرو انت تسمح للفايروس ان يعمل و يقوم بجمع المعلومات ويقوم باعمال تخريبية. في مثل هذه الحالات مهما كنت تمتلك من دفاعات و اجهزة و برامج للحماية لن تكون فعالة لان الاهم هو توعية المستخدم ان لا يقوم بتفعيل الماكرو خصوصا من شخص لا يثق به فضلا انه لا يعرفه.
الامور التقنية في اي اختراق ما هي الا جزء من الاختراق و يشكل العامل البشري الجزء الاخر, حيث يستخدم المخترقون تقنيات الهندسة الاجتماعية و التي من خلالها يجعلون المستخدم العادي يساعدهم (من حيث لا يدري) بتفعيل فايروس او اعطاء معلومات او فتح ثغرة. موضوع الهندسة الاجتماعية و اساليبها قد يكون عنوانا لمقال في المستقبل القريب.
المهم هنا انه من واجبنا الوطني جمبعا ان نكون على حذر دائما و ان نسعى لتثقيف انفنسنا في امور الاختراق لكي لا يؤتى الوطن من خلالنا. خصوصا في مقر عملك حيث ان اختراق حاسبك الشخصي قد يتعدى ضرره الى المنظمة كاملة. كن حذر, ابتعد عن فتح الملفات التي لا تخصك, و احرص على تطبيق معايير امن المعلومات في منظمتك.
اسال الله ان يحفظ وطننا و ان يديم علينا الامن و الامان.