الحرب الإلكترونية وثقافة الأمن الإلكتروني

3 February 2019
https://www.nsris.com/
https://www.nsris.com/

بالرغم من الحرب الإلكترونية Cyber War الا اننا لم نرى طرق اختراق مباشرة او تستهدف الأنظمة او الجهات بشكل مباشر، في حين ان جميع عمليات الاختراق كانت اساليبها تعتمد على الهندسة الاجتماعية في التغلغل داخل قلب النظام او الجهة المستهدفة واستخدام طرق انتحال الشخصية لإعطاء البريد المرسل نوع من الموثوقية من قبل المتلقي عبر بريد إلكتروني مطابق تماماً لبريد أحد الأشخاص الموثوقين او ذات المراكز العليا في المؤسسة.

ذلك يعني أن أنظمة الحماية والأمن لا تكفي في حماية وتأمين أنظمة المعلومات وعليه فأنه يجب الزيادة من مقدار الوعي وثقافة الأمن الإلكتروني ومعرفة الأساليب الأكثر تطوراً من ناحية الهندسة الاجتماعية، وعليه فأنه لاتوجد طرق سحرية لتوفير أمن معلوماتي حصين ضد أنواع متعددة من الهجمات والاحتيال والاستغلال فمن الواضح جداً، أنه من الصعب على من يشنون هجماتهم الولوج عبر الثغرات Gaps او على مستوى ثغرات الكود البرمجي أو نقاط الضعف Exploit في النظام واستغلالها، ونتحدث هنا عن المواقع الرسمية على شبكة الانترنت العامة والتي غالباً ماتقوم الحكومات بإنشائها على خوادم ويندوز Windows Server وتستخدم في برمجتها لغة ASP، والتي تعتبر أكثر حماية وقوة من لغات البرمجة الأخرى ولأنها تعتمد على تقنيات وأدوات متطورة تستخدم فيها تقنية الربط بقواعد البيانات للنظام الرئيسي عن طريق خدمة Web Service والتي تعتمد على تقنيات ملف JSON مايحدث في حال الاختراق يكون فقط لحدود ال Web Service وليس قاعدة البيانات أو النظام الرئيسي، لهذا لا يضيع المخترقون او المهاجمون وقتهم في تعطيل الخدمات العامة بكثر مايستهدفون البنية التحتية من المعلومات وسرقتها والتجسس عليها أو حتى تشفيرها والمطالبة بفدية مالية بما يعرف ب Ransomware، في حال إحصاء ومعرفة آنواع الهجمات الإلكترونية وتحليلها يمكن تطوير أساليب دفاع وحماية، الجزء الأول منها أمني والجزء الآخر منها هي ثقافة أمن إلكتروني ووعي تقني، أن إضاعة أي فرصة كانت لدراسة وتحليل هجمة إلكترونية نجحت أو فشلت لها دور كبير في تقليص مساحة الخطر، وأكثر النتائج الكارثية في قضايا الاختراق التي حدثت كانت نتيجة جهل المستخدم وعدم إدراكه لخطورة الأمر.