aborawan
28-09-2004, 08:36 PM
أميركا تستعين بمتسللين لحماية أمن شبكات الكومبيوتر لأنهم أقدر من غيرهم على اكتشاف الثغرات........
يكتب جاسون لارسن سطورا قليلة من شيفرة كومبيوتر ليخترق نظم التحكم في مصنع قريب للكيماويات، ويجد عندئذ بداخله كاميرا فيديو متصلة بالإنترنت ويؤكد أن ذلك زاد لديه قيمة التحدي.
وعند سؤاله عن الدافع قال «انه التحدي. اكتشاف الثغرات». وأضاف «أن تكون في مواجهة مع مدافعين. انه يأتي من الحاجة الراسخة لاكتشاف كيف تعمل الاشياء». ولارسن، 31 عاما، متسلل لشبكات الكومبيوتر حدثت نقطة تحول في حياته، وليس هدفه احداث فوضى وانما تعزيز أمن شبكات الكومبيوتر في الولايات المتحدة الخاصة بخطوط الانابيب والسكك الحديدية والمرافق وغيرها من بنية أساسية في اطار مشروع يدعمه المعمل القومي للهندسة والبيئة بولاية ايداهو الأميركية.
وافتتح معمل ايداهو برعاية وزارة الطاقة الأميركية مركزا جديدا لامن شبكات الكومبيوتر والإنترنت الشهر الماضي، حيث يختبر متسللون على دراية مثل لارسن، مدى انكشاف نظم الكومبيوتر للاختراق. والمعمل الذي يشغل مساحة 2305 امتار مربعة في منطقة نائية في شرق ولاية ايداهو، يعطي الخبراء حرية وصول الى بنية أساسية كاملة معزولة كتلك التي تسلل اليها لارسن.
قال بول كيرنز مدير المعمل لرويترز «لا أظن أن الناس لديهم فهم للتأثير الذي قد تحدثه الهجمات في شبكات الكومبيوتر... انهم لا يدركون الخطر».
وفي الاشهر الاخيرة حذر مسؤولو الامن الأميركيون من أن البلاد ليست مهيأة للتصدي لعمل ارهابي يستهدف شبكات الكومبيوتر والإنترنت.
وقال شانن دود الذي يشرف على برامج الامن القومي في المعمل «انني على ثقة من أنه لا يوجد نظام متصل بشبكة الإنترنت سواء عن طريق مودم أو عن طريق اتصال ثابت لا يمكن التسلل اليه». وأضاف ان شبكة كومبيوتر معزولة تماما عن العالم الخارجي، كتلك التي تستخدمها وكالة المخابرات المركزية الأميركية ستكون محصنة ضد التسلل.
والمشكلة الاخرى هي أن كثيرا من الشبكات التي كانت معزولة والمستخدمة لادارة السكك الحديدية وخطوط الانابيب والمرافق يمكن الان أيضا دخولها عن طريق الإنترنت ومن ثم فانها معرضة لعمل تخريبي.
قال دود المدير المشارك لمعمل ايداهو «يجري ربط المزيد والمزيد من هذه الشبكات بالإنترنت كي يمكن مراقبتها من خلال مقار مشتركة». ومضى يقول «هناك اجماع عام على أن انقطاع التيار الكهربائي في أغسطس (اب) من العام الماضي قد يكون بسبب مثل ذلك النوع من النشاط».
وانقطع التيار الكهربائي في أغسطس عام 2003 عن نحو 50 مليون مشترك في الولايات المتحدة وكندا. واستطرد دود قائلا «يظن غالبية الناس أن الخطر في هذا المجال لن يؤدي الى الاف القتلى». ويضيف «اذا استطاع شخص ما أن يحدث فوضى في الشبكات المالية بالتسلل الى أجهزة الكومبيوتر وفقدت الناس الثقة في النظام المالي نتيجة لذلك فمن الممكن أن يكون لذلك تداعيات خطيرة».
وطلب أخيرا من ستيف شيفر من معمل أمن شبكات الإنترنت بالمعمل القومي في ايداهو أن يفك شيفرة شبكة صممتها شركة جنرال الكتريك. وقال «اختباري كان تخريب شركة هؤلاء على نحو ما»، واستلزم الامر منه شهرين قبل أن تكون لديه معلومات كافية للتأثير في البروتوكول وعلى العمليات». ويؤكد مسؤولو المعمل أن مثل ذلك التسلل يحدث داخل شبكات معمل ايداهو نفسها بدلا من الكيانات الحقيقية في الخارج. ووقعت مجموعة ايه. بي. بي الهندسية السويسرية أخيرا اتفاقا لتصبح أول زبون لنظام أمن الشبكات لمعمل ايداهو لاختبار نقاط الانكشاف الحقيقية في شبكة المجموعة السويسرية. ويحكي مسؤولو معمل ايداهو عن زيارة لمدير تنفيذي لمرافق في ايداهو الذي صرح بأنه لا توجد مشكلات في شبكته وفي نهاية العرض الذي قدموه طلب من المدير التنفيذي أن يجري مراجعة شاملة لشبكته. وقال مسؤولو المعمل انه في حادثة أخرى دخل لارسن وكالة أميركية في العاصمة واشنطن وتسلل لشبكة الكومبيوتر الخاصة بها بجهاز كومبيوتر بسيط جوال، مما سبب قدرا كبيرا من المفاجأة للمسؤولين هناك. ورفض لارسن الحديث عن الواقعة. وفي ما يتعلق بخلفية لارسن فهناك الكثير الذي لا يفضل هو ولا المشرفون عليه ذكره. ولا بد أن يكون المرء على دراية بعالم التسلل لشبكات الكومبيوتر الغامض كي يتعرف على المهارات لديه.
قال روبرت هوفمان رئيس أمن شبكات الإنترنت في معمل ايداهو الذي وظف لارسن «ذلك واحد من الاماكن القليلة التي يكون مشروعا فيها منح الناس تلك مثل ذلك النوع من التحديات». وقال انه دهش لان لارسن كتب أول شيفرة كومبيوتر خاصة به وهو في الثالثة عشرة من العمر.
ويقول مسؤولون بالمعمل انهم لا يوظفون من ارتكب أعمالا اجرامية وانه يتعين على العاملين فيه الحصول على تصريح أمني. قال شيفر «كيف يمكن أن تعرف أن زوجتك لن تسحب رصيدك من البنك، يجب أن تثق في الناس وحسب ومراجعة خلفياتهم».
ويأتي مشروع أمن شبكات الإنترنت في ايداهو في اطار جهود وزارة الامن الداخلي لتعزيز الدفاع ضد كل أنواع الهجمات المحتملة. ويسعى المعمل الى تحقيق توازن دقيق بين تشجيع قطاعات مهمة في الاقتصاد الأميركي على تعزيز أمن شبكاتها من دون أن يؤدي ذلك الى أي أعمال شائنة. قال دود رئيس برنامج الامن القومي في المعمل «ما تريد عمله هو الا تزيد التهديد بالدعاية لما يمكن أن تفعله. وأظن أن القنبلة القذرة مثال».
يكتب جاسون لارسن سطورا قليلة من شيفرة كومبيوتر ليخترق نظم التحكم في مصنع قريب للكيماويات، ويجد عندئذ بداخله كاميرا فيديو متصلة بالإنترنت ويؤكد أن ذلك زاد لديه قيمة التحدي.
وعند سؤاله عن الدافع قال «انه التحدي. اكتشاف الثغرات». وأضاف «أن تكون في مواجهة مع مدافعين. انه يأتي من الحاجة الراسخة لاكتشاف كيف تعمل الاشياء». ولارسن، 31 عاما، متسلل لشبكات الكومبيوتر حدثت نقطة تحول في حياته، وليس هدفه احداث فوضى وانما تعزيز أمن شبكات الكومبيوتر في الولايات المتحدة الخاصة بخطوط الانابيب والسكك الحديدية والمرافق وغيرها من بنية أساسية في اطار مشروع يدعمه المعمل القومي للهندسة والبيئة بولاية ايداهو الأميركية.
وافتتح معمل ايداهو برعاية وزارة الطاقة الأميركية مركزا جديدا لامن شبكات الكومبيوتر والإنترنت الشهر الماضي، حيث يختبر متسللون على دراية مثل لارسن، مدى انكشاف نظم الكومبيوتر للاختراق. والمعمل الذي يشغل مساحة 2305 امتار مربعة في منطقة نائية في شرق ولاية ايداهو، يعطي الخبراء حرية وصول الى بنية أساسية كاملة معزولة كتلك التي تسلل اليها لارسن.
قال بول كيرنز مدير المعمل لرويترز «لا أظن أن الناس لديهم فهم للتأثير الذي قد تحدثه الهجمات في شبكات الكومبيوتر... انهم لا يدركون الخطر».
وفي الاشهر الاخيرة حذر مسؤولو الامن الأميركيون من أن البلاد ليست مهيأة للتصدي لعمل ارهابي يستهدف شبكات الكومبيوتر والإنترنت.
وقال شانن دود الذي يشرف على برامج الامن القومي في المعمل «انني على ثقة من أنه لا يوجد نظام متصل بشبكة الإنترنت سواء عن طريق مودم أو عن طريق اتصال ثابت لا يمكن التسلل اليه». وأضاف ان شبكة كومبيوتر معزولة تماما عن العالم الخارجي، كتلك التي تستخدمها وكالة المخابرات المركزية الأميركية ستكون محصنة ضد التسلل.
والمشكلة الاخرى هي أن كثيرا من الشبكات التي كانت معزولة والمستخدمة لادارة السكك الحديدية وخطوط الانابيب والمرافق يمكن الان أيضا دخولها عن طريق الإنترنت ومن ثم فانها معرضة لعمل تخريبي.
قال دود المدير المشارك لمعمل ايداهو «يجري ربط المزيد والمزيد من هذه الشبكات بالإنترنت كي يمكن مراقبتها من خلال مقار مشتركة». ومضى يقول «هناك اجماع عام على أن انقطاع التيار الكهربائي في أغسطس (اب) من العام الماضي قد يكون بسبب مثل ذلك النوع من النشاط».
وانقطع التيار الكهربائي في أغسطس عام 2003 عن نحو 50 مليون مشترك في الولايات المتحدة وكندا. واستطرد دود قائلا «يظن غالبية الناس أن الخطر في هذا المجال لن يؤدي الى الاف القتلى». ويضيف «اذا استطاع شخص ما أن يحدث فوضى في الشبكات المالية بالتسلل الى أجهزة الكومبيوتر وفقدت الناس الثقة في النظام المالي نتيجة لذلك فمن الممكن أن يكون لذلك تداعيات خطيرة».
وطلب أخيرا من ستيف شيفر من معمل أمن شبكات الإنترنت بالمعمل القومي في ايداهو أن يفك شيفرة شبكة صممتها شركة جنرال الكتريك. وقال «اختباري كان تخريب شركة هؤلاء على نحو ما»، واستلزم الامر منه شهرين قبل أن تكون لديه معلومات كافية للتأثير في البروتوكول وعلى العمليات». ويؤكد مسؤولو المعمل أن مثل ذلك التسلل يحدث داخل شبكات معمل ايداهو نفسها بدلا من الكيانات الحقيقية في الخارج. ووقعت مجموعة ايه. بي. بي الهندسية السويسرية أخيرا اتفاقا لتصبح أول زبون لنظام أمن الشبكات لمعمل ايداهو لاختبار نقاط الانكشاف الحقيقية في شبكة المجموعة السويسرية. ويحكي مسؤولو معمل ايداهو عن زيارة لمدير تنفيذي لمرافق في ايداهو الذي صرح بأنه لا توجد مشكلات في شبكته وفي نهاية العرض الذي قدموه طلب من المدير التنفيذي أن يجري مراجعة شاملة لشبكته. وقال مسؤولو المعمل انه في حادثة أخرى دخل لارسن وكالة أميركية في العاصمة واشنطن وتسلل لشبكة الكومبيوتر الخاصة بها بجهاز كومبيوتر بسيط جوال، مما سبب قدرا كبيرا من المفاجأة للمسؤولين هناك. ورفض لارسن الحديث عن الواقعة. وفي ما يتعلق بخلفية لارسن فهناك الكثير الذي لا يفضل هو ولا المشرفون عليه ذكره. ولا بد أن يكون المرء على دراية بعالم التسلل لشبكات الكومبيوتر الغامض كي يتعرف على المهارات لديه.
قال روبرت هوفمان رئيس أمن شبكات الإنترنت في معمل ايداهو الذي وظف لارسن «ذلك واحد من الاماكن القليلة التي يكون مشروعا فيها منح الناس تلك مثل ذلك النوع من التحديات». وقال انه دهش لان لارسن كتب أول شيفرة كومبيوتر خاصة به وهو في الثالثة عشرة من العمر.
ويقول مسؤولون بالمعمل انهم لا يوظفون من ارتكب أعمالا اجرامية وانه يتعين على العاملين فيه الحصول على تصريح أمني. قال شيفر «كيف يمكن أن تعرف أن زوجتك لن تسحب رصيدك من البنك، يجب أن تثق في الناس وحسب ومراجعة خلفياتهم».
ويأتي مشروع أمن شبكات الإنترنت في ايداهو في اطار جهود وزارة الامن الداخلي لتعزيز الدفاع ضد كل أنواع الهجمات المحتملة. ويسعى المعمل الى تحقيق توازن دقيق بين تشجيع قطاعات مهمة في الاقتصاد الأميركي على تعزيز أمن شبكاتها من دون أن يؤدي ذلك الى أي أعمال شائنة. قال دود رئيس برنامج الامن القومي في المعمل «ما تريد عمله هو الا تزيد التهديد بالدعاية لما يمكن أن تفعله. وأظن أن القنبلة القذرة مثال».