كتبت - سماح الجزار - حنان الجندي: (تيم لويد ساجا) موظف بإحدي الشركات بعد خمس سنوات من العمل المضني بشركته، فوجئ بمن يخبره أن فترة عملة انتهت لأسباب خاصة بالشركة، فما كان منه الا أن قام بمسح جميع البيانات والمعلومات في قاعدة البيانات بالشركة كنوع من الانتقام مما كلف الشركة 12مليون دولار.. واستطاع رافيل جراي اختراق بيانات 26 ألف بطاقة ائتمان وجني ثروة تقدر ب 3 ملايين دولار وكان يبلغ من العمر 17 عاما فقط!! ،، هذه الحالات وغيرها تم استعراضها خلال ندوة شركة انترنت سيكيورتس سيستمز لوقاية وتوعية المؤسسات بمخاطر نقاط الضعف في برامج الكمبيوتر. في البداية قال مصطفي سرهنك المدير الاقليمي لشركة ISS انه مع تعدد أنواع الهجمات وتطورها كان لابد أن تتطور سبل الحماية والوقاية لدينا وذلك من خلال ما يعرف بالتجاوز الديناميكي للتهديدات الالكترونية اي أننا لم نقتصر علي تتبع الفيروسات لرصدها ووضعها في قوالب معينة وفقا لخصائصها ومدي فاعليتها وقدرتها علي الدمار بل لدينا ما هو اهم وهي القدرة علي التنبؤ بحدوث تهديد في موقع ما وذلك نتيجة للعمل المستمر والدؤوب لفريق عمل X- FORCE التابع لشركة ISS العالمية الذي ينحصر عمله في تتبع الفيروسات بجميع اشكالها وانواعها ايجاد سيناريوهات للقضاء عليها. وأضاف ان اصطياد الفيروسات يحتاج الي استراتيجية معينة تعتمد بشكل كبير علي تتبع الشبكات بصفة مستمرة لمعرفة المترددين علي شبكة بهدف الاختراق لمعرفة سلوك الفيروس والسلوك الذي يقوم بالتهديد وبذلك نستطيع تجهيز الترياق المناسب. واشار الي قضية مهمة وهي الارهاب المعلوماتي ومدي تأثر مصر بهذا النوع من الارهاب مؤكدا ان مصر ليست معرضة لارهاب معلوماتي ،لان هناك تأمينا غير عادي لحماية المعلومات الحساسة في الدولة والمتعلقة بالامن القومي وهذا التأمين يتمثل في وجود قواعد بيانات تكون مقلدة وتشبه القواعد الحقيقية التي لا يستطيع احد الدخول عليها فدخول بعض الاشخاص علي قواعد حساسة ليس معناها وصولهم الي المعلومات الصحيحة بل يحصلون علي الملفقة والمدهش أن اختراق القواعد المقلدة يكون غاية في الصعوبة حتي يشعر السارق بانجاز وفرحة النصر الزائف. تأمين البورصة ومن خلال عرض لأحد النماذج لأهمية التأمين قال د. محمد عبد السلام رئيس بورصتي القاهرة والإسكندرية سابقا انه كان لابد من تأمين الشبكات الاتصال الداخلية والخارجية وتأمين البيانات من محاولة اقتحام اي شخص غير مصرح له بالتعامل معها أو التغيير في شكلها ، وأنه منذ أن تم تأمين المعلومات في البورصتين لم تحدث لدينا مشكلات أو اختراقات أو تعطيل كما نسمع انه يحدث في العديد من المواقع الحيوية وغيرها. واكد حاتم علي المدير التقني بشركة iss علي أهمية تواجد ما يعرف بإدارة تأمين البيانات بالشركة أو الهيئة او السياسة التأمينية التي تضمن توافر التأمين طوال الوقت وعلي جميع المستويات. واضاف ان هناك مثلثا مهما جدا لابد من الحفاظ عليه في السياسية التأمينية ويشمل سرية المعلومات وصحتها واتاحة تداول المعلومات . و لابد لكل مؤسسة ان تحدد ما تحتاجه من النظام التأميني لمعلوماتها والهدف منه ولكي يحدث ذلك لابد اولا ان نحدد الخطر الذي اتوقعه وتحديد اولويات المشكلة ثم اي الحلول المناسبة وفقا لكل مشكلة. كما ان من النصائح التأمينية المهمة الا يتركز التأمين في مكان واحد فقط في الشركة ولكن يفضل الا يكون مركزيا حتي اذا اصيب جزء لا تصاب كل المعلومات خاصة في الشركات الكبيرة. و عن عمل مؤسسة x-force للابحاث والتطوير والتابعة لشركة iss العالمية قال انها تقوم علي البحث ونقل البيانات والتعريف بوجود انواع جديدة من الهجوم والقرصنة يوما بيوم اضافة الي اصدار دوريات وكتب وانذارات للشركات والمواقع وقد اكتشف المركز اكثر من 51% من الهجمات التي تعرضت لها المواقع منذ عام 1998 _ 2005. السياسة التأمينية ضرورة اما عن استخدام اجهزة اللاب توب بالشركات والدخول علي الانترنت لاسلكيا فقد اشار م حاتم الي ضرورة وجود لها سياسة تأمينية خاصة ومختلفة ان تكون الهوت سبوت في اماكن غير مرئية وتغيير كلمة السر لها كل فترة، والتاكد ان الدخول من قبل الزائرين لا يمر علي البيانات الرئيسية للشركة. السرقة وراء الاختراقات و من جانبة اوضح م ايمن عصمت نائب رئيس العمليات بشركة اي اس اس الشرق الاوسط ، اننا لابد ان نعترف ان هناك تهديدات يومية وتزداد سوءا من خلال فيروسات او ديدان رقمية او حصان طروادة او غير ذلك ويكون بعضها موجها والاخر عشوائيا او غير موجه. وقد أثبتت دراسة مؤخرا أن 70% من خسائر المواقع نتيجة هجمات من داخل المؤسسة نفسها إذ إن اي مؤسسة تتكون من تكنولوجيا + عمليات + بشر وهم العمال عادة الذي يصعب التحكم به في اغلب الأحوال ولذلك لابد من تدريبهم وايجاد لديهم الوعي الكافي. واشار إلي أن الهجمات في الماضي اتخذت عدة صور وعدة أسباب منه التسلية أحيانا والتفاخر أحيانا والنصب أيضا إلا أن ما يظهر الأن أن معظم الاختراقات هي بسبب النصب والسرقة. وأضاف عصمت انه علي الرغم من أن 99% من الشركات تستخدم برامج مضادة للفيروسات فان أكثر من 82% منها قد تعرض لهجمات وخسائر من فيروسات خلال عام 2005.