أجرت أريبيان بزنس لقاء مع رئيس التقنية إدوراد شوارتز من شركة نتويتنس Netwitness الذي تصادف وجوده في دبي لحضور مؤتمر عن الأمن فيها، وأجاب على استفساراتنا حول تأثر الدول العربية بالاختراقات الكبيرة التي أعلن عن وجودها وتغطيتها لدول في مختلف أنحاء العالم، وذلك لتطويع أنظمة الشركات وشبكاتها تحت مظلة شبكة هائلة مخترقة يجري التحكم بها وسرقة بياناتها.
أوضح شوارتز أنه هناك قرابة 7000 شركة وجهة حكومية مصرية تعرضت للاختراق بهذه الشبكة، بينما يأتي الرقم عن السعودية بأنها في المرتبة الثالثة بوجود 4700 شبكة مخترقة أما الكويت فهناك 1500 تقريبا. كانت حصة الإمارات منخفضة نسبيا بوجود 50 حالة اختراق وإصابة. تضيف الشركة أنه لا يوجد بلد محدد أو قطاع مستهدف بذاته، إذ يستهدف الهاكرز الشركات، هناك 2411 شركة مخترقة في العالم، والجهات الحكومية فضلا عن الأفراد العاديين من مستخدمي الإنترنت في المنازل. وتنضم الكمبيوترات المصابة إلى شبكة تسخر لأغراض الهاكرز.
يضيف شوارتز أن قواعد اللعبة الأمنية على الإنترنت تتغير لكن طرق الإصابة هي ثلاثة، أولها مرفقات البريد الإلكتروني، يليها روابط إنترنت يتم فتحها وثالثا يافطات إعلانية تستحوذ على الشاشة ليتم في الخلفية تنزيل حمولة الفيروسات التي قد تجمع عشرات الفيروسات EXPLOIT KIT أو فيروس جديد من ثغرة غير مكشوفة ZERO DAY THREAT.
بسؤال أريبيان بزنس حول ما تنوي الشركة القيام به إزاء هذه المشكلة، فأجاب بقوله : "تعمل الشركة وفقا لأولويات محددة مثل أهمية الشركات والجهات التي جرى إخضاع كمبيوتراتها للشبكة سواء كانت جهات حكومية أو مؤسسات مالية مثل البنوك أو شركات طاقة وبترول كبرى. ويضيف شوارتز أن بعض الشركات أنكرت حين إبلاغها بإصابة شبكاتها، وبعضها أقر واهتم لمعالجة القضية واستجاب باتخاذ إجراءات مناسبة.
كما أضاف بأن شركته قدمت المعلومات الحيوية عن إصابة وتعرض قرابة 27% من الدوائر والوكالات الحكومية الأمريكية للاختراق بشبكة نيبر. حيث يتم تسخير هذه الشبكة الضخمة من الكمبيوترات المصابة، والتحكم بها من خلال مجموعة من الهاكرز ممن يسرقون البيانات الحيوية مثل كلمات المرور والبيانات والمعلومات البنكية.
أكد شوارتز كثرة الاتصالات التي يتلقاها من صحفيين من الدول العربية وهم يسألون عن إصابة شركات محددة، فأوضح أن شركته لا تفصح عن أسماء الشركات للإعلام ولا لغيره بل تقوم بالاتصال بالشركات الكبيرة التي تعرضت أنظمتها للاختراق لتبليغها بذلك.
وبسؤال أريبيان بزنس عن تسرب أسماء شركات كثيرة معروفة، أجاب بأنه لا يعرف أسماء الشركات المصابة سوى شخصين في الشركة ولا يفصحوا أبدا عنه لكن الشركات التي أصيبت أنظمتها قد تطلع بعض موظفيها عن ذلك ويحدث التسريب كما هو الحال مع شركة جونيبر نتوركس وميرك Merck وبارامونت بيكتشرز وغيرها ممن تسرب أسمه للإعلام.
وعلق شوارتز على شركات برامج مكافحة الفيروسات بالقول أن هذا الاكتشاف يظهر أن منتجات بعض هذه الشركات لا تعمل كما هو مفترض منها ولا تكشف الإصدارات الحديثة من زوس وهو الفيروس الذي يضم الكمبيوترات عقب الإصابة به إلى شبكة يسخره االهاكرز لأغراض إجرامية وسرقة البيانات منها. ومثلا، يمكنني أن أقدر أنه تصاب شهريا 4 ملايين كمبيوتر لتنضم إلى هذه الشبكة ومثيلاتها، فأين هي برامج الحماية؟
سبب ذلك هو أن برامجهم تستجيب للمخاطر بعد حدوثها وتحدث الإصابة بفيروسات جديدة تحمل أسماء قديمة أو إصدارات جديدة أقوى من الفيروسات المعروفة.
ووفقا للقائمة التي أظهره شوارتز لأريبيان بزنس فإن مصر تتربع أعلى قائمة الإصابة تليها المكسيك ثم السعودية.
عن: أرابيان بزنس