yasmeen
09-02-2005, 07:16 AM
مراكز علمية يتواصل فيها العلماء والباحثون والطلبة بسهولة مهددة باختراقات المتسللين
يعتبر مسعى المعاهد الأكاديمية لإدامة تبادل الأفكار والمعلومات بين الكليات، والطلبة والباحثين، مهمة شائكة حينما يتعلق الأمر بمسألة صيانة شبكات الإنترنت، فبعكس المؤسسات التجارية لا تستطيع المدارس الاعتماد كلية على نظام يحمي الكومبيوتر من التسلل الخارجي، وهو النظام المعروف باسم «جدران النار» Fire wall، لوقف التهديدات عند حدها.
وقال مايكل غافين المحلل الرفيع في معهد فورستر للبحوث ان الجامعات تسعى لتعزيز مناخ أكثر انفتاحا بحيث يمتلك الأفراد الحرية للقيام بمشاريع مع الآخرين في مجال البحث أو مع جامعات أخرى. ولذلك فإن الجامعات متقاعسة من وضع نظام صيانة سيمنع الأفراد من التعاون فيما بينهم.
خطر الانفتاح
* لكن هذا الميل للانفتاح يجعل الأنظمة الكومبيوترية معرضة للخطر، ففي بداية هذا الشهر هاجم متسللو الإنترنت (الهاكرز) جامعة شمال تكساس وتمكنوا من الوصول إلى سجلات المساعدة المالية والسكنية لما يقرب من 39 ألف طالب وخريج جامعة. كذلك أبلغت الجامعة البوليتكنيكية لولاية كاليفورنيا مع جامعة كولورادو عن وقوع انتهاكات لأنظمتها في شهر أغسطس.
وأمام ذلك طور الخبراء العاملون في حقل تكنولوجيا المعلومات طرائق لحماية المعلومات الخاصة بهذه الجامعات، وطرحوا طرائق تسمح لمجاميع مختلفة تستخدم أجهزة متباينة ولديها مستويات مختلفة من الصلاحيات كي ترتبط بسهولة بشبكاتها.
وقد تساعد هذه الطرائق الشركات التجارية التي أصبحت تعتمد أكثر فأكثر على العمل المتنقل، أن تستفيد من الجامعات في مواجهاتها لمشاكل المتسللين (الهاكرز). وقالت روث آن بِفْيَر المتخصصة في صيانة الكومبيوترات بمعهد كاليفورنيا للتكنولوجيا انه يبدو أن الجامعات مستهدفة بشكل كبير من قبل المتسللين، وذلك يعود لعدة أسباب، أحدها هو أن الجامعات غالبا ما تكون شبكاتها مفتوحة بدون وجود برامج عازلة من نوع جدران النار. لذلك فإذا كانت شبكة الجامعة تستخدم برنامجا ضعيفا فعلى الأغلب سيتمكن المهاجمون من الخارج أن يصلوا إلى الكومبيوترات ويستغلوا أي نواقص موجودة فيها. كذلك يساعد الربط السريع المستخدم في أنظمة الجامعات على جعل الهجمات أسهل حسبما قال خبراء في الصيانة.
وحتى اذا كان هناك الكثير من الجامعات التي تمتلك تنظيما مركزيا لإدارة الكومبيوترات، فإن تلك الإدارة لا تمتلك في الغالب وسائل السيطرة على كل شيء أو حتى على معظم الأنشطة الخاصة بشبكات الكومبيوتر. أو قد يكون دورها ذا طابع استشاري مع إمكانية قليلة على فرض إجراءات الصيانة.
ولتحقيق احتياجاتها المحددة اتخذت الكليات والجامعات إجراءات صيانة تستند إلى السماح بكل شيء يدخل إلى شبكاتها إلا إذا كانت هناك حاجة لمنع ذلك. وهذا بعكس ما هو جار مع الشركات التجارية النموذجية والتي تبقي كل شيء بعيدا عن شبكاتها إلا إذا كانت هناك حاجة للسماح بأي مادة للدخول إليها. ويشير وليام بوني نائب رئيس قسم الصيانة في موتورولا الى ان برامج جدران النار العازلة، وضعت من أجل إبقاء الأشياء في الخارج لكن الغشاء الخليوي يسمح للأشياء بالمرور بينما يبقي الأشياء الرديئة في الخارج.
تسلل جامعي
* وقعت الكثير من أعمال التسلل على جامعات أميركية خلال الأشهر الأخيرة، ففي هذا الشهر تعرضت جامعة كولورادو إلى وصول المتسللين إلى ملفاتها التي تتضمن أرقام بطاقات الضمان الاجتماعي المستعملة كبطاقات تعريف للطلبة والأساتذة والباحثين. كذلك تم التسلل إلى سبعة مراكز عمل في جامعة ولاية سونوما حيث توجد معلومات عما يقرب من 62 ألف طالب وخريج جامعة ومرشحين للقبول وعاملين. أما الجامعة البوليتكنيكية التابعة لولاية كاليفورنيا فهي الأخرى تعرضت شبكاتها هذا الشهر إلى تسلل الهاكرز حيث أعلم ما يقرب من 31 ألف طالب وعامل وخريج جامعة بوقوع خرق صيانة المعلومات الخاصة بهم. وقبل ذلك وقع في يونيو الماضي هجوم تسللي آخر على جامعة جنوب كاليفورنيا حيث نتج عنها كشف ما يقرب من 270 ألف رقم خاص ببطاقات الضمان الاجتماعي ومعلومات حساسة أخرى.
وقال ديفيد لاد مدير برامج البحث الخارجي التابعة لشركة مايكروسوفت ان هناك أوضاعا تتطلب وضع الأفراد في خانات... وهناك سيطرة ديناميكية للتنقل بين تلك الخانات. وهذا أكثر تقدما من حيث السياسة المتبعة أكثر مما تقدم في مجال التكنولوجيا. وتتطلب الخانات ثقة فيما بينها من حيث التوثق من الراغب في الدخول إلى الشبكة حيث تستخدم كلمات سر لضمان الصيانة وتعريفات أخرى يتم النظر إليها بتمعن من قبل بعض الدوائر.
وكانت جامعة كاليفورنيا البوليتكنيكية قد توقفت عن استخدام أرقام بطاقات الضمان الاجتماعي كتعريف بهوية الطلبة والعاملين فيها. إضافة إلى ذلك فإن عددا من الجامعات شكلت اتحادا يمكن للطبلة فيها استخدام بطاقات التعريف أو كلمات السر للدخول إلى المكتبات ومختبرات الكومبيوتر أو أي أنظمة أخرى خاصة بالكليات الأخرى حسبما قال رودني بترسن منسق الصيانة في مركز ايديوكوس وهو منظمة غير ربحية تركز على تكنولوجيا المعلومات في التعليم العالي.
وفي مايرلاند على سبيل المثال يستطيع الطالب أن يصل إلى أي مصدر عبر الإنترنت من مكتبات تابعة لثلاث عشرة جامعة أميركية من خلال استخدام شفرة من الرموز الخطية bar code. هناك طريقة أخرى لمنع التسلل تعتمد على ما يسمى بفرض نظام الحجر على الكومبيوترات حتى يتم التوثق من أصحابها، فمعهد ماسوشيستس للتكنولوجيا لديه 50 ألف كومبيوتر على شبكته بدون أن يكون فيها نظام جدران النار للحماية. ومثل الكثير من الجامعات، توضع كل الكومبيوترات معزولة عن غيرها حينما يحاول الشخص الجالس وراء أي منها الارتباط لأول مرة، حسبما قال جاف شيلر مدير شبكة معهد ماسوشيستس للتكنولوجيا. فالجهاز يتم فحصه أولا بطريقة أوتوماتيكية للتوثق من وجود أحدث برامج الصيانة المستخدمة وحالما يتم ذلك يكون بالإمكان ارتباطه بالشبكة.
وقال بترسن إن عددا من المعاهد قد اعتادت على إنفاق ما بين 100 إلى 200 ألف دولار لمعالجة مشاكل الصيانة في بداية كل سنة دراسية لكن التكاليف هبطت في حدود النصف منذ استخدم أسلوب الحجر. وبدون استخدام برامج جدران النار كان على معهد ماسوشيستس للتكنولوجيا الاهتمام بالصيانة على المستوى التطبيقي ومستوى المضيف، فكلمات السر والمعلومات الإدارية على الشبكة هي دائما مشفرة وانفتاح النظام يؤخذ دائما في نظر الاعتبار خلال تطوير البرنامج الخاص بالجامعة.
يعتبر مسعى المعاهد الأكاديمية لإدامة تبادل الأفكار والمعلومات بين الكليات، والطلبة والباحثين، مهمة شائكة حينما يتعلق الأمر بمسألة صيانة شبكات الإنترنت، فبعكس المؤسسات التجارية لا تستطيع المدارس الاعتماد كلية على نظام يحمي الكومبيوتر من التسلل الخارجي، وهو النظام المعروف باسم «جدران النار» Fire wall، لوقف التهديدات عند حدها.
وقال مايكل غافين المحلل الرفيع في معهد فورستر للبحوث ان الجامعات تسعى لتعزيز مناخ أكثر انفتاحا بحيث يمتلك الأفراد الحرية للقيام بمشاريع مع الآخرين في مجال البحث أو مع جامعات أخرى. ولذلك فإن الجامعات متقاعسة من وضع نظام صيانة سيمنع الأفراد من التعاون فيما بينهم.
خطر الانفتاح
* لكن هذا الميل للانفتاح يجعل الأنظمة الكومبيوترية معرضة للخطر، ففي بداية هذا الشهر هاجم متسللو الإنترنت (الهاكرز) جامعة شمال تكساس وتمكنوا من الوصول إلى سجلات المساعدة المالية والسكنية لما يقرب من 39 ألف طالب وخريج جامعة. كذلك أبلغت الجامعة البوليتكنيكية لولاية كاليفورنيا مع جامعة كولورادو عن وقوع انتهاكات لأنظمتها في شهر أغسطس.
وأمام ذلك طور الخبراء العاملون في حقل تكنولوجيا المعلومات طرائق لحماية المعلومات الخاصة بهذه الجامعات، وطرحوا طرائق تسمح لمجاميع مختلفة تستخدم أجهزة متباينة ولديها مستويات مختلفة من الصلاحيات كي ترتبط بسهولة بشبكاتها.
وقد تساعد هذه الطرائق الشركات التجارية التي أصبحت تعتمد أكثر فأكثر على العمل المتنقل، أن تستفيد من الجامعات في مواجهاتها لمشاكل المتسللين (الهاكرز). وقالت روث آن بِفْيَر المتخصصة في صيانة الكومبيوترات بمعهد كاليفورنيا للتكنولوجيا انه يبدو أن الجامعات مستهدفة بشكل كبير من قبل المتسللين، وذلك يعود لعدة أسباب، أحدها هو أن الجامعات غالبا ما تكون شبكاتها مفتوحة بدون وجود برامج عازلة من نوع جدران النار. لذلك فإذا كانت شبكة الجامعة تستخدم برنامجا ضعيفا فعلى الأغلب سيتمكن المهاجمون من الخارج أن يصلوا إلى الكومبيوترات ويستغلوا أي نواقص موجودة فيها. كذلك يساعد الربط السريع المستخدم في أنظمة الجامعات على جعل الهجمات أسهل حسبما قال خبراء في الصيانة.
وحتى اذا كان هناك الكثير من الجامعات التي تمتلك تنظيما مركزيا لإدارة الكومبيوترات، فإن تلك الإدارة لا تمتلك في الغالب وسائل السيطرة على كل شيء أو حتى على معظم الأنشطة الخاصة بشبكات الكومبيوتر. أو قد يكون دورها ذا طابع استشاري مع إمكانية قليلة على فرض إجراءات الصيانة.
ولتحقيق احتياجاتها المحددة اتخذت الكليات والجامعات إجراءات صيانة تستند إلى السماح بكل شيء يدخل إلى شبكاتها إلا إذا كانت هناك حاجة لمنع ذلك. وهذا بعكس ما هو جار مع الشركات التجارية النموذجية والتي تبقي كل شيء بعيدا عن شبكاتها إلا إذا كانت هناك حاجة للسماح بأي مادة للدخول إليها. ويشير وليام بوني نائب رئيس قسم الصيانة في موتورولا الى ان برامج جدران النار العازلة، وضعت من أجل إبقاء الأشياء في الخارج لكن الغشاء الخليوي يسمح للأشياء بالمرور بينما يبقي الأشياء الرديئة في الخارج.
تسلل جامعي
* وقعت الكثير من أعمال التسلل على جامعات أميركية خلال الأشهر الأخيرة، ففي هذا الشهر تعرضت جامعة كولورادو إلى وصول المتسللين إلى ملفاتها التي تتضمن أرقام بطاقات الضمان الاجتماعي المستعملة كبطاقات تعريف للطلبة والأساتذة والباحثين. كذلك تم التسلل إلى سبعة مراكز عمل في جامعة ولاية سونوما حيث توجد معلومات عما يقرب من 62 ألف طالب وخريج جامعة ومرشحين للقبول وعاملين. أما الجامعة البوليتكنيكية التابعة لولاية كاليفورنيا فهي الأخرى تعرضت شبكاتها هذا الشهر إلى تسلل الهاكرز حيث أعلم ما يقرب من 31 ألف طالب وعامل وخريج جامعة بوقوع خرق صيانة المعلومات الخاصة بهم. وقبل ذلك وقع في يونيو الماضي هجوم تسللي آخر على جامعة جنوب كاليفورنيا حيث نتج عنها كشف ما يقرب من 270 ألف رقم خاص ببطاقات الضمان الاجتماعي ومعلومات حساسة أخرى.
وقال ديفيد لاد مدير برامج البحث الخارجي التابعة لشركة مايكروسوفت ان هناك أوضاعا تتطلب وضع الأفراد في خانات... وهناك سيطرة ديناميكية للتنقل بين تلك الخانات. وهذا أكثر تقدما من حيث السياسة المتبعة أكثر مما تقدم في مجال التكنولوجيا. وتتطلب الخانات ثقة فيما بينها من حيث التوثق من الراغب في الدخول إلى الشبكة حيث تستخدم كلمات سر لضمان الصيانة وتعريفات أخرى يتم النظر إليها بتمعن من قبل بعض الدوائر.
وكانت جامعة كاليفورنيا البوليتكنيكية قد توقفت عن استخدام أرقام بطاقات الضمان الاجتماعي كتعريف بهوية الطلبة والعاملين فيها. إضافة إلى ذلك فإن عددا من الجامعات شكلت اتحادا يمكن للطبلة فيها استخدام بطاقات التعريف أو كلمات السر للدخول إلى المكتبات ومختبرات الكومبيوتر أو أي أنظمة أخرى خاصة بالكليات الأخرى حسبما قال رودني بترسن منسق الصيانة في مركز ايديوكوس وهو منظمة غير ربحية تركز على تكنولوجيا المعلومات في التعليم العالي.
وفي مايرلاند على سبيل المثال يستطيع الطالب أن يصل إلى أي مصدر عبر الإنترنت من مكتبات تابعة لثلاث عشرة جامعة أميركية من خلال استخدام شفرة من الرموز الخطية bar code. هناك طريقة أخرى لمنع التسلل تعتمد على ما يسمى بفرض نظام الحجر على الكومبيوترات حتى يتم التوثق من أصحابها، فمعهد ماسوشيستس للتكنولوجيا لديه 50 ألف كومبيوتر على شبكته بدون أن يكون فيها نظام جدران النار للحماية. ومثل الكثير من الجامعات، توضع كل الكومبيوترات معزولة عن غيرها حينما يحاول الشخص الجالس وراء أي منها الارتباط لأول مرة، حسبما قال جاف شيلر مدير شبكة معهد ماسوشيستس للتكنولوجيا. فالجهاز يتم فحصه أولا بطريقة أوتوماتيكية للتوثق من وجود أحدث برامج الصيانة المستخدمة وحالما يتم ذلك يكون بالإمكان ارتباطه بالشبكة.
وقال بترسن إن عددا من المعاهد قد اعتادت على إنفاق ما بين 100 إلى 200 ألف دولار لمعالجة مشاكل الصيانة في بداية كل سنة دراسية لكن التكاليف هبطت في حدود النصف منذ استخدم أسلوب الحجر. وبدون استخدام برامج جدران النار كان على معهد ماسوشيستس للتكنولوجيا الاهتمام بالصيانة على المستوى التطبيقي ومستوى المضيف، فكلمات السر والمعلومات الإدارية على الشبكة هي دائما مشفرة وانفتاح النظام يؤخذ دائما في نظر الاعتبار خلال تطوير البرنامج الخاص بالجامعة.