المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : أخطاء «غبية» تقود إلى كشف المعلومات الشخصية على الإنترنت



زوربا
01-14-2006, 09:17 PM
الجهل بالمبادئ الأولية لصيانة الشبكة وصعوبات التعامل مع الأجهزة تقود إليها


إذا كان هناك قانون خاص بصيانة شبكات الانترنت فهو يتمثل بأن الكوارث تحدث. مع ذلك فان بعض الكوارث أسوأ من غيرها، وهذا يعود للأسباب والنتائج المترتبة عن الخطأ. فحينما كشفت شركة أير مايلز الكندية انكشفت المعلومات الواردة في «بطاقات الولاء» التي تعرضها على زبائنها المشتركين في الحجز على طائراتها على صفحات دليل ضمن موقع الكتروني غير محمي عام 1999 كان الوضع رهيبا بالنسبة لسرية المعلومات التي تخص 50 ألف زبون والتي تم التلاعب بها . وكان هذا الخطأ خطأ «غبيا».

يقول جستن بيلتير كبير مستشاري الصيانة في «تعاونية بيلتير» في ديترويت: ان لأخطاء البلهاء شائعة لكن المشكلة هو أنك ليس بالضرورة أن تكون أبلها كي تقع في أخطاء. فحالما تصل تعقيدات أي نظام إلى مستوى محدد فإن الأخطاء لا محال واقعة. وهذا ليس ناجما عن تدخل المتسللين إلى جهازك. بل حتى آنذاك فإن المدافعين يجب أن يكونوا صائبين دائما. بينما لا يحتاج المهاجمون إلا أن يكونوا على صواب لمرة واحدة كي يتمكنوا من التسلل.

وعلى الرغم من أن المؤسسات تتعامل مع معلومات حساسة، وأصبح توفير الصيانة مسألة أكثر إلحاحا خلال السنوات القليلة الأخيرة وأصبحت تكاليف الإهمال ضمن أي شبكة عالية. فإن نوع الكمال الذي يشير بيلتير إليه هو مستحيل تقريبا، فالحوادث تقع والأبواب مفتوحة على الرغم من أفضل النوايا لدى الشركات التي تمتلك وعيا جيدا لمتطلبات الصيانة.

* ملايين الزبائن

* كانت أكبر قصة مخيفة في الذاكرة وقعت عند اختراق أجهزة بطاقات الائتمان لشركة «كارد سيستمس» والمعلومات المتعلقة بالحسابات المصرفية لأربعين مليون زبون. وعلى الرغم من التشفير الكامل لمعلوماتها تمكن أحد متسللي الانترنت من الوصول إليها. وكانت شركة «كارد سيستمس» قد دققت كل خطوط دفاعها وظنت أن كل شيء سيكون على ما يرام. وقال بيتر ستابلتون مدير «إدارة كومبيوتر أسوسيتس إي تراست سكيورتي» إن «المشكلة تكمن في كون التدقيق ذا توجه شبكي جدا ولم يكن تدقيقا حول عناصر الضعف في العملية نفسها».

وكان على شركة «كارد سيستمس» أن تبذل جهودا بسبب حساسية المعلومات نفسها. لكن الشركات التي تتعامل مع ملايين الزبائن تستطيع أن تنسى أنه حتى معلوماتهم هي حساسة. ومع غياب المعرفة التقنية يصبح ممكنا وقوع الكارثة. ويتذكر بيلتير نصب برنامج «فاير وول» للحماية في مصنع بالميدويست عام 2001 لشركة تصنيع. وكانت الشركة آنذاك يستند عملها الى الورق لذلك فإنه لم يكن أي من أجهزتها مربوطا بالانترنت.

وبعد ثلاثة أعوام أصبح لديها شبكة لكل عملياتها. لكن لسوء الحظ تركت عملياتها تحت رحمة رياح العصر الرقمي.. إذ ترك إداري الشبكة العمل آنذاك. ولم يعط كلمة السر الخاص ببرنامج الفاير وول للإداري الجديد. ونتيجة لذلك فإنه لم يستطع هذا الجديد معرفة طريقة عمله لكن بسبب أن العمل معظمه يجري عبر الشبكة، فإن المسؤولين اضطروا إلى جعل كل شيء عبر الانترنت بطريقة بدائية.

وإذا كانت الشركة قد عرضت نفسها للمخاطر بشكل كبير فإن ذلك ناجم عن جهلها للمبادئ الأولية الخاصة بصيانة الشبكة، وكانت بعض المشاكل عائدة إلى وجود ألغاز في الأجهزة نفسها وأخرى صغيرة شبيهة بتلك المستخدمة ضمن الشبكات المسؤولة عن تقديم الإعانات الاجتماعية والتي تسمح للمستخدمين بعد أن يملأوا استماراتهم أن يعودوا إليها لمعرفة ما أدخل في الاستمارة السابقة.

* بنية الشبكات

* يرى بيلتير أنه بينما قد يتسبب وجود شفرة سيئة بنتائج كارثية فإنه في عصر «الشبكات لكل شيء» هذا ستؤدي البنى السيئة للشبكات إلى أوضاع مثيرة للاضطراب. ومن أكثر الأوضاع المثيرة للهلع التي واجهها كانت تخص عدّة التحفيز لشركة بتروكيميائية وكان ممكنا أن تكون لها نتائج كارثية بكل معنى الكلمة.

وللمحفز القدرة على الارتباط عبر الشبكة بالشركة المصنعة للحصول على سماح بالمراقبة الدورية والصيانة التقنية. وبينما يعتبر هذا نوعا من الهبة للشركة فإن الارتباط بالشبكة نفسه كان مشكلة محتملة لكن لحسن الحظ لم تتحقق على أرض الواقع. وقال بيلتير متذكرا «ستأتي الشركة المصنعة عبر الشبكة من أجل تدقيق نظام غير موثق من حيث الأصل. وهذا ما يجعل الباب مفتوحا، فأنت لا تتعامل فقط مع مسألة صيانة وأمن في حالة إذا ما قرر شخص تغيير درجة حرارة جهاز تشغيل آلة ما. هذا قد يكون قنبلة».أخيرا فإن الجانب الأساسي يتمثل في ضرورة تعرف الجهات والمنظمات على كل شيء في الشبكات التي تتعامل معها. ويمكن القول إن فحص الأنظمة والجهاز شيء أساسي لكن ذلك صحيح أيضا بالنسبة للتصرف تجاه المعرفة. ويقول بيلتير إن إداري الشبكة العارف هو ذلك الشخص الذي يواصل طرح الأسئلة. فهو يقول «عليك أن تسأل إن كنت لا تعرف. وإذا كنت لا تعرف أي أسئلة يجب طرحها فاسأل شخصا يعرف ذلك. لا أحد يمتلك كل الأجوبة وليس هناك أي شيء أسوأ من معرفة زائفة.. فالجهل بالأنظمة التي تعمل معها سيؤذيك ذات يوم».