في الموقع أيضًا:

• تفجير سيناء الثالث ونظرية الفوضى الخلاقة
• الحرف اليدوية.. العملاق المقيد
• إسلام أون لاين في يوم الأسرة القطرية
• حب الإنترنت.. كلمات بلا حرارة 
• دليلك لصيانة سيارة.. تدوم العمر
• الشيخ الأدبي.. مجدد الدعوة في نيجيريا
• "جيراني زي العسل"
• مصطفى عبد الرازق رائد الفلسفة الإسلامية
• عالَـمُـها(قصة قصيرة )
• هل يصيبك الاحباط وأنت تتابع التقارير والتحليلات السياسية ؟؟

في المعلوماتية.. الخطر الأكبر من الداخل

4/08/2001

هشام سليمان

احذر.. الخطر من الداخل

أضحى اختراق نظم وشبكات ومواقع المعلوماتية خطرًا يقلق الجميع في السنوات الأخيرة، والتسلل يتم لأغراض عديدة؛ مثل: السرقة، والابتزاز، والجاسوسية، فراح الجميع يحصن ما لديه من معلوماتية بالقدر الذي يستطيع، غير أن شيئا من تلك التحصينات لم تصد الغارات التي يشنها مجرمو المعلوماتية، وصاحب العمل على تدعيم تلك التحصينات إحساس بانتظار دوران الدور لتلقي هجمة من هجمات المتسللين من الخارج، ويقين بتلقي هجمات متتالية تلي الهجمة الأولى.

وتمضي الأيام والليالي ولا شيء يتغير غير ارتفاع معدل الغارات على معلوماتية كافة المؤسسات، وتنوع الوسائل المستخدمة في تلك الغارات مع إبداع واضح فيها، بيد أن الأيام تثبت أن الخطر الأكبر على المعلوماتية لا يأتي من الخارج كما تُوهم بذلك عناوين الأخبار التي لا تتوقف، وإنما يأتي من الداخل من موظفي المعلوماتية في المقام الأول، ثم يأتي بعد ذلك من باقي الموظفين.

أما الأسباب الدافعة لهم لارتكاب تلك الخيانة، فهي عديدة وتشمل السرقة والابتزاز، أو التعرض لتهديد خارجي من المجرم، وكل ما سبق وارد ويحدث بالفعل، غير أن هناك سببًا آخر يستحق أن يبسط له الحديث وهو الانتقام!! نعم الانتقام من المؤسسة، لماذا؟!

عن الضغط النفسي فتش!

لذا لا بد وأن يولي خبراء أمن المعلومات اهتمامًا بتوظيف موظفين أمناء، حيث يؤكد خبراء علم نفس الجريمة أن العبء الواقع على المديرين في مسألة أمن المعلومات هو منع الموظف الحالي والسابق من الإتيان بجريمة معلوماتية cybercrime.

ويوضح "جيرولد بوست" أستاذ طب النفس بجامعة جورج واشنطن هذه النقطة باعتبارها فرعا من عنف العمل، حيث يصبح الموظفون محبطين ولا يجدون ما يحركون به هذا الضغط النفسي عن صدورهم، وطبقا لدراساته التي أجراها على جرائم المعلوماتية في عصر تكنولوجيا المعلومات فإن جرائم التكنولوجيا عبارة عن انعكاس لضيق بسبب حاجات غير مشبعة يتم تمريرها إلى نطاق العمل، فالأصل أن كل الموظفين على ولاء للعمل مع بداية التوظيف.

ولفت الأنظار إلى أن نسبة ضئيلة من موظفي تكنولوجيا المعلومات لديها استعداد لارتكاب الجريمة، إلا أنه استدرك موضحًا أن هؤلاء الذين يصبحون بالفعل مصدر إزعاج معلوماتي، ليس لدى رؤسائهم مهارة تخفيف ضغوط العمل كوسيلة فعالة لنزع فتيل القنبلة قبل اشتعاله.

لذا فإن "بوست" يرى الحل في أن يدرك المديرون الضغوط التي تعتصر موظفيهم وأن يقوموا بتخفيف تلك الضغوط ما استطاعوا لذلك سبيلا، كذلك لا بد للمديرين من السعي وراء اكتساب مهارات قيادية أفضل بحيث تصب في النهاية في مجرى ترسيخ الولاء للمؤسسة التي يعمل بها الموظف.

هذه هي رؤية وتحليل علم النفس، أما وجهة نظر "بيل تافويا" المحاضر الحالي بجامعة الحكام، والعميل السابق لدى مكتب التحقيقات الفيدرالية لأكثر من 25 عامًا أمضاها في رسم شخصية المجرم، فهي تُركِّز على أن الدافع لجريمة المعلوماتية يأتي في المقام الأول بسبب إرهاب المديرين بالصياح أو العبوس في وجوه مرءوسيهم من موظفي تكنولوجيا المعلومات.

ويمضى تافويا ويشير إلى أن خطأ بسيطا من موظف تكنولوجيا المعلومات قد يدفع به إلى الشارع أو إلى الأرشيف كما كنا نرى في الأفلام القديمة لا لشيء إلا لعدم قدرته على مواجهة رئيسه أو تلعثمه، وهي قنبلة موقوتة توشك أن تنفجر خاصة إذا تزايدت عليها الضغوط والعقوبات.

احذر الأمين الغافل

وبالطبع ليست كل جرائم المعلوماتية ناتجة عن الضغوط، فكما أن هناك الموظفين غير الأمناء الذين يقتحمون النظم للؤم أصيل فيهم، واستعداد سابق لارتكاب الجريمة.. كذلك هناك داخل المؤسسة من هم فوق مستوى الشبهات ولا تشوبهم شائبة، إلا أنهم يمثلون عونًا غير مباشر للمجرم؛ لذا نُذكِّر بما قاله ابن الرومي:

وإن كنا لا نوافقه على الشطر الثاني من البيت، اللهم إلا إذا كانت غفلة الصديق طبعا لا ينفك عنه، فقد اكتشف في عدد من القضايا أن هناك من موظفي تكنولوجيا المعلومات من يحتفظ بكلمات المرور في بيته ليسرقها منه قريب أو صديق أو جار له دائم الترداد عليه، ثم يستثمرها بإجرام أو يعطيها لمن لديه القدرة على استخدامها بعد إبرام اتفاق على اقتسام الغنيمة.

وصايا خبراء أمن المعلومات

ومما سبق يبدو أن العبء واقع بشكل مباشر على المسؤولين قبل الموظفين؛ لذا يوصيهم خبراء أمن المعلومات بالتالي:

• حذار من غياب الرقابة، وإياكم والغفلة فهما عاملان مساعدان للمجرم على ارتكاب جرائم المعلوماتية دون خوف من افتضاح أمره، ويسهمان في وقوع الجريمة، فهناك بعض المديرين لا يُجهدون أنفسهم في التحقق من السيرة الذاتية لمن يتقدم إلى وظيفة في مجال المعلوماتية الحساس والمطلع على الأسرار والخفايا، والمحيط بكل دقائق المؤسسة لطبيعته الإحصائية.

• إجراء دورات تدريبية منتظمة عن عمليات تأمين الشبكات، وطرق معالجة المعلومات خاصة الحساس منها، وإيضاح أهمية وسائل التأمين واتباعها، وكذلك التبصير بإرشادات استخدام الإنترنت، والكمبيوتر.

• لا بد أن يتلقى المديرون تدريبًا عن كيفية معالجة سخط الموظفين، خاصة عندما يكون متكررًا، وعليهم كذلك التأكد من مسيرة موظف المعلوماتية وتكنولوجيا المعلومات بالمؤسسة، خاصة قبل الشروع في توظيفه، والتدقيق في مسألة الرواتب والحوافز.

• لا بد من طبع إرشادات أمن تكنولوجيا المعلومات، ولو اقتضى الأمر لا بد من توقيع الموظفين على استلام نسخ منها، ويمكن إدراج ثوابتها في عقود العمل، كما أن المعلومات الحساسة لا بد من تداولها طبقا لدرجة حساسيتها، ولا داعي لأن يعرف الموظف أكثر مما ينبغي بغض النظر عن درجة أمانته، فقد يكون مشاركًا دون أن يعلم في جريمة.

• لا بد من تشفير المعلومات الحساسة، ولا بد من استخدام وسائل مراقبة الشبكات، والتأكد من تنفيذ إجراءات أمن المعلومات، وفصل قسم تكنولوجيا المعلومات عن أقسام المحاسبة، والمهن المعاونة فكم من ساعٍ كان ضلعًا في جريمة معلوماتية.

أخطاء الأمن القاتلة

حتى الآن لا يعرف خبراء أمن المعلومات سببًا لتهاون الموظفين في مسألة أمن الكمبيوتر، وارتكاب أخطاء فاحشة، وتافهة في نفس الوقت تؤدي في الغالب إلى كوارث كان الجميع في غنى عنها، ومن تلك الأخطاء:

1. تعليق كلمات المرور: فكثيرًا ما يقوم المستخدمون بتدمير كل إجراءات أمن المعلومات بلصق كلمات المرور على مقدمة شاشة الكمبيوتر أو على سطح المكتب؛ حيث يمكنهم رؤيتها في سهولة هم وكل من هب ودب، ثقة منهم بمن حولهم أو لأي سبب آخر، وقد أثبتت دراسة حديثة أن من 15% إلى 20% من موظفي تكنولوجيا المعلومات يفعلون ذلك.

2. ترك الجهاز مفتوحًا: والحركة بعيدًا عنه للحظات أو لمدة من الوقت، ولسان حال من يفعل ذلك "من يريد كلمة مرور؟"، والحصول عليها لا يكلِّف سارقها الكثير من الوقت، خاصة إذا كان خبيرًا بما يفعل أو عليمًا بما يريد.

3. فتح مرفقات البريد الإلكتروني: والبعض لا يكلف نفسه عناء التفكير فيما ورد إليه من رسائل، فإذا كان البعض فوجئ أو لم تكن له خبرة سابقة في كيفية انتشار فيروس الحب، فلماذا وقعوا في الخطأ نفسه بالنقر على مرفق رسالة البريد الإلكتروني الذي ينشر فيروس "أنا كورنيكوفا" أو "سيركام" حديثا؟.

4. اختيار كلمات مرور سيئة: وهو بعبع خبراء أمن المعلومات، حيث يمكن خاصة للمقربين التكهن بهذه الكلمات التي ترتبط باسم الابن، أو عيد ميلاد الحبيبة، أو الفريق الذي يشجعه.. وكلما طالت وتعقدت كلمة المرور كلما كان التكهن بها أصعب أو مستحيلا، ولاختيار كلمة المرور قواعد يحسن أن تقوم المؤسسات باتباعها.

5. الثرثرة: فالمثل يقول: إن الشفاه الطليقة تغرق السفن "loose lips sink ships"، وبعض الناس يرسلون ألسنتهم في كل مكان وكل مناسبة، كأن يجلس اثنان في مكان عام ويقول أحدهم "لقد غيّرت كلمة المرور إلى كذا أو أضفت كذا أو حذفت كذا"، ولا يدري أنه قد يكون هناك من يتلقف هذه ويسهم مباشرة أو بطريق غير مباشر في مصيبة.

6. ترك الحاسب المحمول: وقد علمت التجربة الكثيرين أن الحاسب المحمول laptop له أرجل... لا تدع حاسبا محمولا دون مراقبة خاصة في الأماكن العامة، وكن حريصا، فالحاسب المحمول شأنه شأن الهاتف المحمول، وكل شيء (منتج إلكترونيا) محمول خائن، يبغض صاحبه، ويحب سارقه.

7. تجاهل سياسات أمن المعلومات: فمهما كانت سياسات الأمن جيدة، إلا أن عدم اتباعها يساوي وجودها بعدمها... وخبراء أمن المعلومات أعلم بما وضعوه من قواعد، ولكن هناك من لا يقتنع من المستخدمين بهذه القواعد، ويرى أن لديه الأسباب الوجيهة لإهمالها، فمثلا قد يعطل بعض المستخدمين برامج الكشف عن الفيروسات؛ لأنها تبطئ من سرعة الجهاز.

8. الفشل في مراقبة الموظفين: وهو خطأ سبق الإشارة إليه، وإلى بعض تفاصيله ولله در الشاعر عندما قال:

احذر عدوك مرة	واحذر صديقك ألف مرة
فلربما انقلب الصديق	فكان أعلم بالمضرة

9. البطء في المواكبة: فالجريمة بشكل عام وجرائم المعلوماتية بشكل خاص في تطور مستمر، وهي للأسف تسبق بخطوة في غالب الأحيان؛ لذا ينبغي تحديث وسائل وسياسات أمن المعلوماتية بشكل دائم لا يصيبه الملل، ولا تعني السلامة أنه لا توجد أخطار بالخارج، فالسكون غالبا ما يسبق العاصفة.

اقرأ أيضًا:

• اختراق المواقع والأنظمة جنون وخوف

• فوضى المعلوماتية ولعبة شد الحبل