عاجل/ تأخير وإلغاء رحلات: هجوم إلكتروني يستهدف مطارات أوروبية    عاجل/ مصابون في اصطدام "لواج" بشاحنة ثقيلة بهذه الطريق الوطنية    لماذا يضعف الدينار رغم نموّ 3.2 بالمائة؟ قراءة معمّقة في تحليل العربي بن بوهالي    الكشف عن مصنع عشوائي للصلامي وحجز مئات الكيلوغرامات..#خبر_عاجل    "يوتيوب" يحظر حساب مادورو    مسؤول إيراني: لم نصنع سلاحا نوويا حتى الآن لكننا نمتلك القدرة على تصنيعه    تركيا تعتزم إرسال مركبتين إلى القمر في عام 2029    "كنز القدس" يثير غضب إسرائيل.. وأردوغان يرفض تسليمه    رضا الشكندالي: "تعطّل كامل لمحرّك الصادرات وتراجع كلفة الدعم بفعل انخفاض الأسعار العالمية وسياسة التقشّف"    عاجل/ عقوبة سجنية ضد الشاب الذي صوّب سلاحا مزيّفا تجاه أعوان أمن    طقس اليوم: أمطار متفرقة في هذه المناطق    بعد موجة من الانتقادات.. إيناس الدغيدي تلغي حفل زفافها وتكتفي بالاحتفال العائلي    وكالة إحياء التراث تحتفي باليوم العالمي للغة الإشارة تحت شعار "حتى التراث من حقي"    منزل وزير الصحة الأمريكي يخضع للتفتيش بعد إنذار    أمين عام الأمم المتحدة.. العالم يجب ألاّ يخشى ردود أفعال إسرائيل    نفذته عصابة في ولاية اريانة ... هجوم بأسلحة بيضاء على مكتب لصرف العملة    في عرض سمفوني بالمسرح البلدي...كاميليا مزاح وأشرف بطيبي يتداولان على العزف والقيادة    تتويج مسرحي تونسي جديد: «على وجه الخطأ» تحصد 3 جوائز في الأردن    استراحة «الويكاند»    صفاقس شاطئ الشفار بالمحرس..موسم صيفي ناجح بين التنظيم والخدمات والأمان!    توقّف مؤقت للخدمات    ميناء جرجيس يختتم موسمه الصيفي بآخر رحلة نحو مرسيليا... التفاصيل    مع الشروق : العربدة الصهيونية تحت جناح الحماية الأمريكية    وزارة الدفاع تنتدب    28 ألف طالب يستفيدوا من وجبات، منح وسكن: شوف كل ما يوفره ديوان الشمال!    هذا ما قرره القضاء في حق رجل الأعمال رضا شرف الدين    عاجل/ المغرب تفرض التأشيرة على التونسيين.. وتكشف السبب    رئيس "الفيفا" يستقبل وفدا من الجامعة التونسية لكرة القدم    عاجل/ عقوبة ثقيلة ضد ماهر الكنزاري    الاتحاد الدولي للنقل الجوي يؤكد استعداده لدعم تونس في تنفيذ مشاريعها ذات الصلة    عفاف الهمامي: أكثر من 100 ألف شخص يعانون من الزهايمر بشكل مباشر في تونس    رابطة أبطال إفريقيا: الترجي يتجه إلى النيجر لمواجهة القوات المسلحة بغياب البلايلي    الترجي الجرجيسي ينتدب الظهير الأيمن جاسر العيفي والمدافع المحوري محمد سيسوكو    البنك التونسي للتضامن يقر اجراءات جديدة لفائدة صغار مزارعي الحبوب    عائدات زيت الزيتون المصدّر تتراجع ب29،5 بالمائة إلى موفى أوت 2025    أكثر من 400 فنان عالمي يطالبون بإزالة أغانيهم من المنصات في إسرائيل    مصر: أب يقتل أطفاله الثلاثة وينتحر تحت عجلات قطار    قريبا: الأوكسجين المضغوط في سوسة ومدنين... كيف يساعد في حالات الاختناق والغوص والسكري؟ إليك ما يجب معرفته    عاجل: تونس تنجو من كارثة جراد كادت تلتهم 20 ألف هكتار!    بعد 20 عاماً.. رجل يستعيد بصره بعملية "زرع سن في العين"    توزر: حملة جهوية للتحسيس وتقصي سرطان القولون في عدد من المؤسسات الصحية    10 أسرار غريبة على ''العطسة'' ما كنتش تعرفهم!    مهذّب الرميلي يشارك في السباق الرمضاني من خلال هذا العمل..    قريبا القمح والشعير يركبوا في ''train''؟ تعرف على خطة النقل الجديدة    نقابة الصيدليات الخاصة تدعو الحكومة إلى تدخل عاجل لإنقاذ المنظومة    أغنية محمد الجبالي "إلا وأنا معاكو" تثير عاصفة من ردود الأفعال بين التنويه والسخرية    حملة تلقيح مجانية للقطط والكلاب يوم الاحد المقبل بحديقة النافورة ببلدية الزهراء    ما تفوتهاش: فضائل قراءة سورة الكهف يوم الجمعة!    البطولة العربية لكرة الطاولة - تونس تنهي مشاركتها بحصيلة 6 ميداليات منها ذهبيتان    في أحدث ظهور له: هكذا بدا الزعيم عادل إمام    كيف سيكون طقس الجمعة 19 سبتمبر؟    شركة الفولاذ تعتزم فتح مناظرة خارجية بالملفات لانتداب 60 عونا    بطولة العالم للكرة الطائرة رجال الفلبين: تونس تواجه منتخب التشيك في هذا الموعد    الرابطة المحترفة الاولى : حكام مباريات الجولة السابعة    سعيد: "لم يعد مقبولا إدارة شؤون الدولة بردود الفعل وانتظار الأزمات للتحرّك"    خطبة الجمعة .. أخطار النميمة    وخالق الناس بخلق حسن    يا توانسة: آخر أيام الصيف قُربت.. تعرف على الموعد بالضبط!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



السلامة المعلوماتية في تونس: 6 مكاتب و180 مدققا و«صحفة العسل» لاستدراج القراصنة
ك الشارني نشر في الشروق يوم 06 - 02 - 2010

قال السيد بلحسن الزواري مدير الوكالة الوطنية للسلامة المعلوماتية للشروق ان تونس أصبحت تعد أكثر من 180 مدققا في السلامة المعلوماتية و6 مكاتب متخصصة في هذا المجال.
وأضاف السيد الزواري أن بلادنا ليست بمعزل عما يحدث في عالم شبكات الانترنيت من هجمات القراصنة ومحاولات اقتحام الموزعات وغيرها مما يسمى «الاجرام الالكتروني»، خصوصا اثر التطور السريع في شبكات المعلومات التونسية وانفتاح الكثير منها على الشبكة العالمية. غير أن السيد الزواري رفض تماما اعطاء نماذج من هجمات استهدفت موزعات تونسية «لأن القانون يمنع ذلك تماما، وأصحاب هذه الموزعات مجبرون بالقانون على اعلامنا بتعرضهم لهجمات، ونحن في الوكالة الوطنية للسلامة المعلوماتية مجبرون على حفظ أسمائهم التجارية من أي تشويه».
وفي الواقع، فقد بدأت تظهر في بلادنا عدة محاولات لاقتحام موزعات الانترنيت، ومحاولات لسرقة المعلومات الحساسة مثل أرقام الحسابات البنكية أو حتى كلمات المرور الى الحسابات الشخصية البريدية أو في المواقع الاجتماعية. والغريب أن عددا كبيرا من هذه الهجمات يصدر من داخل البلاد، أي يقوم بها تونسيون أصبح بعضهم معروفا حتى على مستوى العالم.
من هم؟
يحتاج القراصنة أولا الى التعريف، فهم يختلفون تبعا لاختلاف أهدافهم. يمكن القول ان أغلب القراصنة في العالم هم من الهواة، وهم عادة طلبة في مقتبل العمر، يدخلون عالم اختراق أنظمة المعلومات من باب التحدي والتمتع باقتحام ما هو محصن في عيون الخبراء. هذا الصنف لا يحدث ضررا في الغالب وهو يعرف بكنية «القراصنة البيض»، بل ينظر اليه الخبراء باعجاب لما يقدمونه من خدمات تمكن من تطوير أنظمة الحماية، كما أن الكثير من قراصنة هذا النوع يجدون وظائف مغرية لدى مؤسسات سلامة المعلومات، مثل «كابتن كرانش»، الذي تمكن في سنوات الثمانين بواسطة صفارة بسيطة من اختراق نظام الهاتف في الولايات المتحدة، أو روبيرت موريس الذي جعل شبكات المعلومات تركع في أغلب دول العالم اثر اختراع أول «دودة أنترنيت».
أما الصنف الأخطر الذي تحتل أخباره وسائل الاعلام فهم القراصنة الأشرار، أو «القراصنة السود»، وهم يقتحمون أنظمة المعلومات بحثا عن المال مثل الروسي «فلاديمير ليفن» الذي اخترق نظام سيتي بنك الشهير بصلابته وتمكن من سرقة 10 ملايين دولار. أوقفه الأنتربول في لندن عام 1995 بعد ملاحقة طويلة لآثاره على شبكة الانترنيت وتعاون عدة مصالح استخبار وبحث دولية.
كيف يعملون؟
أشهر أنواع الهجوم هي «phishing» الذي يعني حرفيا «ارسال الشص»، وذلك عبر رسالة الكترونية لاستدراج الضحية الى صفحة «واب» تشبه صفحة بنك أو مؤسسة مالية أو ادارية للحصول على معلومات شخصية مثل رقم البطاقة البنكية ورقمها السري. ورغم تناقص هذه الطريقة حاليا فان الكثير من القراصنة ما يزالون يعولون على «غباء» البعض لاستدراجه، مثل ما يروج من رسالة عبر البريد عن أرملة جنرال افريقي تطلب في الرسالة المساعدة لتحويل ثروة زوجها خارج بلادها.
أما الأكثر خطرا فهي استعمال البريد الالكتروني لارسال «حصان طروادة» أو أي نوع من البرامج غير المرئية لتنزيلها في حاسوب الضحية للتجسس عليه وسرقة كلمات العبور وأرقام البطاقات البنكية، أو استعمال حاسوبه للهجوم على الحواسب الأخرى دون علمه.
هذا على مستوى الحواسيب الشخصية، أما عن الموزعات، فيعمل القراصنة على استكشاف «الأبواب غير المغلقة» في أنظمة الحماية، للمرور، معتمدين على الصدفة في أغلب الأحيان، والمعرفة بنقاط الضعف فيها. وتتراوح أنواع الهجومات بين «اغراق» الضحية بالطلبات حتى يعجز الموزع عن الرد والتمكن من الغاء صفحات المواقع ووضع صفحات أخرى بدلها وابتزاز أصحاب الموقع أي طلب فدية مقابل الانصراف، أو سرقة معلومات أو تحويل أموال.
تونسيون
لعل أشهر عملية قرصنة في تونس هي التي استهدفت موقع مؤسسة بنكية شهيرة في نهاية شهر سبتمبر 2008 حيث تمكن قراصنة تونسيون «طيبون» من اختراق موقع المؤسسة على الانترنيت ووضعوا بدل صفحة الاستقبال صفحة من تصميمهم تحمل اسمهم «Tunisian Power» ويشيرون فيها الى أنهم اكتشفوا ثغرة أمنية خطيرة في الموزع الذي يؤوي الموقع ويتركون عنوانهم البريدي للاتصال بهم والحصول على الحل.
أما أحدث عمليات القرصنة في تونس فقد عمد قرصانان يعرفان على الشبكة باسمي «samourai07» و» azdan045» الى اقتحام موقع جمعية رياضية شهيرة في تونس في آخر ليلة من عام 2009 وتغيير صفحة الاستقبال. وتم فهم هذا الهجوم على أنه مدفوع الأجر من أحباء جمعية منافسة، لكنه مكن المسؤول عن الموزع من تفادي الثغرة التي تسرب منها القرصانان.
والغريب أن القراصنة التونسيين قد استهدفوا عدة موزعات أجنبية معروفة مثل القرصان التونسي المعروف بكنية «K3vin Mitnick» نسبة الى القرصان الأمريكي المعروف والذي كان على قائمة «مجرمي الأنترنيت الأكثر طلبا لدى الشرطة الفيدرالية الأمريكية». وتقول وسائل الاعلام ان القرصان التونسي تمكن من التحيل على مئات الفرنسيين في موقع وهمي للرسائل الهاتفية المجانية وحصل منهم على كلمات المرور. وفي عام 2009 تحدثت وسائل الاعلام عن قرصان تونسي بكنية « Xtazy» تورط في عمليات تبييض أموال وتحويل أرصدة باقتحام موزعات «بايبال» للدفع الالكتروني و«بنك أوف أمريكا». كما تداولت عدة وسائل اعلام تونسية خبرا عن توصل المحققين التونسيين الى ايقاف أربعة قراصنة تونسيين تمكنوا من الحصول على كلمات المرور لمئات أو ربما آلاف الحسابات والبطاقات البنكية وتحويل مبالغ ما تزال مجهولة من الأموال عبر عدة حسابات بنكية. والجدير بالذكر هو اعتماد المحققين على خبراء الوكالة التونسية لسلامة المعلومات لاقتفاء آثار القراصنة والوصول اليهم, وهو ما يعيدنا الى الحديث عن هذه المؤسسة التي تعتبر رائدة في المستوى الافريقي وذات سمعة دولية.
في البداية كانت السلامة المعلوماتية في تونس مجرد وحدة في كتابة الدولة للاعلامية، وفي عام 2004 صدر قانون تنظيم السلامة المعلوماتية في تونس ويقضي باحداث الوكالة التي ستسهر على سلامة النظم المعلوماتية التونسية. كما تتولى الوكالة المصادقة على خبراء التدقيق الذين أصبح حضورهم اجباريا في أنظمة المعلومات الحكومية والخاصة التي لها علاقة بالأشخاص مثل مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الانترنيت والشبكات التي تتولى المعالجة الآلية للمعطيات الشخصية.
كما تعمل الوكالة على نشر ثقافة الوعي بالسلامة المعلوماتية لدى الأفراد والتدخل لدى العموم عبر مركز الاستجابة للطوارئ المعلوماتية «tunCERT» الذي يعمل كامل أيام الأسبوع ليلا نهارا على الرقم 71.843.200 وهو يقدم المساعدة للمهنيين والعموم في مجال السلامة المعلوماتية. يقول لنا السيد بلحسن الزواري مدير الوكالة: «نتلقى طلبات كثيرة من مهنيين ومختصين، كما نتلقى عدة طلبات من الخواص، ونحن نساهم في كل التطبيقات الوطنية». ويرفض السيد الزواري بتصميم أن يمدنا بأية معلومة حول هوية ضحايا الهجمات في تونس «لأن القانون يمنع ذلك»، كما يقول.
أما السيد نوفل الفريخة، وهو مدير بالوكالة، فيكشف لنا عن برنامج صلب طوره خبراء الوكالة لحماية شبكات المعلومات التونسية يسمى «ساهر» وهو ينقسم الى عدة أقسام أكثرها طرافة برنامج يسمى «صحفة العسل» وهي شبكة تونسية صممت عمدا بعدة عيوب لاستدراج القراصنة، «هذا يمكننا من معرفة من هم ومن أين يأتون والأساليب التي يستعملونها في محاولاتهم»، كما يقول لنا مبتسما، ثم يضيف: «صحفة العسل تستدرج الذباب دائما».

انقر هنا لقراءة الخبر من مصدره.