قضية منتحل صفة مسؤول حكومي.. الاحتفاظ بمسؤول بمندوبية الفلاحة بالقصرين    مخاطر الاستخدام الخاطئ لسماعات الرأس والأذن    صفاقس تُكرّم إبنها الاعلامي المُتميّز إلياس الجراية    مدنين: انطلاق نشاط شركتين أهليتين في قطاع النسيج    سوريا... وجهاء الطائفة الدرزية في السويداء يصدرون بيانا يرفضون فيه التقسيم أو الانفصال أو الانسلاخ    في انتظار تقرير مصير بيتوني... الساحلي مديرا رياضيا ومستشارا فنيّا في الافريقي    رابطة الهواة لكرة القدم (المستوى 1) (الجولة 7 إيابا) قصور الساف وبوشمة يواصلان الهروب    عاجل/ "براكاج" لحافلة نقل مدرسي بهذه الولاية…ما القصة..؟    الاحتفاظ بمنتحل صفة مدير ديوان رئيس الحكومة في محاضر جديدة من أجل التحيل    الطبوبي في اليوم العالمي للشغالين : المفاوضات الاجتماعية حقّ ولا بدّ من الحوار    ملف الأسبوع.. تَجَنُّبوا الأسماءِ المَكروهةِ معانِيها .. اتّقوا الله في ذرّياتكم    خطبة الجمعة .. العمل عبادة في الإسلام    انهزم امام نيجيريا 0 1 : بداية متعثّرة لمنتخب الأواسط في ال«كان»    نبض الصحافة العربية والدولية... الطائفة الدرزية .. حصان طروادة الإسرائيلي لاحتلال سوريا    الوضع الثقافي بالحوض المنجمي يستحق الدعم السخي    أولا وأخيرا: أم القضايا    المسرحيون يودعون انور الشعافي    إدارة ترامب تبحث ترحيل مهاجرين إلى ليبيا ورواندا    المهدية: سجن شاب سكب البنزين على والدته وهدّد بحرقها    الجلسة العامة للبنك الوطني الفلاحي: القروض الفلاحية تمثل 2ر7 بالمائة من القروض الممنوحة للحرفاء    الكورتيزول: ماذا تعرف عن هرمون التوتر؟    انتخاب رئيس المجلس الوطني لهيئة الصيادلة رئيسا للاتحاد الافريقي للصيادلة    لماذا يصاب الشباب وغير المدخنين بسرطان الرئة؟    وزير الإقتصاد وكاتب الدولة البافاري للإقتصاد يستعرضان فرص تعزيز التعاون الثنائي    مصدر قضائي يكشف تفاصيل الإطاحة بمرتكب جريمة قتل الشاب عمر بمدينة أكودة    عاجل/ تفاصيل جديدة ومعطيات صادمة في قضية منتحل صفة مدير برئاسة الحكومة..هكذا تحيل على ضحاياه..    الطب الشرعي يكشف جريمة مروعة في مصر    تونس العاصمة وقفة لعدد من أنصار مسار 25 جويلية رفضا لأي تدخل أجنبي في تونس    ارتفاع طفيف في رقم معاملات الخطوط التونسية خلال الثلاثي الأول من 2025    بالأرقام/ ودائع حرفاء بنك تونس والامارات تسجل ارتفاعا ب33 بالمائة سنة 2024..(تقرير)    إقبال جماهيري كبير على معرض تونس الدولي للكتاب تزامنا مع عيد الشغل    وزير الصحة: لا يوجد نقص في الأدوية... بل هناك اضطراب في التوزيع    عاجل/ مجزرة جديدة للكيان الصهيوني في غزة..وهذه حصيلة الشهداء..    الطبوبي: انطلاق المفاوضات الاجتماعية في القطاع الخاص يوم 7 ماي    نحو توقيع اتفاقية شراكة بين تونس والصين في مجال الترجمة    يوم دراسي حول 'الموسيقى الاندلسية ... ذاكرة ثقافية وابداع' بمنتزه بئر بلحسن بأريانة    البطولة العربية لالعاب القوى للاكابر والكبريات : التونسية اسلام الكثيري تحرز برونزية مسابقة رمي الرمح    بطولة افريقيا للمصارعة بالمغرب: النخبة التونسية تختتم مسابقات صنفي الاصاغر والصغريات بحصيلة 15 ميدالية منها 3 ذهبيات    توقيع عدد من الإصدارات الشعرية الجديدة ضمن فعاليات معرض تونس الدولي للكتاب    عاجل/ المُقاومة اليمنية تستهدف مواقع إسرائيلية وحاملة طائرات أمريكية..    تونس العاصمة مسيرة للمطالبة بإطلاق سراح أحمد صواب    صادم: أسعار الأضاحي تلتهب..رئيس الغرفة الوطنية للقصابين يفجرها ويكشف..    التوقعات الجوية لهذا اليوم..طقس حار..    قيس سعيد: ''عدد من باعثي الشركات الأهلية يتمّ تعطيلهم عمدا''    محمد علي كمون ل"الشروق" : الجمهور على مع العرض الحدث في أواخر شهر جوان    توجيه تهمة 'إساءة استخدام السلطة' لرئيس كوريا الجنوبية السابق    منذ سنة 1950: شهر مارس 2025 يصنف ثاني شهر الأشد حرارة    كأس أمم إفريقيا لكرة القدم داخل القاعة للسيدات: المنتخب المغربي يحرز لقب النسخة الاولى بفوزه على نظيره التنزاني 3-2    وفاة أكبر معمرة في العالم عن عمر يناهز 116 عاما    منظمة الأغذية والزراعة تدعو دول شمال غرب إفريقيا إلى تعزيز المراقبة على الجراد الصحراوي    معز زغدان: أضاحي العيد متوفرة والأسعار ستكون مقبولة    زراعة الحبوب صابة قياسية منتظرة والفلاحون ينتظرون مزيدا من التشجيعات    مباراة برشلونة ضد الإنتر فى دورى أبطال أوروبا : التوقيت و القناة الناقلة    في تونس: بلاطو العظم ب 4 دينارات...شنوّا الحكاية؟    اتحاد الفلاحة: أضاحي العيد متوفرة ولن يتم اللجوء إلى التوريد    رابطة ابطال اوروبا : باريس سان جيرمان يتغلب على أرسنال بهدف دون رد في ذهاب نصف النهائي    سؤال إلى أصدقائي في هذا الفضاء : هل تعتقدون أني أحرث في البحر؟مصطفى عطيّة    أذكار المساء وفضائلها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



السلامة المعلوماتية في تونس: 6 مكاتب و180 مدققا و«صحفة العسل» لاستدراج القراصنة
ك الشارني نشر في الشروق يوم 06 - 02 - 2010

قال السيد بلحسن الزواري مدير الوكالة الوطنية للسلامة المعلوماتية للشروق ان تونس أصبحت تعد أكثر من 180 مدققا في السلامة المعلوماتية و6 مكاتب متخصصة في هذا المجال.
وأضاف السيد الزواري أن بلادنا ليست بمعزل عما يحدث في عالم شبكات الانترنيت من هجمات القراصنة ومحاولات اقتحام الموزعات وغيرها مما يسمى «الاجرام الالكتروني»، خصوصا اثر التطور السريع في شبكات المعلومات التونسية وانفتاح الكثير منها على الشبكة العالمية. غير أن السيد الزواري رفض تماما اعطاء نماذج من هجمات استهدفت موزعات تونسية «لأن القانون يمنع ذلك تماما، وأصحاب هذه الموزعات مجبرون بالقانون على اعلامنا بتعرضهم لهجمات، ونحن في الوكالة الوطنية للسلامة المعلوماتية مجبرون على حفظ أسمائهم التجارية من أي تشويه».
وفي الواقع، فقد بدأت تظهر في بلادنا عدة محاولات لاقتحام موزعات الانترنيت، ومحاولات لسرقة المعلومات الحساسة مثل أرقام الحسابات البنكية أو حتى كلمات المرور الى الحسابات الشخصية البريدية أو في المواقع الاجتماعية. والغريب أن عددا كبيرا من هذه الهجمات يصدر من داخل البلاد، أي يقوم بها تونسيون أصبح بعضهم معروفا حتى على مستوى العالم.
من هم؟
يحتاج القراصنة أولا الى التعريف، فهم يختلفون تبعا لاختلاف أهدافهم. يمكن القول ان أغلب القراصنة في العالم هم من الهواة، وهم عادة طلبة في مقتبل العمر، يدخلون عالم اختراق أنظمة المعلومات من باب التحدي والتمتع باقتحام ما هو محصن في عيون الخبراء. هذا الصنف لا يحدث ضررا في الغالب وهو يعرف بكنية «القراصنة البيض»، بل ينظر اليه الخبراء باعجاب لما يقدمونه من خدمات تمكن من تطوير أنظمة الحماية، كما أن الكثير من قراصنة هذا النوع يجدون وظائف مغرية لدى مؤسسات سلامة المعلومات، مثل «كابتن كرانش»، الذي تمكن في سنوات الثمانين بواسطة صفارة بسيطة من اختراق نظام الهاتف في الولايات المتحدة، أو روبيرت موريس الذي جعل شبكات المعلومات تركع في أغلب دول العالم اثر اختراع أول «دودة أنترنيت».
أما الصنف الأخطر الذي تحتل أخباره وسائل الاعلام فهم القراصنة الأشرار، أو «القراصنة السود»، وهم يقتحمون أنظمة المعلومات بحثا عن المال مثل الروسي «فلاديمير ليفن» الذي اخترق نظام سيتي بنك الشهير بصلابته وتمكن من سرقة 10 ملايين دولار. أوقفه الأنتربول في لندن عام 1995 بعد ملاحقة طويلة لآثاره على شبكة الانترنيت وتعاون عدة مصالح استخبار وبحث دولية.
كيف يعملون؟
أشهر أنواع الهجوم هي «phishing» الذي يعني حرفيا «ارسال الشص»، وذلك عبر رسالة الكترونية لاستدراج الضحية الى صفحة «واب» تشبه صفحة بنك أو مؤسسة مالية أو ادارية للحصول على معلومات شخصية مثل رقم البطاقة البنكية ورقمها السري. ورغم تناقص هذه الطريقة حاليا فان الكثير من القراصنة ما يزالون يعولون على «غباء» البعض لاستدراجه، مثل ما يروج من رسالة عبر البريد عن أرملة جنرال افريقي تطلب في الرسالة المساعدة لتحويل ثروة زوجها خارج بلادها.
أما الأكثر خطرا فهي استعمال البريد الالكتروني لارسال «حصان طروادة» أو أي نوع من البرامج غير المرئية لتنزيلها في حاسوب الضحية للتجسس عليه وسرقة كلمات العبور وأرقام البطاقات البنكية، أو استعمال حاسوبه للهجوم على الحواسب الأخرى دون علمه.
هذا على مستوى الحواسيب الشخصية، أما عن الموزعات، فيعمل القراصنة على استكشاف «الأبواب غير المغلقة» في أنظمة الحماية، للمرور، معتمدين على الصدفة في أغلب الأحيان، والمعرفة بنقاط الضعف فيها. وتتراوح أنواع الهجومات بين «اغراق» الضحية بالطلبات حتى يعجز الموزع عن الرد والتمكن من الغاء صفحات المواقع ووضع صفحات أخرى بدلها وابتزاز أصحاب الموقع أي طلب فدية مقابل الانصراف، أو سرقة معلومات أو تحويل أموال.
تونسيون
لعل أشهر عملية قرصنة في تونس هي التي استهدفت موقع مؤسسة بنكية شهيرة في نهاية شهر سبتمبر 2008 حيث تمكن قراصنة تونسيون «طيبون» من اختراق موقع المؤسسة على الانترنيت ووضعوا بدل صفحة الاستقبال صفحة من تصميمهم تحمل اسمهم «Tunisian Power» ويشيرون فيها الى أنهم اكتشفوا ثغرة أمنية خطيرة في الموزع الذي يؤوي الموقع ويتركون عنوانهم البريدي للاتصال بهم والحصول على الحل.
أما أحدث عمليات القرصنة في تونس فقد عمد قرصانان يعرفان على الشبكة باسمي «samourai07» و» azdan045» الى اقتحام موقع جمعية رياضية شهيرة في تونس في آخر ليلة من عام 2009 وتغيير صفحة الاستقبال. وتم فهم هذا الهجوم على أنه مدفوع الأجر من أحباء جمعية منافسة، لكنه مكن المسؤول عن الموزع من تفادي الثغرة التي تسرب منها القرصانان.
والغريب أن القراصنة التونسيين قد استهدفوا عدة موزعات أجنبية معروفة مثل القرصان التونسي المعروف بكنية «K3vin Mitnick» نسبة الى القرصان الأمريكي المعروف والذي كان على قائمة «مجرمي الأنترنيت الأكثر طلبا لدى الشرطة الفيدرالية الأمريكية». وتقول وسائل الاعلام ان القرصان التونسي تمكن من التحيل على مئات الفرنسيين في موقع وهمي للرسائل الهاتفية المجانية وحصل منهم على كلمات المرور. وفي عام 2009 تحدثت وسائل الاعلام عن قرصان تونسي بكنية « Xtazy» تورط في عمليات تبييض أموال وتحويل أرصدة باقتحام موزعات «بايبال» للدفع الالكتروني و«بنك أوف أمريكا». كما تداولت عدة وسائل اعلام تونسية خبرا عن توصل المحققين التونسيين الى ايقاف أربعة قراصنة تونسيين تمكنوا من الحصول على كلمات المرور لمئات أو ربما آلاف الحسابات والبطاقات البنكية وتحويل مبالغ ما تزال مجهولة من الأموال عبر عدة حسابات بنكية. والجدير بالذكر هو اعتماد المحققين على خبراء الوكالة التونسية لسلامة المعلومات لاقتفاء آثار القراصنة والوصول اليهم, وهو ما يعيدنا الى الحديث عن هذه المؤسسة التي تعتبر رائدة في المستوى الافريقي وذات سمعة دولية.
في البداية كانت السلامة المعلوماتية في تونس مجرد وحدة في كتابة الدولة للاعلامية، وفي عام 2004 صدر قانون تنظيم السلامة المعلوماتية في تونس ويقضي باحداث الوكالة التي ستسهر على سلامة النظم المعلوماتية التونسية. كما تتولى الوكالة المصادقة على خبراء التدقيق الذين أصبح حضورهم اجباريا في أنظمة المعلومات الحكومية والخاصة التي لها علاقة بالأشخاص مثل مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الانترنيت والشبكات التي تتولى المعالجة الآلية للمعطيات الشخصية.
كما تعمل الوكالة على نشر ثقافة الوعي بالسلامة المعلوماتية لدى الأفراد والتدخل لدى العموم عبر مركز الاستجابة للطوارئ المعلوماتية «tunCERT» الذي يعمل كامل أيام الأسبوع ليلا نهارا على الرقم 71.843.200 وهو يقدم المساعدة للمهنيين والعموم في مجال السلامة المعلوماتية. يقول لنا السيد بلحسن الزواري مدير الوكالة: «نتلقى طلبات كثيرة من مهنيين ومختصين، كما نتلقى عدة طلبات من الخواص، ونحن نساهم في كل التطبيقات الوطنية». ويرفض السيد الزواري بتصميم أن يمدنا بأية معلومة حول هوية ضحايا الهجمات في تونس «لأن القانون يمنع ذلك»، كما يقول.
أما السيد نوفل الفريخة، وهو مدير بالوكالة، فيكشف لنا عن برنامج صلب طوره خبراء الوكالة لحماية شبكات المعلومات التونسية يسمى «ساهر» وهو ينقسم الى عدة أقسام أكثرها طرافة برنامج يسمى «صحفة العسل» وهي شبكة تونسية صممت عمدا بعدة عيوب لاستدراج القراصنة، «هذا يمكننا من معرفة من هم ومن أين يأتون والأساليب التي يستعملونها في محاولاتهم»، كما يقول لنا مبتسما، ثم يضيف: «صحفة العسل تستدرج الذباب دائما».

انقر هنا لقراءة الخبر من مصدره.