الحماية المدنية تتدخل لإخماد 198 حريقاً خلال 24 ساعة فقط    عاجل: تقرير يكشف 62 حالة تجاوز أخلاقي وإداري تهز وزارة الهجرة الكندية    المنستير تتقدم: زيادة في الإقبال السياحي وتطوير مستمر للخدمات    تونس تُصدر زيت الزيتون إلى أكثر من 60 دولة    الشكندالي: اتساع رقعة الحرب.. يهدد ميزانية الدولة ويُفاقم العجز الطاقي    هام/ هذه أسعار السيارات الشعبية في تونس لسنة 2025..    مأساة جديدة قبالة السواحل الليبية: فقدان أكثر من 60 مهاجراً    رسميا: النادي الإفريقي يكشف عن أولى صفقاته    تونس تشتعل حرًّا: درجات حرارة قياسية تتجاوز 47° تحت الشمس    الستار يسدل اليوم على ''السيزيام'' 2025    علاء بن عمارة يصل إلى تونس    بعد تعرضها للهجوم .. نجوم الفن المصري يدعمون هند صبري بأزمة "قافلة الصمود"    9 فواكه تناولها يوميًا لطرد السموم من الكبد والكلى..تعرف عليها..    استشهاد 30 فلسطينيا في قصف صهيوني على منتظري المساعدات ومنازل وخيام غزة..#خبر_عاجل    عاجل/ إيران تستهدف طائرة حربية إسرائيلية بصاروخ "سطح جو"..    ميناء حلق الوادي: وصول باخرتين سياحيتين تقلّان قرابة 9500 سائح    قافلة للحزب الدستوري الحر نحو سجن بلِّي بنابل تضامنا مع عبير موسي..    تونس تحتضن بطولة العالم لكرة اليد الشاطئية للناشئين تحت 17 سنة بمدينة الحمامات    إيران تعلن تفكيك خلية تجسس تابعة للموساد في طهران    كأس العالم للأندية: التعادل يحسم مواجهة إنتر ميلان الإيطالي ومونتيري المكسيكي    أحمد ونيس: مخاطر التدخل الأميركي في الحرب تُهدّد بتصعيد عالمي    تونس تتسلم دفعة تضم 111 حافلة جديدة مصنعة في الصين    خامنئي يعلن بداية المعركة.. ويدعو للرد بقوة على إسرائيل    كأس العالم للأندية 2025 : صن داونز الجنوب أفريقي يهزم أولسان هيونداي الكوري 1-صفر    العرب في قلب الحدث: أبرز مواجهات اليوم في كأس العالم للأندية ...التوقيت    3'' حاجات'' لا تخرج من المنزل بدونها فى الطقس الحار    علاش يلسعك إنت بالذات؟ 5 أسباب تخليك ''هدف مفضل'' للناموس!    أطعمة تزداد فائدتها بعد التبريد: مفاجآت صحية في ثلاجتك!    عاجل/ اضراب بيوم في "الستاغ"..    لماذا رفضت وزارة العدل توثيق الطلاق لدى عدول الإشهاد؟    صاروخ ''فتاح'' يثر الرعب ...يتخفى و يناور ...شنية حكايتوا ؟    مدينة العلوم تقدّم أنشطة مجانية السّبت المقبل بمناسبة اليوم العالمي للشمس والانقلاب الصّيفي    التوقعات الجوية لهذا اليوم..    واشنطن قد تدخل الحرب وطهران تتوعد    50 مقاتلة تشن غارات بطهران وصواريخ "فتّاح" تستهدف إسرائيل للمرة الأولى    بيب غوارديولا.. عائلتي تحب تونس    نسبة امتلاء السدود بلغت حاليا 55 بالمائة    إختيار 24 عينة فائزة في الدورة الثامنة لجائزة أحسن زيت زيتون تونسي بكر ممتاز    مع تراجع المستوى التعليمي وضعف التقييم...آن الأوان لإجبارية «السيزيام»؟    ملتقى تونس الدولي للبارا العاب القوى (اليوم الثاني) تونس تحرز خمس ميداليات جديدة من بينها ذهبيتان    تدشين قسم طب الولدان بمستشفى شارل نيكول بمواصفات متطورة    ضاحية مونمارتر تحتضن معرض فني مشترك بين فنانة تونسية وفنانة مالية    "عليسة تحتفي بالموسيقى " يومي 20 و 21 جوان بمدينة الحمامات    صفاقس: تنظيم يوم الأبواب المفتوحة بمركز التكوين والتدريب المهني بسيدي منصور للتعريف بالمركز والإختصاصات التي يوفرها    الدورة الأولى لتظاهرة "لقاءات توزر: الرواية والمسرح" يومي 27 و28    اصدارات جديدة لليافعين والاطفال بقلم محمود حرشاني    حياتي في الصحافة من الهواية الى الاحتراف    منوبة: فتح الجزء الثاني من الطريق الحزامية " اكس 20 " بولاية منوبة    قفصة : حلول الرحلة الثانية لحجيج الولاية بمطار قفصة قصر الدولي وعلى متنها 256 حاجا وحاجة    بعد السقوط أمام فلامنجو... الترجي في مواجهة هذا الفريق بهذا الموعد    الطقس اليوم: حرارة مرتفعة..وأمطار مرتقبة بهذه الجهات..    موعد إعلان نتائج البكالوريا 2025 تونس: كل ما تحتاج معرفته بسهولة    عاجل/ 6 سنوات سجن في حق هذا النائب السابق بالبرلمان..    الكوتش وليد زليلة يكتب .. طفلي لا يهدأ... هل هو مفرط الحركة أم عبقري صغير؟    عاجل : عطلة رأس السنة الهجرية 2025 رسميًا للتونسيين (الموعد والتفاصيل)    قافلة الصمود فعل رمزي أربك الاحتلال وكشف هشاشة الأنظمة    ملف الأسبوع .. أحبُّ الناس إلى الله أنفعُهم للناس    طواف الوداع: وداعٌ مهيب للحجيج في ختام مناسك الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



السلامة المعلوماتية في تونس: 6 مكاتب و180 مدققا و«صحفة العسل» لاستدراج القراصنة
ك الشارني نشر في الشروق يوم 06 - 02 - 2010

قال السيد بلحسن الزواري مدير الوكالة الوطنية للسلامة المعلوماتية للشروق ان تونس أصبحت تعد أكثر من 180 مدققا في السلامة المعلوماتية و6 مكاتب متخصصة في هذا المجال.
وأضاف السيد الزواري أن بلادنا ليست بمعزل عما يحدث في عالم شبكات الانترنيت من هجمات القراصنة ومحاولات اقتحام الموزعات وغيرها مما يسمى «الاجرام الالكتروني»، خصوصا اثر التطور السريع في شبكات المعلومات التونسية وانفتاح الكثير منها على الشبكة العالمية. غير أن السيد الزواري رفض تماما اعطاء نماذج من هجمات استهدفت موزعات تونسية «لأن القانون يمنع ذلك تماما، وأصحاب هذه الموزعات مجبرون بالقانون على اعلامنا بتعرضهم لهجمات، ونحن في الوكالة الوطنية للسلامة المعلوماتية مجبرون على حفظ أسمائهم التجارية من أي تشويه».
وفي الواقع، فقد بدأت تظهر في بلادنا عدة محاولات لاقتحام موزعات الانترنيت، ومحاولات لسرقة المعلومات الحساسة مثل أرقام الحسابات البنكية أو حتى كلمات المرور الى الحسابات الشخصية البريدية أو في المواقع الاجتماعية. والغريب أن عددا كبيرا من هذه الهجمات يصدر من داخل البلاد، أي يقوم بها تونسيون أصبح بعضهم معروفا حتى على مستوى العالم.
من هم؟
يحتاج القراصنة أولا الى التعريف، فهم يختلفون تبعا لاختلاف أهدافهم. يمكن القول ان أغلب القراصنة في العالم هم من الهواة، وهم عادة طلبة في مقتبل العمر، يدخلون عالم اختراق أنظمة المعلومات من باب التحدي والتمتع باقتحام ما هو محصن في عيون الخبراء. هذا الصنف لا يحدث ضررا في الغالب وهو يعرف بكنية «القراصنة البيض»، بل ينظر اليه الخبراء باعجاب لما يقدمونه من خدمات تمكن من تطوير أنظمة الحماية، كما أن الكثير من قراصنة هذا النوع يجدون وظائف مغرية لدى مؤسسات سلامة المعلومات، مثل «كابتن كرانش»، الذي تمكن في سنوات الثمانين بواسطة صفارة بسيطة من اختراق نظام الهاتف في الولايات المتحدة، أو روبيرت موريس الذي جعل شبكات المعلومات تركع في أغلب دول العالم اثر اختراع أول «دودة أنترنيت».
أما الصنف الأخطر الذي تحتل أخباره وسائل الاعلام فهم القراصنة الأشرار، أو «القراصنة السود»، وهم يقتحمون أنظمة المعلومات بحثا عن المال مثل الروسي «فلاديمير ليفن» الذي اخترق نظام سيتي بنك الشهير بصلابته وتمكن من سرقة 10 ملايين دولار. أوقفه الأنتربول في لندن عام 1995 بعد ملاحقة طويلة لآثاره على شبكة الانترنيت وتعاون عدة مصالح استخبار وبحث دولية.
كيف يعملون؟
أشهر أنواع الهجوم هي «phishing» الذي يعني حرفيا «ارسال الشص»، وذلك عبر رسالة الكترونية لاستدراج الضحية الى صفحة «واب» تشبه صفحة بنك أو مؤسسة مالية أو ادارية للحصول على معلومات شخصية مثل رقم البطاقة البنكية ورقمها السري. ورغم تناقص هذه الطريقة حاليا فان الكثير من القراصنة ما يزالون يعولون على «غباء» البعض لاستدراجه، مثل ما يروج من رسالة عبر البريد عن أرملة جنرال افريقي تطلب في الرسالة المساعدة لتحويل ثروة زوجها خارج بلادها.
أما الأكثر خطرا فهي استعمال البريد الالكتروني لارسال «حصان طروادة» أو أي نوع من البرامج غير المرئية لتنزيلها في حاسوب الضحية للتجسس عليه وسرقة كلمات العبور وأرقام البطاقات البنكية، أو استعمال حاسوبه للهجوم على الحواسب الأخرى دون علمه.
هذا على مستوى الحواسيب الشخصية، أما عن الموزعات، فيعمل القراصنة على استكشاف «الأبواب غير المغلقة» في أنظمة الحماية، للمرور، معتمدين على الصدفة في أغلب الأحيان، والمعرفة بنقاط الضعف فيها. وتتراوح أنواع الهجومات بين «اغراق» الضحية بالطلبات حتى يعجز الموزع عن الرد والتمكن من الغاء صفحات المواقع ووضع صفحات أخرى بدلها وابتزاز أصحاب الموقع أي طلب فدية مقابل الانصراف، أو سرقة معلومات أو تحويل أموال.
تونسيون
لعل أشهر عملية قرصنة في تونس هي التي استهدفت موقع مؤسسة بنكية شهيرة في نهاية شهر سبتمبر 2008 حيث تمكن قراصنة تونسيون «طيبون» من اختراق موقع المؤسسة على الانترنيت ووضعوا بدل صفحة الاستقبال صفحة من تصميمهم تحمل اسمهم «Tunisian Power» ويشيرون فيها الى أنهم اكتشفوا ثغرة أمنية خطيرة في الموزع الذي يؤوي الموقع ويتركون عنوانهم البريدي للاتصال بهم والحصول على الحل.
أما أحدث عمليات القرصنة في تونس فقد عمد قرصانان يعرفان على الشبكة باسمي «samourai07» و» azdan045» الى اقتحام موقع جمعية رياضية شهيرة في تونس في آخر ليلة من عام 2009 وتغيير صفحة الاستقبال. وتم فهم هذا الهجوم على أنه مدفوع الأجر من أحباء جمعية منافسة، لكنه مكن المسؤول عن الموزع من تفادي الثغرة التي تسرب منها القرصانان.
والغريب أن القراصنة التونسيين قد استهدفوا عدة موزعات أجنبية معروفة مثل القرصان التونسي المعروف بكنية «K3vin Mitnick» نسبة الى القرصان الأمريكي المعروف والذي كان على قائمة «مجرمي الأنترنيت الأكثر طلبا لدى الشرطة الفيدرالية الأمريكية». وتقول وسائل الاعلام ان القرصان التونسي تمكن من التحيل على مئات الفرنسيين في موقع وهمي للرسائل الهاتفية المجانية وحصل منهم على كلمات المرور. وفي عام 2009 تحدثت وسائل الاعلام عن قرصان تونسي بكنية « Xtazy» تورط في عمليات تبييض أموال وتحويل أرصدة باقتحام موزعات «بايبال» للدفع الالكتروني و«بنك أوف أمريكا». كما تداولت عدة وسائل اعلام تونسية خبرا عن توصل المحققين التونسيين الى ايقاف أربعة قراصنة تونسيين تمكنوا من الحصول على كلمات المرور لمئات أو ربما آلاف الحسابات والبطاقات البنكية وتحويل مبالغ ما تزال مجهولة من الأموال عبر عدة حسابات بنكية. والجدير بالذكر هو اعتماد المحققين على خبراء الوكالة التونسية لسلامة المعلومات لاقتفاء آثار القراصنة والوصول اليهم, وهو ما يعيدنا الى الحديث عن هذه المؤسسة التي تعتبر رائدة في المستوى الافريقي وذات سمعة دولية.
في البداية كانت السلامة المعلوماتية في تونس مجرد وحدة في كتابة الدولة للاعلامية، وفي عام 2004 صدر قانون تنظيم السلامة المعلوماتية في تونس ويقضي باحداث الوكالة التي ستسهر على سلامة النظم المعلوماتية التونسية. كما تتولى الوكالة المصادقة على خبراء التدقيق الذين أصبح حضورهم اجباريا في أنظمة المعلومات الحكومية والخاصة التي لها علاقة بالأشخاص مثل مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الانترنيت والشبكات التي تتولى المعالجة الآلية للمعطيات الشخصية.
كما تعمل الوكالة على نشر ثقافة الوعي بالسلامة المعلوماتية لدى الأفراد والتدخل لدى العموم عبر مركز الاستجابة للطوارئ المعلوماتية «tunCERT» الذي يعمل كامل أيام الأسبوع ليلا نهارا على الرقم 71.843.200 وهو يقدم المساعدة للمهنيين والعموم في مجال السلامة المعلوماتية. يقول لنا السيد بلحسن الزواري مدير الوكالة: «نتلقى طلبات كثيرة من مهنيين ومختصين، كما نتلقى عدة طلبات من الخواص، ونحن نساهم في كل التطبيقات الوطنية». ويرفض السيد الزواري بتصميم أن يمدنا بأية معلومة حول هوية ضحايا الهجمات في تونس «لأن القانون يمنع ذلك»، كما يقول.
أما السيد نوفل الفريخة، وهو مدير بالوكالة، فيكشف لنا عن برنامج صلب طوره خبراء الوكالة لحماية شبكات المعلومات التونسية يسمى «ساهر» وهو ينقسم الى عدة أقسام أكثرها طرافة برنامج يسمى «صحفة العسل» وهي شبكة تونسية صممت عمدا بعدة عيوب لاستدراج القراصنة، «هذا يمكننا من معرفة من هم ومن أين يأتون والأساليب التي يستعملونها في محاولاتهم»، كما يقول لنا مبتسما، ثم يضيف: «صحفة العسل تستدرج الذباب دائما».

انقر هنا لقراءة الخبر من مصدره.