ترامب: لا يزال أمامنا عمل لقمع قدرات إيران الهجومية    بزشكيان: إنهاء العدوان ضد إيران هو الحل الوحيد    منظمة التعاون الإسلامي تدين المصادقة على قانون إعدام الأسرى الفلسطينيين بسجون الاحتلال    نشرة متابعة للوضع الجوي لهذه الليلة..أمطار والطقس بارد..#خبر_عاجل    بخصوص العناصر الإرهابية العائدة من بؤر التوتر.. الداخلية توضح اجراءات التعامل معها    تم ايقافه بجهة حلق الوادي.. بطاقة ايداع بالسجن ضد مروج مخدرات مصنف خطير    بعد الحكم بالبراءة: القصة الكاملة لقضية فريال يوسف ونادية الجندي    تنميل اليدين ليلاً... متى يكون طبيعياً ومتى يشير إلى مرض؟    النقابة المستقلة للمخرجين المنتجين تدعو الى حوار وطني حول مستقبل المركز الوطني للسينما والصورة    突尼斯驻北京大使馆举办经济推广活动,    سفارة تونس ببيكين تنظم تظاهرة اقتصادية بمناسبة وصول 50 طنا من صادرات زيت الزيتون التونسي    أكثر من 130 ألف خريج تعليم عالٍ مسجلون بمكاتب التشغيل وغالبيتهم من دفعات ما قبل 2021    هل كوب الشاي اليومي يهدد صحتك بالبلاستيك؟ حقائق صادمة    جندوبة: تعليق الدروس بمعتمدية عين دراهم توقيّا من تداعيات التقلّبات المناخيّة    حجّ 2026: تونس تسوغت ثلاثة فنادق قريبة من الحرم المكّي و 5 فنادق في المدينة المنوّرة في الصفّ الأوّل    تسجيل أول موجة تضخم في منطقة اليورو أثارتها حرب إيران    عاجل : منع الاحتفالات المرتبطة باختبارات'' الباك سبور'' لتلاميذ البكالوريا في قابس    وصول دفعة ثالثة تضم 9 تونسيين إلى تونس بعد إجلائهم من لبنان    مؤتمر مصر الدولي للطاقة: وزيرة الصناعة تدعو الى بناء شراكات إقليمية ودولية    المؤتمر 43 لطب العيون من 9 إلى 11 أفريل 2026، بالعاصمة    الرابطة الثانية: لطفي الجبالي يخلف هشام السويسي في تدريب اتحاد تطاوين    هل يفسد فنجان القهوة الصباحي مفعول فيتاميناتك؟ إليك التفاصيل    وزير التربية يتابع مشاريع صيانة وتهيئة المؤسسات التعليمية بسوسة    صاحب منزل مهجور في جربة: فيديوهات "تيك توك" و"إنستغرام" وراء قرار الهدم    عاجل : سفارة أمريكا للتوانسة ...ردوا بالكم من التحيل و هذا شنوا لازم تعملوا    البنك المركزي التونسي يُبقي نسبة الفائدة الرئيسية عند 7 بالمائة    أكثر من 60 ميدالية.. تونس تتألّق دوليًا في مسابقة زيت الزيتون الأفروآسيوية    عاجل-يهمّك تعرّف: هذه الأيام البيض لشوال...أحسن وقت للصيام    عاجل: فلكياً هذا موعد ''العيد الكبير''    بين التعزيزات والغيابات .. مستقبل سليمان يواجه التحدي خارج الديار    الرابطة الأولى: الترجي الرياضي يتحمّل نصف الكلفة .. ودعم عملي لمبادرة النجم الساحلي    تونس: 95 مليون دينار لتمويل الشركات الأهلية لدعم الاقتصاد الاجتماعي    عاجل: تعليق الدروس بهذه المنطقة بسبب الوضع الجوّي    المهدية: إيقاف 9 أنفار من بينهم إطار سام بالوظيفة العمومية وعوني أمن    رئيسة المكسيك تعد بافتتاح "تاريخي" لمونديال 2026 في ملعب "أزتيكا"    بعد هايتي... "نسور قرطاج" أمام تحدٍ كندي من العيار الثقيل    عاجل/ جرحى وأضرار في منازل اثر سقوط شظايا اعتراض طائرة مسيرة في الخرج بالسعودية..    يُعتبر الأرخص في ولاية سوسة: أسوام سوق العراوة اليوم    مراعي ومزارع تحت الخطر: وزارة الفلاحة تطلق نداء عاجل    عاجل/ تزامنا مع التقلبات الجوية: مرصد سلامة المرور يحذر مستعملي الطريق..    عاجل/ متابعة لاستهداف ناقلة نفط كويتية في دبي..هذه آخر التطورات..    صادم: القبض على حفيد متّهم بقتل جدته    عاجل : بشرى لمستعملي الطريق... اكتمال مشروع المدخل الجنوبي قبل موفى 2026"    تفتيش أمني مفاجئ للاعبي بلجيكا بعد فوز عريض على أمريكا    توننداكس يقفل معاملات الإثنين متراجعا بنسبة 0،18 بالمائة    الذهب يتجه لأسوأ أداء شهري منذ 17 عاما    أنشيلوتي يؤكد: دانيلو ضمن قائمة البرازيل في مونديال 2026    مجلس وزاري يتخذ قرارات لإصلاح منظومات الصحة والضمان الاجتماعي والتغطية الصحية    صفاقس.. اصطدام قطار نقل بضائع بسيارة    قفصة ...تنظيم الملتقى الجهوي للموسيقى بالوسط المدرسي    حضور تونسي لافت في مهرجان الأقصر للسينما الإفريقية    تونس مسارح العالم: العرض الاسباني "كولوتشي باو" يستحضر مأساة الاستعمار الغربي لأفريقيا    العلم يقول اللي أحكم قراراتك تاخذها في العمر هذا    توزر: اختتام المهرجان الدولي للطائرات الورقية بعد ثلاثة أيام من الورشات والخرجات السياحية    السينما التونسية تتألق دوليا بتتويج ظافر العابدين في مانشستر... فيلم 'صوفيا'    بعد المرض والحزن ودرب الآلام... سيلين ديون عائدة إلى عاصمة الحب    معركة «هرمجدون» (Armageddon) في الرؤية اليهوديّة    مع الشروق : من موقعة «الجمل» إلى موقعة الصواريخ فرط الصوتية !    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



السلامة المعلوماتية في تونس: 6 مكاتب و180 مدققا و«صحفة العسل» لاستدراج القراصنة
ك الشارني نشر في الشروق يوم 06 - 02 - 2010

قال السيد بلحسن الزواري مدير الوكالة الوطنية للسلامة المعلوماتية للشروق ان تونس أصبحت تعد أكثر من 180 مدققا في السلامة المعلوماتية و6 مكاتب متخصصة في هذا المجال.
وأضاف السيد الزواري أن بلادنا ليست بمعزل عما يحدث في عالم شبكات الانترنيت من هجمات القراصنة ومحاولات اقتحام الموزعات وغيرها مما يسمى «الاجرام الالكتروني»، خصوصا اثر التطور السريع في شبكات المعلومات التونسية وانفتاح الكثير منها على الشبكة العالمية. غير أن السيد الزواري رفض تماما اعطاء نماذج من هجمات استهدفت موزعات تونسية «لأن القانون يمنع ذلك تماما، وأصحاب هذه الموزعات مجبرون بالقانون على اعلامنا بتعرضهم لهجمات، ونحن في الوكالة الوطنية للسلامة المعلوماتية مجبرون على حفظ أسمائهم التجارية من أي تشويه».
وفي الواقع، فقد بدأت تظهر في بلادنا عدة محاولات لاقتحام موزعات الانترنيت، ومحاولات لسرقة المعلومات الحساسة مثل أرقام الحسابات البنكية أو حتى كلمات المرور الى الحسابات الشخصية البريدية أو في المواقع الاجتماعية. والغريب أن عددا كبيرا من هذه الهجمات يصدر من داخل البلاد، أي يقوم بها تونسيون أصبح بعضهم معروفا حتى على مستوى العالم.
من هم؟
يحتاج القراصنة أولا الى التعريف، فهم يختلفون تبعا لاختلاف أهدافهم. يمكن القول ان أغلب القراصنة في العالم هم من الهواة، وهم عادة طلبة في مقتبل العمر، يدخلون عالم اختراق أنظمة المعلومات من باب التحدي والتمتع باقتحام ما هو محصن في عيون الخبراء. هذا الصنف لا يحدث ضررا في الغالب وهو يعرف بكنية «القراصنة البيض»، بل ينظر اليه الخبراء باعجاب لما يقدمونه من خدمات تمكن من تطوير أنظمة الحماية، كما أن الكثير من قراصنة هذا النوع يجدون وظائف مغرية لدى مؤسسات سلامة المعلومات، مثل «كابتن كرانش»، الذي تمكن في سنوات الثمانين بواسطة صفارة بسيطة من اختراق نظام الهاتف في الولايات المتحدة، أو روبيرت موريس الذي جعل شبكات المعلومات تركع في أغلب دول العالم اثر اختراع أول «دودة أنترنيت».
أما الصنف الأخطر الذي تحتل أخباره وسائل الاعلام فهم القراصنة الأشرار، أو «القراصنة السود»، وهم يقتحمون أنظمة المعلومات بحثا عن المال مثل الروسي «فلاديمير ليفن» الذي اخترق نظام سيتي بنك الشهير بصلابته وتمكن من سرقة 10 ملايين دولار. أوقفه الأنتربول في لندن عام 1995 بعد ملاحقة طويلة لآثاره على شبكة الانترنيت وتعاون عدة مصالح استخبار وبحث دولية.
كيف يعملون؟
أشهر أنواع الهجوم هي «phishing» الذي يعني حرفيا «ارسال الشص»، وذلك عبر رسالة الكترونية لاستدراج الضحية الى صفحة «واب» تشبه صفحة بنك أو مؤسسة مالية أو ادارية للحصول على معلومات شخصية مثل رقم البطاقة البنكية ورقمها السري. ورغم تناقص هذه الطريقة حاليا فان الكثير من القراصنة ما يزالون يعولون على «غباء» البعض لاستدراجه، مثل ما يروج من رسالة عبر البريد عن أرملة جنرال افريقي تطلب في الرسالة المساعدة لتحويل ثروة زوجها خارج بلادها.
أما الأكثر خطرا فهي استعمال البريد الالكتروني لارسال «حصان طروادة» أو أي نوع من البرامج غير المرئية لتنزيلها في حاسوب الضحية للتجسس عليه وسرقة كلمات العبور وأرقام البطاقات البنكية، أو استعمال حاسوبه للهجوم على الحواسب الأخرى دون علمه.
هذا على مستوى الحواسيب الشخصية، أما عن الموزعات، فيعمل القراصنة على استكشاف «الأبواب غير المغلقة» في أنظمة الحماية، للمرور، معتمدين على الصدفة في أغلب الأحيان، والمعرفة بنقاط الضعف فيها. وتتراوح أنواع الهجومات بين «اغراق» الضحية بالطلبات حتى يعجز الموزع عن الرد والتمكن من الغاء صفحات المواقع ووضع صفحات أخرى بدلها وابتزاز أصحاب الموقع أي طلب فدية مقابل الانصراف، أو سرقة معلومات أو تحويل أموال.
تونسيون
لعل أشهر عملية قرصنة في تونس هي التي استهدفت موقع مؤسسة بنكية شهيرة في نهاية شهر سبتمبر 2008 حيث تمكن قراصنة تونسيون «طيبون» من اختراق موقع المؤسسة على الانترنيت ووضعوا بدل صفحة الاستقبال صفحة من تصميمهم تحمل اسمهم «Tunisian Power» ويشيرون فيها الى أنهم اكتشفوا ثغرة أمنية خطيرة في الموزع الذي يؤوي الموقع ويتركون عنوانهم البريدي للاتصال بهم والحصول على الحل.
أما أحدث عمليات القرصنة في تونس فقد عمد قرصانان يعرفان على الشبكة باسمي «samourai07» و» azdan045» الى اقتحام موقع جمعية رياضية شهيرة في تونس في آخر ليلة من عام 2009 وتغيير صفحة الاستقبال. وتم فهم هذا الهجوم على أنه مدفوع الأجر من أحباء جمعية منافسة، لكنه مكن المسؤول عن الموزع من تفادي الثغرة التي تسرب منها القرصانان.
والغريب أن القراصنة التونسيين قد استهدفوا عدة موزعات أجنبية معروفة مثل القرصان التونسي المعروف بكنية «K3vin Mitnick» نسبة الى القرصان الأمريكي المعروف والذي كان على قائمة «مجرمي الأنترنيت الأكثر طلبا لدى الشرطة الفيدرالية الأمريكية». وتقول وسائل الاعلام ان القرصان التونسي تمكن من التحيل على مئات الفرنسيين في موقع وهمي للرسائل الهاتفية المجانية وحصل منهم على كلمات المرور. وفي عام 2009 تحدثت وسائل الاعلام عن قرصان تونسي بكنية « Xtazy» تورط في عمليات تبييض أموال وتحويل أرصدة باقتحام موزعات «بايبال» للدفع الالكتروني و«بنك أوف أمريكا». كما تداولت عدة وسائل اعلام تونسية خبرا عن توصل المحققين التونسيين الى ايقاف أربعة قراصنة تونسيين تمكنوا من الحصول على كلمات المرور لمئات أو ربما آلاف الحسابات والبطاقات البنكية وتحويل مبالغ ما تزال مجهولة من الأموال عبر عدة حسابات بنكية. والجدير بالذكر هو اعتماد المحققين على خبراء الوكالة التونسية لسلامة المعلومات لاقتفاء آثار القراصنة والوصول اليهم, وهو ما يعيدنا الى الحديث عن هذه المؤسسة التي تعتبر رائدة في المستوى الافريقي وذات سمعة دولية.
في البداية كانت السلامة المعلوماتية في تونس مجرد وحدة في كتابة الدولة للاعلامية، وفي عام 2004 صدر قانون تنظيم السلامة المعلوماتية في تونس ويقضي باحداث الوكالة التي ستسهر على سلامة النظم المعلوماتية التونسية. كما تتولى الوكالة المصادقة على خبراء التدقيق الذين أصبح حضورهم اجباريا في أنظمة المعلومات الحكومية والخاصة التي لها علاقة بالأشخاص مثل مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الانترنيت والشبكات التي تتولى المعالجة الآلية للمعطيات الشخصية.
كما تعمل الوكالة على نشر ثقافة الوعي بالسلامة المعلوماتية لدى الأفراد والتدخل لدى العموم عبر مركز الاستجابة للطوارئ المعلوماتية «tunCERT» الذي يعمل كامل أيام الأسبوع ليلا نهارا على الرقم 71.843.200 وهو يقدم المساعدة للمهنيين والعموم في مجال السلامة المعلوماتية. يقول لنا السيد بلحسن الزواري مدير الوكالة: «نتلقى طلبات كثيرة من مهنيين ومختصين، كما نتلقى عدة طلبات من الخواص، ونحن نساهم في كل التطبيقات الوطنية». ويرفض السيد الزواري بتصميم أن يمدنا بأية معلومة حول هوية ضحايا الهجمات في تونس «لأن القانون يمنع ذلك»، كما يقول.
أما السيد نوفل الفريخة، وهو مدير بالوكالة، فيكشف لنا عن برنامج صلب طوره خبراء الوكالة لحماية شبكات المعلومات التونسية يسمى «ساهر» وهو ينقسم الى عدة أقسام أكثرها طرافة برنامج يسمى «صحفة العسل» وهي شبكة تونسية صممت عمدا بعدة عيوب لاستدراج القراصنة، «هذا يمكننا من معرفة من هم ومن أين يأتون والأساليب التي يستعملونها في محاولاتهم»، كما يقول لنا مبتسما، ثم يضيف: «صحفة العسل تستدرج الذباب دائما».

انقر هنا لقراءة الخبر من مصدره.