حراس يقظون لشبكة الإنترنت في سويسرا
لا تتربّـص الفيروسات والبرامج الخبيثة الأخرى داخل الصفحات الإباحية فقط، بل قد توجد أيضا داخل مواقع أبعد ما تكون عن الشبهات.
ولجعل الملاحة الإلكترونية أكثر أمْـنا، تقوم المؤسسة السويسرية “سويتش Switch”، بتنظيف الشبكة العنكبوتية من الآفات والشرور، وقد حقَّـقت نتائج ممتازة، بدليل أن أجهزة الحاسوب في سويسرا، هي الأقل تضرُّرا في العالم.
“خطأ، لا يمكن عرض الصفحة”، هذا النوع من الرسائل، ليس مستغربا لمَـن يتصفّـح الإنترنت، حيث يقوم بالتحقّـق من صحة كتابته للعنوان، ويحاول مرة أخرى. لكن الصفحة تبقى مُـغيّـبة، وإذا به يغضب، ردّة الفعل هذه، قد تكون مُتفهَّـمَة في بعض الأحيان، ولكنها ليست في كل مرة مبرّرة.
ليس ما يُـعيق الوصول إلى الموقع هو فقط مشاكل في الاتصال أو الخوادم أو أعمال التحديث، إذ قد يتـمّ حجْـب الصفحة عمْـدا ولصالح المستخدِم.
ميخائيل هوسدينغ، خبير النظم المعلوماتية، تحدث لـ swissinfo.ch، وقد استقبَـلَـنا في مكتبه في مدينة زيورخ، قائلا: “تختبِـئ في بعض المواقع، رموز خبيثة لها قُـدرة إلحاق الأذى بأجهزة الحاسوب الخاصة بنا، وقد تكون العواقب على أحَـدنا وخيمة، كسرِقة البيانات الشخصية أو كلمات السِـرّ أو تعطيل نظام الكمبيوتر بالكامل”.
وأضاف الخبير لدى “سيرت CERT”: “مهمَّـتي هي حجْـب المواقع الموبُـوءة وتجنّـب انتشار البرامج الخبيثة وغيرها من الشِّـفرات والمرفقات الملغومة”. و”سيرت CERT” هو الاسم المختصر لـ (Computer Emergency and Response Team) ويعني (فريق الاستجابة لطوارئ الحاسب الآلي)، وهو المركز الذي يوفِّـر لسويسرا الوصول إلى الإنترنت.
وعلى الرغم من أنها تعمل من خلْـف الكواليس وبعِـيدا عن عين المستخدِم، إلا أن عيون “سيرت CERT”، لا تعرف النوم من أجل أن تجعل من سويسرا الجزيرة السعيدة. ووِفق أحدث تقرير لشركة الأمن المعلوماتي “باندا سيكيوريتي Panda Security”، فإن سويسرا هي البلد الذي لديْـه أقل عدد حواسيب مُـصابة في العالم (انظر الإحصاء جانبا). ويقول هوسدينغ: “بالإضافة إلى عملنا، هناك أيضا جهود أهمّ الشركات المزوّدة لخدمة الإنترنت، والتي يبلغ عملاءها، بصفة دورية، بالتّهديدات الموجودة.
500 دولار مقابل هجوم عالمي شامل
وأشار هوسدينغ إلى أن طُـرق انتقال البرمجيات الخبيثة، كثيرة. وأضاف: “في الآونة الأخيرة، ازداد نقْـلها بطريقة التَّـنزيل التِّـلقائي إلى حاسبات مستخدِمي شبكة الإنترنت”، بحيث يتمّ استغلال ثغْـرة في برمجيات إدارة المُـحتوى، لإدخال “كود” خفِـي في إحدى صفحات الموقع، دون تغيير مظهَـرها، وعندما يفتح المستخدِم الصفحة المُـلغمة، يقوم “الكود” بتنصيب الفَـيروس أو “حصان طروادة” إلى حاسوبه”.
الهجمات من هذا النوع، مسؤولة عن انتشار ثلاثة أرباع البرامج الشرِّيرة المعروفة، وهي في مُـعظمها عامة وتِـلقائية التشغيل، و”هناك شركات مستعدّة، مقابل خمس مائة دولار فقط، أن تصنع سكرِبت (أو برنامج يتعامل مع محتويات المواقع)، يمكن عن طريقه نشْـر الشيفرات الخبيثة عبْـر كامل الشبكة”، تبعا لقول هوسدينغ.
ويهدف المهاجِـمون الأشرار من خلال فعلتهم، على حدِّ تعبير هوسدينغ، إلى بناء ما يُـعرف باسم “بوت نت أو شبكة الروبوت” من أجهزة الكمبيوتر المُختَرَقة، بحيث يمكن لمَـن يُـسيطِر على هذه الشبكة أو المتحكِّـم فيها، الوصول إلى البيانات الشخصية المخزّنة على أنظمة التشغيل، أو استخدام اتِّصال هذه الحواسيب بشبكة الإنترنت، فعلى سبيل المثال، في عمليات التجسّس على المعاملات المصرفية أو في إرسال الرسائل الإلكترونية إلى أبعَـد نطاق، والتي قد تكون مُـزعجة (spam) أو مفخَّـخة بالفيروسات أو ببرامج التحكّم ونحوها.
ولفت هوسدينغ إلى أنه: “في العام الماضي، حصلت العديد من الهجمات من نوع “دِ دوس DDoS” (حجب الخدمة الموزَّعة)، والتي طالت السِّكك الحديدية الفدرالية السويسرية CFF وبوستفينانس PostFinance المؤسسة المالية الخاصة بالبريد السويسري. وهذا النوع من الهجمات، يعتمد على حجْـب الخِـدمة التي يقدِّمها الموقع الإلكتروني أو الخادم الخاص به، عن طريق استهدافه بسيل مُـفرط من المعلومات أو الطلبات، يجعله في حالة تشبّع”.
وخلافا للرأي السائد، فإن المواقع ذات المحتوى الإباحي أو المواد المُقرصنة (موسيقى، أفلام، برامج…)، ليست بالضرورة هي الأكثر خطورة، بحسب ما نوّه إليه الخبير لدى مؤسسة سويتش، وأردف القول: “غالبا ما توجد الشيفرات الخبيثة على مواقع الجمعيات أو النوادي الرياضية أو الحِـرفيين، حيث أن مَـن قام بعمل الموقع، استخدم برنامجا غيْـر مُحَدّث أو كلمة سِـر غيْـر منيعة”، واستدرك بأن أصحاب المواقع، لا يُـعتبرون مجرمين، “لكنهم، يساعدون، بشكل غير إرادي، سيد البوت (من يتحكم بالبوت نت)، وهو ما يوجب علينا التدخل”.
تنظيف مئات المواقع
ومما يُـلفت انتباه الداخل إلى مكتب ميخائيل هوسدينغ، وجود قائمة عناوين إنترنت مثبّـتة على حاسوبه، تضمّ المواقع المشبوهة، التي تقوم الشركات المتخصّصة أو الأفراد، بإبلاغ “سويتش” بشأنها، بصورة مُـنتظمة، “كل أسبوع، نستقبل في المتوسط حوالي خمسين”.
وإذا ما ثبت بأن صفحات موقِـع ما مخطرة بالفعل، وأنها ستَـطال بالأذى أحد أجهزة الحاسوب، يقوم خبراء مركز “سيرت” بإبلاغ صاحب الموقع أو المشغّل، بالأمر. وبحسب هوسدينغ: “عليهم هُـم أن يقوموا بإزالة الشِّـفرة الخبيثة من الموقع”، وأشفع بأن: “العملية معروفة، كما أنها سهْـلة وسريعة بالنِّسبة للتِّقنيين، أما الأشخاص الذين ليست لهم معرفة بنظام الكمبيوتر، فيتصلون بخدمة الاستشارة لدينا”.
وبعد مرور 24 ساعة، إذا لم تتلقّ “سويتش” ردّا، فإنها تقوم بإيقاف عمل الحقل بأكمله، مما يعني بكل بساطة، أن صفحة الموقع لم تعُـد متاحة، و”إذا لم يحصل أي تجاوب مع عملية التوقيف، نطلب من صاحب الموقع أن يُعرّف بنفسه، بتقديم شهادة السكن أو السجل التجاري، وفي حالة عدم التعريف، يتم شطْـب اسم وعنوان الحقل تماما”، على حدّ قول هوسدينغ.
ويُـشار إلى أن فريق الاستجابة لطوارئ الحاسب الآلي، قام خلال الفترة ما بين يناير 2011 إلى يوليو 2012، بتنظيف 2828 موقع سويسرا. “في العادة، يتجاوب أصحاب الحقول بسرعة، ذلك أن توقيف الموقع عن الخدمة، يعني في أغلب الأحيان، خسارة مالية”، وهو ما ألحظ إليه هوسدينغ، مُـضيفا، من دون أن يذكر أسماء، بأن هناك مواقع لشركات سويسرية مرموقة، كانت هي أيضا ضحية الإصابة بأحد البرامج الخبيثة.
خصوصية سويسرية
يُعتبر نظام مكافحة البرمجيات الخبيثة المعتمد في سويسرا، فريدا من نوعه في العالم، وِفقا لما أكّده خبير مكافحة جرائم تِقنية المعلومات، “سويسرا هي الدولة الوحيدة التي يوجد فيها إطار قانوني واضح ومحدَّد. فالتعديل الذي أجْـري في عام 2010 على القانون الخاص بالعناصر المكوّنة للعناوين في قطاع الاتصالات، يسمح لنا بصورة محددة، بحجب أسماء الحقول”.
وكما كشف هوسدينغ، بأن المسؤولية عن الموقع في سويسرا، تقع على عاتق المُسجَّل باسمه، بينما هي في بلدان أخرى، مسؤولية مزود خدمة الاتصال بالإنترنت (استضافة hosting). وبرأيه: “إنها سمة هامة، خاصة وأن ثُـلث الحقول السويسرية، وعددها 1,7 مليون حقل، هي في ضيافة خوادِم في الخارج”.
وقبل مغادرتنا لمكتب ميخائيل هوسدينغ، طلبنا منه معروفا إضافيا، بأن يتحقّق لنا من الحالة الصحية لـ swissinfo.ch، فكانت النتيجة أن كل كريات برنامج الفحْص والتحليل، مضاءة بالأخضر، وهذا يعني بأن الموقع آمن ولا يُخفي أي برامج خبيثة، حتى هذه الساعة على أقل تقدير.
تأسست في عام 1987 ومقرّها في مدينة زيورخ.
تهتم المؤسسة، ببناء وتعزيز وحماية تكنولوجيا المعلومات والاتصالات الخاصة بالأوساط الجامعية.
وتقوم بإدارة تسمية مواقع الإنترنت السويسرية (.ch) وتلك التابعة لإمارة ليختنشتاين (.li).
يبلغ عدد أسماء الحقول (عناوين مواقع الويب)، التي تديرها، حوالي 1,7 مليون حقل.
أصابت البرمجيات الخبيثة (فيروسات وديدان وأحصنة طروادة) 32٪ من أجهزة الكمبيوتر في جميع أنحاء العالم، وِفقا لشركة “باندا سكيوريتي Panda Sicurity) لأمن المعلومات، في أحدث تقرير فصلي لها (أبريل – يونيو 2012).
تعتبر سويسرا، البلد الأقل في عدد أجهزة الحاسوب المصابة (18,4٪)، بينما كوريا الجنوبية، هي الأكثر إصابة (57,3٪) فالصين (51,9٪) ثم تايوان (42,9٪).
وتضم القائمة بلدانا أخرى، مثل: إسبانيا (33,3٪) والولايات المتحدة الأمريكية (30٪) وإيطاليا (29,8٪) وفرنسا (28,4٪) والبرتغال (27,6٪) واليابان (27٪) وألمانيا (22,6٪) وبريطانيا (21٪).
تُعتبر اتفاقية مجلس أوروبا بشأن الجريمة “السيبرانية” لعام 2001 هي الأولى على المستوى الدولي، فيما يتعلق بجرائم تقنية المعلومات والجرائم الأمنية على الإنترنت.
تُلزم الوثيقة، التي وقَّعتها وصادقت عليها سويسرا، الدول المتعاقدة، بإتاحة فرصة تعقب ومعاقبة الجرائم في مجال المعلومات، كالاحتيال وسرقة البيانات وتزوير الوثائق عن طريق الكمبيوتر أو اختراق أنظمة وأجهزة الكمبيوتر المحمية.
سيبدأ، اعتبارا من شهر يناير 2013، العمل في مركز مكافحة الجرائم الإلكترونية، التابع لمكتب الشرطة الأوروبية (يوروبول)، وسيوجه المركز، الذي مقره في لاهاي، اهتمامه إلى الأنشطة الغير مشروعة عبْـر شبكة الإنترنت، التي تقوم بها الجماعات الإجرامية المنظمة، وبشكل خاص، الهجمات التي تستهدِف الخدمات والأنشطة المصرفية والمالية عبْر الإنترنت.
وسيقوم المركز فيما بعد، بدراسة سبل توفير حماية أفضل لسجلات المستخدِمين للشبكات الاجتماعية ضدّ الاختراقات ذات الطبيعة الجنائية، بالإضافة إلى تزويد السلطات المحلية بالمعلومات والتحليلات.
وفي يونيو 2012، تبنّـت الحكومة السويسرية استراتيجية وطنية ضد المخاطر “السيبرانية”، والتي من بين أولوياتها، تحسين التعاون بين السلطات وقِطاع الأعمال والمُشرفين على البِنية التحتية الحيوية.
متوافق مع معايير الصحافة الموثوقة
المزيد: SWI swissinfo.ch تحصل على الاعتماد من طرف "مبادرة الثقة في الصحافة"
يمكنك العثور على نظرة عامة على المناقشات الجارية مع صحفيينا هنا . ارجو أن تنضم الينا!
إذا كنت ترغب في بدء محادثة حول موضوع أثير في هذه المقالة أو تريد الإبلاغ عن أخطاء واقعية ، راسلنا عبر البريد الإلكتروني على arabic@swissinfo.ch.