ريماس
06-08-2011, 11:12 AM
خوفا من إفزاع العملاء تحجم العديد من الشركات عن الإبلاغ عن هجمات اختراق لمواقعها على الانترنت مثل التي تعرضت لها سوني وغوغل وغيرهما. ومع استمرار الخوف من هذه الوصمة سيظل من المستحيل حل هذه المشكلة المتصاعدة.
وأصبحت سرقة المعلومات خطرا يلوح في الأفق بدرجة كبيرة نظرا إلى زيادة اعتماد الشركات على تخزين المعلومات على الانترنت. ومن الأشياء التي قد تكون معرضة للخطر حقوق الملكية الفكرية والمعلومات التجارية المهمة مثل المعلومات عن عروض الاستحواذ وربما يكون الأهم فيما يتعلق بسمعة الشركات هو البيانات الشخصية للعملاء.
ويقول متخصصون في أمن الكمبيوتر وسرية معلومات الشركات إن المؤسسات التي يعملون معها عادة ما تجعهلم يتعهدون بالحفاظ على السرية خشية رد فعل الشركاء والعملاء.
وقال خبراء تجمعوا في مؤتمر عن امن الانترنت نظمه في لندن الأسبوع الماضي معهد (ايست وست سبل) إن بعض الشركات ربما لا تعرف مدى تعرضها للخطر.
وقال السير مايكل ريك رئيس شركة بي.تي في كلمة أدلى بها في المؤتمر "من أسباب عدم معرفتنا بنطاق الخطر أن المؤسسات تخجل من الكشف عن أثر هذه العمليات".
ودعا المتحدثون في المؤتمر إلى درجة أعلى من الشفافية لكن لم يبد كثيرون استعدادا للتحدث بالتفصيل وعلانية عن هجمات تعرضت لها نظمهم الخاصة. ويقول خبراء إن الأمر يصل في بعض الأحيان إلى عدم البحث عن المشكلات من الأساس.
وقالت ناتاليا كابيرسكي المشاركة في تأسيس شركة كابيرسكي لابز الروسية لأمن البرمجيات "الشركات عادة لا تدرك المخاطر وإن أدركتها فإنها تخفي الأمر".
وفي حين يتهم البعض خبراء أمن تكنولوجيا المعلومات بتضخيم حجم الخطر لتعزيز أعمالهم تتفق الغالبية على أن المشكلة في ازدياد مع تزايد مهارة المتسللين سواء كانوا مجرمين أو جواسيس على صلة بالحكومة أو بين هذا وذاك.
وفي الاسابيع القليلة الماضية وقعت مجموعة من الهجمات جذبت اهتماما كبيرا. فقد لحق بشركة سوني أسوأ ضرر بسمعتها على الأرجح عندما تعرضت بيانات ملايين من مستخدمي منصة الألعاب بلاي ستيشن للخطر وتحدث متسللون عن سرقة بيانات أخرى.
ومن الضحايا البارزين كذلك لمحاولات الاختراق شركة لوكهيد مارتن العملاقة لمعدات الدفاع وشركة غوغل للانترنت واشار خبراء أمن في الحالتين بأصابع الاتهام إلى متسللين في الصين. ونفى المسؤولون الصينيون ذلك بغضب ورفضوا أي إشارة إلى تواطوء من جانب مسؤولين.
لكن أغلب المتخصصين يقولون إن هذا ليس سوى قمة جبل الجليد وإنه ليس هناك اتفاق على كيفية معالجة المشكلة.
فالشركات لا تدرك عادة سوى أقل القليل عن الخطر المحدق بها حتى انها لا تستطيع تقدير حجم الأموال التي يمكن أن تخسرها. ومما يزيد الأمر تعقيدا صعوبة تقدير تكلفة الإضرار بالسمعة.
ويقول فارتان ساركيسيان الرئيس التنفيذي لشركة نايتس بريدج سايبر سيستمز لأمن الانترنت "الكل يتعرض للهجوم لكن لا أحد يريد الحديث عن ذلك".
ويضيف "إذا لم يكن بالإمكان تحديد تكلفة الهجوم فلن يكون بالإمكان تحديد حجم ما ينبغي إنفاقه لمنعه... نريد وسيلة لتبادل المعلومات دون الكشف عن الهوية".
ويرى البعض أن الحل قد يكون في نوع من القواعد التي تلزم الشركات بالكشف عن المزيد من الاختراقات الأمنية. وفي الأجل القصير يقول الخبراء إن الناس بدأت تدرك أخيرا أهمية الدفاعات الالكترونية الجيدة.
وقالت ميليسا هاثاواي رئيسة امن الانترنت السابقة في مجلس الأمن القومي الأميركي والتي ترأس حاليا شركة استشارات خاصة بها "أعتقد اننا بلغنا ذروة... مع الاختراقات التي وقعت في الفترة الأخيرة وتزايد حالات الابلاغ عن الهجمات ستعمل الشركات بدرجة أكبر على إدارة مخاطرها والحد من خسائرها".
وترحب الشركات العالمية بسياسات وطنية جديدة تحكم أمن الانترنت لكنها تدعو إلى تنسيق علامي أكبر بين الشركات والحكومات.
وقال ماثيو كيرك مدير العلاقات الخارجية بشركة فودافون للاتصالات والمدرجة في بورصة لندن "المهم في هذا المجال هو حرية تدفق المعلومات ليس فقط بين الشركات بل أيضا بين الحكومات ووكالات الاستخبارات".
وأضاف "مفهوم ان الشركات لم تعتد تبادل المعلومات مع أقرب منافسيها لكن هؤلاء المنافسين أهم من يتعين تبادل المعلومات معهم".
وأشار العديد من الخبراء الأمنيين كمثال إلى قطاع التأمين الذي تتبادل فيه الشركات المعلومات بشكل يبقي على درجة عالية من المنافسة.
وقال مارتن سذرلاند الرئيس التنفيذي لشركة دتيكا التابعة لشركة بي.ايه.إي الدفاعية "ما حدث مع شركات التأمين هو انها أدركت انها تخسر الكثير من المال بسبب الاحتيال على نحو يجعل من غير المجدي جعل المشكلة تنتقل من شركة إلى أخرى".
وأضاف "أعتقد أن شركات الانترنت تأخرت بضع سنوات في إدراك ذلك".
لكن بعض الخبراء يقولون إن منع الهجمات على الانترنت أبسط من ذلك في أغلب الأحيان. والحل في رأيهم هو تعزيز الدفاعات إلى مستوى يجعل من غير المجدي اقتصاديا بالنسبة للمهاجم أن يستهدف هذه الشركة فيتركها ويبحث عن غيرها.
ويقول مات بروس المسؤول الأمني السابق في شركة ماستر كارد للبطاقات الائتمانية والذي يعمل حاليا لدى شركة الاتصالات الصينية هواوي إن اسلوبه في منع الهجمات بسيط.
ويقول "الهدف هو رفع تكلفة الدخول بحيث تزيد تكلفة تزوير بطاقة ائتمان عن تكلفة تزوير ورقة نقدية فئة مئة دولار. إذا رفعت تكلفة الدخول في مخاطرة ستحول المخاطرة مسارها إلى وجهة أخرى".
وأصبحت سرقة المعلومات خطرا يلوح في الأفق بدرجة كبيرة نظرا إلى زيادة اعتماد الشركات على تخزين المعلومات على الانترنت. ومن الأشياء التي قد تكون معرضة للخطر حقوق الملكية الفكرية والمعلومات التجارية المهمة مثل المعلومات عن عروض الاستحواذ وربما يكون الأهم فيما يتعلق بسمعة الشركات هو البيانات الشخصية للعملاء.
ويقول متخصصون في أمن الكمبيوتر وسرية معلومات الشركات إن المؤسسات التي يعملون معها عادة ما تجعهلم يتعهدون بالحفاظ على السرية خشية رد فعل الشركاء والعملاء.
وقال خبراء تجمعوا في مؤتمر عن امن الانترنت نظمه في لندن الأسبوع الماضي معهد (ايست وست سبل) إن بعض الشركات ربما لا تعرف مدى تعرضها للخطر.
وقال السير مايكل ريك رئيس شركة بي.تي في كلمة أدلى بها في المؤتمر "من أسباب عدم معرفتنا بنطاق الخطر أن المؤسسات تخجل من الكشف عن أثر هذه العمليات".
ودعا المتحدثون في المؤتمر إلى درجة أعلى من الشفافية لكن لم يبد كثيرون استعدادا للتحدث بالتفصيل وعلانية عن هجمات تعرضت لها نظمهم الخاصة. ويقول خبراء إن الأمر يصل في بعض الأحيان إلى عدم البحث عن المشكلات من الأساس.
وقالت ناتاليا كابيرسكي المشاركة في تأسيس شركة كابيرسكي لابز الروسية لأمن البرمجيات "الشركات عادة لا تدرك المخاطر وإن أدركتها فإنها تخفي الأمر".
وفي حين يتهم البعض خبراء أمن تكنولوجيا المعلومات بتضخيم حجم الخطر لتعزيز أعمالهم تتفق الغالبية على أن المشكلة في ازدياد مع تزايد مهارة المتسللين سواء كانوا مجرمين أو جواسيس على صلة بالحكومة أو بين هذا وذاك.
وفي الاسابيع القليلة الماضية وقعت مجموعة من الهجمات جذبت اهتماما كبيرا. فقد لحق بشركة سوني أسوأ ضرر بسمعتها على الأرجح عندما تعرضت بيانات ملايين من مستخدمي منصة الألعاب بلاي ستيشن للخطر وتحدث متسللون عن سرقة بيانات أخرى.
ومن الضحايا البارزين كذلك لمحاولات الاختراق شركة لوكهيد مارتن العملاقة لمعدات الدفاع وشركة غوغل للانترنت واشار خبراء أمن في الحالتين بأصابع الاتهام إلى متسللين في الصين. ونفى المسؤولون الصينيون ذلك بغضب ورفضوا أي إشارة إلى تواطوء من جانب مسؤولين.
لكن أغلب المتخصصين يقولون إن هذا ليس سوى قمة جبل الجليد وإنه ليس هناك اتفاق على كيفية معالجة المشكلة.
فالشركات لا تدرك عادة سوى أقل القليل عن الخطر المحدق بها حتى انها لا تستطيع تقدير حجم الأموال التي يمكن أن تخسرها. ومما يزيد الأمر تعقيدا صعوبة تقدير تكلفة الإضرار بالسمعة.
ويقول فارتان ساركيسيان الرئيس التنفيذي لشركة نايتس بريدج سايبر سيستمز لأمن الانترنت "الكل يتعرض للهجوم لكن لا أحد يريد الحديث عن ذلك".
ويضيف "إذا لم يكن بالإمكان تحديد تكلفة الهجوم فلن يكون بالإمكان تحديد حجم ما ينبغي إنفاقه لمنعه... نريد وسيلة لتبادل المعلومات دون الكشف عن الهوية".
ويرى البعض أن الحل قد يكون في نوع من القواعد التي تلزم الشركات بالكشف عن المزيد من الاختراقات الأمنية. وفي الأجل القصير يقول الخبراء إن الناس بدأت تدرك أخيرا أهمية الدفاعات الالكترونية الجيدة.
وقالت ميليسا هاثاواي رئيسة امن الانترنت السابقة في مجلس الأمن القومي الأميركي والتي ترأس حاليا شركة استشارات خاصة بها "أعتقد اننا بلغنا ذروة... مع الاختراقات التي وقعت في الفترة الأخيرة وتزايد حالات الابلاغ عن الهجمات ستعمل الشركات بدرجة أكبر على إدارة مخاطرها والحد من خسائرها".
وترحب الشركات العالمية بسياسات وطنية جديدة تحكم أمن الانترنت لكنها تدعو إلى تنسيق علامي أكبر بين الشركات والحكومات.
وقال ماثيو كيرك مدير العلاقات الخارجية بشركة فودافون للاتصالات والمدرجة في بورصة لندن "المهم في هذا المجال هو حرية تدفق المعلومات ليس فقط بين الشركات بل أيضا بين الحكومات ووكالات الاستخبارات".
وأضاف "مفهوم ان الشركات لم تعتد تبادل المعلومات مع أقرب منافسيها لكن هؤلاء المنافسين أهم من يتعين تبادل المعلومات معهم".
وأشار العديد من الخبراء الأمنيين كمثال إلى قطاع التأمين الذي تتبادل فيه الشركات المعلومات بشكل يبقي على درجة عالية من المنافسة.
وقال مارتن سذرلاند الرئيس التنفيذي لشركة دتيكا التابعة لشركة بي.ايه.إي الدفاعية "ما حدث مع شركات التأمين هو انها أدركت انها تخسر الكثير من المال بسبب الاحتيال على نحو يجعل من غير المجدي جعل المشكلة تنتقل من شركة إلى أخرى".
وأضاف "أعتقد أن شركات الانترنت تأخرت بضع سنوات في إدراك ذلك".
لكن بعض الخبراء يقولون إن منع الهجمات على الانترنت أبسط من ذلك في أغلب الأحيان. والحل في رأيهم هو تعزيز الدفاعات إلى مستوى يجعل من غير المجدي اقتصاديا بالنسبة للمهاجم أن يستهدف هذه الشركة فيتركها ويبحث عن غيرها.
ويقول مات بروس المسؤول الأمني السابق في شركة ماستر كارد للبطاقات الائتمانية والذي يعمل حاليا لدى شركة الاتصالات الصينية هواوي إن اسلوبه في منع الهجمات بسيط.
ويقول "الهدف هو رفع تكلفة الدخول بحيث تزيد تكلفة تزوير بطاقة ائتمان عن تكلفة تزوير ورقة نقدية فئة مئة دولار. إذا رفعت تكلفة الدخول في مخاطرة ستحول المخاطرة مسارها إلى وجهة أخرى".