المرصد

ثغرات البرامج السرية تصبح أسلحة باهظة الثمن في حرب الفضاء الإلكتروني

ثغرات البرامج السرية
كُتب بواسطة مشرف الموقع
ثغرات البرامج السرية

ثغرات البرامج السرية

أصبحت ثغرات البرامج السرية أسلحة باهظة الثمن في حرب الفضاء الإلكتروني، وتشتري بعض الحكومات الفيروسات والثغرات البرمجية بمبالغ كبيرة لمراقبة الإنترنت أوالتجسس على دول معادية. وتشير مجلة سلايت الأمريكية إلى السوق الرمادية في مجال ما يسمى الحرب السيبرونية أو الفضاء الإلكتروني حيث بدأت تباع الثغرات الأمنية وما يسمى ثغرات يوم الصفرما يعرف باسم Zero day threats، أي أدوات اختراق “يوم الصفر” التي لم يتم كشفها حتى اللحظة، حيث يتصيد نخبة من مخترقي الأنظمة (الهاكرز) من فرنسا حتى ولاية تكساس، العيوب والثغرات التي تساوي آلاف الدولارات في سوق رمادية وبالغة السرية.

 

يعتمد هؤلاء على أساليب بالغة التطور والتعقيد لكشف العيوب في برامج واسعة الانتشار مثل غوغل كروم وجافا وفلاش، ويمضون ساعات طويلة لابتكار برمجيات تخترق وتولد ما يعرفبتهديدات “يوم الصفر”ـ وهي أدوات برمجية يصممونها بطريقة خاصة لاستهداف ثغرة برنامج لم تتكشف على الملء ليتمكنوا من تجاوز حماية الجدار الناري وبرنامج مكافحة الفيروسات لاختراق نظام كمبيوتر.

وكما هو حال معظم التقنيات فلهذه الاختراقات استخدامات مزدوجة ويمكن اعتمادها جزأ من جهود الأبحاث لتعزيز مناع الكمبيوتر ضد الاختراق، ولكن يمكن أيضا جعلها سلاحا شرسا من قبل وسائل المراقبة الحكومية وحتى التجسس الصناعي والاحتيال. ومع تصاعد الحرب السيبرونية حول العالم تزدهر تجارة بيع الثغرات الأمنية مما يستدعي تنظيم هذه التجارة الغامضة.

وتبيع بعض الشركات التجارية في سوق تهديدات “يوم الصفر” الرمادية ن لتقدمها لقاء مبالغ كبيرة للحكومات والأجهزة الأمنية حول العالم، والتي تستخدمها سواء كان ذلك لأغراض المراقبة أو حتى جزأ من الحرب السيبرونية أو مهام التجسس. ونظرا لعدم خضوع هذه “السوق” لأي إشراف أو تنظيم فإن بعض شركات السوق الرمادية تقوم بتزويد هذه الأدوات لأنظمة أجنبية سواء كان ذلك ضد خصومها أو حتى ضد دول أخرى. وتوجد أيضا سوق سوداء على منتديات الويب التي لا تقبل أعضاء جدد إلا عبر دعوة فقط، حيث تباع الثغرات وأدوات اختراقها لأطراف عديدة أغلبها لأغراض إجرامية.

أدوات اختراق “يوم الصفر” استخدمت لمهاجمة كمبيوترات في إيران وأنظمة برنامجها النووي بفيروس Stuxnet من خلال نظام ويندوز بينما تم استغلال 8 ثغرات في كل من برمجية فلاش وإنترنت إكسبلورر من قبل هاكرز صينيية لاختراق ألف كمبيوتر تعود لمنظمات حقوق إنسان بمبادرة مشبوهة يعتقد أنها تمت برعاية الحكومة الصينية.

تصل قيمة ثغرات يوم الصفرفي معظم الأحيان إلى مئات الآلاف من الدولارات في السوق السوداء أو الرمادية، وكشفت وثائق سربتها جماعة أنونيموس عام 2011 أن شركة أمن معلومات – Endgame Systems – في مدينة أتلانتا الأمريكية عرضت بيع 25 ثغرة بمليونين ونصف مليون دولار. ورفضت هذه الشركة التعليق على الموضوع بهدف تقليص ظهورها فيما بادرت شركة Netragard للتصريح بأنها تبيع وتشتري ثغرات يوم الصفر لمنظمات في القطاع الخاص والعام دون الإفضاح عن أسماء الزبائن بحسب بنود حماية سرية المعلومات في اتفاقية البيع. وبلغ سعر أرخص ثغرة باعتها الشركة قرابة 16 ألف دولار فيما تجاوز سعر أعلى صفقة ربع مليون دولار.

تزعم شركة نتراجارد أنها تلتزم بسياسة عدم بيع الأجانب والاقتصار في صفقاتها على الولايات المتحدة الأمريكية مع تدقيق شامل لطبيعة أنشطة المشترين. ويشير أدريل دوتيلز مدير نتراجارد إلى أنه مع تطور التقنية سيكون تأثير ثغرات يوم الصفر ملموسا أكثر وتتحول أداة برمجية حقيقة على أرض الواقع على أنها سلاح فتاك وما لم يكن هناك ضوابط حول الأسلحة فسيكون العالم عرضة لمشاكل جمة من الفوضى والتخريب. ويتابع محذرا من شركات لا تأبه لمن تبيع هذه الأدوات البرمجية بطريقة غير مسؤولة حتى لطرفين أو حكومتين في حالة نزاع بينهما، ويقول الأمر يماثل قيامي ببيع سلاح وشحنه لرجل في الشرق الاوسط ليقوم هذا الرجل بمهاجمة الجنود الأمريكيين.

عن الكاتب

مشرف الموقع

اترك تعليقا

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.