القرصنة الإلكترونية … المال أساس الجرائم السيبرانية

;p'po

لعلّ الطريق الأسهل لتحقيق مكاسب مالية هو كشف العيوب في التعليمات البرمجية للكمبيوتر عبر استغلال صريح للمشكلات لأغراض إجرامية. وهذا هو المصدر الذي جاء منه النموذج الأصلي الشنيع للهاكرز، ولكن على صعيد الحياة الواقعية، فإن معظم هذه الجرائم السيبرانية هي إزعاجات مهنية جميلة، تفكّر بها العصابات المنظمة ضمن إشكال رسمية. ويقول راج سماني، نائب الرئيس والمدير التقني لعمليات إنتل سكيورتي في أوروبا والشرق الأوسط وإفريقيا: فيما يتعلق بجرائم الإنترنت، الدافع النهائي هو عادةً المال.في كثير من الأحيان، يقول الخبراء، لقد أصبح جزء القرصنة الفعلي أكثر من مجرد نظام خدمة البرمجيات، حيث يقوم المتسللون من ذوي المهارات العالية برزم البرمجيات المعروفة باسم الإكسبلويتس، والتي تنفّذ هجمات ضد أنظمة الكمبيوتر والشبكات بوساطة العيوب التي يجدونها.ولكن الجانب الآخر من هذه المسألة هو أنه كلما تمّ استخدام جوانب الضعف أو الإكسبلويتس أكثر وأكثر، فهناك احتمالات من أنه سيتمّ ملاحظتها ومعالجتها من المطوّرين. والكثير من جرائم الإنترنت لا تعمل على العيوب الجديدة كليًا – بل بدلًا من ذلك، تعتمد على المشكلات المعروفة سابقًا، حيث لم يطبق المستخدمون الإصلاحات لأنظمتها حتى الآن. كما أن بعض الهاكرز السيئين يقدمون خدمات الدعم الشبيهة للمجرمين باستخدام أدواتهم التي تساعد على الحفاظ على أدوات القرصنة، التي تنتهي بالتحديثات التي تساعدهم على التملص عندما تصحح الشركات الثغرات الأمنية .
• التعافي من الإختراقات
وتقول شركات عالمية متخصصة أخرى في مجال أمن المعلومات، إن كلفة التحصين من الاختراقات الأمنية للمؤسسات الكبيرة قد تتجاوز نصف مليون دولار، في حين قد تصل إلى أربعين ألف دولار للشركات الصغيرة والمتوسطة. ومن بين أكثر أنواع الاختراقات الأمنية كلفة هي تلك التي تنجم عن الاحتيال من جانب الموظفين وأنشطة التجسس الإلكتروني والاختراق عبر شبكة الإنترنت وعدم التزام الطرف الثالث من موردي الخدمات للشركات. ومن المؤكّد أن اختراق أنظمة أمن المعلومات يؤدي إلى مشكلات تجارية عديدة قد يكون من الصعب معها في بعض الأحيان – مع تعدد الأضرار إلى حد كبير- أن يتمكن الضحايا أنفسهم من تقدير الكلفة الإجمالية للاختراق الأمني .
وتنفق الشركات بعد وقوع اختراق مزيدًا من الأموال على الخدمات المهنية مثل الاستعانة بخبراء تقنية المعلومات الخارجيين والمحامين والمستشارين، في وقت تنخفض فيه الأرباح بسبب الفرص التجارية الضائعة والأوقات التي تتوقف في أعمال الشركة بسبب الاختراق. ويبلغ إجمالي متوسط الكلفة للتعافي من الاختراق الأمني نحو 551 ألف دولار أمريكي، إضافة إلى 69 ألف دولار كلفة الإنفاق غير المباشر، ويضاف إليها كذلك الأضرار التي قد تلحق بسمعة المؤسسة وقد تكلف ما يصل إلى مئتي ألف دولار .
• المال بحجم الخلل المكتشف
هناك شركات كبيرة تدفع مبالغ طائلة على نحو ملحوظ عندما يكون الاختراق الأمني ناجمًا عن إخفاق طرف ثالث من مورّدي الخدمات موثوق به. وتميل الشركات الصغيرة والمتوسطة إلى خسارة مبالغ كبيرة من المال بسبب كل أنواع الاختراقات تقريبًا، وتدفع ثمنًا باهظًا نظير معالجة أعمال التجسس وكذلك هجمات الحرمان من الخدمة وهجمات التصيد الإلكتروني .
وبالتالي يلاحظ أن بعضًا من الشركات أخذت تمارس نهج المكافآت لاكتشاف عيوبها حتى لا تدخل في دائرة السمعة السيئة. وقال التقني كريستوفر سوفويان من الاتحاد الأمريكي للحريات المدنية : في نهاية المطاف، بالنسبة لنموذج شركة زيروديوم الذي سيكون مستدامًا، فإنه سيتعين عليها أن تحصل على أكثر من مليون دولار من عملية اختراق دائرة الرقابة الداخلية لنظام التشغيل iOS عن طريق بيعه مرارًا وتكرارًا لمختلف العملاء. ولكن من الممكن أيضًا أن يكون ذلك حيلة دعائية أقدم عليها زعيم خاسر للحصول على الضغط اللازم من أجل الإطلاق الأولي. وقال بكرار، ليس من برامج أخرى أكثر أهمية من نظام التشغيل iOS دائرة الرقابة الداخلية “يستحقّ حقًا” مثل هذه المكافأة العالية للقضاء على أي عيب أو خلل، وهذا ما جعل شركة زيروديوم تقدّم تحديات أخرى مقابل دفعات كبيرة في المستقبل .

قد يعجبك ايضا المزيد عن المؤلف

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.