تغري المواقع المشهورة الموثوق بها مخترقي الأنظمة نظراً للإقبال الكبير عليها، ومن هذا القبيل ما حدث منتصف عام 2007م، عندما بدأت عمليات زرع الفيروسات بالبرامج الضارة في عنصر iFrame ولغة SQL في الوصول إلى المواقع الإلكترونية الموثوقة، وما ترتب عليه من انتباه العامة إلى التحذيرات الصادرة عن المحللين والخبراء في مجال الحماية والتأمين المرتبط بتكنولوجيا المعلومات.
وقد كان أسلوب الهجوم ضاريًا لكن في هدوء، أضف إلى ذلك أن تطبيقات ما يعرف بالنسخة الجديدة من الإنترنت (Web 2.0)وما يميزها من خصائص محددة للتشبيك الإلكتروني وتغذيات RSS والمحتوى النشط الذي يضيفه المستخدم وتطبيقات الويب المركبة (mash-up) من شأنها فتح آفاق جديدة لعمل المجرمين الإلكترونيين. إن الجريمة الإلكترونية تمثل اليوم سوقًا رائجة تبلغ قيمة أعمالها 100 مليار دولار، وهذا رقم يفوق التجارة القانونية في العقاقير.
ومن ثم، يتجلى أن تصنيف المواقع الإلكترونية تصنيفًا أساسيًا سيكون في مجمله أمرًا طيبًا بل وضروريًا، لكن هذا التوجه لا يتعاطى مع حقيقة مفادها أن المواقع الجيدة قد تتحول إلى مواقع سيئة في غضون ساعات أو دقائق¡ أو أن المجرمين يستخدمون الشبكة المعلوماتية برمتها كشبكة حوسبة لشن هجماتهم، مما يطرح التساؤل: ألا يجدر بنا فعل الشيء نفسه لحماية أنفسنا؟
من المعلوم أن الأنظمة المتعرضة للقرصنة تشرع في عملية متواصلة لإجراء مسح المواقع القانونية بحثًا عن نقاط الضعف، وعند تحديد إحدى هذه النقاط يحدث هجوم بغرض القرصنة، وعادةً ما يكون الهجوم في صورة نقطة بكسل بيضاء قياس 1 × 1 غير مرصودة في أسفل الصفحة الإلكترونية مصحوبةً بنص نشط خلفها لتنزيل البرامج الضارة من مضيف غير معلوم. وبعد ذلك، يزور المستخدم صفحة ويب مفيرسة فينشط الكود لدعوة مضيف البرامج الضارة لفيرسة حاسب المستخدم. وخلال معظم هذا العام، تسببت حملة شنها مجرمون للإصابة بالبرامج الضارة من خلال عنصر iFrame في خسائر فادحة في مواقع شهيرة من بينها مواقع USAToday.com وTarget.com وWalmart.com
وبدلاً من الاتجاه الأشهر الذي يتبعه المجرمون للقرصنة على الأنظمة والولوج إليها وإنشاء الأنظمة الضارة المعروفة باسم “botnets” لشن هجماتهم والإضرار بأهدافهم على الدوام، فإنهم قد شرعوا في التأثير على محركات البحث من خلال بث كود ضار داخل نتائج تلك المحركات. وقاد ذلك إلى التلاعب بخاصية جمع النتائج في محركات البحث (علمًا بأن المواقع عادةً ما تخزن نتائج البحث الداخلية لقياس ترتيبها وفقًا لمحرك البحث غوغل.
وبالتالي، كلما بحث المستخدم في صفحات محرك البحث Google عن كلمة رئيسية شهيرة، انبثقت له صفحة النتائج المتلاعب بها. وعقب ذلك يعمل أمر مرتبط بتنسيق صفحات HTML وتحديدًا في أعقاب الكلمات الرئيسية الشهيرة المبحوث عنها على فتح عنصر iFrame غير مرئي في مستعرض المستخدم، ويتولى العنصر بدوره إعادة توجيه المستخدم إلى مضيف ضار لمحاولة تثبيت برامج مزيفة لمكافحة التجسس أو البرامج الضارة المتسللة (Trojan) على حاسب المستخدم.
وللتدليل على ما سبق، أشار تقرير صادر عن مؤسسة Sophos Labs في شهر يوليو 2008 يتناول حجم التهديدات وخطرها إلى أن 90 بالمائة من البرامج الضارة المرتبطة بشبكة الويب تظهر على المواقع الشهيرة والموثوق بها، علماً بأن الغالبية العظمى منها مصنّفة على هذا النحو حسب حلول الحماية التي تتبعها، ويُقصد بذلك تحصينات بوابات الويب الثابتة التي تتيح للمستخدمين الوصول إلى هذه المواقع. وتجدر الإشارة إلى أن تحصين الحماية الذي يتبع أسلوب “واحد ضد شبكة الويب” لا يُجدي في مواجهة الجريمة الإلكترونية فائقة التنظيم، فشبكات الحوسبة تعمل دون انقطاع بحثاً عن ثغرات لتوسيع نطاق مكاسبها.
وعلى ذلك، يستلزم الأمر تدشين خدمات الحماية السحابية على الويب التي تعتمد على ملايين المستخدمين بهدف توفير طلبات عبر الويب لإجراء تحليلات دائمة لرصد الهجمات الجديدة بالبرامج الضارة، فالمراقبة الجماعية بنظام الحوسبة السحابية قادرة على رصد الحركة على شبكة الويب على نحو يفوق قدرة أي من الأشكال التنظيمية الأخرى، فضلاً عن قدرتها على تنظيم دفاعات أكثر من أي شكل تنظيمي آخر، ومن ذلك مثلا تشغيل ما يصل إلى عشرة محركات لرصد التهديدات، وعمل تحليلات آلية بمعدل كل دقيقة لصفحات الويب واستعراضات المستخدمين بهدف التحقق من التهديدات حال رصدها. وفي هذا الإطار، يتم تحليل كل طلب صادر عن مستخدم استناداً إلى الدفاعات السحابية السابق ذكرها، وهو ما يفرّغ بوابة الويب من أحمالها فيزيد من سرعة أدائها. وعلاوةً على ما سبق من مميزاتها، تمتاز خدمة نظام الحوسبة السحابية بقلة تكلفتها بالنسبة للشركات والمؤسسات الصغيرة والكبيرة على السواء.
إن سرعة انتشار البرامج الضارة إلى جانب ذكاء المجرمين الإلكترونيين الذين يستطيعون بناء المواقع وتفكيكها في دقائق معدودة يتطلب توحيد جهودنا كمجتمع على شبكة الويب لتوفير الحماية اللازمة من خلال أساليب رقمية غير بعيدة عنا، ويتضمن ذلك حلاً للحماية يستطيع رفع كفاءة خدمة الحوسبة السحابية ويتعاون تعاوناً وثيقاً مع بوابات الحماية على الويب المثبّتة على أطراف الشبكة، وهو ما يضمن حماية أفضل في مواجهة الهجمات الحالية بالبرامج الضارة. أضف إلى ذلك قدرة نظام الحوسبة السحابية على حماية المستخدمين عن بعد، من خلال قدرتهم على نقل الدفاعات الشبكية التقليدية إلى جهات حيوية كالمطارات والفنادق وكذلك المقاهي.
ويحسن بنا في هذا المقام أن نشير إلى العنصر الأهم في مجتمع الحوسبة السحابية، ألا وهو الحجم والتكرار، وهذا عنصر حركي ينشط كل دقيقة لتحليل عناصر صفحات الويب من خلال هذا النظام. وكلما زاد عدد الشركات والأفراد المنضمين لهذا المجتمع الحاسوبي المنضوي على هذه الخدمات، زادت فرصتنا في الحد من انتشار البرامج الضارة.

نضال طه، المدير الإقليمي لدى “بلو كوت” في الشرق الأوسط.