الطوفان القادم في عالم الانترنت:

مراهقو العرب القراصنة:

كراكرز أم لصوص نصوص برمجية ؟!!







تشكل ثغرات الحاسب الآلي قلقا مستمرا
على مستخدمي الشبكة العنكبوتية والشركات

فربما نسف مستغلو هذه الثغرات جهودا كبيرة وأموالا طائلة
خلال فترة وجيزة

وقبل أن ندخل إلى تفاصيل حديثنا
علينا أن نفرق بين بعض المصطلحات المتداولة
( ثغرة- هكرز - كراكرز - أطفال النصوص البرمجية )
لكثرة الخلط فيها ولضبابية بعضها عند جمهور الناس.


@ فالثغرة في النظم الحاسوبية
يسميها بعض المتخصصين علة أو خطأ برمجياً
أو خطأ في نظام التشغيل يستغل في الإساءة إلى نظام التشغيل أو التطبيق.


وأبشع وأخطر هذه الثغرات هي التي تستغل
ضد أنظمة التشغيل
حيث يتم الاستيلاء بالكامل على النظام المستهدف
والتصرف كما لو كان المستغل أمام الجهاز الذي طبقت عليه هذه الثغرة.


@ أما الهاكرز فهم أشخاص يملكون خبرة جيدة في
نظام التشغيل والتطبيقات البرمجية

وهؤلاء في أصل هذه الكلمة
- كما يعرفهم الباحثون في مجال الأمن والحماية -
أشخـــــــــــــــــــــــاص
هدفهم البحث عن الثغرات الأمنية في أنظمة التشغيل والتطبيقات
وتقديم المساعدة في حل هذه الثغرات الأمنية

ولكــــــــــــــــن
أسيء إلى هذا المصطلح بخلطه مع الكراكرز.


@ والكراكرز هم أشخاص يملكون خبرة الهاكرز
ولكن توجههم يختلف تماما

فهدف الكراكرز سلبي يتمثل في الاستغلال السيئ
للثغرات التي تستهدف أنظمة الحاسب أو تطبيقاته.


@ بينما نجد أطفال النصوص البرمجية (script kiddies)
يعرفون كيفية استغلال الثغرات ويقتصر دورهم على هذا الجانب !!

ومن هنا يتجلى لنا أن الهاكرز والكراكرز
كل منهما يملك تجربة وخبرة فاعلة في النظم واللغات البرمجية
ولكــــــــــــــــــــــن
هدف الأولى إيجابي بينما هدف الأخيرة سلبي



أما أطفال النصوص البرمجية فخبرتهم أأأقل كثيرا
من الفئتين السابقتين
ولا يملكون أكثر من معرفة استغلال الثغرات
وتطبيقها تطبيقا عشوائيا

غالبا ما يكون هدفه حب التدمير أو الظهور والبروز بأسماء مستعارة
تستعرض عضلاتها التخريبية،

ومن المؤكد أنهم لا يصلون إلى احترافية الكراكرز السلبية
التي طالما استغلت في ابتزاز الشركات والنظم البنكية.



وفي الآونة الأخيرة
شهد مسرح النظم البرمجية والانترنت
حضورا كبيرا لفئة المراهقين في بلادنا العربية
والذين اندفعوا بشكل جماعي إلى دخول عالم الانترنت وبتوجهاته المختلفة


فمنهم .. من هدفه الدردشة
وآخرون .. تهالكوا على البحث عن مواقع الجنس المحظور
بينما وجدنا في جانب آخر من بين هؤلاء الشباب العرب ...
من استطاع أن يوظف خبرته في البرمجة لتعود عليه بالنفع المادي.



كما كان لشرائح المجتمع المختلفة عمريا وفكريا وثقافيا
استفادة من هذه الطفرة الالكترونية

ولكــــــــــــــــــــــــن
الظاهرة التي استوقفتنا ورأينا أنها تستحق الدراسة هــــــــــي


ظاهرة توجه كثير من هؤلاء المراهقين
إلى استغلال الثغرات المتعلقة بأمن المواقع
وتدميرها أو تشويهها
دون ان يكون لهذا التشويه دافع ذو قيمة!!!


فهل نسمي هذا التفنن في التدمير - إن جاز التعبير- إبداعا فنيا
كما تراه عيون هؤلاء الشباب ومن يطبل لهم؟

أم أن ضعف الأمن البرمجي في المواقع المخترقة
جعل هؤلاء الشباب يلجأون إلى تعرية من يدعون التفوق في حماية مواقعهم

أم يجوز لنا أن نسمي ذلك (إرهابا إليكترونيا)
تقف وراءه دوافع نفسية شاذة؟


لاشك أن أسبابا مختلفة
دفعت إلى تزايد هذه الظاهرة عند الشباب والمراهقين
ولعل حب بروز الذات واستعراض القدرات الشخصية أمام الآخرين
في مقدمة الدوافع المهمة في ظاهرة تفشي (أطفال النصوص البرمجية)
عند مراهقي العرب.


ولمعرفة رؤية بعض المتخصصين في الحاسب والتربويين
وأساتذة علم النفس وبعض المراهقين المولعين في هذه الظاهرة


التقت (الرياض) في البداية بأحد الشباب المولعين بعالم الانترنت

يقول الشاب (أ.م): أجد في الانترنت كل ما أتمناه من المعلومة
الثقافية الجيدة والمتعة المباحة
وأنتقي في قراءاتي ما يعود علي بالفائدة لأن الانترنت سلاح ذو حدين
و إذا لم توجه متابعته توجيها جيدا فهي في غاية الخطر

ويضــــــــــــــــــيف:
هناك عدد من الشباب يستهدفون بعض المواقع بالتدمير
ودوافع هذا الاعتداء مختلفة

وفي كل الأحـــــــــــــوال
فالذين نسمع عنهم ليسوا كالمحترفين
فليس من بين أهدافهم مردود مادي
فهذا التدمير إما لكي يعرف هذا المراهق بين أقرانه ببراعته فيعجبون بقدراته
ويستعينون به عند رغبتهم في تدمير مواقع معينة
وهذا السبب - أعني إبراز التفوق الذاتي -

من أهم الأسباب التي تدفع هؤلاء الشباب إلى الاختراقات والتدمير!!
وإما أن يكون الدافع كرهه لبعض المواقع التي تخالف رؤية مجتمعه
أو رأي المقربين منه تحديدا
وهذا الاختلاف قد يكون
مذهبيا أو فكريا أو عرقيا أو حضاريا!!!



ولاشك أن بعض من نسمع عنهم مثل هذه التصرفات
من المخفقين في مواصلة دراساتهم
وممن لم يحرصوا على البحث عن وظائف
ففضلوا الانكفاء على الانترنت
واستطاعوا أن يتمكنوا من معرفة بعض الثغرات
فجعلوا ذلك شغـــــــــــلهم الـــــــــــشاغل



والملاحظ على هؤلاء
أنهم بعد أن يخترقوا موقعا ما
يكتبون عبارات مخجلة تدل على انحراف وشذوذ وعدوانية
وشتائم تحمل ألفاظا في غاية البذاءة الإساءة!!


أما الدكتور عماد عبد الرازق أستاذ علم النفس
فقد رأى أن هناك أكثر من سبب
جعل هؤلاء المراهقين يمارسون هذه الأفعال

يقول عبد الرازق:
من أهم أسباب شيوع هذه الظاهرة عند المراهقين غياب الرقابة الأسرية
حيث يتصرف الشاب دون أن يجد توجيها سليما
مبنيا على تربية واعية ترشده إلى قيمة ما يفعله من الأشياء التي تنفعه
ويستفيد منها مجتمعه
وتربأ به عن المزالق التي تجره إلى التصرفات السيئة!


يضاف لذلك انجراف الشباب في هذا السن إلى تقليد الآخرين دون وعي

فضلا عن أوقات الفراغ التي قد تجر الشاب إلى أخطاء كبيرة
ربما تسببت في الإساءة إليه طويلا
وربما تحولت إلى خطر ينسف مستقبله كله!


ويضــــــــــــــــيف:

من أبرز الأسباب التي تدفع المراهق إلى هذه التصرفات
رغبته في تحقيق هويته الضائعة حيث يرى أن هذا التصرف التدميري إبداع في نظره
وقدرة فائقة يحقق من خلالها ذاته المفقودة

وربما كان شعور بعض المراهقين في عدم تكيفهم مع مجتمعهم
وإحساسهم بالاغتراب
دافعا قويا لهذا السلوك الشاذ
وتحديا ينطوي على أكثر من إشارة تنبيه!


وكان لنا لقاء آخر مع أحد المتخصصين
حيث تحدث (للرياض)

الأستاذ خالد بن نواف الحربي
أستاذ الحاسب الآلي بجامعة الحدود الشمالية
والمبتعث لدراسة الحاسب في استراليا

والذي كان له سبق متميز في إصدار أول كتاب الكتروني مجاني
يهتم بمصطلحات
(الأمن وطرق الحماية في الانترنت للمستخدم العربي)


وقد ذكر الحربي أن أسباب الاختراق مختلفة و متباينة
من حيث الأهداف والتقنيات المستخدمة من قبل القراصنة أو الباحثين
في المجال الأمني

وسأتحدث فقط عن الآلية المتعلقة في مثل هذه الاستغلالات
ومن وجهة نظر فنية


فأنا أرى أن هذه الثغرات يرجع استغلالها إلى نوعين مهمين:

أولهما: ثغرات تطويف المكدس (B0F)

و الثانية: حقن قواعد البيانات (Sql injection)

وهذا النوع هو أغلب القراصنة
ولا يحتاج لخبرة طويلة.


أما النوع الأول: فهو يمكن من يستطيع استغلال هذا النوع من الثغرات
من السيطرة الكاملة على نظام التشغيل أو التطبيق
وهو بذلك يحتاج إلى خبرة في نظم التشغيل واللغات البرمجية
ولا يستطيع ( أطفال النصوص) اكتشاف مثل هذا النوع.

ويضيـــــــــــــــف:
إن القراصنة (الهاكرز) ليسوا بادين للأعيان
كما يفعل (أطفال النصوص البرمجية)
حيث يعمل هؤلاء القراصنة في مجموعات أو فرادى


وفيما يتعلق بمستوى الحماية الالكترونية فقد زادت عما كانت عليه
في أول ظهور للانترنت في الأوساط العربية
ولا يمكن الجزم بالوصول للحماية المثلى المطلقة.


وحول سؤالنا عن كثرة الاختراقات التي تحدث هذه الفترة
وتناقضها مع ما نراه من تطور نظام الحماية!



أجاب الحربي قــــــــائلا:
مع ازياد الحماية تزداد الآليات والحيل التي يلجأ لها القراصنة
في مواجهة وسائل الدفاع والتصدي عند المستخدمين
والملقمات التي تستضيف المواقع
وما اختراق مواقع وبرامج الحماية الكبرى في الفترة الأخيرة
إلا دليل واضح على خطورة القرصنة
التي تتطور متناغمة مع تطور وسائل الحماية.



أمام هذه الظاهرة التي بدأت في الانتشار بشكل كبير في الآونة الأخيرة
هناك أسئلة مفتوحة تنتظر إجابة حاسمة:


ما الحلول التي تهدف إلى التصدي لهذه الجرائم الالكترونية؟

وهل هناك عقوبات قانونية تجرم هؤلاء المعتدين
على مختلف مسمياتهم وقدراتهم في الجريمة الالكترونية؟
خاصة وأن أنشطة القرصنة
تسببت في أضرار اقتصادية بالغة على مستوى الشركات والبنوك والأفراد

وكذلك سرقات معلومات مهمة تم التلاعب بها
فضلا عن الجريمة الأخلاقية المتمثلة بفضح الأسرار

يضاف لذلك نسف مجهودات جماعية أو فردية تعني
شيئا كبيرا لأصحابها حيث تم تدميرها في لحظات!!



ولاشك أن مواجهة الجريمة الالكترونية تحتاج إلى
تكاتف أكثر من جهة تشريعية وقضائية وأمنية
من أجل تشريع قوانين صارمة
تسمح بتعقُّب هؤلاء القراصنة ومعاقبتهم وتجريمهم!!


إضافة إلى
مضاعفة جهود مصممي البرامج والشركات المصنعة
أملا في تأمين مواقع الانترنت وحمايتها حماية محكمة
من خلال الأنظمة الجيدة التي يتم من خلالها تلافي الثغرات
أو على الأقل التقليل منها قدر الإمكان!


ولأن القانون لا يكفي وحده للوقوف ضد هؤلاء القراصنة
نظرا لصعوبة ملاحقة المجرمين في عالم الانترنت
وغياب خيوط الجريمة التي تدل على الجاني دلالة ملزمة

لذلك فإن العالم العربي بالذات
في ظل انتشار هذه الظاهرة بين مراهقيه بحاجة إلى
بذل الجهد في نشر التوعية الدينية والأخلاقية والحضارية
من خلال كل المنابر التي تصل عن طريقها الرسالة
إلى الفئة المستهدفة بالتوعية!!


الجدير بالذكر
أنني قرأت في أحد التحقيقات
( أن مصر كانت من أوائل الدول الحريصة على
محاربة الجرائم الالكترونية
حيث قامت وزارة الداخلية بإنشاء إدارة خاصة لمكافحة جرائم
شبكات الحاسبات والنظم المعلوماتية
وتختص هذه الإدارة بالمتابعة اليومية للشبكات العاملة لضبط الحالات الخارجة عن القانون)


و من جهة أخرى فقد أوصى المشاركون في ورشة عمل
عقدت في القاهرة في سبتمبر الماضي
إلى أهمية تشكيل مجموعات عمل خاصة بالجرائم الالكترونية
في سائر الدول العربية
والقيام بإجراءات للتفاوض حول اتفاقية عربية موحدة
لمكافحة الجرائم الالكترونية تحت مظلة جامعة الدول العربية

إضافة إلى تكثيف
حملات إعلامية في الدول العربية
للتعريف بالجرائم الالكترونية والتوعية بها.


تم و أنتهى النقل

عرعر- صغير العنزي
المـصــــدر
جريـــدة الريـــــــاض


من مقال قديم
و مشكل متجدد و موجود و مقيم
مع موصول الدعاء