• غوغل تتراجع عن حذف "نتائج البحث"

    تراجعت شركة غوغل، الخميس، عن قرارها بإزالة العديد من الروابط لقصص إخبارية نشرت في صحيفة الغارديان البريطانية، الأمر الذي من شأنه أن اقرأ المزيد
  • الرحلات الأميركية تشدد الرقابة على الهواتف

    قررت السلطات الأميركية تشديد الرقابة على الهواتف الذكية في الرحلات الجوية المتوجهة إلى الولايات المتحدة في محاولة لمواجهة التهديدات المتزايدة بشن عمليات اقرأ المزيد
  • “آبل” تستعين بصناع الساعات الفاخرة مع اقتراب إطلاق ساعتها “آيووتش”

    وقعت شركة “آبل” عقد توظيف مع أحد كبار موظفي العلامة التجارية السويسرية “تاج هوير” Tag Heuerللساعات الفاخرة، وذلك في محاولة منها للترويج اقرأ المزيد
  • تقرير: إنفاق الإمارات في قطاع خدمات أمن التقنيات سيبلغ 1.7 مليار درهم عام 2018

    سلط معرض ومؤتمر الخليج لأمن المعلومات الذي اختتم مؤخرًا في مركز دبي التجاري العالمي الضوء على الأهمية المتزايدة لأمن المعلومات باعتباره مطلبًا اقرأ المزيد
  • “سامسونج” تخرج من سوق شاشات البلازما

    أعلنت شركة “سامسونج” أنها ستتوقف عن إنتاج أجهزة التلفاز المزودة بشاشات البلازما، وذلك بحلول الثلاثين من شهر تشرين الثاني/نوفمبر القادم. ويعود السبب اقرأ المزيد
  • 1
  • 2
  • 3
  • 4
  • 5
الخميس, 01 آب/أغسطس 2013 08:09

اختراق المواقع السودانية

قيم هذا الموضوع
(7 أصوات)
تمت قرائتهــا 1985 مرة / مرات

د. يحي عبدالله محمد

 

شهدت الفترة الماضية تناميا مضطردا في عدد المواقع السودانية بالشبكة العنكبوتية وذلك في ظل حرص المؤسسات على الوصول للمستفيدين عبر المواقع الالكترونية التفاعلية. وفي ظل السعي المتوقع لتفعيل الحكومة الالكترونية وتقديم معظم خدماتها عن طريق المواقع الالكترونية، اضحت تلك المواقع قبلة للمخترقين اكثر  من ذي قبل وعليه فقد تزايدت تبعاً لذلك معدلات اختراق المواقع السودانية وبالاخص الحكومية. يعتبر هذا تطوراً طبيعياً في ظل تنامي قدرات المجتمع السوداني في مجال تقانة المعلومات، وتفشي البطالة بين خريجي كليات الحاسوب، والتحديات التي تواجهها البلاد محلياً ودولياً، اضف الي ذلك تزايد المواقع الالكترونية التي تعين المبتدئين على اختراق المواقع الالكترونية.

من الملاحظ أن معظم المواقع السودانية التي تم اختراقها تعاني من ثغرات تصميمية  سهلت اختراقها بواسطة مبتدئين يتبعون توجيهات بسيطة يتم الحصول عليها بسهولة من شبكة الانترنت، اذ ان تصميم المواقع عادة ما يتم بواسطة مبرمجين مبتدئين تدربوا فقط على اساسيات تصميم المواقع ولم يتم تدريبهم على كيفية تأمينها. اضف الي ذلك فان معظم المواقع يتم تطويرها بواسطة مصممين وليس مبرمجين محترفين، الشى الذى يسمح بوجود الثغرات وذلك لان المصمم  لا يتعامل مع الكود بل يعتمد على برامج القوالب الجاهزة . عليه تكون نتيجة الاختراق هى السيطرة التامة على الموقع وليس الاختراق فقط، مما حدا ببعض مقدمى خدمة الانترنت من خارج السودان الشكوي من هذه المواقع لانها تعمل على نشر مواد خبيثة ناتجة عن السيطرة التامة من قبل الهاكرز.

كما أن الثقافة السودانية في التعامل مع كلمات المرور تمثل العامل الاكبر في تسهيل عملية اختراق المواقع السودانية، حيث ان معظم المسئولين عن ادارة تلك المواقع يستخدمون كلمات مرور بسيطة يسهل تخمينها ومن ثم التلاعب بالموقع وتخريبه.

كما ان موقع استضافة تلك المواقع يمثل أحد الثغرات حيث ان التطور الطبيعي للاستصافة مر بمراحل عديدة. فبعد ان كانت الاستضافة في نهاية تسعينات القرن الماضي تتوفر عبر مخدمات مقدمي خدمة الانترنت بالسودان والذين كانوا يحرصون على استضافة المواقع بمخدماتهم وذلك تسهيلاً للاشراف على تلك المواقع وتعظيماً للإستخدام الأمثل للسعات المتوفرة لهم. إلا أن اختفاء مقدموا خدمة الانترنت بالسودان لاسباب عديدة (يمكن تناولها في مقال آخر) اضافة لرخص تكلفة استضافة المواقع خارج السودان، أدى الي تدافع الجهات المختلفة لإستضافة مواقعها خارج السودان، وتستمر حتى الآن معظم الجهات التي تقوم بتصميم المواقع باستضافة المواقع في مخدمات تقع خارج السودان. بالاضافة الي ذلك فان معظم شركات الاستضافة السودانية تعمل كوسيط ولا تعبأ بتامين المواقع وحفظ ملفات الاحداث (log files)، ولاتهتم بعمل نسخ احتياطية للمواقع كما أن عدد كبير من تلك الشركات تعتمد في الدعم الفني على افراد يصعب الوصول اليهم في كثير من الاحيان.

توقعنا تحسن الأمر بنشأة جمعية الانترنت السودانية وقيامها بالاشراف على تسجيل المواقع السودانية تحت نطاق السودان، ثم توقعنا ان يمثل تشغيل مقسم الانترنت السوداني (ٍSudan IXP) نقطة تحول كبيرة في توفير حماية للبيانات المتبادلة داخل السودان، وفي نفس الوقت سيدفع  ذلك شركات الاتصالات وشركات الاستضافة لتشجيع الاستضافة المحلية للمواقع بغرض تقليل حجم حركة البيانات الدولية ومايمثله ذلك من توفير لاستخدام السعات الدولية التي يستخدمونها. سيشجع ذلك ايضاً شركات جديدة للدخول في مجال توفير البنيات التحتية وبناء قدراتها الذاتية لتوفير خدمة يعتمد عليها بمستوى جودة خدمة مشابه لما تقدمه الجهات الخارجية، وعليه يجب السعي لتشجيع عمليات الاستضافة المحلية للمواقع في ظل توفر مراكز بيانات بمواصفات عالمية لدى معظم شركات الاتصالات بالسودان.

إن معظم المواقع السودانية التي يتم اختراقها هي مواقع حكومية، وعادة مايتم تصميمها بواسطة شركات محلية صغيرة، دون وجود كادر تقني متخصص بالوحدات الحكومية يشرف على تلك المواقع ويراجع ثغراتها الأمنية، ولعل التحرك الاخير للمركز القومي للمعلومات لتقديم خدمات الفحص الأمني للمواقع الحكومية قبل نشرها الأثر الكبير في تحسين تلك المواقع وسد الثغرات بها قبل نشرها. كما ان استضافة المواقع الحكومية بمركز بيانات المركز القومي للمعلومات يمثل خطوة جيدة وضرورية تجاه تأمين تلك المواقع والتي اصبح الاشراف عليها يتم بكوادر محلية مؤهلة.

ان معظم عمليات الاختراق التي تم اكتشافها قد تمت من داخل السودان، وقد قام فريق الاستجابة لحوادث الحاسوب السوداني (Sudan CERT) بدور مقدر في اكتشاف معظم المخترقين، مما يحدو بنا ان نقدم الدعم لهذا الفريق وتقويته وتقوية دور الجهات المشاركة فيه، حيث من المتوقع ازدياد الدور المرتقب لهذا الفريق.

من ما سبق سرده يتضح لنا أن حماية المواقع السودانية أمر هام وحيوي، وقد طرح هذا المقال مواضيع عديدة للنقاش بدءاً من بناء قدرات الكوادر المحلية وتعظيم الاستضافة المحلية للمواقع، وتعظيم الاستفادة من مقسم الانترنت السوداني، والدراسة المتعمقة لتقديم خدمة الانترنت بالسودان، وتحسين وتطوير الاشراف على المواقع -بالذات الحكومية منها- وتأمينها، بالاضافة الي تقوية آليات ردع  المخترقين. هذا يحتم بالضرورة وضع السياسات، والقوانين واللوائح ، والآليات الكفيلة بتفعيلها.

رأيك في الموضوع

تأكد من ادخال المعلومات في المناطق المشار إليها ب(*) . علامات HTML غير مسموحة


شبكة آفاق التقنية

logosbآفاق التقنية هي شبكة الكترونية متخصصة تعني بالتطور التقني للمعلومات والاتصالات في كافة مناحي الحياة مع التركيز على الجانب المحلى، وتهدف الي رفع درجة الوعي التقني في المجتمعات المختلفة وعكس اخر ما توصلت اليه هذه التقانات داخل وخارج السودان وتطبيقاتها المختلفة.